Plasmoid Software Updates

09/12/2015 - 04:12 von Dieter Intas | Report spam
Updates sind notwendig - es gibt jedoch viele Möglichkeiten: Mit
zypper, yast, apper und auch das Miniprogramm "Software Updates".

Das Miniprogramm ist sehr bequem, es gibt aber nur spàrliche
Information aus und auch kein Logfile und umgeht die Rechte.

Für Updates sind normal Rootrechte erforderlich!

Habe mir das Plasmoid mal unter die Lupe genommen. Das Script besteht
gerade mal aus zwei Zeilen.

#!/usr/bin/env bash

$XGETTEXT `find . -name '*.qml'` -o
$podir/plasma_applet_org.kde.plasma.pkupdates.pot

Auf der Site kann ein jeder nachvollziehen was da eigentlich so vorgeht.
https://github.com/caybro/plasma-pk...master/src

Damit kann es mMn keinen Schaden anrichten, aber es zeigt wie leicht es
doch wàre Schad-Code zu installieren ohne Rootrechte und es zeigt auch
wie unsicher KDE bzw. das System ist!

Leap 42.1
 

Lesen sie die antworten

#1 Martin Schnitkemper
09/12/2015 - 10:23 | Warnen spam
✉ Am Mittwoch, 9. Dezember 2015 04:12 schrieb Dieter Intas:

Damit kann es mMn keinen Schaden anrichten, aber es zeigt wie leicht es
doch wàre Schad-Code zu installieren ohne Rootrechte und es zeigt auch
wie unsicher KDE bzw. das System ist!



Das Plasmoid ist lediglich ein Frontend zu PackageKit. Und wenn man auf
http://www.freedesktop.org/software...intro.html nachschaut
erfàhrt man auch wie das funktioniert:

| By default, PackageKit uses PolicyKit for user authentication. This means
| that you, as an admin, can specify with fine-grained control what your
| users can and cannot do.
|
| For instance, an admin could specify that unprivileged users can update
| the system and do searching, but are not allowed to install or remove
| packages. For home users it's typical to ask the user for their own, or
| the administrator's root password. With PolicyKit, all these options are
| possible.

Ist also alles der Frage der Konfiguration was der unprivilegierte Benutzer
machen kann und darf, nichts wird ohne root-Rechte installiert, außer der
Admin hat das vorher so festgelegt.

Martin.
powered by Arch Linux x86_64 · Kernel: 4.2.5-1-ARCH · KDE: 4.14.14 / 5.16.0

Ähnliche fragen