forum.opennet.ru

Составление сообщения

Исходное сообщение

"Переполнение буфера в функции glob  из состава Glibc"
Отправлено Аноним84701, 29-Окт-17 19:44

>> От указанного в настройках пользователя?
> А в sysvinit есть способ указать пользователя в настройках? Раз уж мы  про иниты.
Нет, что вы! О том же "daemon(ize) -u" приходилось только мечтать, вплоть до явления народу Рыжего Пророка!
Именно поэтому "запуск от другого пользователя" — это экслюзивнейший экслюзив от мастера эксклюзивов и всякие накладки  по определению не могут считаться багами, потому что экслюзивный гладиолус!
В общем, какая-то неуклюжая попытка съезда с темы.
>> А если указанный пользователь есть в системе (например, потому что не все забивают на POSIX и пользователя [0-9]+[A-Za-z]+ вполне можно добавить штатными средствами) , но комба^W инит считает его невалидным, то ... возможно, НЕ стоит запускать демона автоматом от рута?
> Чтобы выстрелить себе в ногу, нужно взять пистолет, зарядить, снять с предохранителя,
> направить себе в ногу и нажать спуск. Не слишком ли "специфичная"  последовательность действий для "уязвимости"?
Примета опеннета: "Чем левее и бредовее аналогия, тем меньше есть что сказать по теме".
Для тех, кто видимо не особо разобрался в деталях, но мнение (или потребность защитить кумира) имеет:
https://github.com/systemd/systemd/issues/6237
> poettering commented on Jun 29
> Yes, as you found out "0day" is not a valid username. I wonder which tool permitted you to create it in the first place. Note
> that not permitting numeric first characters is done on purpose: to avoid ambiguities between numeric UID and textual user
> names.
> poettering added the not-a-bug label on Jun 29
https://lwn.net/Articles/727490/
> But others thought that focusing on username validity was misplaced.
> Whether or not 0day is accepted by systemd as a valid username, many found it hard
> to see why the service should be started running as root when an invalid username is encountered.
Т.е. мы имеем "маргинальщину" типа убунты и всякие POSIXы, где по невежеству (или из-за засилья еретиков) не слышали о Новых Откровениях и в которых такой пользователь вполне себе "valid".
А еще мы имеем отличную (от остальных) логику обработки ошибок, типа "не знаешь, под каким пользователем запускать комманду - запускай от рута, не ошибешься!".
И только фанаты  упорно и бодро твердят свою мантру о "нотабаг!1! От кого еще инит демонов должен запускать, как не от рута?"

Исходное сообщение
"Переполнение буфера в функции glob из состава Glibc" Отправлено Аноним84701, 29-Окт-17 19:44
>> От указанного в настройках пользователя? > А в sysvinit есть способ указать пользователя в настройках? Раз уж мы про иниты. Нет, что вы! О том же "daemon(ize) -u" приходилось только мечтать, вплоть до явления народу Рыжего Пророка! Именно поэтому "запуск от другого пользователя" — это экслюзивнейший экслюзив от мастера эксклюзивов и всякие накладки по определению не могут считаться багами, потому что экслюзивный гладиолус! В общем, какая-то неуклюжая попытка съезда с темы. >> А если указанный пользователь есть в системе (например, потому что не все забивают на POSIX и пользователя [0-9]+[A-Za-z]+ вполне можно добавить штатными средствами) , но комба^W инит считает его невалидным, то ... возможно, НЕ стоит запускать демона автоматом от рута? > Чтобы выстрелить себе в ногу, нужно взять пистолет, зарядить, снять с предохранителя, > направить себе в ногу и нажать спуск. Не слишком ли "специфичная" последовательность действий для "уязвимости"? Примета опеннета: "Чем левее и бредовее аналогия, тем меньше есть что сказать по теме". Для тех, кто видимо не особо разобрался в деталях, но мнение (или потребность защитить кумира) имеет: https://github.com/systemd/systemd/issues/6237 > poettering commented on Jun 29 > Yes, as you found out "0day" is not a valid username. I wonder which tool permitted you to create it in the first place. Note > that not permitting numeric first characters is done on purpose: to avoid ambiguities between numeric UID and textual user > names. > poettering added the not-a-bug label on Jun 29 https://lwn.net/Articles/727490/ > But others thought that focusing on username validity was misplaced. > Whether or not 0day is accepted by systemd as a valid username, many found it hard > to see why the service should be started running as root when an invalid username is encountered. Т.е. мы имеем "маргинальщину" типа убунты и всякие POSIXы, где по невежеству (или из-за засилья еретиков) не слышали о Новых Откровениях и в которых такой пользователь вполне себе "valid". А еще мы имеем отличную (от остальных) логику обработки ошибок, типа "не знаешь, под каким пользователем запускать комманду - запускай от рута, не ошибешься!". И только фанаты упорно и бодро твердят свою мантру о "нотабаг!1! От кого еще инит демонов должен запускать, как не от рута?"

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>> От указанного в настройках пользователя? >> А в sysvinit есть способ указать пользователя в настройках? Раз уж мы про иниты. > Нет, что вы! О том же "daemon(ize) -u" приходилось только мечтать, вплоть > до явления народу Рыжего Пророка! > Именно поэтому "запуск от другого пользователя" — это экслюзивнейший экслюзив от > мастера эксклюзивов и всякие накладки по определению не могут считаться > багами, потому что экслюзивный гладиолус! > В общем, какая-то неуклюжая попытка съезда с темы. >>> А если указанный пользователь есть в системе (например, потому что не все забивают на POSIX и пользователя [0-9]+[A-Za-z]+ вполне можно добавить штатными средствами) , но комба^W инит считает его невалидным, то ... возможно, НЕ стоит запускать демона автоматом от рута? >> Чтобы выстрелить себе в ногу, нужно взять пистолет, зарядить, снять с предохранителя, >> направить себе в ногу и нажать спуск. Не слишком ли "специфичная" последовательность действий для "уязвимости"? > Примета опеннета: "Чем левее и бредовее аналогия, тем меньше есть что сказать > по теме". > Для тех, кто видимо не особо разобрался в деталях, но мнение (или > потребность защитить кумира) имеет: > https://github.com/systemd/systemd/issues/6237 >> poettering commented on Jun 29 >> Yes, as you found out "0day" is not a valid username. I wonder which tool permitted you to create it in the first place. Note >> that not permitting numeric first characters is done on purpose: to avoid ambiguities between numeric UID and textual user >> names. >> poettering added the not-a-bug label on Jun 29 > https://lwn.net/Articles/727490/ >> But others thought that focusing on username validity was misplaced. >> Whether or not 0day is accepted by systemd as a valid username, many found it hard >> to see why the service should be started running as root when an invalid username is encountered. > Т.е. мы имеем "маргинальщину" типа убунты и всякие POSIXы, где по невежеству > (или из-за засилья еретиков) не слышали о Новых Откровениях и в > которых такой пользователь вполне себе "valid". > А еще мы имеем отличную (от остальных) логику обработки ошибок, типа "не > знаешь, под каким пользователем запускать комманду - запускай от рута, не > ошибешься!". > И только фанаты упорно и бодро твердят свою мантру о "нотабаг!1! > От кого еще инит демонов должен запускать, как не от рута?"
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру