{flux,black}box a trojsky kun

[Zdenek Zikan]

> napadl me novy zpusob trojskeho kone:
> Na netu jsou temata (themes, styles) pro fluxbox (blackbox).
> Konfigurak je textovy soubor.
> V nem je polozka *trefne* pojmenovana rootCommand
> - ta ma slouzit pro nastaveni tapety (pozadi) pracovni plochy,
> ale kvuli flexibilite je zde mozno napsat *libovolny* shellovy prikaz.
> 
> v nem samozrejme (trosku paranoia, ja vim) muze byt nejake to "rm", "mail"
> nebo co...
> ... kdo kontroluje "nevinna" tematka?

No, abych pravdu rekl, tak ja nekontroluji ani takove veci jako 
configure a makefily. Rekl bych, ze kdyby nekdo dal pod make install 
prikazek typu rm -rf / tak ma u me dobrou sanci :-/
Mozna to je moje "vada" z Windows (i kdyz jsem za 12 let prace s PC /ZX 
Spektrum do toho nepocitam/ vira nechytil), ale stejne by me zajimalo, 
kolik uzivatelu si dopredu overuje, co se bude presne dit po vykonani 
treba takoveho ./configure (rm -rf ~/ by asi nastvalo, nemusim byt ani 
pod rootem :-))

> nebo taky me napada: k tematu jsou soubory *.jpg *.xpm
> nekdy byvaji (opomenuti tvurce ci co?) s pravy pro spousteni
> - diky sve lehke paranoie ta prava okamzite odeberu i kdyz jinak
> obrazku nevadi - co kdyby to byla ELF binarka?
> a v rootCommand jeji shellovy zavadec?
> 
> takze ta tematka vzdy kontroluju, taky neskodi poustet startx vzdy pod
> obycejnym uzivatelem (pri startu wm se natahne ten rootCommand)

Zdenek Zikan

PS: vyse uvedene neberte prosim jako navod jak na me :-)