Re: gnome $LANG
On Wed, 30 Jan 2019 17:34:03 +0300
Alexander Danilov <alexander.a.danilov@gmail.com> wrote:
> > Причем еще, как правило, по умолчанию пытается работать с правами
> > пользователя и ставить исполняемый код пользователю в ${HOME}.
> >
> > А вот за это по-моему надо бить канделябрами.
> >
>
> Вот тут поподробнее: за что и в каком количестве?
user-writable исполняемый файл - среда для размножения вирусов и
троянов. Поэтому user-writable исполняемые файлы должны быть допустимы
только на машине разработчика, который свой код знает в лицо.
А все, что берется извне, должно ставиться в с правами root:root 0755
(0644, если это библиотека) и процесс установки должен быть явным
образом выделен (я в общем даже судо без пароля стараюсь держать только
на специально выделенных тестовых машинах. А там где я запускаю браузер
- только с паролем).
Reply to: