Menu
▾
▴
Re: [Linuxcall] GLOBAL section...
|
From: C. <dig...@us...> - 2000-11-09 16:57:10
|
Marcelo Beckmann wrote: > > Acho que devemos sempre alertar quanto a questão de segurança, mas a > escolha final de como proceder deve ser do usuário. Um exemplo disso > é o kppp, que permite que o usuário comum faça as suas configurações. Quanto mais opções o usuário tiver, melhor... > Para rodar o programa, o usuário pode escolher entre bit SUID, sudo, > su, logar como root, etc, de acordo como melhor lhe convier. Exatamente... > No kppp existe também um esquema de fork, que eu com o Andre já > conversamos bastante ha algum tempo. Tipo, o kppp starta como root, > e faz um fork. Dessa forma, ele roda apenas o que for necessário como > root (pppd, edição do resolv.conf...), e as demais partes (interface > gráfica e etc) rodam com poderes de usuário comum. Boa lembrar disso cara, estive pesquisando mais um pouco os fontes do kppp... :) Eles têm algumas rotinas interessantes... mando depois prá lista com comentários... :) > Eu particularmente acho desagradável ter que rodar todo o X com > poderes de root, ou ter que abrir excessivamente o xhost para poder > rodar um programa em X como root. Isso é horrível... detesto o xhost... > Claro, segurança é segurança, mas podemos pensar tb em dar > flexibilidade e _informação_ sobre as várias alternativas possíveis > de se rodar o programa e suas respectivas implicações quanto a > segurança, cabendo a escolha final ao usuário. Parece que vc leu meus pensamentos... hehehe Estou elaborando um esquema interessante prá versão em pure C que será exatamente assim... Uma espécie de menu "Advanced" onde inclusive o usuário poderá setar localização de arquivos, e coisas mais "baixo nível" como formas de acesso ao kernel... (eu naum estou brincando... ) :P > É apenas um ponto de vista sobre o assunto. Eu posso estar errado, e > até por isso mesmo gostaria de discutir mais sobre isso, a nível de > implementação do código, junto com vocês, para que possamos adotar a > melhor solução. Ok. Se não me engano, já mandei um mail prá lista dizendo isso... :) Tipo, precisamos de alguém que conheça o pppd, o chat, os modems, e não exatamente de programação... A parte de implementação (código) é relativamente fácil de fazer, temos exemplos tb, etc... O que tá pesando é a lógica, talvez até por isso eu ainda naum tenha conseguido concluir um BETA da versão em pure C... Precisamos de alguém que manje dos parâmetros do pppd, seus retornos, etc, para podermos implementar esse front-end (exatamente, nosso programa é um front-end pro pppd, assim como o kppp). Agora vem a melhor parte: Nós JÁ temos uma pessoa assim! O Alex... Alex, precisamos de um doc explicando o básico do básico prá podermos começar a implementação dessa versão em pure C... Tipo, de onde vem akeles retornos (NO CARRIER, BUSY, NODIALTONE, etc) ??? Do pppd ??? Do chat ??? do modem ??? :P O chat é usado prá autenticação ??? Como implementar conexão chat, além da PAP, etc... espero que esteja me entendendo... :) Andei dando uma olhada nos scripts, e infelizmente não está muito bem documentado internamente... :) Se for possível prá vc agilizar isso ae... :) []'s -- André Casteliano Analista de Sistemas +-=-=[ dig...@us...]=-=-+ [ Linux User: # 178853 Machine: # 79923 ] [ Linux Heavy User - Powered by Slackware 7.1 ] [ http://www.geocities.com/andre_casteliano/ ] +-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+ [ LinuxCall - The Linux Dialer ] [ http://linuxcall.sourceforge.net ] +-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-+ |
