Re: iceweasel
В сообщении от [Пт 2015-10-02 14:04 +0300]
Victor Wagner <vitus@wagner.pp.ru> пишет:
> On 2015.10.02 at 15:59:14 +0500, Руслан Коротаев wrote:
>
> >
> > А почему вы используете firefox из убунтовского репозитория (у них своя
> > сборка?), когда можно скачать его с официального сайта, он же идет уже
> > скомпилированным? Можно растарить в каталог ~/bin и дать ссылку на файл
> > firefox. Удобно тем, что браузер обновляется автоматически с правами
> > пользователя, соответственно не надо настраивать sudo, автообновления и
> А вот этого, на мой взгляд, никогда делать не надо. В системе с
> нормальным пакетным менеджером не должно быть исполняемых файлов, в
> которые возможна запись с правами пользователя.
>
> Потому что туда сядет какой-нибудь вирус или троян.
>
> Исключение можно делать только для разрабатываемых программ, у которых
> рядом с бинарником лежит исходник. И для мелких ad-hoc скриптов, в
> целостности которых можно убедиться путем их просмотра в текстовом
> редакторе.
>
> Во всех остальных случаях нужно чтобы средствами пакетного менеджера
> всегда можно было проверить что бинарник - это именно тот бинарник, за
> который ручается своей репутацией мейнтейнер пакета, и никакой
> злонамеренный троян его не подменил.
>
> Ну и то, что для подмены бинарника недостаточно прав пользователя, а
> требуются права рута, тоже немножко улучшает защиту.
Да, согласен, с точки зрения безопасности, такая позиция самая
правильная. Долгое время сам её придерживался. С этой точки зрения,
лучше ставить не firefox из репозитория убунту, а iceweasel из
репозитория debian mozilla team [1].
Но, большинство пользователей (сисадминов не считаем), избегает debian
потому что считает что там «устаревший софт», и в большинстве случаев
кроме браузера они ничего устаревавшего назвать не могут. Поэтому мое
предложение установить firefox c официального сайта, можно считать
компромиссом между безопасностью и удобством. Выбор остается за
пользователем.
[1] http://mozilla.debian.net/
--
http://google.com/+РусланКоротаев;
Reply to: