{flux,black}box a trojsky kun
Zdenek Zikan
xzikan na fi.muni.cz
Pondělí Listopad 8 00:51:41 CET 2004
> napadl me novy zpusob trojskeho kone:
> Na netu jsou temata (themes, styles) pro fluxbox (blackbox).
> Konfigurak je textovy soubor.
> V nem je polozka *trefne* pojmenovana rootCommand
> - ta ma slouzit pro nastaveni tapety (pozadi) pracovni plochy,
> ale kvuli flexibilite je zde mozno napsat *libovolny* shellovy prikaz.
>
> v nem samozrejme (trosku paranoia, ja vim) muze byt nejake to "rm", "mail"
> nebo co...
> ... kdo kontroluje "nevinna" tematka?
No, abych pravdu rekl, tak ja nekontroluji ani takove veci jako
configure a makefily. Rekl bych, ze kdyby nekdo dal pod make install
prikazek typu rm -rf / tak ma u me dobrou sanci :-/
Mozna to je moje "vada" z Windows (i kdyz jsem za 12 let prace s PC /ZX
Spektrum do toho nepocitam/ vira nechytil), ale stejne by me zajimalo,
kolik uzivatelu si dopredu overuje, co se bude presne dit po vykonani
treba takoveho ./configure (rm -rf ~/ by asi nastvalo, nemusim byt ani
pod rootem :-))
> nebo taky me napada: k tematu jsou soubory *.jpg *.xpm
> nekdy byvaji (opomenuti tvurce ci co?) s pravy pro spousteni
> - diky sve lehke paranoie ta prava okamzite odeberu i kdyz jinak
> obrazku nevadi - co kdyby to byla ELF binarka?
> a v rootCommand jeji shellovy zavadec?
>
> takze ta tematka vzdy kontroluju, taky neskodi poustet startx vzdy pod
> obycejnym uzivatelem (pri startu wm se natahne ten rootCommand)
Zdenek Zikan
PS: vyse uvedene neberte prosim jako navod jak na me :-)
Další informace o konferenci Linux