On Wed, 30 Jan 2019 17:34:03 +0300 Alexander Danilov <alexander.a.dani...@gmail.com> wrote:
> > Причем еще, как правило, по умолчанию пытается работать с правами > > пользователя и ставить исполняемый код пользователю в ${HOME}. > > > > А вот за это по-моему надо бить канделябрами. > > > > Вот тут поподробнее: за что и в каком количестве? user-writable исполняемый файл - среда для размножения вирусов и троянов. Поэтому user-writable исполняемые файлы должны быть допустимы только на машине разработчика, который свой код знает в лицо. А все, что берется извне, должно ставиться в с правами root:root 0755 (0644, если это библиотека) и процесс установки должен быть явным образом выделен (я в общем даже судо без пароля стараюсь держать только на специально выделенных тестовых машинах. А там где я запускаю браузер - только с паролем).