Здравствуйте, Pauel, Вы писали:

P>·>Ты предложил решение "Пусть создаёт в разрешенном фолдере", я задал пару уточняющих вопросов как это вообще может работать, но по твоим же словам это просто сливание в унитаз ноутбука.
P>У вас все еще булькает телепатия. "Я, как пользователь, смогу добавить этот разрешенный фолдер в path" — если вы это делаете случайно, непреднамеренно, то это дыра которая рано или поздно сработает. А если вы делаете это сознательно, то это и есть эквивалент ноутбука в унитазе.
P>Вам бы пореже телепатией пользоваться.
Чем изменение path случайнее, непреднамереннее распаковки архива с указанием bin?
Другими словами, почему ты считаешь, что разрешать фолдеры компилятору — сознательный акт, а распаковка архивов в явно указанный фолдер — непреднамеренный?

Мы вроде сабж обсуждаем. Именно он и делает хоть какую-то защиту. Возможность создать (неважно каким способом) файл в любой случайной директории и случайно его выполнить потому что его имя совпало с какой-нибудь системной командой — это огромная дыра в безопасности. Наконец-то её закрыли, всего несколько десятков лет прошло. Специальные сервисы, магические API, веб-метки — это какой-то майкрософт головного мозга.