>
Citat:
On 11/20/09, japan <
[email protected]> wrote:
> Aha, znaci manji je bezbednosni rizik da mu das sudo ovlascenja da upise u
> /usr program koji on sam pise, nego da ga pokrece iz svog /home
> direktorijuma?
Predpostavljamd a je ovo
aha namenjeno da istakne tvoju
erudiciju, elokvenciju & iskustvo nasuprot mog neznanja?
Mozda ti je to tesko da pojmis, ali ne postoji nacin da se zastitis od
programera koji testira svoj program na masini. Jedino je pitanje da
li on zna ili ne zna.
Ono sto je moguce to je da os vodi odgovarajucu evidenciju o tome sta
je i gde instalirano, a to nije previse komplikovana stvar i moguce je
zastititi je sve dok programer ne zna root password (poseban problem
bio bi ako testira upravo neku novu verziju nekog john the ripper-a).
Dakle, potpune zastite tu nema.
A svakako ce test rezultati biti pouzdaniji ako mu je dozvoljeno da
testira aplikaciju tako sto ce je staviti na pravo mesto.
Inace, prepoznajem ljude ispodprosecne inteligencije tako sto ne znaju
gde je pravo mesto za stavljanje prave stvari. Jos ako je to praceno
sa "
aha", o njima imam bas precizno misljenje.