LINUX.ORG.RU

История изменений

Исправление Psych218, (текущая версия) :

а если бинарик без прав на запись типа r-x в хоме? ведь тогда один бинарик другой не может менять

Что мешает другому бинарнику дать тупо сделать chmod a+w -R $HOME вместо, если файл принадлежит тому же пользователю, от которого эти бинарники запускаются? Значит они должны принадлежать не ему, так? Вот подумай ещё, сразу не пиши, а потом ещё чуть-чуть. И ты придёшь примерно к тому, как всё сейчас и устроено.

не правильно выразился, имел ввиду не бывает, а может быть теоретически, сорян

Может. Только твой шиндовс-вей не решает этой проблемы, а усугубляет, поскольку вся «система» за исключением ядра по сути переносится в хомяк. И ничто не мешает точно так малвари же прописаться в какие-нибудь автостарты (например при логине пользователя) и делать, всё что хочется, наоборот такой подход, открывает этому ворота.

Исправление Psych218, :

а если бинарик без прав на запись типа r-x в хоме? ведь тогда один бинарик другой не может менять

Что мешает другому бинарнику дать тупо сделать chmod a+w -R $HOME rwx вместо, если файл принадлежит тому же пользователю, от которого эти бинарники запускаются? Значит они должны принадлежать не ему, так? Вот подумай ещё, сразу не пиши, а потом ещё чуть-чуть. И ты придёшь примерно к тому, как всё сейчас и устроено.

не правильно выразился, имел ввиду не бывает, а может быть теоретически, сорян

Может. Только твой шиндовс-вей не решает этой проблемы, а усугубляет, поскольку вся «система» за исключением ядра по сути переносится в хомяк. И ничто не мешает точно так малвари же прописаться в какие-нибудь автостарты (например при логине пользователя) и делать, всё что хочется, наоборот такой подход, открывает этому ворота.

Исходная версия Psych218, :

а если бинарик без прав на запись типа r-x в хоме? ведь тогда один бинарик другой не может менять

Что мешает другому бинарнику дать тупо сделать rwx вместо r-x, если файл принадлежит тому же пользователю, от которого эти бинарники запускаются? Значит они должны принадлежать не ему, так? Вот подумай ещё, сразу не пиши, а потом ещё чуть-чуть. И ты придёшь примерно к тому, как всё сейчас и устроено.

не правильно выразился, имел ввиду не бывает, а может быть теоретически, сорян

Может. Только твой шиндовс-вей не решает этой проблемы, а усугубляет, поскольку вся «система» за исключением ядра по сути переносится в хомяк. И ничто не мешает точно так малвари же прописаться в какие-нибудь автостарты (например при логине пользователя) и делать, всё что хочется, наоборот такой подход, открывает этому ворота.