From: Dmitry Chistikov <dd1email@gmail.com> To: ALT Linux Community general discussions <community@lists.altlinux.org> Subject: Re: [Comm] После обновления пропали иконки на рабочем столе Date: Wed, 29 Aug 2012 18:43:15 +0400 Message-ID: <20120829144315.GI13963@conflux.foliandre> (raw) In-Reply-To: <4173849.cp5cGaFM7j@summoner.localdomain> <1761117.7p4NgEbhBg@summoner.localdomain> Sergey V Turchin, Aug. 29, 2012, 16:42 +0400: > Из этого примера следует, что с файловых систем, доступных пользователю > на запись, запуск desktop-файлов без проверки производитсья не должен. Честно говоря, в этом пример меня как раз не убедил (возможно, мое внимание зацепилось не за то). Собственно говоря, почему не должен? Если такой проверкой мы хотим уберечь пользователя от запуска всякой дряни, то будут ведь и права менять. Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули результат пользователю, то и подтолкнуть его поставить +x смогут. Или это о чем-то ином? Sergey V Turchin, Aug. 29, 2012, 16:47 +0400: > On 29 августа 2012 16:24:04 Dmitry Chistikov wrote: > > Sergey V Turchin, Aug. 29, 2012, 15:00 +0400: > > > http://lists.freedesktop.org/archives/xdg/2008-August/009816.html > > > > Спасибо за ссылку! Это действительно прекрасно, но неужели из таких > > примеров следует, что где-то в файловой системе должен/может жить файл > > /path/f1.desktop с битами +x, для которого запуск > > > > $ /path/f1.desktop > > > > заведомо не пройдет? > Наоборот, должен/может жить где-то с +x , для которого запуск заведомо > произойдет. Что-то я совсем перестал понимать. Вот лежит где-то /path/f1.desktop с правами 755. Сижу я в терминале и говорю: $ /path/f1.desktop И что получится? Да ничего хорошего, потому что это не исполняемый ELF и не сценарий с шебангом. Оболочка попробует посчитать его своим сценарием - без полезных последствий. -- Дмитрий Чистиков
next prev parent reply other threads:[~2012-08-29 14:43 UTC|newest] Thread overview: 42+ messages / expand[flat|nested] mbox.gz Atom feed top 2012-08-26 15:49 Chernetsky Andrey 2012-08-27 8:00 ` Андрей Черепанов 2012-08-27 9:27 ` Chernetsky Andrey 2012-08-28 9:25 ` Michael Shigorin 2012-08-28 10:14 ` Андрей Черепанов 2012-08-28 19:13 ` Chernetsky Andrey 2012-08-29 6:36 ` Dmitry Chistikov 2012-08-29 9:56 ` Андрей Черепанов 2012-08-29 10:06 ` Dmitry Chistikov 2012-08-29 10:37 ` Андрей Черепанов 2012-08-29 12:23 ` Dmitry Chistikov 2012-08-29 11:00 ` Sergey V Turchin 2012-08-29 12:24 ` Dmitry Chistikov 2012-08-29 12:42 ` Sergey V Turchin 2012-08-29 14:43 ` Dmitry Chistikov [this message] 2012-08-30 12:09 ` Sergey V Turchin 2012-08-30 15:17 ` Dmitry Chistikov 2012-08-30 15:47 ` Sergey V Turchin 2012-08-30 16:40 ` Dmitry Chistikov 2012-08-30 16:58 ` Денис Смирнов 2012-08-30 17:23 ` Dmitry Chistikov 2012-08-31 9:53 ` Sergey V Turchin 2012-09-01 8:44 ` [Comm] +x on non-executables, was: " Dmitry Chistikov 2012-09-24 15:00 ` Sergey V Turchin 2012-08-30 16:55 ` [Comm] " Денис Смирнов 2012-08-30 17:30 ` Dmitry Chistikov 2012-08-30 17:55 ` Dmitry Chistikov 2012-08-30 18:16 ` Alexey Tourbin 2012-08-30 18:37 ` [Comm] shell scripts, was: " Dmitry Chistikov 2012-08-31 13:23 ` Alexey Tourbin 2012-08-31 13:38 ` Alexey Borisenkov 2012-08-31 21:59 ` Dmitry Chistikov 2012-08-30 18:50 ` [Comm] " Денис Смирнов 2012-08-31 5:46 ` Dmitry Chistikov 2012-08-31 6:49 ` Денис Смирнов 2012-08-31 7:18 ` [Comm] no-shebang scripts, was: " Dmitry Chistikov 2012-08-31 9:07 ` Денис Смирнов 2012-08-31 9:55 ` [Comm] " Sergey V Turchin 2012-08-31 16:40 ` Денис Смирнов 2012-08-29 12:47 ` Sergey V Turchin 2012-08-27 18:00 ` Michael Shigorin 2012-08-27 20:31 ` Андрей Черепанов
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20120829144315.GI13963@conflux.foliandre \ --to=dd1email@gmail.com \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git