[Bugs] [Bug 13994] [Fix 21] wireshark fix start as root

[bugzilla]

https://bugzilla.rosalinux.ru/show_bug.cgi?id=13994

--- Comment #4 from Dmitry Postnikov <pastordidi на gmail.com> ---
(In reply to Mikhail Novosyolov from comment #3)
> Ужасно! Что за костыли и куда смотрит QA? Снимаю с публикации.
> 1) добавленный в desktop-файл xdg-su не добавлен в Requires
> 2) xdg-su дырявый и кривой копролит мамонта, мы везде используем polkit для
> запуска от рута. Пример в https://abf.io/import/rosa-users-quota

xdg-su у нас еще где-то используется.

> 3) весьма своеобразно запускать wireshark от рута по умолчанию: он очень
> часто используется для просмотра снятых где-либо еще дампов трафика. Не все
> же снимают дампы только со своего компа от рута. Часто снимают на сервере
> или еще где-то и рассматривают на компе. Запускать wireshark от рута
> банально опасно для такого, т.к. в нем могут быть уязвимости, из-за которых
> при открытии дампа с трафиком выполнится код, а получится, что он выполнится
> от рута. Можно сделать отдельный desktop-файла для его запуска от root.

Ну тут с одной стороны так, с другой так. Не понятно, что лучше. Если ты залез
в wireshark, то мозги имей там разбираться. Значит и понятно, что человек имеет
понятие о безопасности. Но могут и домоходяйки поставить, чисто потыркать, им
рут права не нужны будут.
Хотя, может действительно сделать 2 файла .desktop. Один под юзером, второй
запуск из под root'а. У Krusader'a вроде так сделано.

-- 
You are receiving this mail because:
You are the QA Contact for the bug.
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://lists.rosalinux.ru/pipermail/bugs/attachments/20231110/150ad01d/attachment.html>