- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Áramkiegyenlítőt fejlesztett a modern GeForce-okhoz az Aqua Computer
- Milyen egeret válasszak?
- 5.1, 7.1 és gamer fejhallgatók
- HTPC (házimozi PC) topik
- Szünetmentes tápegységek (UPS)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Milyen monitort vegyek?
- Melyik tápegységet vegyem?
Új hozzászólás Aktív témák
-
Nem az a lenyeg, hogy visszaellenorizheto-e, hanem hogy megteszi-e valaki, mielott a userhez eljut a file es nem, nem teszi meg senki.
Hogy érted, hogy nem teszi meg? Bárki megteheti, akinek gyanúja merül fel. Ha a Githubos upstreamben sebezhetőség vagy rosszindulatú kód van, a flatpak verzióban is benne is; ha nincs, akkor nem.
A linkeden ezt írják: "If an app has the static filesystem permission for
home, it can place this override file to give itself any possible permission."Én tudtam, hogy erre gondolsz, amikor azt írtad, hogy "egyszeru dotfile-lal torheto". Ezért írtam le #11-ben, hogy "Mert amúgy a ~/.local/share/flatpak/ könyvtár a flatpak alkalmazások számára NEM elérhető, amíg explicit módon nem adsz rá engedélyeket."
Tehát ez nem úgy működik, hogy a kedves posztoló elképzeli, hogy amelyiknek appnak filesystem=home jogosultsága van, az felül tudja írni a többi app jogosultságát. Nem így van!
A Flatseal csak azért tudja ezt megtenni, mert xdg-data/flatpak/overrides:create; jogosultsága van.Meg egy szo a Flatsealrol, mert korabban nem olvastam azt az oldalt. Ez a masik olyan alkalmazas, ami ebben az egesz okoszisztemaban iszonyu veszelyes - ha valami, hat ez a root jelszo a sima usernek, mert nem csak a jogosultsagok szukebbre vonasara alkalmas, hanem azok kitejesztesere is.
Igen, a Flatseal azért működik így, mert ez az elvárt viselkedés. Ez ilyen by design.
De még mindig távoll áll a root jelszótól, mert (és megint ismétlem magam): "Másrészt ezzel a módszerrel csak olyan jogosultságok adhatók az appoknak, amivel egy csomagkezelőből letöltött program vagy egy appimage alapból rendelkezik. Tehát még mindig van egy plusz védelmi réteg a flatpak appoknál, amivel a csomagkezelős programok, a random weboldalakról letöltött csomagok vagy binárisok, illetve az appimage-ek nem rendelkeznek."És újfent ismétlem magam, ha valaminek minden jogot megadsz arra, hogy tönkretegye a rendszered, akkor nincs mit csodálkozni azon, ha tönkre is teszi.
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Wuthering Waves
- Milyen autót vegyek?
- Diablo II: Classic és Resurrected
- Opel topik
- A fociról könnyedén, egy baráti társaságban
- Áramkiegyenlítőt fejlesztett a modern GeForce-okhoz az Aqua Computer
- Sorozatok
- Konteó topic
- Milyen egeret válasszak?
- További aktív témák...
- MT Tempomat-Limiter szimulátorhoz, 15 gombbal
- Asus ROG Strix Scar 3 G531G BONTÁS rtx 2070 i7 9750H
- Acer Predator Triton 500 (PT515-52) BONTÁS RTX 2080 Super, i7 10750H 300Hz alkatrészek
- Gamer PC-Számítógép! Csere-Beszámítás! I5 9600KF / RTX 3060Ti / 16GB DDR4 / 256SSD + 2TB HDD
- HP ZBook Studio G8 i7 32GB RAM 1TB SSD RTX A3000/Garancia
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RX 9060 XT 8GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Lenovo ThinkPad T14 Gen1 Ryzen5 4650U Refurbished - Garancia
- Intel Xeon E5-2600v4 processzorok készleten 2680v4,2683v4,2697v4,2697Av4(áfás számla, 2 év garancia)
- REFURBISHED és ÚJ - HP USB-C/A Universal Dock G2 (5TW13AA) (DisplayLink)
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Central PC számítógép és laptop szerviz - Pécs
Város: Pécs