Исходное сообщение
"(offtopic) shell scripting и т.д." Отправлено Michael Shigorin, 23-Авг-12 01:37
> Спасибо, конечно, но я ведь про общий случай. В вакууме? > Хотя, точнее, про Debian'овский. Ой, это опять лучше в debian-russian@.  Совершенно не удивлюсь, если тоже подбросят каких небольших тематических феймворков. > Я понимаю, что такое сделать можно и где-то делают, но тогда > уточняйте : конкретно у нас, в альте, мы делаем из шелла > в плане системной автоматизации то, что недоделали толком нигде. А я не знаю, нигде ли -- поэтому лучше подсуну потенциально полезные автономно скрипты в качестве иллюстрации, чем буду рвать тельник. > И опять-таки, раз, по-вашему, пользовательский ввод - важная причина поломки скриптов, > то ваши парсеры... дополните сами. Разумеется.  Особенно ещё не написанные. > Скажем, значение локалей.  Это если их обрабатывать надо, а не просто > тупо в C делать. Эээ... так и что? $ LC_TIME=C date +%B           August $ LC_TIME=ru_RU.UTF-8 date +%B Август $ LC_TIME=ja_JP.utf8 date +%B 8月 Разумеется, парсить какой-то произвольный вывод (особенно если он именно локализован, а не просто переведён, и в случаях RTL включительно) -- гораздо больше мороки.  Но что-то сходу таких надобностей опять же не припомню, хотя и не исключаю. > Со списком переменных окружения, которые могут делать и прикладные программы, ещё хуже. Продолжаю не видеть (mis)use case.  Не из вредности -- видимо, спать уж пора... >>> Этим правда пользуются миллионы? Всмысле, у данных программ - миллионы пользователей? > Да, спросите. По поводу пользователей, а не админов. Пользователи инитскрипта СУБД обычно всё-таки админы, смею заметить. > Так мнения сошлись в том, в чём раньше расходились. Причём моё мнение > осталось неизменным. А что оно -- обязательно должно было измениться, что ли? :-) >>> Катализатор ускоряет превращение одного вещества в другое, а не в себя. >> Почитайте про автокаталитические реакции. > В них катализатор - один из продуктов. Так каков продукт у нашего? У альтов девиз -- free software for free people. > Может, катализатор неэффективный? Может, ингибитора куча навалена.  Считая и внутренний. >>> Механизм тоже непонятен - как необходимость программирования на С может что-то >>> увеличить - на ингибитор больше похоже. >> Необходимость не может, а вот возможность -- вполне. > Для возможности достаточно OS Строго говоря, нет: исходники могут давать без права для чего-либо их применять. > а не UW. ? >>> А в никсах да, права передаются всей программе. >> Чего?! > sudo smartctl даёт права рута всей smartctl, а не только тому участку, > что действительно нуждается в таких правах. Если разница заслуживает внимания, такие программы дерибанятся на работающие с повышенными и пониженными (возможно, ещё и в чруте) части.  В том же альте, кстати, это одна из давних тем -- просто актуальна она более всего для тех программ, где есть риск непредвиденного повышения прав непривилегированным локальным пользователем либо удалённым атакующим. См., например, http://git.altlinux.org/people/mike/packages/?p=mtr.git;a=bl... То есть предложенный тезис неверен. >>> Ведь у вас скрипт под рутом запускается, так? >> Да -- потому что я доверяю задействованным компонентам по опыту. > А пользователю тоже доверять его скрипту? А также скрипту, передающемуся as is? А это уж дело пользователя. > Да, а по опыту вы под рутом работаете? Когда требуются привилегии рута -- разумеется, под рутом. > Или вы скриптам доверяете больше, чем себе? Написанным собственноручно в здравом уме скриптам можно доверять и больше, чем уставшему себе.  Хотя опять же проверено экспериментально, что в уставшем виде за ответственные работы лучше не браться вовсе.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Спасибо, конечно, но я ведь про общий случай. > В вакууме? >> Хотя, точнее, про Debian'овский. > Ой, это опять лучше в debian-russian@. Совершенно не удивлюсь, если тоже > подбросят каких небольших тематических феймворков. >> Я понимаю, что такое сделать можно и где-то делают, но тогда >> уточняйте : конкретно у нас, в альте, мы делаем из шелла >> в плане системной автоматизации то, что недоделали толком нигде. > А я не знаю, нигде ли -- поэтому лучше подсуну потенциально полезные > автономно скрипты в качестве иллюстрации, чем буду рвать тельник. >> И опять-таки, раз, по-вашему, пользовательский ввод - важная причина поломки скриптов, >> то ваши парсеры... дополните сами. > Разумеется. Особенно ещё не написанные. >> Скажем, значение локалей. Это если их обрабатывать надо, а не просто >> тупо в C делать. > Эээ... так и что? > $ LC_TIME=C date +%B > August > $ LC_TIME=ru_RU.UTF-8 date +%B > Август > $ LC_TIME=ja_JP.utf8 date +%B > 8月 > Разумеется, парсить какой-то произвольный вывод (особенно если он именно локализован, > а не просто переведён, и в случаях RTL включительно) -- гораздо > больше мороки. Но что-то сходу таких надобностей опять же не > припомню, хотя и не исключаю. >> Со списком переменных окружения, которые могут делать и прикладные программы, ещё хуже. > Продолжаю не видеть (mis)use case. Не из вредности -- видимо, спать > уж пора... >>>> Этим правда пользуются миллионы? Всмысле, у данных программ - миллионы пользователей? >> Да, спросите. По поводу пользователей, а не админов. > Пользователи инитскрипта СУБД обычно всё-таки админы, смею заметить. >> Так мнения сошлись в том, в чём раньше расходились. Причём моё мнение >> осталось неизменным. > А что оно -- обязательно должно было измениться, что ли? :-) >>>> Катализатор ускоряет превращение одного вещества в другое, а не в себя. >>> Почитайте про автокаталитические реакции. >> В них катализатор - один из продуктов. Так каков продукт у нашего? > У альтов девиз -- free software for free people. >> Может, катализатор неэффективный? > Может, ингибитора куча навалена. Считая и внутренний. >>>> Механизм тоже непонятен - как необходимость программирования на С может что-то >>>> увеличить - на ингибитор больше похоже. >>> Необходимость не может, а вот возможность -- вполне. >> Для возможности достаточно OS > Строго говоря, нет: исходники могут давать без права для чего-либо их применять. >> а не UW. > ? >>>> А в никсах да, права передаются всей программе. >>> Чего?! >> sudo smartctl даёт права рута всей smartctl, а не только тому участку, >> что действительно нуждается в таких правах. > Если разница заслуживает внимания, такие программы дерибанятся на работающие с повышенными > и пониженными (возможно, ещё и в чруте) части. В том > же альте, кстати, это одна из давних тем -- просто актуальна > она более всего для тех программ, где есть риск непредвиденного повышения > прав непривилегированным локальным пользователем либо удалённым атакующим. > См., например, http://git.altlinux.org/people/mike/packages/?p=mtr.git;a=blob;f=mtr-0.80-alt-droppriv.patch;h=b38018c6ac669cfe57ac59628066906b3afac2af;hb=HEAD > То есть предложенный тезис неверен. >>>> Ведь у вас скрипт под рутом запускается, так? >>> Да -- потому что я доверяю задействованным компонентам по опыту. >> А пользователю тоже доверять его скрипту? А также скрипту, передающемуся as is? > А это уж дело пользователя. >> Да, а по опыту вы под рутом работаете? > Когда требуются привилегии рута -- разумеется, под рутом. >> Или вы скриптам доверяете больше, чем себе? > Написанным собственноручно в здравом уме скриптам можно доверять и больше, чем уставшему > себе. Хотя опять же проверено экспериментально, что в уставшем виде > за ответственные работы лучше не браться вовсе.
	Введите код, изображенный на картинке: