Здравствуйте, ·, Вы писали:

P>>Вам бы пореже телепатией пользоваться.
·>Чем изменение path случайнее, непреднамереннее распаковки архива с указанием bin?

Расскажите, как вы случайно, не глядя, чего то добавите в path. Подробнее. Вы привели пример противоположного действия — сознательно вписать в path тот или иной фолдер.
Это и есть тот случай — защита фигня, потому что её можно отключить по инструкции.

·>Другими словами, почему ты считаешь, что разрешать фолдеры компилятору — сознательный акт, а распаковка архивов в явно указанный фолдер — непреднамеренный?

Вас похоже телепатия за яйца крепко держит.
Если юзер хочет заниматься компиляцией, он обязан разрешить тот или иной фолдер. Какой разрешит — такой и эффект будет. Разрешит / или ~/ — сам себе буратино.
Распаковка архивов — ровно то же. И там, и там по дефолту / и ~/ должны быть закрыты. Тогда непреднамеренные действия будут ограничены.

·>Мы вроде сабж обсуждаем. Именно он и делает хоть какую-то защиту. Возможность создать (неважно каким способом) файл в любой случайной директории и случайно его выполнить потому что его имя совпало с какой-нибудь системной командой — это огромная дыра в безопасности.

А кто спорит, что это дыра? Я пишу том, что есть и другая дыра — архиваторы, т.к. их используют как замену пакетным менеджерам. Например у вас есть такое же видение, что архиватор и инсталятор это одно и то же.