Здравствуйте, Conductor, Вы писали:
C>1. А что, в винде если исполнимый файл в архив запаковать, то после распаковки он перестанет быть исполнимым? Нет.
Цитирую себя
"Сама идея архиватором распаковывать выполняемые файлы, скрипты итд, сильно порочная. Эдакий кастомный вариант инсталяции. На таких вот полу-инсталяторах в свое время жило не одно поколение троянов в Виндовс."
N>>Ну судя по тому как регулярно появляются окна всяких cmd и powershell на долю секунды (при установке/апгрейде чего-то — особенно, при старте системы), никто об этом не заботится. N>>А как именно сделать без них? CC>Пользоваться API а не скриптотой.
Могут быть ситуации, когда API отсутствует, либо нет binding`а для нужного языка.
Например для GDB штатный способ взаимодействия с фронтэндами это GDB’s Machine Interface, хотя библиотеки тоже есть (libgdb.a).
GDB/MI is a line based machine oriented text interface to GDB and is activated by specifying using the --interpreter command line option (see Mode Options).
It is specifically intended to support the development of systems which use the debugger as just one small component of a larger system.
Также для git я предпочту фронтэнды, которые запускают консольную версию git, чтобы было понятно, какие команды и параметры используются.
Здравствуйте, netch80, Вы писали:
P>>Сама идея архиватором распаковывать выполняемые файлы, скрипты итд, сильно порочная. Эдакий кастомный вариант инсталяции. На таких вот полу-инсталяторах в свое время жило не одно поколение троянов в Виндовс.
N>Подробности в студию. А там посмотрим, кто же был на самом деле виноват.
Вот смотрите, есть фолдер ~/.local/bin который в path. Некоторые софтины гадят прямо в ~/
Если распаковать архив прямо в этом фолдере, то может оказаться так, что в ~/.local/bin окажется выполняемый скрипт ls. Гы-гы.
У меня, например, в path еще три фолдера из ~/, в которые можно сунуть скриптец.
Факт в том, что пользователи регулярно совершают неосторожные, необдуманные действия. Даже больше — все пользователи совершают такое, разница только в частоте инцидентов и степени последствий.
Здравствуйте, Pauel, Вы писали:
P>Вот смотрите, есть фолдер ~/.local/bin который в path. Некоторые софтины гадят прямо в ~/
Это что такое за софтины и откуда они взялись?
Если допустить гадить в корень, то исполняемые файлы в ~/.local/bin это минимальная проблема. Там есть ~/.profile (.bash_profile), .bashrc и ещё много чего.
Причём в них как раз записать проще — там даже путь не нужен.
P>Если распаковать архив прямо в этом фолдере, то может оказаться так, что в ~/.local/bin окажется выполняемый скрипт ls. Гы-гы.
Какой-то совершенно мифический случай, для которого должны сойтись несколько дырок и при котором, повторюсь, исполняемые файлы это минимальная проблема.
P>У меня, например, в path еще три фолдера из ~/, в которые можно сунуть скриптец. P>Факт в том, что пользователи регулярно совершают неосторожные, необдуманные действия. Даже больше — все пользователи совершают такое, разница только в частоте инцидентов и степени последствий.
И они точно так же неосторожными действиями затрут важные файлы, от чего последствий будет больше.
Здравствуйте, pagid_, Вы писали:
_>Здравствуйте, netch80, Вы писали:
N>>Ну судя по тому как регулярно появляются окна всяких cmd и powershell на долю секунды (при установке/апгрейде чего-то — особенно, при старте системы), никто об этом не заботится. _>Ну да, бывает, в инсталяторах. Особенно у программ перенесенных на винду с линукса. Не редкость когда для её установки, бывает даже не для работы, а для установки, требуется какой-нибудь перл, рhр питон, а для его установки какой-нибудь цигвин/мингв и все это при установке мусорит в консоль.
Значит, "с линукса" перенесены инсталляторы самой винды, Visual Studio... я у них такое видел больше, чем у остальных.
Коллега, вы рассказываете интересные вещи о процессах разработки в Microsoft...
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, netch80, Вы писали:
N>>Что именно нужно и в каком виде? CC>Понимать если налепили слешей в неправильную сторону
Отлично. То есть с пользовательского ввода надо одновременно и воспринимать "неправильные" слэши и в то же время не допускать всяких CON и AUX.
В рамках предоставленного API эти требования взаимно противоречивы.
N>>Есть для этого функция WinAPI? Если нет, то не считается. CC>Может и есть, у меня давно свой FW для всего этого.
Значит, нет и не считается.
N>>Если бы не стоила, не было бы двух вариантов API. CC>Два варианта API появились совершенно не поэтому.
Здравствуйте, Pauel, Вы писали:
C>>1. А что, в винде если исполнимый файл в архив запаковать, то после распаковки он перестанет быть исполнимым? Нет. P>Цитирую себя P>"Сама идея архиватором распаковывать выполняемые файлы, скрипты итд, сильно порочная. Эдакий кастомный вариант инсталяции.
Бред. А как ещё создавать выполняемые файлы на целевой системе? Собирать компилятором из исходников? И чем архиватор отличается от любой другой программы? Как операционка должна решать кому можно расставлять x-атрибуты, а кому нельзя?
P>На таких вот полу-инсталяторах в свое время жило не одно поколение троянов в Виндовс."
Так ведь это проблема в Виндовз. Причём тут линухи?
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, ·, Вы писали:
P>>Цитирую себя P>>"Сама идея архиватором распаковывать выполняемые файлы, скрипты итд, сильно порочная. Эдакий кастомный вариант инсталяции. ·>Бред. А как ещё создавать выполняемые файлы на целевой системе? Собирать компилятором из исходников? И чем архиватор отличается от любой другой программы? Как операционка должна решать кому можно расставлять x-атрибуты, а кому нельзя?
Про пакетный менеджер или инсталятор вы ничего не слышали, правильно понимаю?
P>>На таких вот полу-инсталяторах в свое время жило не одно поколение троянов в Виндовс." ·>Так ведь это проблема в Виндовз. Причём тут линухи?
В виндовс была ровно та же дыра, только больше — там пермишнов не нужно, достаточно расширения .exe. Была — потому, что пришлось кое как залатать.
Дыру пришлось заткнуть — если вы запустите exe который попал в систему вне контроля инсталятора, операционка вам выдаёт варнинг.
И затыкали дыру именно по причине троянов, а не просто так, ради прикола
Здравствуйте, netch80, Вы писали:
N>Это что такое за софтины и откуда они взялись?
Юзер сам поставил, разумеется. Вот скажем некоторые софтины используют zip в качестве проектного файла. Киданул в ~/ , распаковал, работаешь. А если подложить тот самый скриптец, то появятся весьма интересные последствия.
N>Если допустить гадить в корень, то исполняемые файлы в ~/.local/bin это минимальная проблема. Там есть ~/.profile (.bash_profile), .bashrc и ещё много чего. N>Причём в них как раз записать проще — там даже путь не нужен.
Именно — такие файлы архиватору тоже нельзя давать менять.
Более того, само наличие таких файлов в линукс говорит о том, что это каменный век. Были такие вирусы в начале времен MSDOS, которые модифицировали autoexec.bat и config.sys. Тогда это было смешно, т.к. всё было на виду, а вирусы коммерческой пользы не преследовали.
P>>Если распаковать архив прямо в этом фолдере, то может оказаться так, что в ~/.local/bin окажется выполняемый скрипт ls. Гы-гы.
N>Какой-то совершенно мифический случай, для которого должны сойтись несколько дырок и при котором, повторюсь, исполняемые файлы это минимальная проблема.
В свое время на винде ровно так же и рассуждали. А потом пришлось затыкать именно эти дыры. Сейчас трояны это денежный бизнес. Пользователей Линукс защищает исключительно хилая популярность системы, а не мифические свойства.
P>>Факт в том, что пользователи регулярно совершают неосторожные, необдуманные действия. Даже больше — все пользователи совершают такое, разница только в частоте инцидентов и степени последствий.
N>И они точно так же неосторожными действиями затрут важные файлы, от чего последствий будет больше.
История вирусни в msdos и вындоусе, похоже, для вас пустой звук.
Здравствуйте, Pauel, Вы писали:
N>>Это что такое за софтины и откуда они взялись? P>Юзер сам поставил, разумеется. Вот скажем некоторые софтины используют zip в качестве проектного файла. Киданул в ~/ , распаковал, работаешь. А если подложить тот самый скриптец, то появятся весьма интересные последствия.
"Киданул в хомяк" это пять. Косяков.
N>>Если допустить гадить в корень, то исполняемые файлы в ~/.local/bin это минимальная проблема. Там есть ~/.profile (.bash_profile), .bashrc и ещё много чего. N>>Причём в них как раз записать проще — там даже путь не нужен.
P>Именно — такие файлы архиватору тоже нельзя давать менять.
Осталось найти умный ИИ, который отделит архиватор от прочих приложений.
P>Более того, само наличие таких файлов в линукс говорит о том, что это каменный век.
Ага, любая кастомизация тогда это каменный век.
P>В свое время на винде ровно так же и рассуждали. А потом пришлось затыкать именно эти дыры. Сейчас трояны это денежный бизнес.
Только почему-то эти дырозащиты в принципе не работают в той схеме, как они задуманы, а трояны спокойно себе гуляют вдоль и поперёк.
Лечением реально оказались два подхода — тотальная подпись (работает, как любое огораживание через двуединую сущность опорного характера, только для особо терпеливых) и подход стиля Android, где приложения в своих клеточках (и то — очень долго залечивали проломы).
P> Пользователей Линукс защищает исключительно хилая популярность системы, а не мифические свойства.
Вы сделали 6 ошибок в слове "NetBSD".
P>>>Факт в том, что пользователи регулярно совершают неосторожные, необдуманные действия. Даже больше — все пользователи совершают такое, разница только в частоте инцидентов и степени последствий. N>>И они точно так же неосторожными действиями затрут важные файлы, от чего последствий будет больше. P>История вирусни в msdos и вындоусе, похоже, для вас пустой звук.
У меня есть сильное подозрение, что я эту историю застал плотнее вас.
Но я из этого не делаю выводы космического масштаба (продолжение фразы съела цензура).
Здравствуйте, m2user, Вы писали:
M>Могут быть ситуации, когда API отсутствует, либо нет binding`а для нужного языка.
Это к вопросу качества софта у красноглазиков.
M>Например для GDB штатный способ взаимодействия с фронтэндами это GDB’s Machine Interface, хотя библиотеки тоже есть (libgdb.a).
Надо отметить что GDB таки ужасен.
M>Также для git я предпочту фронтэнды, которые запускают консольную версию git, чтобы было понятно, какие команды и параметры используются.
Сам git это говно скриптота с кусочками фруктов.
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, netch80, Вы писали:
N>Значит, "с линукса" перенесены инсталляторы самой винды, Visual Studio...
Сколько вижуалок я уже ставил за декады — чот не припомню там моргающих окошек.
Или ты про высер под названием VS Code?
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, netch80, Вы писали:
N>Как говорят в некоторых структурах, "в любом расследовании главное — не выйти на себя самого".
Дети — цветы жизци...
N>Так что ты там поосторожнее.
Личным опытом делишься?
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, Pauel, Вы писали:
P>если вы запустите exe который попал в систему вне контроля инсталятора, операционка вам выдаёт варнинг.
Да ну!
И где такое чудо можно увидеть?
... << RSDN@Home 1.3.110 alpha 5 rev. 62>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Здравствуйте, netch80, Вы писали:
N>А "в начале 70-х" как раз запуск из текущего каталога допускался. N>Запрет пошёл, насколько помню, где-то при переходе к System III и ранним BSD.
А потом, в 80-х, текущая директория (.) снова вернулась в $path в Plan 9.
Здравствуйте, korvin_, Вы писали:
_>Здравствуйте, netch80, Вы писали:
N>>А "в начале 70-х" как раз запуск из текущего каталога допускался. N>>Запрет пошёл, насколько помню, где-то при переходе к System III и ранним BSD.
_>А потом, в 80-х, текущая директория (.) снова вернулась в $path в Plan 9.
Так вручную можно добавить в любом юниксе, но умолчания такого нет и не советуют.
А в Plan 9, что, умолчание?