massimo.danieli@xxxxxxxxx [mlerlug/erlug list] wrote:
il primo dei quali è che il file eseguibile kppp abbia impostato il
campo SUID (set uid)
Suidare è diseducativo
Ovviamente tutto questo e mia personale opinione
Secondo me ... dipende. Il problema con gli eseguibili set user ID o
set group ID sta nel fatto che possono essere sovvertiti, ovvero usati
per fare qualcosa (generalmente sgradevole) che va al di là degli
scopi per cui sono stati scritti. Questa è una violazione di sicurezza.
Per evitarla, conservandone i vantaggi, la buona pratica suggerisce di
limitare tali programmi al minimo, assicurarsi che ciascuno sia quanto
più piccolo e povero di funzionalità possibile (in modo che sia
possibile un security audit del codice) ed educare utenti ed
amministratori ad un corretto uso.
Davide Bolcioni
--
There is no place like /home.
|