<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Aug 15, 2014 at 1:39 PM, Zlatko Calusic <span dir="ltr"><<a href="mailto:zcalusic@bitsync.net" target="_blank">zcalusic@bitsync.net</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">On 15.08.2014 10:57, Ondřej Surý wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi Zlatko,<br>
<br>
I will fix that in git, but having "." in $PATH (especially for root<br>
user)<br>
is a very bad bad practice and really should be avoided due security<br>
reasons.<br>
<br>
</blockquote>
<br></div>
No, it's not. It's a bad practice ONLY if some requirements are met, which has not been the case here, for a long time.<div class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Imagine someone dropping a malware binary in /tmp ...<br>
</blockquote>
<br></div>
That someone already has a root password, so it's easier for him to use it than to drop malware and wait for me to step on it. ;)<br>
<br>
The point being of course, dot in the PATH is dangerous ONLY if you are on a multiuser machine where there are people with shell access who you can't trust. I haven't seen such machine in decades, and of course I'll remember to remove the all-dangerous dot from the PATH then. In the meantime, my boxes are so much friendlier with the dot included. :)<br>
</blockquote></div><br></div><div class="gmail_extra">Shared hosting machines? (without visualization)<br><br></div><div class="gmail_extra">We need the default setting to be secured for all users. If someone wants to make his setting more friendly - he's welcome, but not the default. The fact the you haven't seen such a settings doesn't tell us much of our users' machines.<br>
<br></div><div class="gmail_extra">We shouldn't fail the installation because of that, but the warning should probably still appear.<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Kaplan<br></div>
</div>