[unix] Veiligheid: bestanden beginnend met een -

Verwijderd schreef op 28 oktober 2004 @ 12:17:
Op zich is dit wel een probleem... Echter, het is niet zo erg als de topicstarter doet vermoeden, omdat je nog altijd met permissies zit. Even denken aan exploits: als ik hiervan misbruik wil maken, dan moet ik schrijftoegang hebben om een bestand "-rf" te plaatsen in de dir die ik recursief verwijderd wil zien. In /tmp heb je dat nog wel, maar in /usr of /root oid? Ik dacht 't niet. . Oftewel, de impact is zeer beperkt.

Erkens schreef op 28 oktober 2004 @ 12:09:
[...]

niet geheel mee eens, als je een file hebt die "rf" heet heb je hetzelfde _probleem_

dawuss schreef op 28 oktober 2004 @ 12:22:
[...]

Dat ben ik niet met je eens. Ik raak niet graag mijn hele homedir kwijt op mijn workstation, maar al zeker niet op een server, waar meestal hele websites en dergelijke in de homedir worden bewaard.

Verwijderd schreef op 28 oktober 2004 @ 12:50:
[...]

als dat gebeurt doe je het dus jezelf aan.
Immers enkel jij/me kan in jouw home directory schrijven.

1
2
3
4

$ ls -a
.    ..   -rf  hai
$ echo rm *
rm "-rf" "hai"

he kut, dat heeft CyBeR dus al afgevinkt

[ Voor 10% gewijzigd door Verwijderd op 28-10-2004 13:31 ]

dawuss schreef op 28 oktober 2004 @ 12:53:
[...]

/me En elk programma door jou uitgevoerd.

Verder is mijn mening nog altijd dat het verwacht gedrag is van een shell. Je weet gewoon dat wildcards worden uitgestrekt en meegegeven als parameters, en zodoende kun je er rekening mee houden

Zwerver schreef op 28 oktober 2004 @ 13:34:
Mensen moeten gewoon hun hersens gebruiken.

1
2
3

touch \*
    of
touch '\-rf \*' //Weet niet zeker of dat werkt

[ Voor 6% gewijzigd door Steven op 28-10-2004 14:07 ]

Steven schreef op 28 oktober 2004 @ 14:06:
Slightly offtopic.
Met behulp van Samba kan je wel behoorlijk nasty dingen doen:

Bijvoorbeeld:
- Maak een symlink naar iemand z'n homedir...
- Maak zo het volgende bestand aan:

code:

1 2 3

touch \* of touch '\-rf \*' //Weet niet zeker of dat werkt

- En verwijder die bestanden dan via Windows.

pierre-oord schreef op 29 oktober 2004 @ 09:38:

pierre-oord schreef op 29 oktober 2004 @ 09:38:
Even voor de linux/windows discussie:
Dit is dus echt zo'n probleem waarvan ik denk: FIX HET.
Mensen die zeggen "Tís een feature" of iets in die richting: Deze "feature" gebruik je nooit. En anders maak je mooi een eigen functie die hetzelfde doet oid, ik bedoel, als je het hard wil...

[...]

1

rm -Rf /

1

rm -Rf ./

Spider.007 schreef op 29 oktober 2004 @ 10:17:
[...]


Net zoals in Windows eigenlijk de 'formatteer diskette' alleen voor systeembeheerders met certificaten beschikbaar moet zijn; het verwijderen van bestanden met omzeiling van de prullenbak onmogelijk moet zijn; en Windows System File Protection een erg handige feature is.

Bash is een krachtige shell; en gebruikersfouten zullen altijd kunnen blijven leiden tot ongewenste resultaten. Moet er soms ook een beveiliging komen tegen mensen die perongeluk

code:

1

rm -Rf /

inplaats van

code:

1

rm -Rf ./

intikken? Nee; een krachtige tool blijft altijd lastig te gebruiken voor mensen die niet begrijpen of nadenken bij wat ze doen.

pierre-oord schreef op 29 oktober 2004 @ 09:38:
Even voor de linux/windows discussie:
Dit is dus echt zo'n probleem waarvan ik denk: FIX HET.

Mensen die zeggen "Tís een feature" of iets in die richting: Deze "feature" gebruik je nooit. En anders maak je mooi een eigen functie die hetzelfde doet oid, ik bedoel, als je het hard wil...

o.a. dit soort dingen zorgen voor een groot gat tussen unix systemen en windows.

Ik ben voor een meer windows achtigere oplossing, waarbij er gewoon "advanced" opties bestaan. Ik bedoel: Wie in windows werkt nou nog met de command prompt? Juist, de wat geavanceerdere mensen die een klein scriptje willen schrijven, wat bijna niets kan.

Maak Linux de sterkte opvolger van Windows, door een handige interface, en een handige shell.

Soms denken mensen hier weleens dat alles moeilijk moet. Misschien dat het jouw hobby is, maar een computer is er wel om het leven gemakkelijker en plezieriger te maken, en van een lege home directory een een gerecussive verwijderde root kan ik me weinig leuks voorstellen...

[ Voor 4% gewijzigd door CyBeR op 29-10-2004 13:16 ]

CyBeR schreef op 29 oktober 2004 @ 13:14:
Overigens meen ik (ik ga 't niet proberen ) dat 'rm -rf /' wel een waarschuwing oplevert omdat de kans dat je dat wilt wel bijzonder klein is.

CyBeR schreef op 29 oktober 2004 @ 13:14:
[...]


NEE, het is GEEN PROBLEEEM. Jullie MAKEN er een probleem van. In Windows of ieder ander commandline OS waarbij de shell wildcards expand gebeurt dit NET ZO. De shell KAN NIET controleren of dit soort dingen voorkomen. En dat hoort ook niet. Zoals ik al zei: de shell moet doen wat je zegt, niet wat het denkt dat je zegt. Dan krijg je namelijk hele andere problemen

[...]

Spider.007 schreef op 29 oktober 2004 @ 14:26:
[...]

naast mijn eerdere relaas blijf ik erbij dat het wel zo netjes is als de shell gewoon escaping zou toepassen op bestandsnamen. Niet alleen op spaties en slashes; maar ook op tildes en streepjes. Er vindt op dat moment geen enkele intepretatie door de shell plaats; maar slecht consistent doorgevoerd gedrag. Het kan niet intended zijn dat een bestand `-rf` als argument aan een commando wordt doorgegeven in plaats van als bestand. Het commando moet weten wat bestanden zijn; en wat command opties zijn. Escaping zou hier niet raar of fout of te belerend zijn.

Spider.007 schreef op 29 oktober 2004 @ 14:26:
[...]

naast mijn eerdere relaas blijf ik erbij dat het wel zo netjes is als de shell gewoon escaping zou toepassen op bestandsnamen. Niet alleen op spaties en slashes; maar ook op tildes en streepjes. Er vindt op dat moment geen enkele intepretatie door de shell plaats; maar slecht consistent doorgevoerd gedrag. Het kan niet intended zijn dat een bestand `-rf` als argument aan een commando wordt doorgegeven in plaats van als bestand. Het commando moet weten wat bestanden zijn; en wat command opties zijn. Escaping zou hier niet raar of fout of te belerend zijn.

[ Voor 6% gewijzigd door blaataaps op 29-10-2004 14:51 ]

Dawns_sister schreef op 29 oktober 2004 @ 14:45:
[...]


Hoe moet dat Escaping dan werken. Een programma bepaalt zelf hoe het zijn argumenten interpreteert. Daar heeft de shell niks mee te maken. Escaping gebruik je alleen om ervoor te zorgen dat de shell de argumenten met rust laat.

Het enige wat je kan doen is de shell automatisch het '--' argument mee te laten geven wanneer je een glob-expressie gebruikt. Maar dan moeten alle programma's hier wel rekening mee houden.

1

rm a\ b

pierre-oord schreef op 29 oktober 2004 @ 09:38:
Even voor de linux/windows discussie:
Dit is dus echt zo'n probleem waarvan ik denk: FIX HET.
Mensen die zeggen "Tís een feature" of iets in die richting: Deze "feature" gebruik je nooit. En anders maak je mooi een eigen functie die hetzelfde doet oid, ik bedoel, als je het hard wil...

o.a. dit soort dingen zorgen voor een groot gat tussen unix systemen en windows.

Ik ben voor een meer windows achtigere oplossing, waarbij er gewoon "advanced" opties bestaan. Ik bedoel: Wie in windows werkt nou nog met de command prompt? Juist, de wat geavanceerdere mensen die een klein scriptje willen schrijven, wat bijna niets kan.

Maak Linux de sterkte opvolger van Windows, door een handige interface, en een handige shell.

Soms denken mensen hier weleens dat alles moeilijk moet. Misschien dat het jouw hobby is, maar een computer is er wel om het leven gemakkelijker en plezieriger te maken, en van een lege home directory een een gerecussive verwijderde root kan ik me weinig leuks voorstellen...

Ik weet niet waar je een poll kunt vinden, maar anders is dat misschien leuk om hier neer te zetten?

[ Voor 98% gewijzigd door Zwerver op 29-10-2004 20:02 ]

TrailBlazer schreef op 29 oktober 2004 @ 19:19:
grappig al die mensen die op hun teentjes zijn getrapt als iemand aan "hun" os durft te zitten. Ik vind het ok gewoon raar gedrag niet meer en niets minder. Ben ik nu iemand die niet op cli moet zijn te vinden.

Voor meer over (grafische) gebruikersinterfaces, zijn je keywords "Human Media Interaction"

TrailBlazer schreef op 29 oktober 2004 @ 19:19:
grappig al die mensen die op hun teentjes zijn getrapt als iemand aan "hun" os durft te zitten. Ik vind het ok gewoon raar gedrag niet meer en niets minder. Ben ik nu iemand die niet op cli moet zijn te vinden.

dawuss schreef op 29 oktober 2004 @ 19:57:
[...]

Of jij je thuis zou voelen op de CLI weet ik niet, maar je mist in ieder geval wel 1 basis eigenschap om je thuis te voelen in een Unix omgeving: Goed lezen.
Dat het woord "Windows" in dit topic een aantal keer is genoemd, wil helemaal niet zeggen dat dit een discussie Windows vs. Unix is, laat staan een flamewar. Probeer dat er dan ook niet van te maken.
[/sub]

CyBeR schreef op 29 oktober 2004 @ 20:01:
[...]


Het is niet 'raar'. Het is volkomen normaal en precies wat verwacht wordt. De shell

[ Voor 16% gewijzigd door TrailBlazer op 29-10-2004 20:08 ]

Zwerver schreef op 29 oktober 2004 @ 15:19:
[...]
Gebruik je onder Windows de command shell als standaard gebruiker? Nee.

Verwijderd schreef op 30 oktober 2004 @ 10:58:
[...]

Dat is imho eerder omdat dat onding zo beperkt is.

Het argument dat je moet weten wat je doet/dat het verwacht gedrag is vind ik niet opgaan, met als argument dat een heleboel mensen reageerden in de trant van 'dat wist ik nog niet'. Je weet dat de meeste progjes commandline opties aannemen (met wat voor prefix dan ook), en je weet dat de shell de commandline expand als je wildcards gebruikt (dat hebben we denk ik allemaal geleerd toen we tar -xvzf * wilden doen ).

Maar om nou te zeggen dat het verwacht gedrag is dat die dingen ook als argumenten worden geaccepteerd vind ik wat ver gaan. Misschien als je een dir hebt met 'n stuk of 10 bestandjes en er staat iets als '-rf' tussen dat je dan wel verder gaat nadenken, maar als je 'n lijst hebt van 'n paarduizend bestanden die allemaal weg moeten, dan wordt je wel net wat meer in de verleiding gebracht om 'rm *' te doen..

Zwerver schreef op 30 oktober 2004 @ 12:50:
[...]

Dat is niet waar Ik kan zeker de helft van de scripts die ik in bash maak ook op de Windows CLI maken

[...]

Kom op! Wat voor niveau gebruikers zitten hier? Juist, degene die tar zxvf gebruiken als commando (met of zonder streepje btw). Waar het om gaat is dat je moeder dat niet zal doen, je kleine zusje niet etc. En dat ik verwacht van mensen die het wel doen dat ze de shell kennen. Dit is gedrag wat al lang bekend is, daarom bestaat die -- ook.

[...]

Mjah, I rest my case. Iedereen die zich niet verdiept in een CLI zou er vanaf moeten blijven, het zelfde risico liep je met windows/dos ook als je deltree C:\ deed, en dat was ook geen bug maar een keiharde feature. Je moet weten wat je doet als je op een CLI werkt, anders moet je gewoon in de UI blijven.

Verwijderd schreef op 30 oktober 2004 @ 13:11:
[...]

[...]

Daar is verschil in. 'rm -rf /' is gewoon stom, net als 'deltree C:\'. Dat schreeuwt gewoon: "ik verwijder je root / C:!". Maar van 'rm *' zou je verwachten dat alle files in de betreffende directory zouden worden verwijderd. Dat er dan toevallig een '-rf' bij staat heeft imho niks met 'weten wat je doet' te maken. Maar daar kunnen we eeuwen over doorgaan

Erkens schreef op 28 oktober 2004 @ 00:09:
[...]

mja, eik zou bash alle files moeten escapen die met een - beginnen, want rm is niet het enige commando wat vervelende dingen kan doen

frim schreef op 28 oktober 2004 @ 00:22:
mjs als rm controleert of het eerste argument bestaat als filename zou deze bug al verholpen zijn

frim schreef op 28 oktober 2004 @ 00:22:
mjs als rm controleert of het eerste argument bestaat als filename zou deze bug al verholpen zijn

dawuss schreef op 28 oktober 2004 @ 12:22:
Dat ben ik niet met je eens. Ik raak niet graag mijn hele homedir kwijt op mijn workstation, maar al zeker niet op een server, waar meestal hele websites en dergelijke in de homedir worden bewaard.

Verwijderd schreef op 31 oktober 2004 @ 01:18:
[...]


Hoe vaak voer jij rm ~/* uit?

Ik ook nooit. Daarom. .

1

rm "-rf"

[ Voor 8% gewijzigd door Wolfboy op 31-10-2004 12:57 ]

Wolfboy schreef op 31 oktober 2004 @ 12:57:
Ik zou zeggen dat zoiets het beste opgelost kan worden door er automatisch quotes omheen te laten zetten.
Voorbeeld, je hebt in een map het bestand -rf
als je dan "rm *" zou doen dan moet dat imho dus op deze manier aan rm gegeven worden:

code:

1

rm "-rf"

Dan zou het probleem direct weg zijn toch?

[ Voor 3% gewijzigd door blaataaps op 31-10-2004 13:03 ]

blaataaps schreef op 31 oktober 2004 @ 13:02:
[...]

Nee, zoals al eerder aangegeven in dit topic: het is geen escape-probleem. rm ziet geen verschil tussen "-rf" en -rf

1
2
3
4
5
6
7
8
9
10
11

#commando:
ls -l
# output:
-rw-r--r--  1 user  group  0 Jan 1 01:01 a
-rw-r--r--  1 user  group  0 Jan 1 01:01 b
-rw-r--r--  1 user  group  0 Jan 1 01:01 c

# En bij dit commando:
ls "-l"
# output:
ls: -l: No such file or directory

[ Voor 3% gewijzigd door Wolfboy op 31-10-2004 13:15 ]

dawuss schreef op 31 oktober 2004 @ 12:44:
[...]

Dat zeg ik ook niet.
Ik ging slechts in op de aanname dat het niet erg is als een gewone gebruiker perongeluk rm -rf / doet, omdat hij toch alleen maar schrijfrechten heeft in zijn eigen homedir.

TrailBlazer schreef op 31 oktober 2004 @ 18:33:
[...]

hmm op mijn werk hebben we een tftpboot dir met 12000 routerconfigs erin. daar wordt je dan ook niet echt vrolijk van. Deze moet namelijk read write voor everybody zijn

CyBeR schreef op 30 oktober 2004 @ 13:19:
Jawel Want die '-rf' is ook een file. De shell weet het verschil niet, en rm ziet ook het verschil niet tussen een glob en een argument dat je zelf in hebt gegeven. Er zijn meerdere manieren om dit (totaal logische) gedrag te ontwijken. De eerste heb ik al genoemd (-- voor een glob zetten) de tweede is eigenlijk netter: aangeven dat je alle files in deze directory weg wilt hebben: rm ./*

OlafvdSpek schreef op 31 oktober 2004 @ 19:48:
[...]

En de derde is toch gewoon om wildcards niet te expanden naar strings die beginnen met een -?

Verwijderd schreef op 31 oktober 2004 @ 19:51:
Nee, want niet alle apps gebruiken '-' om opties aan te geven (ps & tar bijv. hebben geen '-' nodig).

OlafvdSpek schreef op 31 oktober 2004 @ 19:48:
[...]

En de derde is toch gewoon om wildcards niet te expanden naar strings die beginnen met een -?

OlafvdSpek schreef op 31 oktober 2004 @ 19:48:
[...]

En de derde is toch gewoon om wildcards niet te expanden naar strings die beginnen met een -?

dawuss@bellerophon ~/test $ echo ./*
./-rf ./bla ./woei

edit:

Hmm, ik lees slecht vanavond

[ Voor 7% gewijzigd door dawuss op 31-10-2004 19:56 ]

blaataaps schreef op 31 oktober 2004 @ 19:54:
Das handig als je 1000000 files hebt die met - beginnen en je ze wilt deleten.

OlafvdSpek schreef op 31 oktober 2004 @ 19:58:
[...]

Iets als rm -* of rm -- -*?

blaataaps schreef op 31 oktober 2004 @ 20:08:
Je zegt net dat je wildcards met een - erin niet wilt expanden? Maar dus wel als je wildcard toevallig met een - begint? Zie? Het wordt er allemaal veel ingewikkelder op vind ik, en dat allemaal voor exact logisch en voorspelbaar gedrag waar je af en toe rekening mee moet houden, maar dat is met alles zo.

Zie? Het wordt er allemaal veel ingewikkelder op vind ik, en dat allemaal voor exact logisch en voorspelbaar gedrag waar je af en toe rekening mee moet houden, maar dat is met alles zo.

[ Voor 22% gewijzigd door Olaf van der Spek op 31-10-2004 20:13 ]

OlafvdSpek schreef op 31 oktober 2004 @ 20:12:
[...]

* is een wildcard, -* is een string met een wildcard erin (IMO). De * mag dus niet matchen met een string die begint met -.

CyBeR schreef op 31 oktober 2004 @ 20:17:
Fout. Het zijn allebei globs.

OlafvdSpek schreef op 31 oktober 2004 @ 20:12:
[...]

* is een wildcard, -* is een string met een wildcard erin (IMO). De * mag dus niet matchen met een string die begint met -.

[...]

Ben jij toevallig ook voorstander van alleen werken onder root?
Dat is ook compleet voorspelbaar enzo.

TrailBlazer schreef op 31 oktober 2004 @ 18:33:
[...]

hmm op mijn werk hebben we een tftpboot dir met 12000 routerconfigs erin. daar wordt je dan ook niet echt vrolijk van. Deze moet namelijk read write voor everybody zijn

OlafvdSpek schreef op 31 oktober 2004 @ 20:18:
[...]

Ik had het over wildcards, niet globs.

blaataaps schreef op 31 oktober 2004 @ 20:19:
* is technisch gezien ook een string met een wildcard, namelijk alleen die wildcard, maar ik zie je punt nu iets meer.

Er zijn vast ook wel andere tekens die door bepaalde programmas geinterpreteerd worden als opties in plaats van bestanden, moeten we die ook allemaal gaan overslaan met globbinng?

Wat dat er mee te maken heeft ontgaat me helaas volledig.

[ Voor 8% gewijzigd door Olaf van der Spek op 31-10-2004 20:38 ]

OlafvdSpek schreef op 31 oktober 2004 @ 20:23:
Wat dat er mee te maken heeft ontgaat me helaas volledig.
Veel mensen vinden gescheiden accounts ook veel ingewikkelder. ("Het wordt er allemaal veel ingewikkelder op vind ik")

[ Voor 23% gewijzigd door dawuss op 31-10-2004 20:26 ]

OlafvdSpek schreef op 31 oktober 2004 @ 20:23:
[...]

Veel mensen vinden gescheiden accounts ook veel ingewikkelder. ("Het wordt er allemaal veel ingewikkelder op vind ik")

[ Voor 18% gewijzigd door blaataaps op 31-10-2004 20:27 ]

en slaat nergens op.

CyBeR schreef op 31 oktober 2004 @ 20:22:
* is een glob. Net als [aAbB].

Nogmaals, er is geen probleem.

[ Voor 13% gewijzigd door Olaf van der Spek op 31-10-2004 20:42 ]

OlafvdSpek schreef op 31 oktober 2004 @ 20:41:

Volgens jou niet, volgens anderen wel.
Waarom zou de situatie niet 'verbeterd' kunnen worden?

CyBeR schreef op 31 oktober 2004 @ 20:45:
Omdat dit gedrag exact is wat je er van verwacht.

Of zou jij het logisch vinden dat software opeens iets anders gaat doen dan waar je om vraagt? Ik vraag door het gebruik van '*' in een glob om alle files die matchen. Dus ook files die beginnen met een -.

OlafvdSpek schreef op 31 oktober 2004 @ 20:50:
[...]

Nee, dit is wat jij ervan verwacht, niet wat iedereen ervan verwacht.
Ander matching gedrag kan toch als optie geimplementeerd worden?
Je doet nu net of dat niet mogelijk is.

OlafvdSpek schreef op 31 oktober 2004 @ 20:50:
[...]

Nee, dit is wat jij ervan verwacht, niet wat iedereen ervan verwacht.
Ander matching gedrag kan toch als optie geimplementeerd worden?
Je doet nu net of dat niet mogelijk is.

Dan zet je zo'n veiligheidsoptie toch niet aan?

OlafvdSpek schreef op 31 oktober 2004 @ 20:57:
[...]

Hoezo alle bestanden?
Bestanden die beginnen met een punt worden toch ook niet gematched?

OlafvdSpek schreef op 31 oktober 2004 @ 20:59:
[...]

Waarom is er dan een topic met 100+ posts over?

[ Voor 29% gewijzigd door CyBeR op 31-10-2004 21:02 ]

OlafvdSpek schreef op 31 oktober 2004 @ 20:59:
[...]

Waarom is er dan een topic met 100+ posts over?

Je gaat me toch niet vertellen dat je denkt dat zo'n implementatie detail niet opgelost kan worden?

dawuss schreef op 29 oktober 2004 @ 19:57:
De Unix filosofie is dat er een heleboel kleine tooltjes zijn, met allemaal een kleine, maar welgedefinieerde functie. Je weet van alle kleine dingen, dus ook de shell, hoe ze werken, en kunt die functionaliteit combineren. Ga je echter met die simpele functionaliteit knoeien, door bijvoorbeeld je shell semi-intelligent te maken, dan ondermijn je daarmee het verwachtingspatroon van je gebruiker.
Heb je geen zin om zo'n verwachtingspatroon te ontwikkelen? Blijf dan gewoon lekker bij grafische frontends, die zijn er tenslotte voor ontwikkeld zich aan te passen aan jouw gedachtenpatroon
_{Voor meer over (grafische) gebruikersinterfaces, zijn je keywords "Human Media Interaction"}

CyBeR schreef op 31 oktober 2004 @ 21:01:
Dat is dan ook de reden dat ze met een punt beginnen: zodat ze niet gematched worden.

dawuss schreef op 31 oktober 2004 @ 21:03:
Het kan niet worden opgelost zonder backwards compatibility te verliezen.

[ Voor 26% gewijzigd door Olaf van der Spek op 31-10-2004 21:07 ]

OlafvdSpek schreef op 31 oktober 2004 @ 21:05:
[...]

Eh, sinds wanneer betekent alle, alle, behalve als de naam begint met een punt?

CyBeR schreef op 31 oktober 2004 @ 21:09:
De naam begint met een punt om niet onder 'alle' te vallen. Daar verwacht je dus dat ze niet matchen. Net zoals je ze niet ziet in 'ls'. Files die beginnen met een - zie ik wel in ls, dus verwacht ik dat ze matchen.

OlafvdSpek schreef op 31 oktober 2004 @ 21:13:
[...]

Volgens mij matched * dus niet alle files, maar alle normale files. En normale files zijn dan files waarvan de naam niet met een punt begint.

Maar waarom zou zo'n zelfde 'afspraak' niet (als optie) voor - gemaakt kunnen worden?

OlafvdSpek schreef op 31 oktober 2004 @ 21:13:
[...]

Volgens mij matched * dus niet alle files, maar alle normale files. En normale files zijn dan files waarvan de naam niet met een punt begint.

Maar waarom zou zo'n zelfde 'afspraak' niet (als optie) voor - gemaakt kunnen worden?

CyBeR schreef op 31 oktober 2004 @ 21:19:
De enige uitzondering die er is, is de punt. We kunnen (en willen) niet meer uitzonderingen maken omdat dat a) bestaande programma's en scripts die afhankelijk zijn van het bestaande, normale gedrag breekt en b) we dan net zo goed alles wat begint met een 'p' kunnen hiden zodat we niet perongeluk /etc/passwd weggooien. Anders gezegd: dan is het hek van de dam.

OlafvdSpek schreef op 31 oktober 2004 @ 21:23:
[...]

Ik heb het aan dawuss ook al gevraagd, maar waarom zou zo'n optie niet in een backwards compatibel manier geimplementeerd kunnen worden?

OlafvdSpek schreef op 31 oktober 2004 @ 21:23:
[...]

Ik heb het aan dawuss ook al gevraagd, maar waarom zou zo'n optie niet in een backwards compatibel manier geimplementeerd kunnen worden?

dawuss schreef op 31 oktober 2004 @ 21:27:
[...]

Hier keer je de bewijslast om
Kun jij een manier bedenken waarop het nog wel backwards compatible werkt? Ik niet namelijk

dawuss schreef op 31 oktober 2004 @ 21:27:
Hier keer je de bewijslast om
Kun jij een manier bedenken waarop het nog wel backwards compatible werkt? Ik niet namelijk

[ Voor 9% gewijzigd door Olaf van der Spek op 31-10-2004 21:38 ]

Zwerver schreef op 31 oktober 2004 @ 23:05:
OlafvdSpek wil je ajb ophouden met het wellus nietus spelletje wat je hier speelt? Kom jij maar met eens stuk code waar jij in aantoont dat het MET behoud van de huidige scripts die er zijn aangepast kan worden en dan praten we verder.

Maar een manier lijkt mij om de optie via een environment variabele in te schakelen en alleen toe te passen op interactive terminals (en dus niet in scripts).

[ Voor 24% gewijzigd door Olaf van der Spek op 31-10-2004 23:28 ]

OlafvdSpek schreef op 31 oktober 2004 @ 23:19:
[...]

Zoals ik al zei:

[...]

Waarom zou dit idee omgezet moeten worden in (concept) code om te laten zien dat het kan werken?
Bovendien heb ik hierboven net aangegeven waarom ik vind dat ik niet de bewijslast omdraai en heb ik volgens mij niet een keer wellus gezegd.

[ Voor 9% gewijzigd door Zwerver op 31-10-2004 23:55 ]

Zwerver schreef op 31 oktober 2004 @ 23:54:
Omdat jij beweert dat je op die manier backwards compatible bent en mensen met kennis van de shell (blaataaps, CyBeR, dawuss e.d.) heel duidelijk aangeven dat dit niet waar is. Sowieso is het nou eenmaal zo dat je een bewering dient te staven.

Nee je hebt geen wellus gezegt, maar je probeerd wel uit alle macht je zin te krijgen en dus vragen we nu om een proof of concept. Kan je die niet geven dan slaat je bewering dus nergens op.

Nog even over die env vars. Dat houd dus in dat je een script kan hebben wat je hele dir leeggooit en je het dus alleen voor de onhandige gebruiker aanpast. Niet werkbaar dus

[ Voor 5% gewijzigd door Olaf van der Spek op 01-11-2004 00:23 ]

OlafvdSpek schreef op 31 oktober 2004 @ 19:53:
[...]

Dus?

edit:
ow.. 2 pagina's

[ Voor 9% gewijzigd door Verwijderd op 01-11-2004 07:47 ]

OlafvdSpek schreef op 01 november 2004 @ 00:19:
[...]

Ik heb na mijn post van zondag 31 oktober 2004 21:36 waarin ik het heb over een idee voor een concrete implementatie nog geen post van een van hen gezien.

[...]

Welke bewering?
Volgens mij heb ik nergens gezegd dat ik zeker weet dat het wel backwards compatible kan.


[...]

Voor de handige gebruiker was het toch geen probleem?

Verwijderd schreef op 01 november 2004 @ 01:01:
@OlafvdSpek:
Waarom zou je in de naam der unix goden er voor willen zorgen dat de Shell anders reageert op een script dan op de input van de gebruiker.
Nou ik weet wel waarom niet.

Het idee van een script is dat het de taak van een admin/gebruiker over neemt. In essentie is het dus het idee dat het om de directe commando's gaat die de admin ook in zou typen.
Geen wonder dan ook dat veel scripts geboren worden via het commando history > blaat.sh
Dit omdat je wilt dat het script "precies" doet wat jij ook zou doen.

Zwerver schreef op 01 november 2004 @ 10:11:
Waarom denk je dat ze niet reageren? Omdat jij ubermachtig en alwetend bent? Of omdat ze zien dat jij toch je ongelijk niet zal willen toegeven... Soms hebben mensen wel de sociale vaardigheden om zich te ontrekken aan een discussie als ze zien dat de "tegenpartij" niet bereid is te luisteren naar argumenten.

[ Voor 32% gewijzigd door Olaf van der Spek op 01-11-2004 10:19 ]

OlafvdSpek schreef op 01 november 2004 @ 10:14:
[...]

Volgens mij werkt ~ ook niet in scripts

dus dat scripts en de command line equivalent zijn is nu al niet waar.

En als scripts last zouden hebben van deze bug/feature, zijn ze dan wel safe?

blaataaps schreef op 01 november 2004 @ 10:20:
Volgens mij wel, sterker nog, dat weet ik wel zeker, of de /bin/sh op freebsd heeft een "bug" dat het wel werkt.

er zijn inderdaad verschillen, die zijn er al jaren en die zijn bekend, het voorbeeld dat jij gaf is daar echter niet een van.

als ze zijn gemaakt door iemand die weet wat ie doet wel, sowieso moet je goed nadenken voor je een rm * of iets dergelijks in een script wil plakken.

OlafvdSpek schreef op 01 november 2004 @ 10:29:

Maar als je zelf een environment variabele zet om dit verschil aan te zetten, dan weet je dat toch ook?

Verwijderd schreef op 01 november 2004 @ 12:32:
find . -name '-*' | xargs rm -r

Is ook een optie !

OlafvdSpek schreef op 31 oktober 2004 @ 21:05:
[...]

Eh, sinds wanneer betekent alle, alle, behalve als de naam begint met een punt?

[...]

Waaorm niet?

1
2

cd /tmp
rm -rf *

_JGC_ schreef op 01 november 2004 @ 12:51:
Je hebt ook nog de directories "." en "..". Heel erg leuk:

code:

1 2	cd /tmp rm -rf *

Vervolgens kan je zwaaien naar je systeem omdat ".." matcht op je wildcard, waardoor rm een dir hoger gaat en leuk je hele filesystem meeneemt. Is dat verwacht gedrag? Tuurlijk niet! Of het niet includen van bestanden die beginnen met een punt te maken heeft met bovenstaande, of dat bovenstaande op die manier is geimplementeerd vanwege het niet includen van dotfiles in een wildcard weet ik niet, maar ik zie er enige logica in.

dawuss schreef op 31 oktober 2004 @ 12:44:
Dat zeg ik ook niet.
Ik ging slechts in op de aanname dat het niet erg is als een gewone gebruiker perongeluk rm -rf / doet, omdat hij toch alleen maar schrijfrechten heeft in zijn eigen homedir.

[ Voor 14% gewijzigd door Verwijderd op 01-11-2004 14:42 ]

Verwijderd schreef op 01 november 2004 @ 14:39:
Trouwens, nog even aan olafvdspek. Vergeet je niet dat het gedrag van rm en dergelijke tools grotendeels is beschreven in standaarden als UNIX en POSIX? als iedereen maar wat aanklooide met die utilities, was compatibility binnen UNIX-like varianten een grote teringzooi.