Re: Re: spf & cgp

Здравствуйте!

On Thu, Jul 21, 2005 at 04:29:17PM +0400, Dmitry Semkin wrote:

> >Вот Вы мне скажите - почему CGP работает от root'а? В 2005-м то году.
>
> потому что ему требуется работать с портами <1024

это конечно не аргумент ( можно сналача bind(), потом setuid(), более того, если я правильно и делается с droproot ), но если отбросить демагогию, то, скажите, какая разница в том, что хакнут - root или uid, под которым бежит cgp ? И в том и в другом случае есть много интересного, что можно сделать.

так что - бежит и бежит, если хакнут - то все равно под чем он бежит, мало не покажется.

поэтому надо задаваться вопросами качества написания кода, а не только беглостью под рутом.

и если я не ошибаюсь, cgp ломают на порядок менее часто, чем общераспотраненные "коробочные" продукты от open source. и именно об этом надлежит задуматься при использовании подобных "коробочных" решений.

С уважением,
  Михаил Кулаков Получено Thu Jul 21 12:34:49 2005