ALT Linux Community general discussions
 help / color / mirror / Atom feed
From: Dmitry Chistikov <dd1email@gmail.com>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] После обновления пропали иконки на рабочем столе
Date: Thu, 30 Aug 2012 19:17:04 +0400
Message-ID: <20120830151704.GB7449@conflux.foliandre> (raw)
In-Reply-To: <3789813.elSHLEPuJ5@summoner.localdomain>

Sergey V Turchin, Aug. 30, 2012, 16:09 +0400:
> On 29 августа 2012 18:43:15 Dmitry Chistikov wrote:
> > Sergey V Turchin, Aug. 29, 2012, 16:42 +0400:
> > > Из этого примера следует, что с файловых систем, доступных пользователю
> > > на запись, запуск desktop-файлов без проверки производитсья не должен.
> > 
> > Честно говоря, в этом пример меня как раз не убедил (возможно, мое
> > внимание зацепилось не за то).
> > 
> > Собственно говоря, почему не должен? 
> По ссылке написано.

Специально перечитал еще один раз - но все равно не вижу.
Потенциально угрожающего насчитал три штуки:

* в будущих OSS desktops, возможно (и кое-кто на это надеется), появятся
  application bundles;
* данная штука "уже работает" и требует только download + double-click;
* возможно, такие примеры вдохновят авторов freedesktop.org на новые
  стандарты.

К настоящему относится только второе, но тут см. ниже про "Приложение".
Будьте добры, ткните пальцем, коли пропустил, или растолкуйте.

> > Если такой проверкой мы хотим уберечь
> > пользователя от запуска всякой дряни
> > , то будут ведь и права менять.
> Если у них есть права для этого.

Если есть право записи куда-нибудь внутрь /tmp/, то с этим проблем нет.
Если права записи нет вообще никуда, то это уже интереснее =)

> > Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
> > уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
> > результат пользователю, то и подтолкнуть его поставить +x смогут.
> Проще пароль root сразу спросить ;-)

Ну почему же? "Чтобы установить наше Приложение, скачайте файл (ссылка)
и добавьте права на выполнение через графический интерфейс в используемой
вами среде рабочего стола либо с помощью команды chmod +x superapp.desktop,
после чего щелкните по иконке файла для запуска".

Это еще не реальность?

> > Вот лежит где-то /path/f1.desktop
> С чего бы он там лежит?
> 
> > с правами 755.
> С чего бы? Потому, что скопировали один из опакеченных? Это нормально.

Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно?
Где именно - совершенно не принципиально.

> > Сижу я в терминале и говорю:
> > 
> > $ /path/f1.desktop
> В $PATH добавьте этот каталог -- будет удобнее ;-)

=) Да, это выглядит как сознательная попытка выстрелить себе в ногу.
Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю,
что find пройдется по настоящим исполняемым файлам. И что - "разбить
вдребезги"? Неужели это "желание странного", да еще неоправданное?

> > И что получится? Да ничего хорошего,
> И ничего плохого.

К сожалению, не могу согласиться. Вообразим, например, доброжелательного
сопровождающего, который по неряшливости написал в desktop-файле буквально
следующее:

GenericName=Graphical rm replacement

Нехорошо получится. (Ну или не GenericName, а, скажем, Comment.)
Ну и так далее. Конечно, это все можно объявить бессмысленным
теоретизированием, но я к чему: использование unix permissions
для семантики, не связанной с правами доступа как таковыми, мне
кажется шагом глубоко неправильным. Давно ли было принято такое
решение?

-- 
Дмитрий Чистиков


  reply	other threads:[~2012-08-30 15:17 UTC|newest]

Thread overview: 42+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2012-08-26 15:49 Chernetsky Andrey
2012-08-27  8:00 ` Андрей Черепанов
2012-08-27  9:27   ` Chernetsky Andrey
2012-08-28  9:25     ` Michael Shigorin
2012-08-28 10:14       ` Андрей Черепанов
2012-08-28 19:13     ` Chernetsky Andrey
2012-08-29  6:36       ` Dmitry Chistikov
2012-08-29  9:56         ` Андрей Черепанов
2012-08-29 10:06           ` Dmitry Chistikov
2012-08-29 10:37             ` Андрей Черепанов
2012-08-29 12:23               ` Dmitry Chistikov
2012-08-29 11:00         ` Sergey V Turchin
2012-08-29 12:24           ` Dmitry Chistikov
2012-08-29 12:42             ` Sergey V Turchin
2012-08-29 14:43               ` Dmitry Chistikov
2012-08-30 12:09                 ` Sergey V Turchin
2012-08-30 15:17                   ` Dmitry Chistikov [this message]
2012-08-30 15:47                     ` Sergey V Turchin
2012-08-30 16:40                       ` Dmitry Chistikov
2012-08-30 16:58                         ` Денис Смирнов
2012-08-30 17:23                           ` Dmitry Chistikov
2012-08-31  9:53                         ` Sergey V Turchin
2012-09-01  8:44                           ` [Comm] +x on non-executables, was: " Dmitry Chistikov
2012-09-24 15:00                             ` Sergey V Turchin
2012-08-30 16:55                       ` [Comm] " Денис Смирнов
2012-08-30 17:30                         ` Dmitry Chistikov
2012-08-30 17:55                           ` Dmitry Chistikov
2012-08-30 18:16                             ` Alexey Tourbin
2012-08-30 18:37                               ` [Comm] shell scripts, was: " Dmitry Chistikov
2012-08-31 13:23                                 ` Alexey Tourbin
2012-08-31 13:38                                   ` Alexey Borisenkov
2012-08-31 21:59                                     ` Dmitry Chistikov
2012-08-30 18:50                           ` [Comm] " Денис Смирнов
2012-08-31  5:46                             ` Dmitry Chistikov
2012-08-31  6:49                               ` Денис Смирнов
2012-08-31  7:18                                 ` [Comm] no-shebang scripts, was: " Dmitry Chistikov
2012-08-31  9:07                                   ` Денис Смирнов
2012-08-31  9:55                           ` [Comm] " Sergey V Turchin
2012-08-31 16:40                             ` Денис Смирнов
2012-08-29 12:47             ` Sergey V Turchin
2012-08-27 18:00   ` Michael Shigorin
2012-08-27 20:31     ` Андрей Черепанов

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20120830151704.GB7449@conflux.foliandre \
    --to=dd1email@gmail.com \
    --cc=community@lists.altlinux.org \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git