[Comm] После обновления пропали иконки на рабочем столе

[Comm] После обновления пропали иконки на рабочем столе

[Chernetsky Andrey]

Бранч P6. Вернулся из отпуска и обновил систему. В Гноме2 все иконки на рабочем стали белого
цвета. И при запуске выдается сообщение "Сомнительный значок запуска". Eсли его
удалить и создать заново , то ситуация не меняется. К сожалению при
обновлении системы я не обратил внимание какие пакеты заменяются и удаляются. Сам я
Гномом не пользуюсь, но вот семья пользуется только им. Не подскажете в чем может
быть проблема? 

-- 
С уважением,
Андрей!

Re: [Comm] После обновления пропали иконки на рабочем столе

[Андрей Черепанов]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

26.08.2012 19:49, Chernetsky Andrey пишет:
> Бранч P6. Вернулся из отпуска и обновил систему. В Гноме2 все 
> иконки на рабочем стали белого цвета. И при запуске выдается 
> сообщение "Сомнительный значок запуска". Eсли его удалить и
> создать заново , то ситуация не меняется. К сожалению при
> обновлении системы я не обратил внимание какие пакеты заменяются и
> удаляются. Сам я Гномом не пользуюсь, но вот семья пользуется
> только им. Не подскажете в чем может быть проблема?
Во-первых, посмотреть список установленных и удалённых пакетов apt-get
можно командой

 less `ls -r /var/log/syslog/messages*` | egrep
'apt-get:.*(installed|removed) $'

(завёл для советов и секретов страницу http://www.altlinux.org/Tips,
прошу заинтересованных заполнять).

Во-вторых, под новым пользователем воспроизводится? Может, кэш у
пользователя сбоит?

- -- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAlA7KTgACgkQSGPA9Knr8THdOACfQq8sdPArkMSEW5+u3Y0J+/u8
GuIAnjqZXR+uK+SZBuqnRmB0mnoAxqel
=40u1
-----END PGP SIGNATURE-----

Re: [Comm] После обновления пропали иконки на рабочем столе

[Chernetsky Andrey]

Андрей Черепанов wrote:
> Во-первых, посмотреть список установленных и удалённых пакетов apt-get
> можно командой
> 
>  less `ls -r /var/log/syslog/messages*` | egrep
> 'apt-get:.*(installed|removed) $'
Спасибо. Посмотрел там все нормально ничего лишнего не удалилось, значит дело было не
в обновлении.
 Я разобрался в чем была проблема. Я в /etc/fstab поставил noexec на /home, вернул
 все на зад - стало нормально. Я и не думал что в этом могла быть проблема, в xfce и
 LXDE все было нормальнo. 
Хотелось бы поставить noexec, как быть в этом случае?
> 
> (завёл для советов и секретов страницу http://www.altlinux.org/Tips,
> прошу заинтересованных заполнять).
> 
> Во-вторых, под новым пользователем воспроизводится? Может, кэш у
> пользователя сбоит?
Да у других пользователей тоже воспроизводилось.

-- 
С уважением,
Андрей!

Re: [Comm] После обновления пропали иконки на рабочем столе

[Michael Shigorin]

On Mon, Aug 27, 2012 at 12:00:56PM +0400, Андрей Черепанов wrote:
> Во-первых, посмотреть список установленных и удалённых пакетов
> apt-get можно командой

Удобнее в /var/log/user/info заглянуть.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
 ----        Sep 29, Kiev, Ukraine:
--       http://conference.osdn.org.ua

Re: [Comm] После обновления пропали иконки на рабочем столе

[Андрей Черепанов]

[-- Attachment #1: Type: Text/Plain, Size: 415 bytes --]

27 августа 2012 Michael Shigorin написал:
> On Mon, Aug 27, 2012 at 12:00:56PM +0400, Андрей Черепанов wrote:
> > Во-первых, посмотреть список установленных и удалённых пакетов
> > apt-get можно командой
> 
> Удобнее в /var/log/user/info заглянуть.
> 
[root@c221 ~]# ll /var/log/user/info
-rw-r----- 1 root adm 0 Авг 26 04:02 /var/log/user/info
(рабочая машина с p6)

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Michael Shigorin]

On Tue, Aug 28, 2012 at 12:31:38AM +0400, Андрей Черепанов wrote:
> > Удобнее в /var/log/user/info заглянуть.
> [root@c221 ~]# ll /var/log/user/info
> -rw-r----- 1 root adm 0 Авг 26 04:02 /var/log/user/info
> (рабочая машина с p6)

Так в том-то и дело, что

On Mon, Aug 27, 2012 at 12:27:25PM +0300, Chernetsky Andrey wrote:
> >  less `ls -r /var/log/syslog/messages*` | egrep
> > 'apt-get:.*(installed|removed) $'

/bin/ls: cannot access /var/log/syslog/messages: Permission denied

(а чего предполагалось добиться путём less | egrep,
я так и не понял -- наверное, всё же egrep | less)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
 ----        Sep 29, Kiev, Ukraine:
--       http://conference.osdn.org.ua

Re: [Comm] После обновления пропали иконки на рабочем столе

[Андрей Черепанов]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

28.08.2012 13:25, Michael Shigorin пишет:
> 
> On Tue, Aug 28, 2012 at 12:31:38AM +0400, Андрей Черепанов wrote:
>>> Удобнее в /var/log/user/info заглянуть.
>> [root@c221 ~]# ll /var/log/user/info -rw-r----- 1 root adm 0 Авг 
>> 26 04:02 /var/log/user/info (рабочая машина с p6)
> 
> Так в том-то и дело, что
> 
> On Mon, Aug 27, 2012 at 12:27:25PM +0300, Chernetsky Andrey wrote:
>>> less `ls -r /var/log/syslog/messages*` | egrep 
>>> 'apt-get:.*(installed|removed) $'
> 
> /bin/ls: cannot access /var/log/syslog/messages: Permission denied
Понятно, что под root надо смотреть системные журналы.

> (а чего предполагалось добиться путём less | egrep, я так и не 
> понял -- наверное, всё же egrep | less)
Ну попробуй погрепать по logrotate'ным messages.X.bz2 и messages. :)
less используйетс как универсальный cat для plain/text и
application/x-bzip-compressed-tar.

- -- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAlA8mh4ACgkQSGPA9Knr8TF88ACfRZNtPKMFycgKxhE3N0JDxcyj
OGwAoJK3J638E4PjPPgv+yRuzohwXi1y
=gdgy
-----END PGP SIGNATURE-----

Re: [Comm] После обновления пропали иконки на рабочем столе

[Chernetsky Andrey]

Chernetsky Andrey wrote:
> Андрей Черепанов wrote:
> > Во-первых, посмотреть список установленных и удалённых пакетов apt-get
> > можно командой
> > 
> >  less `ls -r /var/log/syslog/messages*` | egrep
> > 'apt-get:.*(installed|removed) $'
> Спасибо. Посмотрел там все нормально ничего лишнего не удалилось, значит дело было не
> в обновлении.
>  Я разобрался в чем была проблема. Я в /etc/fstab поставил noexec на /home, вернул
>  все на зад - стало нормально. Я и не думал что в этом могла быть проблема, в xfce и
>  LXDE все было нормальнo. 
> Хотелось бы поставить noexec, как быть в этом случае?
Разобрался. Для Gnome и KDE почему то требуется, что бы файлы иконок в ~/Desktop были
исполняемые, для других оконых менеджеров (LXDE, XFCE) без разницы.
 Перенес каталог Desktop на другой раздел, В ~/ сделал на него ссылку. Стало нормально.
-- 
С уважением,
Андрей!

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Chernetsky Andrey, Aug. 28, 2012, 22:13 +0300:
> Разобрался. Для Gnome и KDE почему то требуется, что бы файлы иконок
> в ~/Desktop были исполняемые, [...]

Погодите, Вы это серьезно?

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Андрей Черепанов]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

29.08.2012 10:36, Dmitry Chistikov пишет:
> Chernetsky Andrey, Aug. 28, 2012, 22:13 +0300:
>> Разобрался. Для Gnome и KDE почему то требуется, что бы файлы
>> иконок в ~/Desktop были исполняемые, [...]
> 
> Погодите, Вы это серьезно?
Немного не так: для выполнения без запроса.

- -- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAlA951UACgkQSGPA9Knr8TGalACfb8T2SbNz1x43S4rxJPUzc6UK
7Z8An27lLhiq2Fif7ovOczL21ZK8l7Ot
=t7dr
-----END PGP SIGNATURE-----

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Андрей Черепанов, Aug. 29, 2012, 13:56 +0400:
> 29.08.2012 10:36, Dmitry Chistikov пишет:
> > Chernetsky Andrey, Aug. 28, 2012, 22:13 +0300:
> >> Разобрался. Для Gnome и KDE почему то требуется, что бы файлы
> >> иконок в ~/Desktop были исполняемые, [...]
> > 
> > Погодите, Вы это серьезно?
> Немного не так: для выполнения без запроса.

То есть?

Стандартные права на *.desktop файлы - 644. Зачем им +x, кто их
выполнять-то собирается? Это ведь не сценарии с #! и не исполняемые
бинарники ELF.

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Андрей Черепанов]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

29.08.2012 14:06, Dmitry Chistikov пишет:
> Андрей Черепанов, Aug. 29, 2012, 13:56 +0400:
>> 29.08.2012 10:36, Dmitry Chistikov пишет:
>>> Chernetsky Andrey, Aug. 28, 2012, 22:13 +0300:
>>>> Разобрался. Для Gnome и KDE почему то требуется, что бы
>>>> файлы иконок в ~/Desktop были исполняемые, [...]
>>> 
>>> Погодите, Вы это серьезно?
>> Немного не так: для выполнения без запроса.
> 
> То есть?
> 
> Стандартные права на *.desktop файлы - 644. Зачем им +x, кто их 
> выполнять-то собирается? Это ведь не сценарии с #! и не
> исполняемые бинарники ELF.
Положите .desktop-файл с такими правами на рабочий стол. В KDE4 он будет
показан с красным восклицательным знаком и при клике на нём будет
запрошено подтверждение на выполнение. Мы это фиксили для значка
установки в LiveCD именно перебиванием прав.

- -- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iEYEARECAAYFAlA98OIACgkQSGPA9Knr8TF3tgCfSx7uXvjbbD/BrxOdIT4EpB7D
gEoAn0vZZ43E98SMR/g9Bc77/Kqyb2vp
=KobH
-----END PGP SIGNATURE-----

Re: [Comm] После обновления пропали иконки на рабочем столе

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 465 bytes --]

On 29 августа 2012 10:36:25 Dmitry Chistikov wrote:
> Chernetsky Andrey, Aug. 28, 2012, 22:13 +0300:
> > Разобрался. Для Gnome и KDE почему то требуется, что бы файлы иконок
> > в ~/Desktop были исполняемые, [...]
> 
> Погодите, Вы это серьезно?
http://lists.freedesktop.org/archives/xdg/2008-August/009816.html

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Андрей Черепанов, Aug. 29, 2012, 14:37 +0400:
> Положите .desktop-файл с такими правами на рабочий стол. В KDE4 он будет
> показан с красным восклицательным знаком и при клике на нём будет
> запрошено подтверждение на выполнение. Мы это фиксили для значка
> установки в LiveCD именно перебиванием прав.

Спасибо. На мой взгляд, это и вправду более чем странно.

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Sergey V Turchin, Aug. 29, 2012, 15:00 +0400:
> http://lists.freedesktop.org/archives/xdg/2008-August/009816.html

Спасибо за ссылку! Это действительно прекрасно, но неужели из таких
примеров следует, что где-то в файловой системе должен/может жить файл
/path/f1.desktop с битами +x, для которого запуск

$ /path/f1.desktop

заведомо не пройдет?

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 898 bytes --]

On 29 августа 2012 16:24:04 Dmitry Chistikov wrote:
> Sergey V Turchin, Aug. 29, 2012, 15:00 +0400:
> > http://lists.freedesktop.org/archives/xdg/2008-August/009816.html
> 
> Спасибо за ссылку! Это действительно прекрасно, но неужели из таких
> примеров следует, что где-то в файловой системе должен/может жить файл
> /path/f1.desktop с битами +x, для которого запуск
> 
> $ /path/f1.desktop
> 
> заведомо не пройдет?
Из этого примера следует, что с файловых систем, доступных пользователю на 
запись, запуск desktop-файлов без проверки производитсья не должен.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 790 bytes --]

On 29 августа 2012 16:24:04 Dmitry Chistikov wrote:
> Sergey V Turchin, Aug. 29, 2012, 15:00 +0400:
> > http://lists.freedesktop.org/archives/xdg/2008-August/009816.html
> 
> Спасибо за ссылку! Это действительно прекрасно, но неужели из таких
> примеров следует, что где-то в файловой системе должен/может жить файл
> /path/f1.desktop с битами +x, для которого запуск
> 
> $ /path/f1.desktop
> 
> заведомо не пройдет?
Наоборот, должен/может жить где-то с +x , для которого запуск заведомо 
произойдет.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Sergey V Turchin, Aug. 29, 2012, 16:42 +0400:
> Из этого примера следует, что с файловых систем, доступных пользователю
> на запись, запуск desktop-файлов без проверки производитсья не должен.

Честно говоря, в этом пример меня как раз не убедил (возможно, мое
внимание зацепилось не за то).

Собственно говоря, почему не должен? Если такой проверкой мы хотим уберечь
пользователя от запуска всякой дряни, то будут ведь и права менять.
Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
результат пользователю, то и подтолкнуть его поставить +x смогут. Или это
о чем-то ином?


Sergey V Turchin, Aug. 29, 2012, 16:47 +0400:
> On 29 августа 2012 16:24:04 Dmitry Chistikov wrote:
> > Sergey V Turchin, Aug. 29, 2012, 15:00 +0400:
> > > http://lists.freedesktop.org/archives/xdg/2008-August/009816.html
> > 
> > Спасибо за ссылку! Это действительно прекрасно, но неужели из таких
> > примеров следует, что где-то в файловой системе должен/может жить файл
> > /path/f1.desktop с битами +x, для которого запуск
> > 
> > $ /path/f1.desktop
> > 
> > заведомо не пройдет?
> Наоборот, должен/может жить где-то с +x , для которого запуск заведомо 
> произойдет.

Что-то я совсем перестал понимать. Вот лежит где-то /path/f1.desktop
с правами 755. Сижу я в терминале и говорю:

$ /path/f1.desktop

И что получится? Да ничего хорошего, потому что это не исполняемый ELF
и не сценарий с шебангом. Оболочка попробует посчитать его своим сценарием -
без полезных последствий.


-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 2227 bytes --]

On 29 августа 2012 18:43:15 Dmitry Chistikov wrote:
> Sergey V Turchin, Aug. 29, 2012, 16:42 +0400:
> > Из этого примера следует, что с файловых систем, доступных пользователю
> > на запись, запуск desktop-файлов без проверки производитсья не должен.
> 
> Честно говоря, в этом пример меня как раз не убедил (возможно, мое
> внимание зацепилось не за то).
> 
> Собственно говоря, почему не должен? 
По ссылке написано.

[...]
> Если такой проверкой мы хотим уберечь
> пользователя от запуска всякой дряни
> , то будут ведь и права менять.
Если у них есть права для этого.

> Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
> уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
> результат пользователю, то и подтолкнуть его поставить +x смогут.
Проще пароль root сразу спросить ;-)

> Или это о чем-то ином?

[...]

> Вот лежит где-то /path/f1.desktop
С чего бы он там лежит?

> с правами 755.
С чего бы? Потому, что скопировали один из опакеченных? Это нормально.

> Сижу я в терминале и говорю:
> 
> $ /path/f1.desktop
В $PATH добавьте этот каталог -- будет удобнее ;-)

> И что получится? Да ничего хорошего,
И ничего плохого.

> потому что это не исполняемый ELF
> и не сценарий с шебангом. Оболочка попробует посчитать его своим сценарием -
> без полезных последствий.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Sergey V Turchin, Aug. 30, 2012, 16:09 +0400:
> On 29 августа 2012 18:43:15 Dmitry Chistikov wrote:
> > Sergey V Turchin, Aug. 29, 2012, 16:42 +0400:
> > > Из этого примера следует, что с файловых систем, доступных пользователю
> > > на запись, запуск desktop-файлов без проверки производитсья не должен.
> > 
> > Честно говоря, в этом пример меня как раз не убедил (возможно, мое
> > внимание зацепилось не за то).
> > 
> > Собственно говоря, почему не должен? 
> По ссылке написано.

Специально перечитал еще один раз - но все равно не вижу.
Потенциально угрожающего насчитал три штуки:

* в будущих OSS desktops, возможно (и кое-кто на это надеется), появятся
  application bundles;
* данная штука "уже работает" и требует только download + double-click;
* возможно, такие примеры вдохновят авторов freedesktop.org на новые
  стандарты.

К настоящему относится только второе, но тут см. ниже про "Приложение".
Будьте добры, ткните пальцем, коли пропустил, или растолкуйте.

> > Если такой проверкой мы хотим уберечь
> > пользователя от запуска всякой дряни
> > , то будут ведь и права менять.
> Если у них есть права для этого.

Если есть право записи куда-нибудь внутрь /tmp/, то с этим проблем нет.
Если права записи нет вообще никуда, то это уже интереснее =)

> > Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
> > уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
> > результат пользователю, то и подтолкнуть его поставить +x смогут.
> Проще пароль root сразу спросить ;-)

Ну почему же? "Чтобы установить наше Приложение, скачайте файл (ссылка)
и добавьте права на выполнение через графический интерфейс в используемой
вами среде рабочего стола либо с помощью команды chmod +x superapp.desktop,
после чего щелкните по иконке файла для запуска".

Это еще не реальность?

> > Вот лежит где-то /path/f1.desktop
> С чего бы он там лежит?
> 
> > с правами 755.
> С чего бы? Потому, что скопировали один из опакеченных? Это нормально.

Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно?
Где именно - совершенно не принципиально.

> > Сижу я в терминале и говорю:
> > 
> > $ /path/f1.desktop
> В $PATH добавьте этот каталог -- будет удобнее ;-)

=) Да, это выглядит как сознательная попытка выстрелить себе в ногу.
Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю,
что find пройдется по настоящим исполняемым файлам. И что - "разбить
вдребезги"? Неужели это "желание странного", да еще неоправданное?

> > И что получится? Да ничего хорошего,
> И ничего плохого.

К сожалению, не могу согласиться. Вообразим, например, доброжелательного
сопровождающего, который по неряшливости написал в desktop-файле буквально
следующее:

GenericName=Graphical rm replacement

Нехорошо получится. (Ну или не GenericName, а, скажем, Comment.)
Ну и так далее. Конечно, это все можно объявить бессмысленным
теоретизированием, но я к чему: использование unix permissions
для семантики, не связанной с правами доступа как таковыми, мне
кажется шагом глубоко неправильным. Давно ли было принято такое
решение?

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 4917 bytes --]

On 30 августа 2012 19:17:04 Dmitry Chistikov wrote:

[...]
> > По ссылке написано.
> Специально перечитал еще один раз - но все равно не вижу.
> Потенциально угрожающего насчитал три штуки:
> 
> * в будущих OSS desktops, возможно (и кое-кто на это надеется), появятся
>   application bundles;
> * данная штука "уже работает" и требует только download + double-click;
> * возможно, такие примеры вдохновят авторов freedesktop.org на новые
>   стандарты.
> 
> К настоящему относится только второе, но тут см. ниже про "Приложение".
> Будьте добры, ткните пальцем, коли пропустил, или растолкуйте.
Мне этого достаточно. Ну и: будущее вчера -- настоящее сегодня.

> > > Если такой проверкой мы хотим уберечь
> > > пользователя от запуска всякой дряни
> > > , то будут ведь и права менять.
> > Если у них есть права для этого.
> Если есть право записи куда-нибудь внутрь /tmp/, то с этим проблем нет.
> Если права записи нет вообще никуда, то это уже интереснее =)
Если права записи есть только в неисполняемые файлы.
 
> > > Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
> > > уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
> > > результат пользователю, то и подтолкнуть его поставить +x смогут.
> > Проще пароль root сразу спросить ;-)
> Ну почему же? "Чтобы установить наше Приложение, скачайте файл (ссылка)
> и добавьте права на выполнение через графический интерфейс в используемой
> вами среде рабочего стола либо с помощью команды chmod +x superapp.desktop,
> после чего щелкните по иконке файла для запуска".
> Это еще не реальность?
Нет. На чайника явно не рассчитано. Проще пароль root сразу спросить и права 
нужные самому поправить :-)

> > > Вот лежит где-то /path/f1.desktop
> > С чего бы он там лежит?
> > > с правами 755.
> > С чего бы? Потому, что скопировали один из опакеченных? Это нормально.
> Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно?
Не факт.

> Где именно - совершенно не принципиально.
Принципиальная разница между скачанным откуда угодно и установленным из 
дистрибутива.

> > > Сижу я в терминале и говорю:
> > > 
> > > $ /path/f1.desktop
> > 
> > В $PATH добавьте этот каталог -- будет удобнее ;-)
> =) Да, это выглядит как сознательная попытка выстрелить себе в ногу.
Я думал, как шутка :-)

> Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю,
> что find пройдется по настоящим исполняемым файлам.
Ваши ожидания точно не оправдаются. Попробуйте у пары чайников.

> И что - "разбить
> вдребезги"? Неужели это "желание странного", да еще неоправданное?
Именно такая команда -- да.
 
> > > И что получится? Да ничего хорошего,
> > И ничего плохого.
> К сожалению, не могу согласиться.
> Вообразим, например, доброжелательного
> сопровождающего, который по неряшливости написал в desktop-файле буквально
> следующее:
> GenericName=Graphical rm replacement
Не мог он эту строку написать первой.
Вы опять фантазируете.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Sergey V Turchin, Aug. 30, 2012, 19:47 +0400:
> Если права записи есть только в неисполняемые файлы.

Буду признателен, если Вы приведете пример.

> > > > Вот лежит где-то /path/f1.desktop
> > > С чего бы он там лежит?
> > > > с правами 755.
> > > С чего бы? Потому, что скопировали один из опакеченных? Это нормально.
> > Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно?
> Не факт.

Если его нет, то все desktop-файлы имеют права, побитово не превосходящие
666, и все мои возражения сводятся к уже обговоренным (нереалистичная
модель угроз: от кого защищаемся?).

> > Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю,
> > что find пройдется по настоящим исполняемым файлам.
> Ваши ожидания точно не оправдаются. Попробуйте у пары чайников.

Э, нет. Речь о моем $HOME, не обязательно чьем-нибудь еще, потому что
каждый волен распоряжаться своим как заблагорассудится. Если среда
принудит меня к +x на пользовательских desktop-файлах, то, чтобы
попросить find пройтись по исполняемым файлам, мне придется изобретать
спецвелосипед. Это неожиданно неудобно.

Если Вам не нравится $HOME в примере, давайте возьмем /etc, тоже
вполне содержательная команда.

> > Вообразим, например, доброжелательного
> > сопровождающего, который по неряшливости написал в desktop-файле буквально
> > следующее:
> > GenericName=Graphical rm replacement
> Не мог он эту строку написать первой.
> Вы опять фантазируете.

Конечно, фантазирую, но какая разница, какой по порядку эта строка
написана? На предыдущие будет "command not found".


Сергей, мне кажется, что я уловил Вашу мысль, но согласиться с аргументами
очень сложно. Если бы desktop-файлы начинались со строки

#!/usr/bin/fdo-desktop-interpreter

...и я бы мог запускать их из командной оболочки, то, конечно, это было бы
совсем другое дело. Но они устроены иначе, и уравнивать их в правах
с исполняемыми файлами не получается.

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 798 bytes --]

On Thu, Aug 30, 2012 at 07:47:50PM +0400, Sergey V Turchin wrote:
>> GenericName=Graphical rm replacement
> Не мог он эту строку написать первой.
> Вы опять фантазируете.

Если эта строка будет даже последней, это ничего не изменит. Просто перед
тем как ее выполнить bash выведет много строчек ругани (на каждую строку,
где находится команда ему непонятная).

Идея позволять выполнять почти произвольный текст как скрипт -- бредовая.

Если у нас есть нечто с битом executable, оно обязано быть или известным
ядру форматом, или иметь шебанг в начале.

IMHO наличие произвольной непоянтной хрени с +x в пакете -- баг
мантейнера, а в системе -- баг админа.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 727 bytes --]

On Thu, Aug 30, 2012 at 08:40:25PM +0400, Dmitry Chistikov wrote:

DC> Сергей, мне кажется, что я уловил Вашу мысль, но согласиться с аргументами
DC> очень сложно. Если бы desktop-файлы начинались со строки
DC> #!/usr/bin/fdo-desktop-interpreter
DC> ...и я бы мог запускать их из командной оболочки, то, конечно, это было бы
DC> совсем другое дело. Но они устроены иначе, и уравнивать их в правах
DC> с исполняемыми файлами не получается.

Я погуглил описание формата, и там сказано что '#' это символ начала
коммента.

Так что формат не запрещает создавать именно такие desktop-файлы.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Денис Смирнов, Aug. 30, 2012, 20:58 +0400:
> On Thu, Aug 30, 2012 at 08:40:25PM +0400, Dmitry Chistikov wrote:
> 
> DC> Сергей, мне кажется, что я уловил Вашу мысль, но согласиться с аргументами
> DC> очень сложно. Если бы desktop-файлы начинались со строки
> DC> #!/usr/bin/fdo-desktop-interpreter
> DC> ...и я бы мог запускать их из командной оболочки, то, конечно, это было бы
> DC> совсем другое дело. Но они устроены иначе, и уравнивать их в правах
> DC> с исполняемыми файлами не получается.
> 
> Я погуглил описание формата, и там сказано что '#' это символ начала
> коммента.
> 
> Так что формат не запрещает создавать именно такие desktop-файлы.

Да, конечно, но идея с интерпретатором имеет смысл, если *только* такие
desktop-файлы будут считаться валидными.

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Денис Смирнов, Aug. 30, 2012, 20:55 +0400:
> Идея позволять выполнять почти произвольный текст как скрипт -- бредовая.

Строго говоря, запретить такое нельзя: пользователь может скормить
интерпретатору все, что захочет =)

> Если у нас есть нечто с битом executable, оно обязано быть или известным
> ядру форматом, или иметь шебанг в начале.

Ага, мне именно молчаливая подмена семантики и не нравится...

> IMHO наличие произвольной непоянтной хрени с +x в пакете -- баг
> мантейнера, а в системе -- баг админа.

"В системе" = в / за пределами /home ?

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Dmitry Chistikov, Aug. 30, 2012, 21:30 +0400:
> Денис Смирнов, Aug. 30, 2012, 20:55 +0400:
> > Если у нас есть нечто с битом executable, оно обязано быть или известным
> > ядру форматом, или иметь шебанг в начале.
> 
> Ага, мне именно молчаливая подмена семантики и не нравится...

<<[...] Если файл является исполняемым и содержит текст, то оболочка
считает, что это файл с командами оболочки. Такой файл называется
*командным файлом оболочки*.>>

(выделение авторское;
Б. Керниган, Р. Пайк, "UNIX. Программное окружение", 1984,
пер. П. Шера, 2003)

То есть в UPE это вообще *определение* (хотя, конечно, у них юникс
большими буквами).

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Alexey Tourbin]

On Thu, Aug 30, 2012 at 09:55:37PM +0400, Dmitry Chistikov wrote:
> Dmitry Chistikov, Aug. 30, 2012, 21:30 +0400:
> > Денис Смирнов, Aug. 30, 2012, 20:55 +0400:
> > > Если у нас есть нечто с битом executable, оно обязано быть или известным
> > > ядру форматом, или иметь шебанг в начале.
> > 
> > Ага, мне именно молчаливая подмена семантики и не нравится...
> 
> <<[...] Если файл является исполняемым и содержит текст, то оболочка
> считает, что это файл с командами оболочки. Такой файл называется
> *командным файлом оболочки*.>>

Кажется, эта ситуация обрабатывается немного по-разному разными системными
вызовами.  Так, execvp(3) пробует запустить /bin/sh самостоятельно, если
предыдущий пробный вызов execve(2) отвалился через ENOEXEC.  Тогда как
execv(3) не пробует запускать /bin/sh, надеясь что его запустит ядро.

Попробуйте покопать эту тему, там не всё так просто, я до конца не разобрался,
"кто на ком стоял". :-)

> (выделение авторское;
> Б. Керниган, Р. Пайк, "UNIX. Программное окружение", 1984,
> пер. П. Шера, 2003)
> 
> То есть в UPE это вообще *определение* (хотя, конечно, у них юникс
> большими буквами).

[Comm] shell scripts, was: После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Alexey Tourbin, Aug. 30, 2012, 22:16 +0400:
> On Thu, Aug 30, 2012 at 09:55:37PM +0400, Dmitry Chistikov wrote:
> > <<[...] Если файл является исполняемым и содержит текст, то оболочка
> > считает, что это файл с командами оболочки. Такой файл называется
> > *командным файлом оболочки*.>>
> 
> Кажется, эта ситуация обрабатывается немного по-разному разными системными
> вызовами.  Так, execvp(3) пробует запустить /bin/sh самостоятельно, если
> предыдущий пробный вызов execve(2) отвалился через ENOEXEC.  Тогда как
> execv(3) не пробует запускать /bin/sh, надеясь что его запустит ядро.
> 
> Попробуйте покопать эту тему, там не всё так просто, я до конца не разобрался,
> "кто на ком стоял". :-)

Строго говоря, я имел в виду чисто статическое определение,
безотносительно последствий для системных вызовов и возникающих
ситуаций =) Но тема действительно интересная!

Некоторые пояснения есть в разделе RATIONALE страницы exec(3p)
из man-pages-posix.

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 994 bytes --]

On Thu, Aug 30, 2012 at 09:30:45PM +0400, Dmitry Chistikov wrote:

DC> Строго говоря, запретить такое нельзя: пользователь может скормить
DC> интерпретатору все, что захочет =)

Это самое 'что захочет' by default считается shell-скриптом (IMHO это одна
из особенностей unix, которую лучше бы не поддерживать из совместимости, а
удавить нафиг).

А запретить выстрелить себе в ногу в linux сложновато :)

>> Если у нас есть нечто с битом executable, оно обязано быть или известным
>> ядру форматом, или иметь шебанг в начале.
DC> Ага, мне именно молчаливая подмена семантики и не нравится...

+1.

>> IMHO наличие произвольной непоянтной хрени с +x в пакете -- баг
>> мантейнера, а в системе -- баг админа.
DC> "В системе" = в / за пределами /home ?

Я имел в виду пользователя.

Да, за пределами /home и не в пакете -- тут уж виноват админ :)

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Денис Смирнов, Aug. 30, 2012, 22:50 +0400:
> On Thu, Aug 30, 2012 at 09:30:45PM +0400, Dmitry Chistikov wrote:
> 
> DC> Строго говоря, запретить такое нельзя: пользователь может скормить
> DC> интерпретатору все, что захочет =)
> 
> Это самое 'что захочет' by default считается shell-скриптом (IMHO это одна
> из особенностей unix, которую лучше бы не поддерживать из совместимости, а
> удавить нафиг).

Но как, Холмс? Предложить оболочкам относиться к stdin с терминала
*совсем* не так, как к stdin из файла или канала (pipe)?

Или Вы про вот эту особенность:

If the header of a file isn't recognized (the attempted execve(2) failed with
the error ENOEXEC), these functions will execute the shell (/bin/sh) with the
path of the file as its first argument.  (If this attempt fails, no further
searching is done.)

(из exec(3);
"these functions" = execlp(), execvp(), execvpe(), но не execl() и не execle();
насколько я понимаю из exec(3), и не системный вызов execve(), хотя разъяснения
на самой странице execve(2), на мой взгляд, туманны; см. также письмо at@ рядом;
NB: системный вызов, правда, только один - execve(), остальные exec'и - функции
стандартной библиотеки)

Короче говоря, если файл не является "настоящим" бинарником (a.out
dynamically linked binary executable, dynamically linked ELF executable)
и не является сценарием оболочки (interpreter script в терминах execve(2);
грубо говоря, в первой строке должен быть корректная #!-строка),
то системный вызов для него оболочку запускать и не будет. Заниматься
этой самодеятельностью будут разве что функции стандартной библиотеки -
или же пользовательские программы (возможно, и сами оболочки).

-- 
Дмитрий Чистиков

Re: [Comm] После обновления пропали иконки на рабочем столе

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 1229 bytes --]

On Fri, Aug 31, 2012 at 09:46:12AM +0400, Dmitry Chistikov wrote:

 DC> Или Вы про вот эту особенность:
 DC> If the header of a file isn't recognized (the attempted execve(2) failed with
 DC> the error ENOEXEC), these functions will execute the shell (/bin/sh) with the
 DC> path of the file as its first argument.  (If this attempt fails, no further
 DC> searching is done.)

Именно.

 DC> Короче говоря, если файл не является "настоящим" бинарником (a.out
 DC> dynamically linked binary executable, dynamically linked ELF executable)
 DC> и не является сценарием оболочки (interpreter script в терминах execve(2);
 DC> грубо говоря, в первой строке должен быть корректная #!-строка),
 DC> то системный вызов для него оболочку запускать и не будет. Заниматься
 DC> этой самодеятельностью будут разве что функции стандартной библиотеки -
 DC> или же пользовательские программы (возможно, и сами оболочки).

Если я правильно понял последние две предложения, то execve попытается сам
вызвать дефолтный /bin/sh, и только если обломается -- дальнейшеие попытки
выполинть завершаться.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

[Comm] no-shebang scripts, was: После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Денис Смирнов, Aug. 31, 2012, 10:49 +0400:
> On Fri, Aug 31, 2012 at 09:46:12AM +0400, Dmitry Chistikov wrote:
> 
>  DC> Или Вы про вот эту особенность:
>  DC> If the header of a file isn't recognized (the attempted execve(2) failed with
>  DC> the error ENOEXEC), these functions will execute the shell (/bin/sh) with the
>  DC> path of the file as its first argument.  (If this attempt fails, no further
>  DC> searching is done.)
> 
> Именно.
> 
>  DC> Короче говоря, если файл не является "настоящим" бинарником (a.out
>  DC> dynamically linked binary executable, dynamically linked ELF executable)
>  DC> и не является сценарием оболочки (interpreter script в терминах execve(2);
>  DC> грубо говоря, в первой строке должен быть корректная #!-строка),
>  DC> то системный вызов для него оболочку запускать и не будет. Заниматься
>  DC> этой самодеятельностью будут разве что функции стандартной библиотеки -
>  DC> или же пользовательские программы (возможно, и сами оболочки).
> 
> Если я правильно понял последние две предложения, то execve попытается сам
> вызвать дефолтный /bin/sh, и только если обломается -- дальнейшеие попытки
> выполинть завершаться.

Н-ну... насколько я понимаю, не совсем так.

Если натравить системный вызов execve(2) на текстовый файл без шебанга, то
он обломается. Если на текстовый файл с корректным шебангом - то ядро
запустит соответствующий интерпретатор.

При этом обращение к execve(2) в трех из шести функций стандартной
библиотеки содержит специальные инструкции: в случае такого (ENOEXEC)
облома попробовать запустить оболочку (/bin/sh) с соответствующим
параметром. Остальные три функции такой возможности не предоставляют.

Кстати говоря, у Кернигана и Пайка в UPE никаких шебангов и вовсе не было,
а сценарии содержали просто код на языке оболочки. О появлении шебангов
есть два фрагмента в английской википедии: см. разделы Etymology и History
на странице http://en.wikipedia.org/wiki/Shebang_(Unix) . Если верить
приведенным объяснениям (цитируется Д. Ритчи!), ранее всю работу по
идентификации командных сценариев выполняла оболочка, а введение шебангов
позволило перепоручить это ядру.

-- 
Дмитрий Чистиков

Re: [Comm] no-shebang scripts, was: После обновления пропали иконки на рабочем столе

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 1125 bytes --]

On Fri, Aug 31, 2012 at 11:18:12AM +0400, Dmitry Chistikov wrote:

DC> При этом обращение к execve(2) в трех из шести функций стандартной
DC> библиотеки содержит специальные инструкции: в случае такого (ENOEXEC)
DC> облома попробовать запустить оболочку (/bin/sh) с соответствующим
DC> параметром. Остальные три функции такой возможности не предоставляют.
DC> Кстати говоря, у Кернигана и Пайка в UPE никаких шебангов и вовсе не было,
DC> а сценарии содержали просто код на языке оболочки. О появлении шебангов
DC> есть два фрагмента в английской википедии: см. разделы Etymology и History
DC> на странице http://en.wikipedia.org/wiki/Shebang_(Unix) . Если верить
DC> приведенным объяснениям (цитируется Д. Ритчи!), ранее всю работу по
DC> идентификации командных сценариев выполняла оболочка, а введение шебангов
DC> позволило перепоручить это ядру.

То есть это одно из кривых наследий UNIX. От него хорошо бы избавиться. 

Вот интересно, а что сломается, если таки избавиться?

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 3962 bytes --]

On 30 августа 2012 20:40:25 Dmitry Chistikov wrote:
> Sergey V Turchin, Aug. 30, 2012, 19:47 +0400:
> > Если права записи есть только в неисполняемые файлы.
> 
> Буду признателен, если Вы приведете пример.
> 
> > > > > Вот лежит где-то /path/f1.desktop
> > > > 
> > > > С чего бы он там лежит?
> > > > 
> > > > > с правами 755.
> > > > 
> > > > С чего бы? Потому, что скопировали один из опакеченных? Это нормально.
> > > Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно?
> > Не факт.
> Если его нет, то все desktop-файлы имеют права, побитово не превосходящие
> 666, и все мои возражения сводятся к уже обговоренным (нереалистичная
> модель угроз: от кого защищаемся?).
Сегодя есть, а завтра нет. Так понятнее?

> > > Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю,
> > > что find пройдется по настоящим исполняемым файлам.
> > Ваши ожидания точно не оправдаются. Попробуйте у пары чайников.
> Э, нет. Речь о моем $HOME,
> не обязательно чьем-нибудь еще,
А что, KDE, GNOME и freedesktop.org только для вашего $HOME ведут разработку?

> потому что
> каждый волен распоряжаться своим как заблагорассудится. Если среда
> принудит меня к +x на пользовательских desktop-файлах, то, чтобы
> попросить find пройтись по исполняемым файлам, мне придется изобретать
> спецвелосипед. Это неожиданно неудобно.
Дочитать документацию по find -- да, некоторое неудобство.

> Если Вам не нравится $HOME в примере, давайте возьмем /etc, тоже
> вполне содержательная команда.
/etc/ не нравиться, т.к. в него не гадит пользователь.

> > > Вообразим, например, доброжелательного
> > > сопровождающего, который по неряшливости написал в desktop-файле
> > > буквально
> > > следующее:
> > > GenericName=Graphical rm replacement
> > 
> > Не мог он эту строку написать первой.
> > Вы опять фантазируете.
> 
> Конечно, фантазирую, но какая разница, какой по порядку эта строка
> написана?
Такая же, какая в порядке строк в любой программе.

> На предыдущие будет "command not found".
> 
> 
> Сергей, мне кажется, что я уловил Вашу мысль, но согласиться с аргументами
> очень сложно. Если бы desktop-файлы начинались со строки
> 
> #!/usr/bin/fdo-desktop-interpreter
> 
> ...и я бы мог запускать их из командной оболочки, то, конечно, это было бы
> совсем другое дело. Но они устроены иначе, и уравнивать их в правах
> с исполняемыми файлами не получается.
Исполняемые бывают не только простые файлы.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] После обновления пропали иконки на рабочем столе

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 569 bytes --]

On 30 августа 2012 21:30:45 Dmitry Chistikov wrote:
> Денис Смирнов, Aug. 30, 2012, 20:55 +0400:
> > Идея позволять выполнять почти произвольный текст как скрипт -- бредовая.
> 
> Строго говоря, запретить такое нельзя: пользователь может скормить
> интерпретатору все, что захочет =)
Ага. Причем здесь desktop-файлы?

[...]

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] shell scripts, was: После обновления пропали иконки на рабочем столе

[Alexey Tourbin]

On Thu, Aug 30, 2012 at 10:37:23PM +0400, Dmitry Chistikov wrote:
> Alexey Tourbin, Aug. 30, 2012, 22:16 +0400:
> > On Thu, Aug 30, 2012 at 09:55:37PM +0400, Dmitry Chistikov wrote:
> > > <<[...] Если файл является исполняемым и содержит текст, то оболочка
> > > считает, что это файл с командами оболочки. Такой файл называется
> > > *командным файлом оболочки*.>>
> > 
> > Кажется, эта ситуация обрабатывается немного по-разному разными системными
> > вызовами.  Так, execvp(3) пробует запустить /bin/sh самостоятельно, если
> > предыдущий пробный вызов execve(2) отвалился через ENOEXEC.  Тогда как
> > execv(3) не пробует запускать /bin/sh, надеясь что его запустит ядро.
> > 
> > Попробуйте покопать эту тему, там не всё так просто, я до конца не разобрался,
> > "кто на ком стоял". :-)
> 
> Строго говоря, я имел в виду чисто статическое определение,
> безотносительно последствий для системных вызовов и возникающих
> ситуаций =) Но тема действительно интересная!

Это какой-то очень древний stuff, которому уже с 30 лет.  Этот stuff,
насколько я помню, даже упоминается в APUE (1 изд. "Advanced programming
in the Unix envoronment", 1992).

> Некоторые пояснения есть в разделе RATIONALE страницы exec(3p)
> из man-pages-posix.

$ rpm -ql man-pages-posix |grep exec  
/usr/share/man/man1p/exec.1p.gz

Re: [Comm] shell scripts, was: После обновления пропали иконки на рабочем столе

[Alexey Borisenkov]

31.08.2012 17:23, Alexey Tourbin пишет:
> On Thu, Aug 30, 2012 at 10:37:23PM +0400, Dmitry Chistikov wrote:
>> Некоторые пояснения есть в разделе RATIONALE страницы exec(3p)
>> из man-pages-posix.
>
> $ rpm -ql man-pages-posix |grep exec
> /usr/share/man/man1p/exec.1p.gz

Ну, просто не совсем из man-pages-posix.

$ rpm -ql man-pages-posix-devel| grep exec
/usr/share/man/man3p/exec.3p.bz2
/usr/share/man/man3p/execl.3p.bz2
/usr/share/man/man3p/execle.3p.bz2
/usr/share/man/man3p/execlp.3p.bz2
/usr/share/man/man3p/execv.3p.bz2
/usr/share/man/man3p/execve.3p.bz2
/usr/share/man/man3p/execvp.3p.bz2
/usr/share/man/man3p/regexec.3p.bz2

Re: [Comm] После обновления пропали иконки на рабочем столе

[Денис Смирнов]

[-- Attachment #1: Type: text/plain, Size: 395 bytes --]

On Fri, Aug 31, 2012 at 01:55:01PM +0400, Sergey V Turchin wrote:

SVT> Ага. Причем здесь desktop-файлы?

При том, что это некая хрень не являющаяся с точки зрения системы
исполняемым файлом, однако на нее почему-то ставится executable флаг. А
это -- неверно.

-- 
С уважением, Денис

http://mithraen.ru/
----------------------------------------------------------------------------

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 198 bytes --]

Re: [Comm] shell scripts, was: После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Alexey Borisenkov, Aug. 31, 2012, 17:38 +0400:
> 31.08.2012 17:23, Alexey Tourbin пишет:
> > On Thu, Aug 30, 2012 at 10:37:23PM +0400, Dmitry Chistikov wrote:
> >> Некоторые пояснения есть в разделе RATIONALE страницы exec(3p)
> >> из man-pages-posix.
> >
> > $ rpm -ql man-pages-posix |grep exec
> > /usr/share/man/man1p/exec.1p.gz
> 
> Ну, просто не совсем из man-pages-posix.
> 
> $ rpm -ql man-pages-posix-devel| grep exec
> /usr/share/man/man3p/exec.3p.bz2
> [...]

В t6:

$ rpmquery -a 'man-pages-posix*'
man-pages-posix-2003-a-1.2003-alt1

(Да, я в курсе, что "2003-a" - кусок имени; был полунамеренно неточен,
сознаюсь.)

Если, кстати, сейчас имеет смысл смотреть куда-нибудь еще, буду благодарен
за указание.

-- 
Дмитрий Чистиков

[Comm] +x on non-executables, was: После обновления пропали иконки на рабочем столе

[Dmitry Chistikov]

Sergey V Turchin, Aug. 31, 2012, 13:53 +0400:
> On 30 августа 2012 20:40:25 Dmitry Chistikov wrote:
> > Sergey V Turchin, Aug. 30, 2012, 19:47 +0400:
> > > Если права записи есть только в неисполняемые файлы.
> > 
> > Буду признателен, если Вы приведете пример.
> > 
> > > > > > Вот лежит где-то /path/f1.desktop
> > > > > 
> > > > > С чего бы он там лежит?
> > > > > 
> > > > > > с правами 755.
> > > > > 
> > > > > С чего бы? Потому, что скопировали один из опакеченных? Это нормально.
> > > > Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно?
> > > Не факт.
> > Если его нет, то все desktop-файлы имеют права, побитово не превосходящие
> > 666, и все мои возражения сводятся к уже обговоренным (нереалистичная
> > модель угроз: от кого защищаемся?).
> Сегодя есть, а завтра нет. Так понятнее?

Увы, я, напротив, совсем перестал Вас понимать =(

Мне кажется, что я всего лишь начал абзац словами вроде: "Пусть существует
икс - корень уравнения, тогда..." (с намерением прийти к противоречию) -
и теперь никак не могу понять, что Вас в таком предположении смущает.

> > > > Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю,
> > > > что find пройдется по настоящим исполняемым файлам.
> > > Ваши ожидания точно не оправдаются. Попробуйте у пары чайников.
> > Э, нет. Речь о моем $HOME,
> > не обязательно чьем-нибудь еще,
> А что, KDE, GNOME и freedesktop.org только для вашего $HOME ведут разработку?

Разработка ведется не для каталогов, а для пользователей. Меня как
пользователя лишают вполне естественной возможности, причем делается
это с ущербом общей конструкции. Если из этого всего-навсего делается
вывод о том, что разработчикам KDE, GNOME и freedesktop.org поперек горла
такие пользователи, как я, - что ж, это их выбор, но что-то мне
подсказывает, что я в данном случае далеко не один такой.

По-моему, многие "не-чайники" вправе ожидать, что все "исполняемые обычные
файлы" у них в $HOME - "настоящие", и рассчитывать на внятный вывод таких
команд.

> > потому что
> > каждый волен распоряжаться своим как заблагорассудится. Если среда
> > принудит меня к +x на пользовательских desktop-файлах, то, чтобы
> > попросить find пройтись по исполняемым файлам, мне придется изобретать
> > спецвелосипед. Это неожиданно неудобно.
> Дочитать документацию по find -- да, некоторое неудобство.

Да что Вы говорите? ;) Поймите меня правильно: сегодня эти среды попросят
меня вырезать ~/Desktop и еще что-нибудь, а завтра им понадобятся блочные
устройства в ~/.whatever? Утрирую, конечно, но зачем на каждое правило
вводить лишнее исключение?

> > Если Вам не нравится $HOME в примере, давайте возьмем /etc, тоже
> > вполне содержательная команда.
> /etc/ не нравиться, т.к. в него не гадит пользователь.

Хорошо, не будем говорить об /etc, хотя все равно ясно, что "файловая
система, доступная на запись пользователю" - это эвристика из эвристик =)

> > > > Вообразим, например, доброжелательного
> > > > сопровождающего, который по неряшливости написал в desktop-файле
> > > > буквально
> > > > следующее:
> > > > GenericName=Graphical rm replacement
> > > 
> > > Не мог он эту строку написать первой.
> > > Вы опять фантазируете.
> > 
> > Конечно, фантазирую, но какая разница, какой по порядку эта строка
> > написана?
> Такая же, какая в порядке строк в любой программе.

Окей, допустим, что других корректных команд в этой "программе" нет:

$ chmod +x gv.desktop 
$ ./gv.desktop 
./gv.desktop: line 1: [Desktop: команда не найдена
./gv.desktop: line 5: Viewer: команда не найдена
./gv.desktop: line 6: файлов: команда не найдена
./gv.desktop: line 7: application/pdf: Нет такого файла или каталога
./gv.desktop: line 8: Viewer: команда не найдена
./gv.desktop: line 10: fg: no job control

Вот пусть там где угодно (какой угодно строкой) было бы написано
что-нибудь типа "GenericName=Graphical rm replacement". Не принципиально
даже, что именно. Что в этом хорошего?

> > Сергей, мне кажется, что я уловил Вашу мысль, но согласиться с аргументами
> > очень сложно. Если бы desktop-файлы начинались со строки
> > 
> > #!/usr/bin/fdo-desktop-interpreter
> > 
> > ...и я бы мог запускать их из командной оболочки, то, конечно, это было бы
> > совсем другое дело. Но они устроены иначе, и уравнивать их в правах
> > с исполняемыми файлами не получается.
> Исполняемые бывают не только простые файлы.

О да, у меня даже в /usr/share гора всяких *.html, *.gif, README и пр., на
которых стоит +x. Я считаю, что очень плохо, но все же не повод наносить
еще один удар по принципам построения системы.

-- 
Дмитрий Чистиков

Re: [Comm] +x on non-executables, was: После обновления пропали иконки на рабочем столе

[Sergey V Turchin]

[-- Attachment #1: Type: text/plain, Size: 350 bytes --]

On 1 сентября 2012 12:44:37 Dmitry Chistikov wrote:

[...]
> все же не повод наносить
> еще один удар по принципам построения системы.
Предложите разработчикам в рассылках freedesktop.org

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/

[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]