On 30 августа 2012 19:17:04 Dmitry Chistikov wrote: [...] > > По ссылке написано. > Специально перечитал еще один раз - но все равно не вижу. > Потенциально угрожающего насчитал три штуки: > > * в будущих OSS desktops, возможно (и кое-кто на это надеется), появятся > application bundles; > * данная штука "уже работает" и требует только download + double-click; > * возможно, такие примеры вдохновят авторов freedesktop.org на новые > стандарты. > > К настоящему относится только второе, но тут см. ниже про "Приложение". > Будьте добры, ткните пальцем, коли пропустил, или растолкуйте. Мне этого достаточно. Ну и: будущее вчера -- настоящее сегодня. > > > Если такой проверкой мы хотим уберечь > > > пользователя от запуска всякой дряни > > > , то будут ведь и права менять. > > Если у них есть права для этого. > Если есть право записи куда-нибудь внутрь /tmp/, то с этим проблем нет. > Если права записи нет вообще никуда, то это уже интереснее =) Если права записи есть только в неисполняемые файлы. > > > Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком > > > уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули > > > результат пользователю, то и подтолкнуть его поставить +x смогут. > > Проще пароль root сразу спросить ;-) > Ну почему же? "Чтобы установить наше Приложение, скачайте файл (ссылка) > и добавьте права на выполнение через графический интерфейс в используемой > вами среде рабочего стола либо с помощью команды chmod +x superapp.desktop, > после чего щелкните по иконке файла для запуска". > Это еще не реальность? Нет. На чайника явно не рассчитано. Проще пароль root сразу спросить и права нужные самому поправить :-) > > > Вот лежит где-то /path/f1.desktop > > С чего бы он там лежит? > > > с правами 755. > > С чего бы? Потому, что скопировали один из опакеченных? Это нормально. > Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно? Не факт. > Где именно - совершенно не принципиально. Принципиальная разница между скачанным откуда угодно и установленным из дистрибутива. > > > Сижу я в терминале и говорю: > > > > > > $ /path/f1.desktop > > > > В $PATH добавьте этот каталог -- будет удобнее ;-) > =) Да, это выглядит как сознательная попытка выстрелить себе в ногу. Я думал, как шутка :-) > Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю, > что find пройдется по настоящим исполняемым файлам. Ваши ожидания точно не оправдаются. Попробуйте у пары чайников. > И что - "разбить > вдребезги"? Неужели это "желание странного", да еще неоправданное? Именно такая команда -- да. > > > И что получится? Да ничего хорошего, > > И ничего плохого. > К сожалению, не могу согласиться. > Вообразим, например, доброжелательного > сопровождающего, который по неряшливости написал в desktop-файле буквально > следующее: > GenericName=Graphical rm replacement Не мог он эту строку написать первой. Вы опять фантазируете. -- Regards, Sergey. ALT Linux, http://www.altlinux.ru/