В сообщении от [Пт 2015-10-02 14:04 +0300] Victor Wagner <[email protected]> пишет:
> On 2015.10.02 at 15:59:14 +0500, Руслан Коротаев wrote: > > > > > А почему вы используете firefox из убунтовского репозитория (у них своя > > сборка?), когда можно скачать его с официального сайта, он же идет уже > > скомпилированным? Можно растарить в каталог ~/bin и дать ссылку на файл > > firefox. Удобно тем, что браузер обновляется автоматически с правами > > пользователя, соответственно не надо настраивать sudo, автообновления и > А вот этого, на мой взгляд, никогда делать не надо. В системе с > нормальным пакетным менеджером не должно быть исполняемых файлов, в > которые возможна запись с правами пользователя. > > Потому что туда сядет какой-нибудь вирус или троян. > > Исключение можно делать только для разрабатываемых программ, у которых > рядом с бинарником лежит исходник. И для мелких ad-hoc скриптов, в > целостности которых можно убедиться путем их просмотра в текстовом > редакторе. > > Во всех остальных случаях нужно чтобы средствами пакетного менеджера > всегда можно было проверить что бинарник - это именно тот бинарник, за > который ручается своей репутацией мейнтейнер пакета, и никакой > злонамеренный троян его не подменил. > > Ну и то, что для подмены бинарника недостаточно прав пользователя, а > требуются права рута, тоже немножко улучшает защиту. Да, согласен, с точки зрения безопасности, такая позиция самая правильная. Долгое время сам её придерживался. С этой точки зрения, лучше ставить не firefox из репозитория убунту, а iceweasel из репозитория debian mozilla team [1]. Но, большинство пользователей (сисадминов не считаем), избегает debian потому что считает что там «устаревший софт», и в большинстве случаев кроме браузера они ничего устаревавшего назвать не могут. Поэтому мое предложение установить firefox c официального сайта, можно считать компромиссом между безопасностью и удобством. Выбор остается за пользователем. [1] http://mozilla.debian.net/ -- http://google.com/+РусланКоротаев
