Hirdetés

  2. Fórumok
  3. OS, alkalmazások
  4. Debian GNU/Linux
  5. (kiemelt téma)
Keresés
  • Téma összefoglaló
    Utoljára frissítve: 2023-12-13 04:47

    LOGOUT

    Debian GNU/Linux

Új hozzászólás Aktív témák

  • #10293 urandom0 őstag sh4d0w #10289
    Új Válasz #10293
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    urandom0

    őstag

    LOGOUT blog

    válasz sh4d0w #10289 üzenetére

    Speciel pont nem a Red Hates resz az, ami miatt linkeltem az irast - ha eddig nem lett volna egyertelmu.

    Tudom, nem is rád értettem, hanem a cikk szerzőjére.

    ne irogasson semmit se a user home-ba, se mashova, csak a sajat kis konyvtaraba, ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.

    Ne haragudj, de ez egy baromság. Én ebbe belefutottam pár éve, a Gimp-nek egyik kezdetleges flatpak verziója nem tudott a home-ba írni. Úgy nézett ki a dolog, hogy menteni akartad a képet, a save as ablakban kijeltölted a home-ot, de az nem a valódi home volt, hanem a ~/.var/app/org.gimp.GIMP/... alá bemappelt könyvtár. Hogyan néz már ki az, hogy a user nem tud írni a saját home-jába? Mondjuk egy zenelejátszó nem tudja listázni a zenéidet, mert nem fér hozzá a ~/Music-hoz? Vagy a képnézegetővel nem tudod taggelni a képeid, mert nem fér hozzá a ~/Pictures-höz? Ez nonszensz...

    Ilyet flatpakkel nem tudsz csinalni.

    Ezek a sechole-os cuccok valóban gázak, ezek szerint változott a policy, régebben az ilyeneket ideiglenesen elérhetetlenné tették, sok contributor sírt is emiatt a fórumon. Erre az a megoldás, hogy erősebb szabályozás kell. Az megint más kérdés, hogy ezek a sebezhetőségek mennyire használhatók ki.

    Az olyan csomagokat, amiknél fel van tüntetve, hogy elavult, sebezhetőség van benne, stb., én azokat fen hagynám, esetleg valami jól látható jelzést még tennék oda.

  • #10291 cigam titán sh4d0w #10289
    Új Válasz #10291
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    cigam

    titán

    válasz sh4d0w #10289 üzenetére

    ha a usernek kell onnan valami, majd kiszedi egyszeru filerendszer muveletekkel.

    Aztán majd megy a sírás rívás a felhasználók részéről, hogy nem éri el a fájlokat. Értem hogy biztonsági szempontból ez jól hangzik, de a gyakorlatban szinte a használhatatlanság határát súrolja. pl. egy office appal miért csak egy dokumentumok mappába tudok menteni, mikor én a pendrive-ra akarom menteni a doksit, vagy fordítva. Kapok pendrive-on egy zenét, de ahhoz, hogy megnyithassam, be kell másolni egy fixen megadott könyvtárba.
    Persze értem én, hogy más (szerver)programoknál ez pozitívum, de n+1 alkalmazásnál életszerűtlen.

Új hozzászólás Aktív témák