Da li je vođeno računa o sigurnosnim mogućnostima TeX-a?
1. U texmf.cnf treba zabraniti pisanje po
svim fajlovima, što će izbaciti mogućnost sadržaja, referenci i sličnog u LaTeX-u, ali mislim da možemo da živimo sa tim.
2. Da li se ipak prethodno obrađuje kod koji bi mogao da se neprestano vrti u krug (vrlo kratak primer ću izostaviti kako se ne bi neko ,,usrećio'')
3. Treba zabraniti i čitanje fajlova, ma kako posredno ili neposredno se ono vršilo, osim određenih ,,bezbednih'' fajlova.
4. tex se ne sme pokretati pod ,,root''-om (ipak je on programski jezik; dopustimo li svima da ga koriste slobodno, eto propasti...); najbolje bi čak bilo u nekom chroot okruženju da radi
Nisam ništa od ovoga probao (kako ne bi nastalo #$#&!@&), ali ako ima nedoumica, mogu ,,ovlašćenima'' poslati primerke koda koji su možda ,,štetni''.
Poz.
Možda se moje mišljenje promenilo, ali ne i činjenica da sam u pravu.