[Ilugc] Auto e-mail greeter program

  • From: sundaram@xxxxxxxxxxxxxxxxx (Rahul Sundaram)
  • Date: Mon Oct 16 21:23:27 2006

Binand Sethumadhavan wrote:

On 16/10/06, Girish Venkatachalam <girishvenkatachalam@xxxxxxxxx> wrote:
2. Your aeg script has a race condition; on multiuser systems with
malicious users, this can lead to arbitrary files owned by the user
running AEG to be wiped out. mktemp(1)  is the safe way of creating
temporary files.
Oh yes, I know mktemp but forgot. I could put that change in but I am 
not too particular.

Yep, this is the single biggest argument used against FOSS. The
developer is usually not particular about users' requirements or
security considerations. Developer's response is in most cases, "works
for me". I'd imagine 60% of the patches Redhat includes are about
fixing things like race conditions etc. because the developer could
not be bothered to fix silly bugs like these.

There a number of reasons for maintaining patches. Specific or system 
wide features where upstream hasnt been convinced of the benefits, lag 
time between distribution release and the release of the individual 
components etc but usually upstream projects are willing to take patches 
even where they dont see the benefit to code in the particular feature 
or bug fix themselves.


Rahu

Other related posts:

  1. Home
  2. ilugc
  3. Archive
  4. 10-2006