[Triangulo-pm] QUIZ: Insegurança no Windows
Adriano Ferreira
a.r.ferreira em gmail.com
Terça Dezembro 12 09:02:03 PST 2006
Em Unix, quando você quer rodar um arquivo executável em particular,
você provê um caminho (relativo ou absoluto):
$ ~/bin/my-backup.sh
$ ./doit.pl
Quando você confia no PATH atual, você pode deixar ao shell a tarefa
de encontrar o programa, informando apenas o nome do arquivo.
$ ls
$ which ls # para saber qual o programa invocado
/usr/bin/ls
Em Windows, existe historicamente o mau hábito de buscar o arquivo
executável primeiramente no diretório atual e depois no PATH. Em Unix,
o diretório atual pode ser colocado no PATH -- quando o usuário assume
o risco. Mas em Windows, esteja ou não no PATH, o diretório corrente
vai ser usado.
Por quê isto é inerentemente inseguro?
[NOTA. Estas perguntas são para ver se despertamos a lista para uma
maior participação.
OUTRA NOTA. Embora não tenha a ver com Perl especificamente, este foi
um tópico comentado há alguns meses entre os desenvolvedores Perl.
Este e outros detalhes do mesmo calibre é que fazem o Windows tão
FOOBAR - fucked beyond all repair.]
Mais detalhes sobre a lista de discussão Triangulo-pm