[Comm] После обновления пропали иконки на рабочем столе

Dmitry Chistikov dd1email на gmail.com
Ср Авг 29 18:43:15 MSK 2012


Sergey V Turchin, Aug. 29, 2012, 16:42 +0400:
> Из этого примера следует, что с файловых систем, доступных пользователю
> на запись, запуск desktop-файлов без проверки производитсья не должен.

Честно говоря, в этом пример меня как раз не убедил (возможно, мое
внимание зацепилось не за то).

Собственно говоря, почему не должен? Если такой проверкой мы хотим уберечь
пользователя от запуска всякой дряни, то будут ведь и права менять.
Другими словами, класс угроз, от которых мы защищаемся, выглядит слишком
уж узким: раз уж впаяли в desktop-файл сценарий на perl и подсунули
результат пользователю, то и подтолкнуть его поставить +x смогут. Или это
о чем-то ином?


Sergey V Turchin, Aug. 29, 2012, 16:47 +0400:
> On 29 августа 2012 16:24:04 Dmitry Chistikov wrote:
> > Sergey V Turchin, Aug. 29, 2012, 15:00 +0400:
> > > http://lists.freedesktop.org/archives/xdg/2008-August/009816.html
> > 
> > Спасибо за ссылку! Это действительно прекрасно, но неужели из таких
> > примеров следует, что где-то в файловой системе должен/может жить файл
> > /path/f1.desktop с битами +x, для которого запуск
> > 
> > $ /path/f1.desktop
> > 
> > заведомо не пройдет?
> Наоборот, должен/может жить где-то с +x , для которого запуск заведомо 
> произойдет.

Что-то я совсем перестал понимать. Вот лежит где-то /path/f1.desktop
с правами 755. Сижу я в терминале и говорю:

$ /path/f1.desktop

И что получится? Да ничего хорошего, потому что это не исполняемый ELF
и не сценарий с шебангом. Оболочка попробует посчитать его своим сценарием -
без полезных последствий.


-- 
Дмитрий Чистиков


Подробная информация о списке рассылки community