История изменений

Ты второй аккаунт ТС? Мне трудно поверить, что нашёлся второй реальный человек, не отличающий владельца файлов в ФС и того, кто эти файлы запускает.

Это только при сферическом браузере в вакууме единственным врагом для системы будет сам юзер и традиционный подход полностью защитит. Дырка в браузере, установленном рутом в систему, может оказаться потенциально опаснее для системы, чем в установленном юзером «тiльки для себе».

Это — бред. Расскажи мне механизм, как она окажется. Вот ты разработчик браузера. Браузер можешь не писать, напиши мне тупо зловредную программу, которую я положу в /usr/bin, /usr/lib и /usr/share, и запускать буду только от пользователя, и она мне положит систему. Да, установлю (сделаю mv hernya /usr/bin, mv hernya.so /usr/lib и mv hernya.png /usr/share/hernya) её от рута, как ты и хочешь.

Ещё раз для особо одарённых: браузер не запускается от рута и при традиционном подходе. Ни сферический браузер в вакууме ни реальный браузер на реальных системах. От рута при установке запускается только пакетный менеджер (pacman, apt-get, yum, какие там ещё бывают, в зависимости от дистрибутива), который следит чтобы зависимости были удовлетворены и т. д., после чего распаковывает файлы в ФС. Да, файлы принадлежату руту, но не запускаются от рута. Вам что, разницу между овнером файла и запуском разжёвывать надо что ли? Кто запускает браузер (сферический, кубический, хромированный, огненный — не имеет значения) от рута — ССЗБ.

Ты второй аккаунт ТС? Мне трудно поверить, что нашёлся второй реальный человек, не отличающий владельца файлов в ФС и того, кто эти файлы запускает.

Это только при сферическом браузере в вакууме единственным врагом для системы будет сам юзер и традиционный подход полностью защитит. Дырка в браузере, установленном рутом в систему, может оказаться потенциально опаснее для системы, чем в установленном юзером «тiльки для себе».

Это — бред. Расскажи мне механизм, как она окажется. Вот ты разработчик браузера. Браузер можешь не писать, напиши мне тупо зловредную программу, которую я положу в /usr/bin, /usr/lib и /usr/share, и запускать буду только от пользователя, и она мне положит систему. Да, установлю (сделаю mv hernya /usr/bin, mv hernya.so /usr/lib и mv hernya.png /usr/share/hernya) её от рута, как ты и хочешь.

Ещё раз для особо одарённых: браузер не запускается от рута и при традиционном подходе. Ни сферический браузер в вакууме ни реальный браузер на реальных системах. От рута при установке запускается только пакетный менеджер (pacman, apt-get, yum, какие там ещё бывают, в зависимости от дистрибутива). Кто запускает браузер (сферический, кубический, хромированный, огненный — не имеет значения) от рута — ССЗБ.

Ты второй аккаунт ТС? Мне трудно поверить, что нашёлся второй реальный человек, не отличающий владельца файлов в ФС и того, кто эти файлы запускает.

Это только при сферическом браузере в вакууме единственным врагом для системы будет сам юзер и традиционный подход полностью защитит. Дырка в браузере, установленном рутом в систему, может оказаться потенциально опаснее для системы, чем в установленном юзером «тiльки для себе».

Это — бред. Расскажи мне механизм, как она окажется. Вот ты разработчик браузера. Браузер можешь не писать, напиши мне тупо зловредную программу, которую я положу в /usr/bin, /usr/lib и /usr/share, и запускать буду только от пользователя, и она мне положит систему. Да, установлю (сделаю mv hernya /usr/bin, mv hernya.so /usr/lib и mv hernya.png /usr/share/hernya) её от рута, как ты и хочешь.

Ты второй аккаунт ТС? Мне трудно поверить, что нашёлся второй реальный человек, не отличающий владельца файлов в ФС и того, кто эти файлы запускает.

Это только при сферическом браузере в вакууме единственным врагом для системы будет сам юзер и традиционный подход полностью защитит. Дырка в браузере, установленном рутом в систему, может оказаться потенциально опаснее для системы, чем в установленном юзером «тiльки для себе».

Это — бред. Расскажи мне механизм, как она окажется. Вот ты разработчик браузера. Браузер можешь не писать, напиши мне тупо зловредную программу, которую я положу в /usr/bin, /usr/lib и /usr/share, и запускать буду только от пользователя, и она мне положит систему. Да, установлю (сделаю mv hernya, /usr/bin mv hernya.so /usr/lib и mv hernya.png /usr/share/hernya) её от рута, как ты и хочешь.