Ubuntu готов для десктопа

Пт ноя 13_02:35 $ls -l ~/.pam_environment
ls: невозможно получить доступ к '/home/galym/.pam_environment': Нет такого файла или каталога
Пт ноя 13_10:12 $cat /etc/os-release 
NAME=Gentoo
ID=gentoo
PRETTY_NAME="Gentoo/Linux"
ANSI_COLOR="1;32"
HOME_URL="https://www.gentoo.org/"
SUPPORT_URL="https://www.gentoo.org/support/"
BUG_REPORT_URL="https://bugs.gentoo.org/"
Пт ноя 13_10:12 $plasmashell -v
plasmashell 5.19.4

К десктопу не готов

А если таки подсунуть симлинк?

и если ему подсунуть вместо файла симлинк на /dev/zero

а уж если пароль юзера украсть и sudo rm -rf запустить так вообще страшно подумать, что можно биткоин обнулить.

осло,
ls -l ~/.pam_environment
ls: невозможно получить доступ к '/home/darkshvein/.pam_environment': Нет такого файла или каталога
darkshvein@lexx9:~$ cat /etc/os-release
NAME=«Ubuntu»
VERSION=«20.04.1 LTS (Focal Fossa)»

А если-таки присунуть?Можно сломать себе палец прикола ради, но зачем? Злоумышленник же может отделать покруче чем сломанные пальцы. Вот и думай.

Если у пользователя есть доступ к хомяку другого пользователя, то он может делать там что угодно.

Ну это же линуксовый десктоп.

На локальные уязвимости по большому с колокольни плюют.

Вот в GNOMe открываешь чужой ноутбук, а он тебе весь экран покажет — смотри, линуксоидам скрывать нечего.

https://bugzilla.gnome.org/show_bug.cgi?id=753678

Кажись в Wayland такого наконец-то не проявляется. Ну так сколько лет в обед на такое 😀

PS: представь бы, если бы macOS какая-то так бы делала бы. Какой бы вой бы поднялся и скандал…

Пока никто не переплюнул уязвимость с энтером. Насколько я помню граб запрашивал пароль, а ему в ответ много раз жали энтер, и он пускал. Или DM это был. Прелесть в самом действии с кнопкой ввода.

Умиляюсь, наглость второе счастье.

Это был GRUB. Позже похожая дыра нашлась в macOS: если проявить немного настойчивости, диалог для повышения привилегий соглашался на пустой пароль.

Позже похожая дыра нашлась в macOS

У MacOS c загрузщика такого не было.

Больше на сабж было похоже. С локального пользователя можно было достучаться до админа.

У MacOS c загрузщика такого не было

Ты читал после двоеточия? Конечно, в загрузчике там нет диалога для повышения привилегий.

А ещё в Gnome сломали работу SDL окошек и там самым кучу игр. Теперь надо городить костыли например если не задать нужные флаги при создании окна сразу то потом их нельзя переопреопределить, например если окно изначально не изменяемое в размерах то нельзя его сделать изменяемым. Поэтому костыль в том что мы при создании окна задаём ему вообще все флаги, а потом сразу вырубаем ненужные уже отдельно только для того что бы можно было потом уже в процессе работы окна менять его поведение. Для юзера в программе без костыля это выражается в том что его настройки в программе тупо не работают. Везде работают, а в гноме нет.