From: Dmitry Chistikov <dd1email@gmail.com> To: ALT Linux Community general discussions <community@lists.altlinux.org> Subject: Re: [Comm] После обновления пропали иконки на рабочем столе Date: Thu, 30 Aug 2012 19:17:04 +0400 Message-ID: <20120830151704.GB7449@conflux.foliandre> (raw) In-Reply-To: <3789813.elSHLEPuJ5@summoner.localdomain> Sergey V Turchin, Aug. 30, 2012, 16:09 +0400: > On 29 августа 2012 18:43:15 Dmitry Chistikov wrote: > > Sergey V Turchin, Aug. 29, 2012, 16:42 +0400: > > > Из этого примера следует, что с файловых систем, доступных пользователю > > > на запись, запуск desktop-файлов без проверки производитсья не должен. > > > > Честно говоря, в этом пример меня как раз не убедил (возможно, мое > > внимание зацепилось не за то). > > > > Собственно говоря, почему не должен? > По ссылке написано. Специально перечитал еще один раз - но все равно не вижу. Потенциально угрожающего насчитал три штуки: * в будущих OSS desktops, возможно (и кое-кто на это надеется), появятся application bundles; * данная штука "уже работает" и требует только download + double-click; * возможно, такие примеры вдохновят авторов freedesktop.org на новые стандарты. К настоящему относится только второе, но тут см. ниже про "Приложение". Будьте добры, ткните пальцем, коли пропустил, или растолкуйте. > > Если такой проверкой мы хотим уберечь > > пользователя от запуска всякой дряни > > , то будут ведь и права менять. > Если у них есть права для этого. Если есть право записи куда-нибудь внутрь /tmp/, то с этим проблем нет. Если права записи нет вообще никуда, то это уже интереснее =) > > Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком > > уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули > > результат пользователю, то и подтолкнуть его поставить +x смогут. > Проще пароль root сразу спросить ;-) Ну почему же? "Чтобы установить наше Приложение, скачайте файл (ссылка) и добавьте права на выполнение через графический интерфейс в используемой вами среде рабочего стола либо с помощью команды chmod +x superapp.desktop, после чего щелкните по иконке файла для запуска". Это еще не реальность? > > Вот лежит где-то /path/f1.desktop > С чего бы он там лежит? > > > с правами 755. > С чего бы? Потому, что скопировали один из опакеченных? Это нормально. Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно? Где именно - совершенно не принципиально. > > Сижу я в терминале и говорю: > > > > $ /path/f1.desktop > В $PATH добавьте этот каталог -- будет удобнее ;-) =) Да, это выглядит как сознательная попытка выстрелить себе в ногу. Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю, что find пройдется по настоящим исполняемым файлам. И что - "разбить вдребезги"? Неужели это "желание странного", да еще неоправданное? > > И что получится? Да ничего хорошего, > И ничего плохого. К сожалению, не могу согласиться. Вообразим, например, доброжелательного сопровождающего, который по неряшливости написал в desktop-файле буквально следующее: GenericName=Graphical rm replacement Нехорошо получится. (Ну или не GenericName, а, скажем, Comment.) Ну и так далее. Конечно, это все можно объявить бессмысленным теоретизированием, но я к чему: использование unix permissions для семантики, не связанной с правами доступа как таковыми, мне кажется шагом глубоко неправильным. Давно ли было принято такое решение? -- Дмитрий Чистиков
next prev parent reply other threads:[~2012-08-30 15:17 UTC|newest] Thread overview: 42+ messages / expand[flat|nested] mbox.gz Atom feed top 2012-08-26 15:49 Chernetsky Andrey 2012-08-27 8:00 ` Андрей Черепанов 2012-08-27 9:27 ` Chernetsky Andrey 2012-08-28 9:25 ` Michael Shigorin 2012-08-28 10:14 ` Андрей Черепанов 2012-08-28 19:13 ` Chernetsky Andrey 2012-08-29 6:36 ` Dmitry Chistikov 2012-08-29 9:56 ` Андрей Черепанов 2012-08-29 10:06 ` Dmitry Chistikov 2012-08-29 10:37 ` Андрей Черепанов 2012-08-29 12:23 ` Dmitry Chistikov 2012-08-29 11:00 ` Sergey V Turchin 2012-08-29 12:24 ` Dmitry Chistikov 2012-08-29 12:42 ` Sergey V Turchin 2012-08-29 14:43 ` Dmitry Chistikov 2012-08-30 12:09 ` Sergey V Turchin 2012-08-30 15:17 ` Dmitry Chistikov [this message] 2012-08-30 15:47 ` Sergey V Turchin 2012-08-30 16:40 ` Dmitry Chistikov 2012-08-30 16:58 ` Денис Смирнов 2012-08-30 17:23 ` Dmitry Chistikov 2012-08-31 9:53 ` Sergey V Turchin 2012-09-01 8:44 ` [Comm] +x on non-executables, was: " Dmitry Chistikov 2012-09-24 15:00 ` Sergey V Turchin 2012-08-30 16:55 ` [Comm] " Денис Смирнов 2012-08-30 17:30 ` Dmitry Chistikov 2012-08-30 17:55 ` Dmitry Chistikov 2012-08-30 18:16 ` Alexey Tourbin 2012-08-30 18:37 ` [Comm] shell scripts, was: " Dmitry Chistikov 2012-08-31 13:23 ` Alexey Tourbin 2012-08-31 13:38 ` Alexey Borisenkov 2012-08-31 21:59 ` Dmitry Chistikov 2012-08-30 18:50 ` [Comm] " Денис Смирнов 2012-08-31 5:46 ` Dmitry Chistikov 2012-08-31 6:49 ` Денис Смирнов 2012-08-31 7:18 ` [Comm] no-shebang scripts, was: " Dmitry Chistikov 2012-08-31 9:07 ` Денис Смирнов 2012-08-31 9:55 ` [Comm] " Sergey V Turchin 2012-08-31 16:40 ` Денис Смирнов 2012-08-29 12:47 ` Sergey V Turchin 2012-08-27 18:00 ` Michael Shigorin 2012-08-27 20:31 ` Андрей Черепанов
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20120830151704.GB7449@conflux.foliandre \ --to=dd1email@gmail.com \ --cc=community@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git