- Forradalomi előrelépésként jellemzi az NVIDIA a DLSS 5-öt
- Milyen széket vegyek?
- Apple MacBook
- Amlogic S905, S912 processzoros készülékek
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Kormányok / autós szimulátorok topikja
- Fejhallgató erősítő és DAC topik
- Nem fut az Intel grafikus vezérlőin az év egyik legjobban várt címe
- Ilyen olcsó sem volt még egy Apple notebook
- Milyen billentyűzetet vegyek?
Új hozzászólás Aktív témák
-
"A legtöbb flatpak csomag közvetlenül a Github repóból készül a Flathub infráján, teljesen nyitott manifest fájllal. Az ilyenek visszaellenőrizhetők."
Nem az a lenyeg, hogy visszaellenorizheto-e, hanem hogy megteszi-e valaki, mielott a userhez eljut a file es nem, nem teszi meg senki.
"Ez kb. ugyanaz a szituáció, mint ha fognál valakit, leültetnéd a géped elé, adnál neki root jogokat és kijelentenéd, hogy a Linux nem biztonságos, mert bárki feltörheti.
Ha valaki random dolgokat tölt le a netről, és vakon ad nekik futtatási jogosultságokat, és le is futtatja őket, akkor ne csodálkozzon, ha lyukas a rendszere, mint az ementáli."Ezzel most nem mondasz ellen, hanem pont egyetertesz velem a sandbox semmilyenseget illetoen.
"Igen, azt a pillanatot várom én is, amikor az átlagos Linux felhasználó SELinux policyket fog írkálni."
Javasolnam, hogy ne menjunk egy bizonyos szint ala.
/.local es tarsai: iden aprilisi a bejegyzes a Fedora project foruman.
Meg egy szo a Flatsealrol, mert korabban nem olvastam azt az oldalt. Ez a masik olyan alkalmazas, ami ebben az egesz okoszisztemaban iszonyu veszelyes - ha valami, hat ez a root jelszo a sima usernek, mert nem csak a jogosultsagok szukebbre vonasara alkalmas, hanem azok kitejesztesere is.
Mindezek melle koszonom, hogy jobban kitertel a security-re is, meg ha az by design nem is jo.
-
Egy élő példa, tavaly nyáron találtak egy malware-t, ami Minecraft modokba rejtettek el. A malware a ~/.config/systemd/user vagy /etc/systemd/system/, és a ~/.config/.data mappákba rakta a fájlait. Ha a Minecraftot olyan launcherrel futattad, amit csomagkezelővel töltöttél le vagy a netről szedtél le, akkor meg tudta fertőzni a rendszered, be tudta írni magát a ~/.configba és a saját service-ét a ~/.config/systemd/user-be.
Ha viszont flatpakos launcherrel futtattad, akkor viszont nem tudta beírni magát ezekre a helyekre, mert nem volt hozzá jogosultsága. Most végignéztem az összes launchert flathubon, amiket a 'minecraft' szóra kidobott, egyetlen egyet találtam, aminek filesystem=home jogosultsága van, a többi viszont nem tud írni a ~/.config-ba.
Új hozzászólás Aktív témák
- aquark: Zsebszámológépek
- Forradalomi előrelépésként jellemzi az NVIDIA a DLSS 5-öt
- Jolla és SailfishOS tapasztalatcsere
- Kerékpárosok, bringások ide!
- QNAP hálózati adattárolók (NAS)
- LED világítás a lakásban
- Parkside szerszám kibeszélő
- exHWSW - Értünk mindenhez IS
- Motorola Moto G06 Power – nagyfater új zakót vett
- Milyen széket vegyek?
- További aktív témák...
- SAPPHIRE RX 9070 16GB GDDR6 PULSE - Új, 2 év gari - Eladó!
- Motorola Edge 50 Fusion 256GB,Újszerű,Dobozaval,12 hónap garanciával
- Gaming / Streaming PC Ryzen 5 5600X, RTX 3060 Ti, 32GB RAM
- Honor Magic 7 Lite 512GB,Újszerű,Adatkabel,12 hónap garanciával
- Honor 200 Pro 512GB,Újszerű,Dobozaval,12 hónap garanciával
- 164 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4090
- LG 32U990A-S / 32" Nano IPS Black / 6K UHD 6144x3456 / 21 Megapixel 224 PPI / Adobe RGB 99%
- Alphajack MSH V1 mágneses autós telefontartó szellőzőre (Magsafe kompatibilis)
- GYÖNYÖRŰ iPhone 12 Pro Max 256GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS2927, 100% Akkumulátor
- ÚJ akksi! GigaAKCIÓ! Lenovo ThinkPad P15 Gen 2 Intel i7-11850H 32GB 512GB Nvidia RTX A3000 1 év gar
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest