Здравствуйте, vsb, Вы писали:

vsb>Ну вот скачал ты архив, распаковал, заходишь в каталог и пишешь `dir`, чтобы посмотреть список файлов. А там раз и `dir.exe`

И сколько известно таких архивов за всю историю винды?

Здравствуйте, Pzz, Вы писали:

Pzz>В UNIX так сделано неспроста: выбор программы, которая запустится в ответ на команду, не должен зависеть от текущей директории.

Сомнительный постулат, выковырянный из известной дырки.

В том и прелесть "текущей директории", что она может "немного кастомайзить" поведение программ. Или сохранять работоспособность.
Пример: написали обработчик вывода ls. А потом какой-нть очередной стоеросовый "поттеринг" наулучшайзил её несовместимыми изменениями и вывод поломался. И что делать? Откатить ls назад нельзя — от неё ещё какая-нть хрень зависит! А потому мы поставляем с программой "правильный ls".

Это просто пример, не надо забрызгивать монитор, пытаясь объяснить, как это неправильно. В ИТ вообще много чего неправильного, но ради РАБОТЫ костыли приемлемы.

Здравствуйте, netch80, Вы писали:

N>1. Робачевский "Операционная система Unix" — тут больше ориентация на программирование и базовое API, но очень системно.

Никчемная книжка


N>3. Книги от Richard W. Stevens по общему ("Advanced programming in Unix environment") и сетевому программированию, были и в переводе.

Стивенс — голова

Здравствуйте, netch80, Вы писали:
N>2. Нет, не лишняя. Доказано опытом Unix.

UNIX!
Дед, обнови уже свой дисковод! Юникс морально настолько устарел, что уже даже не смешно ссылаться "а вот у нас в юниксе!...".
Это протухшая куча ошибочных парадигм. "Всё есть файл, везде текст, текст передаётся по pipes" — вы серьёзно??
А система прав вообще не выдерживает никакой критики! Мир "один комп — сотня юзеров" давно уже поменялся на "один комп — один юзер — МНОГО ПРОГРАММ", соотв. система прав должна опираться не на то, что может запусать "единственный юзер единственного ПК", а "что может делать программа на данном ПК". Как в ведроиде: доступ к адресам, диску, USB и т.п. Была бы такая система в винде, мы бы сильно ущемили возможности вирусни.

Здравствуйте, vsb, Вы писали:

vsb>Ну вот скачал ты архив, распаковал, заходишь в каталог и пишешь `dir`, чтобы посмотреть список файлов. А там раз и `dir.exe` запускается из текущего каталога. Нежданчик.

Если с программой поставляется dir, то на это есть веские причины. Заменять вендовый dir (в смысле перезаписывать своим) — ВОТ ЭТО проблема! А запускать "свой вариант" dir — это нормально. Да и какой идиот в 21 веке набирает dir??? У меня вот Total Commander — я вижу, ЧТО у меня в архиве (и поверь, этот список получен не через dir ). В ЧЁМ ПРОБЛЕМА??
А если уж так ссышь запускать чужие кряки, на это есть Sandboxie.

Безопасность не повысить идиотскими ограничениями "не запускать что-то локальное". Это из серии горе-админов, которые запрещают USB-порты Безопасность должна КОНЦЕПТУАЛЬНО быть правильной, а лататели старого одеяла никогда не сделают его новым.

Здравствуйте, Baiker, Вы писали:

B>Да и какой идиот в 21 веке набирает dir??? У меня вот Total Commander — я вижу, ЧТО у меня в архиве (и поверь, этот список получен не через dir ). В ЧЁМ ПРОБЛЕМА??

Батенька, Вы не поверите — у нормальных людей есть много серверов с доступом SSH-only (в том числе виндовые)

Здравствуйте, SkyDance, Вы писали:

SD>Отлично!
SD>Вот еще бы вместо C:\ можно было писать /C/, и вообще был бы кайф.

Если пользоваться только одним томом (с, а остальные диски мапить как подкаталоги, то букву можно вообще не писать. И будет, как в линуксе или макоси.

Здравствуйте, Baiker, Вы писали:

B>Здравствуйте, netch80, Вы писали:
N>>2. Нет, не лишняя. Доказано опытом Unix.

B>UNIX!
B>Дед, обнови уже свой дисковод!

От деда слышу. Причём неуместно агрессивного.

B> Юникс морально настолько устарел, что уже даже не смешно ссылаться "а вот у нас в юниксе!...".
B>Это протухшая куча ошибочных парадигм. "Всё есть файл, везде текст, текст передаётся по pipes" — вы серьёзно??

То, что мы обсуждаем, не имеет отношения к данным "парадигмам" — которые не абсолютны, но всё равно доказали свою жизнестойкость.

B>А система прав вообще не выдерживает никакой критики! Мир "один комп — сотня юзеров" давно уже поменялся на "один комп — один юзер — МНОГО ПРОГРАММ",

Нет, это упрощение. Но ладно, рассмотрим в пределах такого упрощения.

B> соотв. система прав должна опираться не на то, что может запусать "единственный юзер единственного ПК", а "что может делать программа на данном ПК". Как в ведроиде: доступ к адресам, диску, USB и т.п. Была бы такая система в винде, мы бы сильно ущемили возможности вирусни.

Ну вот заметь в Unix (в лице Android поверх линуксового ядра) она есть, а в винде — нет (ты сам сказал, я не проверял). Так кто устарел-то и не выдерживает критики?

Здравствуйте, Marty, Вы писали:

M>Здравствуйте, netch80, Вы писали:

N>>1. Робачевский "Операционная система Unix" — тут больше ориентация на программирование и базовое API, но очень системно.

M>Никчемная книжка

А мне очень помогла. Я не знаю, что ты там не посмотрел.

N>>3. Книги от Richard W. Stevens по общему ("Advanced programming in Unix environment") и сетевому программированию, были и в переводе.

M>Стивенс — голова

Да, но тоже обновления давно нет.

Здравствуйте, Baiker, Вы писали:

Pzz>>В UNIX так сделано неспроста: выбор программы, которая запустится в ответ на команду, не должен зависеть от текущей директории.

B>Сомнительный постулат, выковырянный из известной дырки.

Был бы ты с научными результатами Корнеева из НИИЧАВО — имел бы какое-то правило так грубить.

B>В том и прелесть "текущей директории", что она может "немного кастомайзить" поведение программ. Или сохранять работоспособность.

Это дело программ, использовать оттуда данные или нет. Есть те, что используют.

B>Пример: написали обработчик вывода ls. А потом какой-нть очередной стоеросовый "поттеринг" наулучшайзил её несовместимыми изменениями и вывод поломался. И что делать? Откатить ls назад нельзя — от неё ещё какая-нть хрень зависит! А потому мы поставляем с программой "правильный ls".

B>Это просто пример, не надо забрызгивать монитор, пытаясь объяснить, как это неправильно. В ИТ вообще много чего неправильного, но ради РАБОТЫ костыли приемлемы.

Так пример не имеет никакого отношения к теме.

Здравствуйте, Евгений Музыченко, Вы писали:

N>>Продолжаю недоумевать причинам такого утверждения. Это только из-за форсирования префикса `./`?
ЕМ>Из-за деклараций о том, что он снижает риски, на фоне того, что в других местах риски снижать никто не собирался и не собирается.

В каких "других местах"? Это универсальный риск и он как раз и лечится.

N>>Тебе привели случай с разархивацией только как пример. Источников же исполняемого файла с совпадающим названием может быть сколько угодно, архиватором они не ограничиваются.

ЕМ>Так я в курсе. По-хорошему, все такие источники должны требовать явное, прозрачное указание на возможность наделения файла правом исполнения. Если, конечно, нас действительно интересует безопасность.

Не вижу причины. Лежит себе исполняемый файл в каталоге. Запускать его пока никто не собирается. Но, может, каталог скопируют целиком в другое место, где уже будут запускать. Что не так и почему на сейчас не должно быть таких прав?

N>>Насколько я помню, первые случаи были связаны как раз с ручной подкладкой юзерами троянов для человека-рута с названиями типа ls, du.
ЕМ>Вот тоже странно, почему такие уязвимости привели к введению обязательного "./", а не к устранению возможности для обычного юзера что-то подсунуть администратору.

Так эта возможность и была устранена.

N>>Такое впечатление, что ты сейчас упорствуешь только ради того, чтобы не сдаваться, где это уже не имеет смысла.
ЕМ>Я всегда упорствовал и буду упорствовать в том, что безопасность должна быть комплексной, а не костыльной.

Она и есть комплексная. А что костыльного в этом решении, ты никак не можешь объяснить. Зато зачем-то требуешь не ставить исполняемость без каких-то особых прав.

Здравствуйте, netch80, Вы писали:

N>>>3. Книги от Richard W. Stevens по общему ("Advanced programming in Unix environment") и сетевому программированию, были и в переводе.

M>>Стивенс — голова

N>Да, но тоже обновления давно нет.

Он как бы давно уже RIP, так что обновления можно не дождаться

Здравствуйте, Marty, Вы писали:

N>>>>3. Книги от Richard W. Stevens по общему ("Advanced programming in Unix environment") и сетевому программированию, были и в переводе.

M>>>Стивенс — голова

N>>Да, но тоже обновления давно нет.

M>Он как бы давно уже RIP,

Да, я в курсе.

M> так что обновления можно не дождаться

Там по слухам собирался коллектив обновить.

Но проблема в том, что обновление нужно радикальное.

Здравствуйте, netch80, Вы писали:

N>Ну вот заметь в Unix (в лице Android поверх линуксового ядра) она есть, а в винде — нет (ты сам сказал, я не проверял). Так кто устарел-то и не выдерживает критики?

Хочу заметить, что Андроид — это не Unix, и даже не Linux, про который, кстати, некоторые говорят такое: "Linux is not Unix"

Здравствуйте, Mr.Delphist, Вы писали:

B>>Да и какой идиот в 21 веке набирает dir??? У меня вот Total Commander — я вижу, ЧТО у меня в архиве (и поверь, этот список получен не через dir ). В ЧЁМ ПРОБЛЕМА??
MD>Батенька, Вы не поверите — у нормальных людей есть много серверов с доступом SSH-only (в том числе виндовые)

Серьёзно? В 21-ом веке SSH-only? Без SFTP? у нормальных людей? Не верю!

А раз есть SFTP, то (с помощью плагина) Total Commander будет работать без проблем.

F>Если пользоваться только одним томом (с, а остальные диски мапить как подкаталоги, то букву можно вообще не писать. И будет, как в линуксе или макоси.

Если бы! Слеши в обратную сторону. Поскольку я сейчас пишу мультиплатформу. Но вообще кто бы мне сказал лет 20 назад, что я буду писать на C#, на МакБуке, чтобы потом запускать написанное в Docker'е на Ubuntu...

Здравствуйте, Marty, Вы писали:

N>>Ну вот заметь в Unix (в лице Android поверх линуксового ядра) она есть, а в винде — нет (ты сам сказал, я не проверял). Так кто устарел-то и не выдерживает критики?

M>Хочу заметить, что Андроид — это не Unix, и даже не Linux, про который, кстати, некоторые говорят такое: "Linux is not Unix"

Для обсуждаемого вопроса он и Linux, и Unix (в широком смысле).
Его специфика начинается выше — специфические API, принципы администрирования, интерфейс пользователя.

Здравствуйте, netch80, Вы писали:

N>При этом в половине случаев окажется, что GUI внутри себя зовёт консольную команду
Это настолько зашквар что наговнокодившего такое полагается гнать ссаными тряпками.

Здравствуйте, SkyDance, Вы писали:

SD>Если бы! Слеши в обратную сторону.
Винда ж понимает слеши в путях в любую сторону.

Здравствуйте, CreatorCray, Вы писали:

N>>При этом в половине случаев окажется, что GUI внутри себя зовёт консольную команду
CC>Это настолько зашквар что наговнокодившего такое полагается гнать ссаными тряпками.

Капец ты наивный.
"Других людей у меня для вас нет" ([товарищ Коба]).

Ну и это в винде, может, зашквар с её проблемами что не-GUI прилада должна иметь консоль, от чего на экране регулярно вспыхивают полсекундные окна какого-нибудь powershell. В юниксах этого маразма нет.