On 2013-06-01 16:49, Marcin wrote: > Co złego w kadu? W sumie to chyba nic... ale jakbyś np. chciał niepostrzeżenie wstawić do Debian'a swojego trojana, który np. wykrada hasła do polskich banków, allegro albo czegoś w tym rodzaju to jak byś to zrobił?
Nie za bardzo wiem jak jest z ochroną przed tego typu sytuacjami w dystrybucji... podejrzewam że słabo. (??) A kadu nie dość że dobrze mnie targetuje (mieszkam w Polsce, mam konto w jednym z banków) to jeszcze pewnie mało kto się tym pakietem interesuje (oprócz kilku Polaków). Nie posądzam nikogo konkretnego o złe intencje i naprawdę sądzę że kadu jest super, ale to trochę słabe gwarancje. Zainstalowałem ze źródeł na oddzielnym użytkowniku. Pewnie można by też uruchamiać w VM. Problem jest w tym że w Debian'ie nie ma poziomowania przywilejów dla pakietów ani nawet żadnego API --- jak pakiet się instaluje to dostaje po prostu root'a, AFAIK. Mam rację? -- http://people.eisenbits.com/~stf/ http://www.eisenbits.com/ OpenPGP: 80FC 1824 2EA4 9223 A986 DB4E 934E FEA0 F492 A63B -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51c6ff08.3010...@eisenbits.com
