Érdekes Nautilus* megközelítés

Mint már korábban is írtam egy párszor, POSIX rendszerekben a felhasználó saját könyvtárában az általa írt szkripteken kívül semmi keresnivalója futtatható fájloknak. Egy darabnak sem, egyszeruen nem kell. Az Ubuntu frissítéssel jött be most egy érdekes dolog. Az asztalon a parancsikonok, azok desktop kiterjesztésu fájlok. Leírják, hogy mit kell indítani, mi a neve, ikonja, stb... És egyesek szerint ez sebezheto, ugyanis ha letöltesz egy ilyet az asztalra, akkor pl. python kódot lehet vele futtatni. Felmerült bennem a kérdés: ki az a marha állat, aki .desktop fájlokat tölt le a netrol??? melyik az az idióta böngészo, amelyik ezt alapból az asztalra pakolja?

A "megoldás" még érdekesebb. A .desktop fájlok futtathatóak lettek. Ha csak simán ráhúzol egy ilyen fájlt az asztalra valahonnan, az még nem elég. Megkérdezi, hogy biztonságos-e a fájl? Ha igen, akkor fájlrendszer szinten futtatható lesz, és onnantól igazi parancsikon, odáig csak szövegfájl. Végülis megoldásnak megoldás, de gondoljanak már a nem egységsugarú userekre is...

*:  A Nautilus az Ubuntu alap fájlkezeloje (mint winfosban az explorer.exe).

Add comment

Loading