Hirdetés
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Brogyi: CTEK akkumulátor töltő és másolatai
- GoodSpeed: Vanda ajándéka - 60 nap SkyShowtime előfizetés
- DarthSun: Retro kedvenceim 5. A P4 korszak a 423- tól a 478- ig
- SzDavid99: Van 20 perced? Akkor tanulj meg koreait olvasni!
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- eBay-es kütyük kis pénzért
- pechman8: 300B vs. GU50: a Herceg és a Koldus
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
-
LOGOUT
Linux kezdőknek - érdemes beleolvasni, mielőtt kérdezel
Új hozzászólás Aktív témák
-
Tobb okbol is potencialis veszelyforras:
- a csomag beallitasai kozott szerepel egy filesystem= sor. Amit ide beirsz, ahhoz write access-e van a csomagnak. Ha ez host, akkor a teljes filesystemhez irasi joga van, ha home, akkor a home-odhoz. Mindketto problemas, elobbit nem nagyon kell ecsetelnem, a masodiknal meg mondjuk mehetnek a sajat file-jaid a levesbe - jobb esetben veletlenul, rosszabb esetben ransomware miatt. Semmi nem korlatozza a flatpak keszitojet, mit irhat ide be (a jelenleg altalam ismertek szerint).
- hiaba reklamozzak rola, nem sandbox. Annyira trivialis kitorni a csomag korlataibol, hogy az nevetseges, de nem vicces. Ez tobb eve problema.
- mivel megkeruli a szokasos disztribucios csatornakat (pl. FlatHubon keresztul), semmi nem gatolja a csomag keszitojet, hogy rosszindulatu kodot rakjon bele.
- tegyuk fel, hogy vki csinal egy flatpak csomagot minden rosszindulatot mellozve, de kiderul, hogy egy, vagy tobb lib insecure, a csomag keszitoje meg mondjuk abbahagyja a csomagkeszitest, meghal, nincs ideje ra, akarmi. Alternativak: meghagyod a lyukas csomagot a rendszereden, bizva a szerencsedben (vagy egyszeruen nem is szerzel tudomast rola, hogy baj van), vagy letorlod. Nincs mas lehetoseged, mivel nem a rendszered nativ csomagkezelojen keresztul kapod, tehat a disztribucio maintainere nem tudja kijelolni torlesre. Esetleg frissiti a csomagot a keszitoje, de ahhoz neki is ido kell.Teszt: virtualis gepbe - Debian 11 x64, up-to-date - feldobtam a flatpaket, aztan abba egy Google Chrome-ot flatpakbol, majd normal userkent inditottam flatpak run com.google.Chrome paranccsal terminalbol:
Eloszor is, superuserkent fut - hogy miert, azt nemigen ertem. Masodszor, siman elertem a /etc/passwd file tartalmat, ami gaz. Ugyanezt leteszteltem Operaval is: nem mutatta, hogy superuserkent fut, de a fenti file-t azzal is elertem.
Új hozzászólás Aktív témák
CPT.PirkA topik célja: Segítségnyújtás a Linux disztribúciókkal még csak ismerkedők számára. A szerveres kérdések nem ebbe a topicba tartoznak.
Kérdés előtt olvasd el a topik összefoglalóját!
Haladó Linuxos kérdések topikja.
Linux felhasználók OFF topikja
Milyen program ami... [link]
Shell script kérdésekkel látogassatok el a topikjába
- Teszt Már csak két hónap van hátra a Windows 10 nyugdíjazásáig, ideje előrelépni
- Teszt [Linux] Vanilla OS, egy Debian alapú immutable operációs rendszer
- Teszt [Linux] Aeon Desktop, egy immutable operációs rendszer az OpenSUSE-tól
- Teszt [Linux] A Flatpak
- Bejegyzés MS Office365 Linuxon
- Bejegyzés [Linux] Futtassunk bármely disztrót a terminálunkban
- Bejegyzés Alpine Linux telepítés mindenféle low-end dologra
- Hír Zöld utat adott a nyílt forráskódú Linux meghajtóknak az NVIDIA
- Dell G15 DDR5 Gamer laptop // i5 12. gen. // RTX 3050 Ti // Számla+Garancia //
- BESZÁMÍTÁS! MSI B450 R5 5500 16GB DDR4 512B SSD GTX 1070 8GB Chieftec BD-25B-350GPB Zalman 500W
- Vadiúj AM5 procik! Több darab kèszleten! Kamatmentes rèszletre is!
- BESZÁMÍTÁS! 64GB (2x32) Kingston HyperX Renegade 2666MHz DDR4 garanciával hibátlan működéssel
- REFURBISHED - Lenovo ThinkPad 40AC Thunderbolt 3 docking station
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest