- Milyen egeret válasszak?
- AMD Navi Radeon™ RX 9xxx sorozat
- Akciókamerák
- AMD vs. INTEL vs. NVIDIA
- Döbbenetesen sok energia kell az érkező Nova Lake működéséhez?
- Melyik tápegységet vegyem?
- Milyen monitort vegyek?
- Lenovo Legion Go: a legsokoldalúbb kézikonzol
- 5.1, 7.1 és gamer fejhallgatók
- OLED monitor topic
Új hozzászólás Aktív témák
-
Nem az a lenyeg, hogy visszaellenorizheto-e, hanem hogy megteszi-e valaki, mielott a userhez eljut a file es nem, nem teszi meg senki.
Hogy érted, hogy nem teszi meg? Bárki megteheti, akinek gyanúja merül fel. Ha a Githubos upstreamben sebezhetőség vagy rosszindulatú kód van, a flatpak verzióban is benne is; ha nincs, akkor nem.
A linkeden ezt írják: "If an app has the static filesystem permission for
home, it can place this override file to give itself any possible permission."Én tudtam, hogy erre gondolsz, amikor azt írtad, hogy "egyszeru dotfile-lal torheto". Ezért írtam le #11-ben, hogy "Mert amúgy a ~/.local/share/flatpak/ könyvtár a flatpak alkalmazások számára NEM elérhető, amíg explicit módon nem adsz rá engedélyeket."
Tehát ez nem úgy működik, hogy a kedves posztoló elképzeli, hogy amelyiknek appnak filesystem=home jogosultsága van, az felül tudja írni a többi app jogosultságát. Nem így van!
A Flatseal csak azért tudja ezt megtenni, mert xdg-data/flatpak/overrides:create; jogosultsága van.Meg egy szo a Flatsealrol, mert korabban nem olvastam azt az oldalt. Ez a masik olyan alkalmazas, ami ebben az egesz okoszisztemaban iszonyu veszelyes - ha valami, hat ez a root jelszo a sima usernek, mert nem csak a jogosultsagok szukebbre vonasara alkalmas, hanem azok kitejesztesere is.
Igen, a Flatseal azért működik így, mert ez az elvárt viselkedés. Ez ilyen by design.
De még mindig távoll áll a root jelszótól, mert (és megint ismétlem magam): "Másrészt ezzel a módszerrel csak olyan jogosultságok adhatók az appoknak, amivel egy csomagkezelőből letöltött program vagy egy appimage alapból rendelkezik. Tehát még mindig van egy plusz védelmi réteg a flatpak appoknál, amivel a csomagkezelős programok, a random weboldalakról letöltött csomagok vagy binárisok, illetve az appimage-ek nem rendelkeznek."És újfent ismétlem magam, ha valaminek minden jogot megadsz arra, hogy tönkretegye a rendszered, akkor nincs mit csodálkozni azon, ha tönkre is teszi.
Új hozzászólás Aktív témák
- Eladó pár napos Apple Watch SE 3 GPS 44mm Midnight - 2 év iCentre garancia!
- Series/Elite V2 kontroller analóg cseréje GuliKit 720 TMR érzékelősre, 1 év garancia!!!
- PS5 / EDGE kontroller analóg cseréje GuliKit 720 TMR érzékelősre, 1 év garancia!!!
- MSI Prestige A16 AI+ Ryzen AI 9, 32GB DDR5 7500, QHD+ 165Hz csúcskategóriás ultralaptop!
- -ÚJ,2 ÉV GAR- GAMER PC: RYZEN 5 4500-5600X +RTX 3050/4070 +16-64GB DDR4! GAR/SZÁMLA! 70 féle ház!
- 214 - Lenovo LOQ (15ARP9) - AMD Ryzen 7 7435HS, RTX 4050 (ELKELT)
- Keresünk iPhone 12/ 12 Mini/ 12 Pro/12 Pro Max
- GYÖNYÖRŰ iPhone SE 2020 64GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3920
- Keresünk iPhone 15/15 Plus/15 Pro/15 Pro Max
- BESZÁMÍTÁS! ASROCK H510M i5 11400F 8GB DDR4 256GB SSD GTX 1650 4GB Rampage SHIVA DeepCool 400W
Állásajánlatok
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest