[Cascavel-pm] dúvida sobre cpan
Rod Za
rodzadra em yahoo.com
Quinta Julho 27 19:00:29 PDT 2006
--- Nilson Santos Figueiredo Junior <acid06 em gmail.com> wrote:
> Deixar ele no sistema não vai estragar nada e "economizar alguns KBs"
> não é uma justificativa suficiente pro trabalho que daria bolar um
> mecanismo de desinstalação.
>
> -Nilson Santos F. Jr.
Nilson,
Eu discordo um pouco desta posição, trabalhando com segurança em redes você irá descobrir que tudo
que é supérfulo em uma máquina passa a ser perigoso.
Como o Perl/CPAN não tem nem um mecanismo de desinstalação e nem de atualização automatizada - que
avisaria em casos de bugs de segurança - passar a instalar indiscriminadamente módulos tornaria
sua máquina potencialmente mais vunerável.
E é muito comum ir no CPAN pegar um módulo "com mais de 200 anos de idade que não é mantido" para
testar até que descobrimos outro módulo muito superior e com atualizações constantes. Nisso temos
um bando de possíveis brechas de segurança.
Se tratando de uma máquina "standalone" o impacto pode não representar nada mas considerando um
servidor conectado 24h na internet e, principalmente, com shells disponíveis é um prato cheio.
[]'s
Rodrigo.
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
Mais detalhes sobre a lista de discussão Cascavel-pm