[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: gconf2 на сервере

On Wed, Jul 02, 2003 at 04:39:24PM +0200, Sergey Spiridonov wrote:
> С помощью идеи заложенной в жконф можно использовать одну(!) стандартную 
> утилиту, которая всегда будет соответсвовать версии и формату, потому 
> что она не знает, и не должна о формате конфигурационного файла. Жконф 
> инкапсулирует эту информацию. Именно жконф (а точнее системный 
> администратор) определяет, какой формат будет использован (что позволяет 
> при желании использовать текстовые конфигурационные файлы, пригодные для 
> ручной правки). Он также стандартизует способ оповещения, вводит 
> возможность удалённого конфигурирования и проч.

Ну, в теории оно выглядит и впрямь не так уж плохо, идея достаточно
интересная и, казалось бы, может решить какие-то проблемы. Но на
практике все это невозможно. И я легко назову несколько причин, по
которым ни один системный администратор не заложится на утилиту
подобного рода.

Во-первых, что будет, если этот демон откажет? А у нас от него зависят
сервисы, и они теперь тоже не могут ни стартовать, ни рестартовать, т.к.
параметры запуска им недоступны.

Во-вторых, безопасность. Теперь к дырам sendmail, apache, bind и т.д.
добавятся дыры конфигурационного демона, которые гораздо страшнее, т.к.
позволяют злоумышленнику подсунуть любые параметры любому сервису. Вряд
ли администратор в здравом уме пойдет на такое. Даже если наши сервисы
не зависят от gconf, а зависят от него только пользовательские
приложения, то вопрос безопасности все равно стоит в полный рост
(например, подсунут твоему MUA указание копировать всю почту на
smtp.coolhakerz.com --- и привет).


-- 
Andrey V. Kiselev
Home phone:  +7 812 5274898  ICQ# 26871517
Reply to: