>> я вот не помню, опенок рутили или нет?
> А мне вот запомнилось, когда openssh "рутили". Это когда стало "only
> one".если честно, меня вот эти вот все 0-day эксплойты беспокоят меньше всего. ровно в пятницу случайно заглянул в тот угол своего хозяйства, в который еще ни разу не заглядывал, и там увидел настолько неординарное с точки зрения безопасности решение, оставленное предшественником (или его предшественником), что из отложенных мной кирпичей можно было перегородку в комнате построить. руководство, когда я пришел с вопросом "Это зачем же они его так крепят?" тоже весьма удивилось. хотя предшественник был весьма вменяемый. и такие перлы я вижу регулярно. главная беда не ошибки в коде, а ошибки в голове.
в данном случае все тоже начинают рассуждать о секурности/несекурности ОС и о плюсах/минусах различных CVS, и никто не спросит, почему систему сконфигурили так, что человек, которому нужен было всего лишь доступ к SVN, получил заодно шелл. или это неконфигурируемая фича SVN, что если туда доступаешься через svn+ssh, то обязательно шелл в системе имеешь? Сомневаюсь чо-та.