Re: iceweasel
On 2015.10.02 at 15:59:14 +0500, Руслан Коротаев wrote:
>
> А почему вы используете firefox из убунтовского репозитория (у них своя
> сборка?), когда можно скачать его с официального сайта, он же идет уже
> скомпилированным? Можно растарить в каталог ~/bin и дать ссылку на файл
> firefox. Удобно тем, что браузер обновляется автоматически с правами
> пользователя, соответственно не надо настраивать sudo, автообновления и
А вот этого, на мой взгляд, никогда делать не надо. В системе с
нормальным пакетным менеджером не должно быть исполняемых файлов, в
которые возможна запись с правами пользователя.
Потому что туда сядет какой-нибудь вирус или троян.
Исключение можно делать только для разрабатываемых программ, у которых
рядом с бинарником лежит исходник. И для мелких ad-hoc скриптов, в
целостности которых можно убедиться путем их просмотра в текстовом
редакторе.
Во всех остальных случаях нужно чтобы средствами пакетного менеджера
всегда можно было проверить что бинарник - это именно тот бинарник, за
который ручается своей репутацией мейнтейнер пакета, и никакой
злонамеренный троян его не подменил.
Ну и то, что для подмены бинарника недостаточно прав пользователя, а
требуются права рута, тоже немножко улучшает защиту.
--
Victor Wagner <vitus@wagner.pp.ru>
Reply to: