{flux,black}box a trojsky kun
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Listopad 7 20:10:37 CET 2004
On Fri, 5 Nov 2004, Daniel Novotný wrote:
> napadl me novy zpusob trojskeho kone:
[...]
> ... kdo kontroluje "nevinna" tematka?
Kazdy, kdo ma rozum. :)
Konfigurace window manageru -- coz zahrnuje i tema -- ovlivnuje chovani
celeho uzivatelskeho prostredi a oddelit cast, ktera muze byt nebezpecna,
od casti, kterou by bylo mozno povazovat za v principu neskodnou, je skoro
neproveditelne.
> nebo taky me napada: k tematu jsou soubory *.jpg *.xpm
> nekdy byvaji (opomenuti tvurce ci co?) s pravy pro spousteni
> - diky sve lehke paranoie ta prava okamzite odeberu i kdyz jinak
> obrazku nevadi - co kdyby to byla ELF binarka?
> a v rootCommand jeji shellovy zavadec?
Take by to mohl byt treba shellovy ci jiny skript. Pak by to ani x-bit
nepotrebovalo. Kdyz uz, tak je lepsi zkontrolovat, ze je to opravdu
obrazek. (Tedy samozrejme musime predpokladat, ze pro zmenu neni nejaka
dira umoznujici sposuteni kodu v knihovne pracujici s obrazky...)
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux