говорила мама -- не пользуй system()

Re:

Верной дорогой идет KDE Team.
По крайней мере скоро грядет полная Win32 совмесимость по глюкам!

первый раз слыщу о таком блудилове, нету его в KDE 3.1, поэтому нефиг гнать на KDE !

просто интересно а для чего kpopup так как в стандартном самособранном kde его нет.

Филя, ты новость-то почитай, по ссылочке сходи,

При чем здесь KDE team ?

Хе, :) А для них всё что на К - к КДЕ припиСВать :), скоро К-ернель и тот к кдетеаму относить станут :)

Очень нужная програмулька. Я о ее существовании не знал. И не знал бы совсем, если бы не эта "новость". Идиотизьм. Давайте постить баги в "Hello World"

Нормальная програмка. Умеет работать с samba groups.

А вообще-то кто-нибудь это внимательно читал хоть? Я видать чего-то не понимаю :) Там мужик дает SUID и SGID на рутовый скрипт, а потом удивляется, что при его выполнении получает рут шел? В чем эксплоит-то? :))) Чтоб им воспользоваться, надоть уже рутовые права иметь.

Он получает эти рутовые права благодаря вызову system в kpopup (а на kpopup suid уже стоит).

asd

Уязвимость какая-то на вид древняя , из прошлого века .. Как и эксплоит . Так в семидесятых-восьмидесятых ломали , да вроде с тех пор научились правильно кодить , в каждой первой книжке размалёвано как нехорошо юзать system() , не заботиться о корректности передаваемых аргументов и вообще пользоваться суидными прогами . Нет же , находятся ещё маргиналы .

Милая програмулька однака =)

Если самому написать программу на KDE и поставить на неё suid-бит, то она просто не запустится. Qt/KDE скажет, что это потенциальная дыра в безопасности и программу просто не запустит.

P.S. Нахрена kpopup нужен? Официальная программа для пересылки сообщений в KDE - kopete! Поделкам студенческим - не место в KDE!!!! :)

2Skull: твой kopete как и kpopup тихо сосут в сторонке, SIM рулит !

Re:

> При чем здесь KDE team ?

А то, Саныч, скажешь ни при чем?
KDE Team может при чем и не напрямую тут, но не их ли системки это мода свои проги на K начинать? KFloppy там всякие.

Опять же в зависимостях qt3 не спроста стоит. Уже знак для тех, кто понимает ;-)

ИМХО маразм есмь все эти проги по имени KWord и нефиг их себе ставить (включая qt) - здоровее комп будет.

А что такое этот kpopup ?

Опять же в зависимостях qt3 не спроста стоит. Уже знак для тех, кто понимает ;-)

Ну стоял бы motiff, что бы изменилось?

Дырка не в qt, дырка в голове у авторов.

Re:

> Дырка не в qt, дырка в голове у авторов.

Так проблема то в том, что у дырявых авторов сильно Qt в почете. А у нормальных - отнюдь. Ажно на столько, что у меня из всего этого Qt-based софта только licq-qt до недавнего времени была. Теперь и вовсе ни единой
софтины на пару с оным китом не осталось.

Как я сказал выше - KDE Community (раз на team есть возражения) идет правильной дорогой. The road to hell, не иначе. Счастливого полета, однако...

> Ажно на столько, что у меня из всего этого Qt-based софта только
> licq-qt до недавнего времени была. Теперь и вовсе ни единой
> софтины на пару с оным китом не осталось.

А ежели не секрет, чем licq заменил? У меня та же проблема - KDE не ставил, а Qt пришлось поставить исключительно из-за licq. Но licq с Qt-плагином жрёт много памяти... В то же время, не знаю, чем её заменить:
- GTK-плагин убог (надеюсь, пока),
- ayttm постоянно виснет,
- gaim поддерживает только unicode,
- centericq, конечно, прикольно, но для IM я предпочёл бы всё же иметь не консольное приложение.