ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Dmitry Chistikov <dd1email@gmail.com>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] После обновления пропали иконки на рабочем столе
Date: Wed, 29 Aug 2012 18:43:15 +0400
Message-ID: <20120829144315.GI13963@conflux.foliandre> (raw)
In-Reply-To: <4173849.cp5cGaFM7j@summoner.localdomain> <1761117.7p4NgEbhBg@summoner.localdomain>

Sergey V Turchin, Aug. 29, 2012, 16:42 +0400:
> Из этого примера следует, что с файловых систем, доступных пользователю
> на запись, запуск desktop-файлов без проверки производитсья не должен.

Честно говоря, в этом пример меня как раз не убедил (возможно, мое
внимание зацепилось не за то).

Собственно говоря, почему не должен? Если такой проверкой мы хотим уберечь
пользователя от запуска всякой дряни, то будут ведь и права менять.
Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
результат пользователю, то и подтолкнуть его поставить +x смогут. Или это
о чем-то ином?


Sergey V Turchin, Aug. 29, 2012, 16:47 +0400:
> On 29 августа 2012 16:24:04 Dmitry Chistikov wrote:
> > Sergey V Turchin, Aug. 29, 2012, 15:00 +0400:
> > > http://lists.freedesktop.org/archives/xdg/2008-August/009816.html
> > 
> > Спасибо за ссылку! Это действительно прекрасно, но неужели из таких
> > примеров следует, что где-то в файловой системе должен/может жить файл
> > /path/f1.desktop с битами +x, для которого запуск
> > 
> > $ /path/f1.desktop
> > 
> > заведомо не пройдет?
> Наоборот, должен/может жить где-то с +x , для которого запуск заведомо 
> произойдет.

Что-то я совсем перестал понимать. Вот лежит где-то /path/f1.desktop
с правами 755. Сижу я в терминале и говорю:

$ /path/f1.desktop

И что получится? Да ничего хорошего, потому что это не исполняемый ELF
и не сценарий с шебангом. Оболочка попробует посчитать его своим сценарием -
без полезных последствий.


-- 
Дмитрий Чистиков


  reply	other threads:[~2012-08-29 14:43 UTC|newest]

Thread overview: 42+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2012-08-26 15:49 Chernetsky Andrey
2012-08-27  8:00 ` Андрей Черепанов
2012-08-27  9:27   ` Chernetsky Andrey
2012-08-28  9:25     ` Michael Shigorin
2012-08-28 10:14       ` Андрей Черепанов
2012-08-28 19:13     ` Chernetsky Andrey
2012-08-29  6:36       ` Dmitry Chistikov
2012-08-29  9:56         ` Андрей Черепанов
2012-08-29 10:06           ` Dmitry Chistikov
2012-08-29 10:37             ` Андрей Черепанов
2012-08-29 12:23               ` Dmitry Chistikov
2012-08-29 11:00         ` Sergey V Turchin
2012-08-29 12:24           ` Dmitry Chistikov
2012-08-29 12:42             ` Sergey V Turchin
2012-08-29 14:43               ` Dmitry Chistikov [this message]
2012-08-30 12:09                 ` Sergey V Turchin
2012-08-30 15:17                   ` Dmitry Chistikov
2012-08-30 15:47                     ` Sergey V Turchin
2012-08-30 16:40                       ` Dmitry Chistikov
2012-08-30 16:58                         ` Денис Смирнов
2012-08-30 17:23                           ` Dmitry Chistikov
2012-08-31  9:53                         ` Sergey V Turchin
2012-09-01  8:44                           ` [Comm] +x on non-executables, was: " Dmitry Chistikov
2012-09-24 15:00                             ` Sergey V Turchin
2012-08-30 16:55                       ` [Comm] " Денис Смирнов
2012-08-30 17:30                         ` Dmitry Chistikov
2012-08-30 17:55                           ` Dmitry Chistikov
2012-08-30 18:16                             ` Alexey Tourbin
2012-08-30 18:37                               ` [Comm] shell scripts, was: " Dmitry Chistikov
2012-08-31 13:23                                 ` Alexey Tourbin
2012-08-31 13:38                                   ` Alexey Borisenkov
2012-08-31 21:59                                     ` Dmitry Chistikov
2012-08-30 18:50                           ` [Comm] " Денис Смирнов
2012-08-31  5:46                             ` Dmitry Chistikov
2012-08-31  6:49                               ` Денис Смирнов
2012-08-31  7:18                                 ` [Comm] no-shebang scripts, was: " Dmitry Chistikov
2012-08-31  9:07                                   ` Денис Смирнов
2012-08-31  9:55                           ` [Comm] " Sergey V Turchin
2012-08-31 16:40                             ` Денис Смирнов
2012-08-29 12:47             ` Sergey V Turchin
2012-08-27 18:00   ` Michael Shigorin
2012-08-27 20:31     ` Андрей Черепанов

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20120829144315.GI13963@conflux.foliandre \
    --to=dd1email@gmail.com \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git