On Fri, Feb 13, 2009 at 2:24 AM, Stephan Arts <span dir="ltr"><<a href="mailto:stephan@xfce.org">stephan@xfce.org</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">On Fri, Feb 13, 2009 at 11:05 AM, Yves-Alexis Perez <<a href="mailto:corsac@debian.org">corsac@debian.org</a>> wrote:<br>
> On ven, 2009-02-13 at 12:50 +0300, <a href="mailto:kalgecin@gmail.com">kalgecin@gmail.com</a> wrote:<br>
>> I think this "virus" thing is stupid. I might as well send the user a<br>
>> binary and trick him to execute it. it's even easier than how the<br>
>> author wrote. how ever it's as stated "USER STUPIDITY"<br>
><br>
> But $user *is* stupid. Windows are mostly affected by viruses because of<br>
> that, not because of flaws in the system.<br>
<br>
</div>Do you want me to argue that user stupidity *is* a flaw of the system? :-p<br>
<br>
-<br>
<font color="#888888">Stephan</font></blockquote><div><br>No but it should be taken into consideration anyway. It's best not to wait until there's a huge exploit before we look these things. It is interesting how easy it is to make a .desktop file for an app that a user expects to type in the root password for. Of course we get back to human smarts, if I had an icon that popped up on my desktop that said Synaptic I'd be wary but that's just me, I know that shouldn't happen. What I'd be more worried about is a script that read my panel bar files grepping for gksu or similar command and substituted that file with a virus launcher. Something to keep in mind because there's nothing protecting those files that I know of. Now I know why kdesu and gksu are evil. Consolehelper is a pain to set up but because it's set up by root I don't think this exploit would work on it.<br>
<br><br clear="all">Grant McWilliams<br><br>Some people, when confronted with a problem, think "I know, I'll use Windows." <br>Now they have two problems <br></div></div>