Hirdetés
- Magga: PLEX: multimédia az egész lakásban
- sziku69: Szólánc.
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- eBay-es kütyük kis pénzért
- tordaitibi: Timeshift használata, és amit nem tudtál, klónozás Timeshift backup szoftverrel
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Czimby: XFX RX9070XT Quicksilver vs Mercury(non OC)
- sh4d0w: Van-e még?
Új hozzászólás Aktív témák
-
"A legtöbb flatpak csomag közvetlenül a Github repóból készül a Flathub infráján, teljesen nyitott manifest fájllal. Az ilyenek visszaellenőrizhetők."
Nem az a lenyeg, hogy visszaellenorizheto-e, hanem hogy megteszi-e valaki, mielott a userhez eljut a file es nem, nem teszi meg senki.
"Ez kb. ugyanaz a szituáció, mint ha fognál valakit, leültetnéd a géped elé, adnál neki root jogokat és kijelentenéd, hogy a Linux nem biztonságos, mert bárki feltörheti.
Ha valaki random dolgokat tölt le a netről, és vakon ad nekik futtatási jogosultságokat, és le is futtatja őket, akkor ne csodálkozzon, ha lyukas a rendszere, mint az ementáli."Ezzel most nem mondasz ellen, hanem pont egyetertesz velem a sandbox semmilyenseget illetoen.
"Igen, azt a pillanatot várom én is, amikor az átlagos Linux felhasználó SELinux policyket fog írkálni."
Javasolnam, hogy ne menjunk egy bizonyos szint ala.
/.local es tarsai: iden aprilisi a bejegyzes a Fedora project foruman.
Meg egy szo a Flatsealrol, mert korabban nem olvastam azt az oldalt. Ez a masik olyan alkalmazas, ami ebben az egesz okoszisztemaban iszonyu veszelyes - ha valami, hat ez a root jelszo a sima usernek, mert nem csak a jogosultsagok szukebbre vonasara alkalmas, hanem azok kitejesztesere is.
Mindezek melle koszonom, hogy jobban kitertel a security-re is, meg ha az by design nem is jo.
-
Egy élő példa, tavaly nyáron találtak egy malware-t, ami Minecraft modokba rejtettek el. A malware a ~/.config/systemd/user vagy /etc/systemd/system/, és a ~/.config/.data mappákba rakta a fájlait. Ha a Minecraftot olyan launcherrel futattad, amit csomagkezelővel töltöttél le vagy a netről szedtél le, akkor meg tudta fertőzni a rendszered, be tudta írni magát a ~/.configba és a saját service-ét a ~/.config/systemd/user-be.
Ha viszont flatpakos launcherrel futtattad, akkor viszont nem tudta beírni magát ezekre a helyekre, mert nem volt hozzá jogosultsága. Most végignéztem az összes launchert flathubon, amiket a 'minecraft' szóra kidobott, egyetlen egyet találtam, aminek filesystem=home jogosultsága van, a többi viszont nem tud írni a ~/.config-ba.
Új hozzászólás Aktív témák
Hirdetés
- BONTATLAN! Crucial DDR5 RAM 16GB 5600MHz SODIMM CL46
- BONTATLAN! Lexar UDIMM DDR4 RAM 16GB 3200MHz CL22
- Eladó Xbox one x 1T 4K tartozékaival
- UHH Lenovo Yoga 9i x360 Érintős Hajtogatós Laptop Tab 14" -60% i7-1260P 16/512GB Iris Xe 4K UHD OLED
- Lenovo ConnectX-4 Lx 2x25 GbE SFF NIC + 1m 10/25 Gbps DAC kábel
- Telefon Felvásárlás!! iPhone 14/iPhone 14 Plus/iPhone 14 Pro/iPhone 14 Pro Max
- ÁRGARANCIA! Épített KomPhone Ultra 9 285K 64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- Xiaomi 11 Lite / 6/128GB / Kártyafüggetlen / 12Hó Garancia
- iPhone 17 256 GB Sage - Bontatlan !! www.stylebolt.hu - Apple eszközök és tartozékok !!
- RTX 5090-es, 5080-as stb... GAMER laptopok + dokkolók + licencek
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs