Здравствуйте, ·, Вы писали:
P>>·>Я, как пользователь, смогу добавить этот разрешенный фолдер в path? Или просто сразу разрешить создавать в ~/.local/bin? Если да, то чем это отличается от типичного архиватора, где я, как пользователь, должен указывать фолдер куда распаковать? P>>Вы, как пользователь, можете даже в унитаз ноутбук слить. Важно закрыть ненамеренные способы создания дыр. Здесь нет конечного готового решения — как только троянописатели придумают многоходовочку, нужно и там подшаманить. ·>Ты предложил решение "Пусть создаёт в разрешенном фолдере", я задал пару уточняющих вопросов как это вообще может работать, но по твоим же словам это просто сливание в унитаз ноутбука.
У вас все еще булькает телепатия. "Я, как пользователь, смогу добавить этот разрешенный фолдер в path" — если вы это делаете случайно, непреднамеренно, то это дыра которая рано или поздно сработает. А если вы делаете это сознательно, то это и есть эквивалент ноутбука в унитазе.
Вам бы пореже телепатией пользоваться. Не существует никаких способов избавить вас от намеренных действий по созданию дыры, поломки, итд. Речь всегда про ограничение непреднамеренных опасных действий.
Т.е. в сумме вы утверждаете чтото навроде "защита херня, потому что юзер может взять да отключить защиту". Это я вам пример привел, что бы понятнее было, какой вы бред несете.