> Wheeler führt dies auch darauf zurück, dass die Funktionalität nahezu undokumentiert und kaum jemandem bekannt war.
Das die Möglichkeit, Funktionen in Variablen zu definieren nicht weit bekannt und genutzt sein soll, möchte ich etwas bezweifeln. Insbesondere die Variante, per DHCP Umgebungsvariablen mit Funktionsdefinitionen auszuliefern, wurde/wird z.B. bei thin/diskless-Terminals u.ä. Lösungen verwendet. Ich habe das, zugegebenermaßen nur ein paar Mal, auch schon benutzt. Das aktiver Code mitgegeben wird, kenne ich von einer Modelleisenbahnsteuerung, die allerdings selbstgeschrieben ist (nicht von mir).
> Insbesondere die Variante, per DHCP Umgebungsvariablen mit Funktionsdefinitionen auszuliefern, wurde/wird z.B. bei thin/diskless-Terminals u.ä. Lösungen verwendet. Ich habe das, zugegebenermaßen nur ein paar Mal, auch schon benutzt.
Das hört sich aber nach einem üblen hack an, nicht nach einer soliden Lösung.
> Das hört sich aber nach einem üblen hack an, nicht nach einer soliden Lösung.
Mag ja sein, aber es ist sehr praktisch. Wenn man einmal dafür gesorgt hat, dass in /etc/profile eine bestimmte Funktion aufgerufen wird, kann man die zukünfig per DHCP definieren, ohne das readonly-exportierte Dateisystem ändern zu müssen. Das ist für Kiosk-ähnliche Thin Clients usw. ganz nützlich. Klar kann man das über eine Konfiguration via LDAP eleganter lösen, aber es funktioniert halt…
Hallo Pro-Linux-Team, ich wollte nur einmal Rückmeldung geben, dass ich Artikel über Sicherheit, die so geschrieben sind wie dieser, sehr gerne und mit großem Vergnügen lese.
Aber eben nicht das, was in diesem Artikel "Sicher sicher" stand. Dort wurden zudem Themen ausgeblendet, die eigentlich auch für "Einsteiger" wichtig sind, vor allem wenn diese Ihren ersten Server aufsetzen, wie z.B. Kernel-Rootkits.
> Wheeler führt dies auch darauf zurück, dass die Funktionalität nahezu undokumentiert und kaum jemandem bekannt war.
Das die Möglichkeit, Funktionen in Variablen zu definieren nicht weit bekannt und genutzt sein soll, möchte ich etwas bezweifeln.
Insbesondere die Variante, per DHCP Umgebungsvariablen mit Funktionsdefinitionen auszuliefern, wurde/wird z.B. bei thin/diskless-Terminals u.ä. Lösungen verwendet. Ich habe das, zugegebenermaßen nur ein paar Mal, auch schon benutzt.
Das aktiver Code mitgegeben wird, kenne ich von einer Modelleisenbahnsteuerung, die allerdings selbstgeschrieben ist (nicht von mir).
> Insbesondere die Variante, per DHCP Umgebungsvariablen mit Funktionsdefinitionen auszuliefern, wurde/wird z.B. bei thin/diskless-Terminals u.ä. Lösungen verwendet. Ich habe das, zugegebenermaßen nur ein paar Mal, auch schon benutzt.
Das hört sich aber nach einem üblen hack an, nicht nach einer soliden Lösung.
> Das hört sich aber nach einem üblen hack an, nicht nach einer soliden Lösung.
Mag ja sein, aber es ist sehr praktisch. Wenn man einmal dafür gesorgt hat, dass in /etc/profile eine bestimmte Funktion aufgerufen wird, kann man die zukünfig per DHCP definieren, ohne das readonly-exportierte Dateisystem ändern zu müssen. Das ist für Kiosk-ähnliche Thin Clients usw. ganz nützlich.
Klar kann man das über eine Konfiguration via LDAP eleganter lösen, aber es funktioniert halt…
Hört das auch mal auf?
Ja, einfach bash durch was anders ersetzen.
Hallo Pro-Linux-Team, ich wollte nur einmal Rückmeldung geben, dass ich Artikel über Sicherheit, die so geschrieben sind wie dieser, sehr gerne und mit großem Vergnügen lese.
Aber eben nicht das, was in diesem Artikel "Sicher sicher" stand. Dort wurden zudem Themen ausgeblendet, die eigentlich auch für "Einsteiger" wichtig sind, vor allem wenn diese Ihren ersten Server aufsetzen, wie z.B. Kernel-Rootkits.