<br><tt><font size=2>nagiosplug-devel-bounces@lists.sourceforge.net schrieb
am 19.07.2008 20:16:13:<br>
<br>
> | I'd hate that idea, since all plugins would need to be suid root
for this<br>
> | to actually work if the user running them is anyone else than root
or<br>
> | is already the user supposed to run the plugin. It's stupid. Don't
do it.<br>
> |<br>
> I'm with Andreas. If the Mainstream decide to do s.th. against the
lazy<br>
> unsecure people to make it harder to compromise security - you won't<br>
> have a config line easily set to "run_as = root".<br>
</font></tt>
<br><tt><font size=2>[...snip...]</font></tt>
<br>
<br><tt><font size=2>> I guess this is more a political decision as
a technical.<br>
</font></tt>
<br><tt><font size=2>You know, that brings up something to my mind...</font></tt>
<br><tt><font size=2>I'm pretty sure you know why most admins of unix-derivates
have a deep hate</font></tt>
<br><tt><font size=2>against Windows and Microsoft - because they try to
be smarter then us.</font></tt>
<br><tt><font size=2>They try to predict every possible failure we could
make and try</font></tt>
<br><tt><font size=2>to implement mechanics to prevent those failures.
Which in turn results</font></tt>
<br><tt><font size=2>in totally restricted systems, where the admin cannot
do what the admin</font></tt>
<br><tt><font size=2>wants to do - since the vendor thinks he was so smart
to prevent me</font></tt>
<br><tt><font size=2>from doing that thing. Not.</font></tt>
<br>
<br><tt><font size=2>Don't do the same mistake and enforce your ideas on
users.</font></tt>
<br><tt><font size=2>If someone wants to run as root - whatever her reason
may be - then</font></tt>
<br><tt><font size=2>let her do so. If it was done by mistake - she learned
something from</font></tt>
<br><tt><font size=2>it now (hopefully).</font></tt>
<br>
<br><tt><font size=2>The way to go is the un-intrusive way of privilege
dropping.</font></tt>
<br><tt><font size=2>If a program does not need root privileges, it should
drop them and</font></tt>
<br><tt><font size=2>in my opinion that's the responsibility of the author.</font></tt>
<br>
<br><tt><font size=2>Regards</font></tt>
<br><tt><font size=2>        Sascha</font></tt>
<br>
<br><font size=2 face="sans-serif">-- <br>
Sascha Runschke<br>
Netzwerk-  und  Systemmanagement<br>
Telefon : +49 (201) 102-1879 Mobil : +49 (173) 5419665 Fax : +49 (201)
102-1102105</font>
<br>
<br>
<br>
<span style="font-family:sans-serif,helvetica; font-size:10pt; color:#000000">GFKL Financial Services AG</span><br>
<span style="font-family:sans-serif,helvetica; font-size:10pt; color:#000000">Vorstand: Dr. Peter Jänsch (Vors.), Jürgen Baltes, Dr. Till Ergenzinger, Dr. Tom Haverkamp</span><br>
<span style="font-family:sans-serif,helvetica; font-size:10pt; color:#000000">Vorsitzender des Aufsichtsrats: Dr. Georg F. Thoma</span><br>
<span style="font-family:sans-serif,helvetica; font-size:10pt; color:#000000">Sitz: Limbecker Platz 1, 45127 Essen, Amtsgericht Essen, HRB 13522</span>