<html>

    <head>

      <base href="https://bugzilla.rosalinux.ru/">

    </head>

    <body>

      <p>

        <div>

            <b><a class="bz_bug_link 

          bz_status_VERIFIED  bz_closed"

   title="VERIFIED FIXED - [Fix 21] wireshark fix start as root"

   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13994#c4">Comment # 4</a>

              on <a class="bz_bug_link 

          bz_status_VERIFIED  bz_closed"

   title="VERIFIED FIXED - [Fix 21] wireshark fix start as root"

   href="https://bugzilla.rosalinux.ru/show_bug.cgi?id=13994">bug 13994</a>

              from <span class="vcard"><a class="email" href="mailto:pastordidi&#64;gmail.com" title="Dmitry Postnikov &lt;pastordidi&#64;gmail.com&gt;"> <span class="fn">Dmitry Postnikov</span></a>

</span></b>

        <pre>(In reply to Mikhail Novosyolov from <a href="show_bug.cgi?id=13994#c3">comment #3</a>)

<span class="quote">&gt; Ужасно! Что за костыли и куда смотрит QA? Снимаю с публикации.

&gt; 1) добавленный в desktop-файл xdg-su не добавлен в Requires

&gt; 2) xdg-su дырявый и кривой копролит мамонта, мы везде используем polkit для

&gt; запуска от рута. Пример в <a href="https://abf.io/import/rosa-users-quota">https://abf.io/import/rosa-users-quota</a></span >

xdg-su у нас еще где-то используется.

<span class="quote">&gt; 3) весьма своеобразно запускать wireshark от рута по умолчанию: он очень

&gt; часто используется для просмотра снятых где-либо еще дампов трафика. Не все

&gt; же снимают дампы только со своего компа от рута. Часто снимают на сервере

&gt; или еще где-то и рассматривают на компе. Запускать wireshark от рута

&gt; банально опасно для такого, т.к. в нем могут быть уязвимости, из-за которых

&gt; при открытии дампа с трафиком выполнится код, а получится, что он выполнится

&gt; от рута. Можно сделать отдельный desktop-файла для его запуска от root.</span >

Ну тут с одной стороны так, с другой так. Не понятно, что лучше. Если ты залез

в wireshark, то мозги имей там разбираться. Значит и понятно, что человек имеет

понятие о безопасности. Но могут и домоходяйки поставить, чисто потыркать, им

рут права не нужны будут.

Хотя, может действительно сделать 2 файла .desktop. Один под юзером, второй

запуск из под root'а. У Krusader'a вроде так сделано.</pre>

        </div>

      </p>

      <hr>

      <span>You are receiving this mail because:</span>

      <ul>

          <li>You are the QA Contact for the bug.</li>

      </ul>

    </body>

</html>