[Comm] java application for surface science [JT]
Andriy Dobrovol`s`kii
adobrovolskii на gmail.com
Вт Июл 5 15:19:20 UTC 2011
2011/7/5 Dmitry Chistikov <dd1email на gmail.com>:
> Andriy Dobrovol`s`kii, Jul. 05, 2011, 15:34 +0300:
>> Где ж ещё они будут эти плагины писать, компилить и размещать?
>
> В зависимости от того, что это за плагины.
>
> Если это сценарии, скажем, на Схеме - скорее в /usr/share.
> Если это динамически загружаемые библиотеки - в /usr/lib.
> Если самостоятельные программы - в /usr/bin. Примерно так,
> плюс-минус лапоть.
>
> Если плагин написан на интерпретируемом языке, то его можно
> держать и в домашнем каталоге пользователя. Если же управление
> при запуске фактически получает (произвольный) бинарный код,
> то "большой" программе пора получать "статус" полноценного компилятора,
> а пользователю - программиста.
>
>> Это просто сейчас слишком много стало уже тех, кто уже только
>> пользуется и ничего не пишет...
>
> Это как-то относится к обсуждаемому вопросу?
>
> Повторюсь: ситуация, когда пользователь (не суперпользователь)
> может передать управление программному коду, только что взявшемуся
> неизвестно откуда (а не из пакета, который приехал из хранилища,
> где его опубликовали после известных проверок и где за него подписался
> конкретный человек - сопровождающий), - в любом случае не должна
> считаться "абсолютно нормальной", даже если на большинстве десктопов
> де-факто так и есть. Ее можно рассматривать как уступку, допуск,
> но не как образец.
>
Т.е. Вы считаете, что после упаковки в хранилище код автоматически
становится более безопасным чем на родном сайте программы?
Возможно, в идеальном мире это и так... А в реальном -- мало кто может
и делает риск-аудит всего кода который пакует...
--
Regards,
Andrii Dobrovol`s`kyj
Подробная информация о списке рассылки community