From: Sergey V Turchin <zerg@altlinux.org>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] После обновления пропали иконки на рабочем столе
Date: Thu, 30 Aug 2012 16:09:38 +0400
Message-ID: <3789813.elSHLEPuJ5@summoner.localdomain> (raw)
In-Reply-To: <20120829144315.GI13963@conflux.foliandre>
[-- Attachment #1: Type: text/plain, Size: 2227 bytes --]
On 29 августа 2012 18:43:15 Dmitry Chistikov wrote:
> Sergey V Turchin, Aug. 29, 2012, 16:42 +0400:
> > Из этого примера следует, что с файловых систем, доступных пользователю
> > на запись, запуск desktop-файлов без проверки производитсья не должен.
>
> Честно говоря, в этом пример меня как раз не убедил (возможно, мое
> внимание зацепилось не за то).
>
> Собственно говоря, почему не должен?
По ссылке написано.
[...]
> Если такой проверкой мы хотим уберечь
> пользователя от запуска всякой дряни
> , то будут ведь и права менять.
Если у них есть права для этого.
> Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
> уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
> результат пользователю, то и подтолкнуть его поставить +x смогут.
Проще пароль root сразу спросить ;-)
> Или это о чем-то ином?
[...]
> Вот лежит где-то /path/f1.desktop
С чего бы он там лежит?
> с правами 755.
С чего бы? Потому, что скопировали один из опакеченных? Это нормально.
> Сижу я в терминале и говорю:
>
> $ /path/f1.desktop
В $PATH добавьте этот каталог -- будет удобнее ;-)
> И что получится? Да ничего хорошего,
И ничего плохого.
> потому что это не исполняемый ELF
> и не сценарий с шебангом. Оболочка попробует посчитать его своим сценарием -
> без полезных последствий.
--
Regards, Sergey. ALT Linux, http://www.altlinux.ru/
[-- Attachment #2: This is a digitally signed message part. --]
[-- Type: application/pgp-signature, Size: 198 bytes --]
next prev parent reply other threads:[~2012-08-30 12:09 UTC|newest]
Thread overview: 42+ messages / expand[flat|nested] mbox.gz Atom feed top
2012-08-26 15:49 Chernetsky Andrey
2012-08-27 8:00 ` Андрей Черепанов
2012-08-27 9:27 ` Chernetsky Andrey
2012-08-28 9:25 ` Michael Shigorin
2012-08-28 10:14 ` Андрей Черепанов
2012-08-28 19:13 ` Chernetsky Andrey
2012-08-29 6:36 ` Dmitry Chistikov
2012-08-29 9:56 ` Андрей Черепанов
2012-08-29 10:06 ` Dmitry Chistikov
2012-08-29 10:37 ` Андрей Черепанов
2012-08-29 12:23 ` Dmitry Chistikov
2012-08-29 11:00 ` Sergey V Turchin
2012-08-29 12:24 ` Dmitry Chistikov
2012-08-29 12:42 ` Sergey V Turchin
2012-08-29 14:43 ` Dmitry Chistikov
2012-08-30 12:09 ` Sergey V Turchin [this message]
2012-08-30 15:17 ` Dmitry Chistikov
2012-08-30 15:47 ` Sergey V Turchin
2012-08-30 16:40 ` Dmitry Chistikov
2012-08-30 16:58 ` Денис Смирнов
2012-08-30 17:23 ` Dmitry Chistikov
2012-08-31 9:53 ` Sergey V Turchin
2012-09-01 8:44 ` [Comm] +x on non-executables, was: " Dmitry Chistikov
2012-09-24 15:00 ` Sergey V Turchin
2012-08-30 16:55 ` [Comm] " Денис Смирнов
2012-08-30 17:30 ` Dmitry Chistikov
2012-08-30 17:55 ` Dmitry Chistikov
2012-08-30 18:16 ` Alexey Tourbin
2012-08-30 18:37 ` [Comm] shell scripts, was: " Dmitry Chistikov
2012-08-31 13:23 ` Alexey Tourbin
2012-08-31 13:38 ` Alexey Borisenkov
2012-08-31 21:59 ` Dmitry Chistikov
2012-08-30 18:50 ` [Comm] " Денис Смирнов
2012-08-31 5:46 ` Dmitry Chistikov
2012-08-31 6:49 ` Денис Смирнов
2012-08-31 7:18 ` [Comm] no-shebang scripts, was: " Dmitry Chistikov
2012-08-31 9:07 ` Денис Смирнов
2012-08-31 9:55 ` [Comm] " Sergey V Turchin
2012-08-31 16:40 ` Денис Смирнов
2012-08-29 12:47 ` Sergey V Turchin
2012-08-27 18:00 ` Michael Shigorin
2012-08-27 20:31 ` Андрей Черепанов
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=3789813.elSHLEPuJ5@summoner.localdomain \
--to=zerg@altlinux.org \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git