カテゴリ: Linux

Dash to Panelという拡張機能をインストールすると、トップバーが画面の下に表示されるようになる。

本家:https://extensions.gnome.org/extension/1160/dash-to-panel/
日本語版:https://sicklylife.jp/ubuntu/1804/settings.html#dash_to_panel

日本語版はインストールした後にログアウトし、GNOME Tweaksで有効にする必要がある。あと本家版と日本語版は一緒にインストールしない方がいいみたい。本家版を入れた後に日本語版を入れてログアウトしてログインし直したらデスクトップが表示されなくなった。

デフォルトのままだとトップバーというかボトムバー?の縦幅が太いので、設定でパネルのサイズアプリのアイコンのマージンアプリのアイコンのパディングの値を好みに合わせて小さくする。

画面左のUbuntu Dockが非表示になってトップバーと一体化されるので、何か使い勝手がちょっとWindows 10みたいで良い感じ。

LinuxではWindowsと違って、メールに添付されたマルウェアをクリックさせて感染させるのは無理だと思っていたのだが、そうでもないらしい。
200 :login:Penguin:2017/01/05(木) 19:26:43.14 ID:iZInpNx5
 > ~/.local/share/applications/ においた jd.desktop は実行ビットを立てないといけない
 そのへんは各アプリケーションの実装次第

 アイコンや見かけ上の名前も自由に出来るせいでWindowsで言う二重拡張子と全く同じセキュリティの問題に直結するから本来規格でそのへんの扱いもきちんと定めるべきなのに一向にそうなる気配がないんだよなぁ
201 :login:Penguin:2017/01/05(木) 19:47:13.64 ID:gemnoZes
 そうか?
 二重拡張子よりはマシな気がするけど

202 :login:Penguin:2017/01/05(木) 20:40:56.10 ID:iZInpNx5
 例えばどんな所がマシ?
203 :login:Penguin:2017/01/05(木) 20:57:50.22 ID:gemnoZes
 二重拡張子で偽装されたWindows向けのマルウェアは単体で動作するじゃん
 だからメールに添付してクリックさせて感染させたりできる
 Linuxの.desktopファイルは単体では動作しないから、
 メールの添付ファイルとしてばら撒く方法は使えない
 その辺がマシかと思うんだが

204 :login:Penguin:2017/01/05(木) 21:13:17.63 ID:iZInpNx5
 あーなるほど
 展開の一手間は増えるけどアーカイブにしとけば良いだけだけだからマシって言えるほどの違いかは微妙だけど確かにそういう側面もあるか
205 :login:Penguin:2017/01/05(木) 22:37:15.47 ID:jbQxSzh2
 アーカイブにまとめた場合もdesktopファイルはexeファイルよりも手間がかかる。
 Windowsのexeの場合は、

 zip展開 → 偽装したexeを実行 → マルウェア感染\(^o^)/

 だけど、Linuxのdesktopファイルの場合はマルウェアのフルパスが必要だから、

 (攻撃者が想定した場所に)zip展開 → 偽装したdesktopファイルを実行 → マルウェア感染\(^o^)/

 となる。
 フルパスじゃなくてマルウェアのファイル名だけでも実行は可能だけど、
 その場合はマルウェアをパスが通った場所に置かないと駄目なので、

 (パスが通った場所に)zip展開 → 偽装したdesktopファイルを実行 → マルウェア感染\(^o^)/

 となる。

 感染させるにはメール本文を工夫して、zipを想定した場所に展開させる必要があるので、
 exeよりはまぁちょっとはマシかなって感じ。
206 :login:Penguin:2017/01/05(木) 23:38:20.07 ID:iZInpNx5
 >>205
 > フルパスが必要
 > パスが通った場所に置かないと駄目
 Exec行を具体的にどう解釈して実行するかはこれまた実装次第なんだけど必ずしも攻撃者がフルパスを知っている必要やパスが通っている必要はないよ
 規格で.desktopファイルの置いてあるパスを表す%kっていうフィールドコードが定義されてるから

 例えばPCManFMなんかは Exec=sh -c "%k/app" みたいにすれば%kが.desktopファイルの置いてあるパスに展開されるからそのまんま実行される
215 :login:Penguin:2017/01/06(金) 14:52:41.75 ID:adPksY7M
 >>206
 > 規格で.desktopファイルの置いてあるパスを表す%kっていうフィールドコードが定義されてるから
 お、それは知らなかった。
 試してみたけど、

 > みたいにすれば%kが.desktopファイルの置いてあるパスに展開されるからそのまんま実行される

 これはNautilusは未対応みたいだな。ちょっと安心。

http://hayabusa6.2ch.net/test/read.cgi/linux/1482659445/
より

試しにLeafpadの実行ファイルをデスクトップに移動させ、leafpad.desktopをデスクトップにコピーして編集して実行してみた所、たしかにPCManFMではLeafpadの起動に成功、Ubuntuのファイル(Nautilus)とThunarは未対応らしく起動できなかった。

見事な釣り記事

釣り師のブログ

Shuttleworth氏、UbuntuでZFSのデフォルト対応を示唆 | マイナビニュース

https://twitter.com/kosaki55tea/status/652116834255249413
がちゃぴん先生 ‏@kosaki55tea
後藤大地さん、またなんかやったの?
https://twitter.com/_hito_/status/652117390541524992
hito ‏@_hito_
@kosaki55tea Phoronixの釣り記事をブーストして巨大釣り記事に。
https://twitter.com/kosaki55tea/status/652122015344762881
がちゃぴん先生 ‏@kosaki55tea
@_hito_ ZFS? Phoronix だと ZFS Snappy support for Ubuntu ってなってるからまだ納得できる
https://twitter.com/_hito_/status/652123848905625600
hito ‏@_hito_
@kosaki55tea そしてそれをブーストした結果がこちらです。http://news.mynavi.jp/news/2015/10/08/097/
https://twitter.com/kosaki55tea/status/652124177357516800
がちゃぴん先生 ‏@kosaki55tea
@_hito_ まあその、実際に開発してない人はOSSの空気読むのは時にとても困難だから・・・・
https://twitter.com/_hito_/status/652125750569467904
hito ‏@_hito_
@kosaki55tea まあそうですねぇ。あのアウトプット量だと仕方ないかなぁとは思いつつ、釈然としないものを感じる今日この頃です。
https://twitter.com/kosaki55tea/status/652126927482978304
がちゃぴん先生 ‏@kosaki55tea
@_hito_ 我が身を振り返ると自分でも結構不正確なこと書いてるので…。それでもWeb記事の中ではそこそこマシなレベルだったんですけどね(いいわけ)
https://twitter.com/_hito_/status/652127275425533952
hito ‏@_hito_
@kosaki55tea や、がちゃぴんせんせーが書いてた記事は紳士協定で知らないフリをしますが、なんだろう。ジャンクフードと毒物の質的差があるじゃないですか。

OpenSSLとかGnuPGとか、有名なプロジェクトでも資金と人的リソースが不足しまくっているもんなぁ。KritaはKickstarterの利用で資金は有るみたいだけど、人を集めるのはなかなか難しいよね。
https://twitter.com/nogajun/status/591810244595949568
ogajun/@nogajun 2015/04/25(土) 12:45:32 via Twitter Web Client

Kritaの翻訳がヤバい。起動時のサイズ設定ダイアログだけでも「定義済みの」の「の」って何よ。透明度の「半透明」の「半」はどこからでてきた?直訳すれば「記述」だけど「説明」じゃね?とツッコミどころ多すぎ。誰が翻訳したんだろ?
https://twitter.com/ikunya/status/591810558568976384
いくや (AWASHIRO Ikuya)/@ikunya 2015/04/25(土) 12:46:47 via TweetDeck

これあかんやつや……
https://twitter.com/tokiedian/status/591812202803253248
tokiedian/@tokiedian 2015/04/25(土) 12:53:19 via Twitter Web Client

とりあえず参加してたうちの一人が僕っすね…(白目
https://twitter.com/tokiedian/status/591812382982180864
tokiedian/@tokiedian 2015/04/25(土) 12:54:02 via Twitter Web Client

プログラムのコード読まずにPOファイルだけ見ながらやるとこうなります
https://twitter.com/tokiedian/status/591812567011434496
tokiedian/@tokiedian 2015/04/25(土) 12:54:45 via Twitter Web Client

というか、頼む、そういうならぜひ日本語訳の方に参加してくれ、人が全然いねえんだよ…
https://twitter.com/tokiedian/status/591812768203812864
tokiedian/@tokiedian 2015/04/25(土) 12:55:33 via Twitter Web Client

我々は、翻訳以前に「どうやって日本語化するか」のところから始まったんだ。ぶっちゃけそれ以前の問題だったんだよ
https://twitter.com/tokiedian/status/591867519121559552
tokiedian/@tokiedian 2015/04/25(土) 16:33:07 via Twitter Web Client

それと、多分Kritaより他のKDEのアプリの方がヤバい気がする

↑このページのトップヘ