[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: iceweasel

On 2015.10.02 at 15:59:14 +0500, Руслан Коротаев wrote:

> 
> А почему вы используете firefox из убунтовского репозитория (у них своя
> сборка?), когда можно скачать его с официального сайта, он же идет уже
> скомпилированным? Можно растарить в каталог ~/bin и дать ссылку на файл
> firefox. Удобно тем, что браузер обновляется автоматически с правами
> пользователя, соответственно не надо настраивать sudo, автообновления и

А вот этого, на мой взгляд, никогда делать не надо. В системе с
нормальным пакетным менеджером не должно быть исполняемых файлов, в
которые возможна запись с правами пользователя. 

Потому что туда сядет какой-нибудь вирус или троян.

Исключение можно делать только для разрабатываемых программ, у которых
рядом с бинарником лежит исходник. И для мелких ad-hoc скриптов, в
целостности которых можно убедиться путем их просмотра в текстовом
редакторе.

Во всех остальных случаях нужно чтобы средствами пакетного менеджера
всегда можно было проверить что бинарник - это именно тот бинарник, за
который ручается своей репутацией мейнтейнер пакета, и никакой
злонамеренный троян его не подменил.

Ну и то, что для подмены бинарника недостаточно прав пользователя, а
требуются права рута, тоже немножко улучшает защиту.



-- 
                                   Victor Wagner <vitus@wagner.pp.ru>
Reply to: