Re: prawa do /var/lib/rpm/
On Tue, Jun 06, 2006 at 07:44:33AM +0200, Jakub Bogusz wrote: On Tue, Jun 06, 2006 at 12:52:10AM +0200, Dariusz Rojewski wrote: On Tue, Jun 06, 2006 at 12:44:10AM +0200, Paweł Gołaszewski wrote: On Tue, 6 Jun 2006, Dariusz Rojewski wrote: Dlaczego są takie (755) prawa do /var/lib/rpm/ ? Przy nich każdy szary użytkownik ma do niej dostęp. Są jakieś powody, dla których tak jest? A dlaczego ma tak nie być? Jakie super-tajne informacje są w tej bazie? SbO? Potencjalnemu _włamywaczowi_ daje to zawsze dodatkowe informacje. Nie są one super-tajne na pewno, ale mogą być przydatne. Lepiej zawsze żeby taki wiedział mniej niż więcej, hm? :) Znasz pojęcie SbO? Nie znam. Nie zwróciłem w ogóle uwagi na to w mailu bluesa. -- Dariusz Rojewski [EMAIL PROTECTED] ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: prawa do /var/lib/rpm/
06-06-06, Dariusz Rojewski [EMAIL PROTECTED] napisał(a): On Tue, Jun 06, 2006 at 07:44:33AM +0200, Jakub Bogusz wrote: Znasz pojęcie SbO? Nie znam. Nie zwróciłem w ogóle uwagi na to w mailu bluesa. http://en.wikipedia.org/wiki/Security_through_obscurity Pozdrawiam, -- Adam 'Pooh' Ryba ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: prawa do /var/lib/rpm/
On Tue, Jun 06, 2006 at 10:05:29AM +0200, Adam Ryba wrote: 06-06-06, Dariusz Rojewski [EMAIL PROTECTED] napisał(a): On Tue, Jun 06, 2006 at 07:44:33AM +0200, Jakub Bogusz wrote: Znasz pojęcie SbO? Nie znam. Nie zwróciłem w ogóle uwagi na to w mailu bluesa. http://en.wikipedia.org/wiki/Security_through_obscurity A. No to od razu było tak trzeba, a nie skrótami rzucacie doprowadzając mnie do Spółdzielczego banku ogrodniczego. :-P Anyway, dzięki za odpowiedzi. -- Dariusz Rojewski [EMAIL PROTECTED] ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: prawa do /var/lib/rpm/
On Tue, 6 Jun 2006, Dariusz Rojewski wrote: Dlaczego są takie (755) prawa do /var/lib/rpm/ ? Przy nich każdy szary użytkownik ma do niej dostęp. Są jakieś powody, dla których tak jest? A dlaczego ma tak nie być? Jakie super-tajne informacje są w tej bazie? SbO? -- pozdr. Paweł Gołaszewski jid:bluesatjabberdotgdadotpl -- If you think of MS-DOS as mono, and Windows as stereo, then Linux is Dolby Pro-Logic Surround Sound with Bass Boost and all the music is free.___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: prawa do /var/lib/rpm/
On Tue, Jun 06, 2006 at 12:44:10AM +0200, Paweł Gołaszewski wrote: On Tue, 6 Jun 2006, Dariusz Rojewski wrote: Dlaczego są takie (755) prawa do /var/lib/rpm/ ? Przy nich każdy szary użytkownik ma do niej dostęp. Są jakieś powody, dla których tak jest? A dlaczego ma tak nie być? Jakie super-tajne informacje są w tej bazie? SbO? Potencjalnemu _włamywaczowi_ daje to zawsze dodatkowe informacje. Nie są one super-tajne na pewno, ale mogą być przydatne. Lepiej zawsze żeby taki wiedział mniej niż więcej, hm? :) -- Dariusz Rojewski [EMAIL PROTECTED] ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: prawa do /var/lib/rpm/
Dnia 06-06-2006, wto o godzinie 00:36 +0200, Dariusz Rojewski napisał(a): czołem Dlaczego są takie (755) prawa do /var/lib/rpm/ ? Przy nich każdy szary użytkownik ma do niej dostęp. Są jakieś powody, dla których tak jest? Żebym mógł napisać rpm -q dupajasio i używać poldka z trybem sudo? -- Patryk Zawadzki [EMAIL PROTECTED] PLD Linux ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: prawa do /var/lib/rpm/
On Tue, Jun 06, 2006 at 01:08:10AM +0200, Patryk Zawadzki wrote: Dnia 06-06-2006, wto o godzinie 00:36 +0200, Dariusz Rojewski napisał(a): czołem Dlaczego są takie (755) prawa do /var/lib/rpm/ ? Przy nich każdy szary użytkownik ma do niej dostęp. Są jakieś powody, dla których tak jest? Żebym mógł napisać rpm -q dupajasio i używać poldka z trybem sudo? Można grupę utworzyć dodatkową (mającą dostęp do bazy), dopiszesz się i voila. Czy nie warto zachodu? -- Dariusz Rojewski [EMAIL PROTECTED] ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: prawa do /var/lib/rpm/
Dnia 06-06-2006, wto o godzinie 01:17 +0200, Dariusz Rojewski napisał(a): On Tue, Jun 06, 2006 at 01:08:10AM +0200, Patryk Zawadzki wrote: Dnia 06-06-2006, wto o godzinie 00:36 +0200, Dariusz Rojewski napisał(a): Dlaczego są takie (755) prawa do /var/lib/rpm/ ? Przy nich każdy szary użytkownik ma do niej dostęp. Są jakieś powody, dla których tak jest? Żebym mógł napisać rpm -q dupajasio i używać poldka z trybem sudo? Można grupę utworzyć dodatkową (mającą dostęp do bazy), dopiszesz się i voila. Czy nie warto zachodu? Nie widzę w tym żadnego zysku. Chyba, że spatchujesz wszystkie binarki, żeby nie odpowiadały na pytanie o wersję i zabronisz dostępu do /usr/share/doc? -- Patryk Zawadzki [EMAIL PROTECTED] PLD Linux ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
Re: prawa do /var/lib/rpm/
On Tue, Jun 06, 2006 at 12:52:10AM +0200, Dariusz Rojewski wrote: On Tue, Jun 06, 2006 at 12:44:10AM +0200, Paweł Gołaszewski wrote: On Tue, 6 Jun 2006, Dariusz Rojewski wrote: Dlaczego są takie (755) prawa do /var/lib/rpm/ ? Przy nich każdy szary użytkownik ma do niej dostęp. Są jakieś powody, dla których tak jest? A dlaczego ma tak nie być? Jakie super-tajne informacje są w tej bazie? SbO? Potencjalnemu _włamywaczowi_ daje to zawsze dodatkowe informacje. Nie są one super-tajne na pewno, ale mogą być przydatne. Lepiej zawsze żeby taki wiedział mniej niż więcej, hm? :) Znasz pojęcie SbO? -- Jakub Boguszhttp://qboosh.cs.net.pl/ ___ pld-devel-pl mailing list pld-devel-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl