Dash to Panelという拡張機能をインストールすると、トップバーが画面の下に表示されるようになる。
デフォルトのままだとトップバーというかボトムバー?の縦幅が太いので、設定でパネルのサイズ、アプリのアイコンのマージン、アプリのアイコンのパディングの値を好みに合わせて小さくする。画面左のUbuntu Dockが非表示になってトップバーと一体化されるので、何か使い勝手がちょっとWindows 10みたいで良い感じ。
Dash to Panelという拡張機能をインストールすると、トップバーが画面の下に表示されるようになる。
デフォルトのままだとトップバーというかボトムバー?の縦幅が太いので、設定でパネルのサイズ、アプリのアイコンのマージン、アプリのアイコンのパディングの値を好みに合わせて小さくする。画面左のUbuntu Dockが非表示になってトップバーと一体化されるので、何か使い勝手がちょっとWindows 10みたいで良い感じ。
200 :login:Penguin:2017/01/05(木) 19:26:43.14 ID:iZInpNx5
> ~/.local/share/applications/ においた jd.desktop は実行ビットを立てないといけない
そのへんは各アプリケーションの実装次第
アイコンや見かけ上の名前も自由に出来るせいでWindowsで言う二重拡張子と全く同じセキュリティの問題に直結するから本来規格でそのへんの扱いもきちんと定めるべきなのに一向にそうなる気配がないんだよなぁ
201 :login:Penguin:2017/01/05(木) 19:47:13.64 ID:gemnoZes
そうか?
二重拡張子よりはマシな気がするけど
202 :login:Penguin:2017/01/05(木) 20:40:56.10 ID:iZInpNx5
例えばどんな所がマシ?
203 :login:Penguin:2017/01/05(木) 20:57:50.22 ID:gemnoZes
二重拡張子で偽装されたWindows向けのマルウェアは単体で動作するじゃん
だからメールに添付してクリックさせて感染させたりできる
Linuxの.desktopファイルは単体では動作しないから、
メールの添付ファイルとしてばら撒く方法は使えない
その辺がマシかと思うんだが
204 :login:Penguin:2017/01/05(木) 21:13:17.63 ID:iZInpNx5
あーなるほど
展開の一手間は増えるけどアーカイブにしとけば良いだけだけだからマシって言えるほどの違いかは微妙だけど確かにそういう側面もあるか
205 :login:Penguin:2017/01/05(木) 22:37:15.47 ID:jbQxSzh2
アーカイブにまとめた場合もdesktopファイルはexeファイルよりも手間がかかる。
Windowsのexeの場合は、
zip展開 → 偽装したexeを実行 → マルウェア感染\(^o^)/
だけど、Linuxのdesktopファイルの場合はマルウェアのフルパスが必要だから、
(攻撃者が想定した場所に)zip展開 → 偽装したdesktopファイルを実行 → マルウェア感染\(^o^)/
となる。
フルパスじゃなくてマルウェアのファイル名だけでも実行は可能だけど、
その場合はマルウェアをパスが通った場所に置かないと駄目なので、
(パスが通った場所に)zip展開 → 偽装したdesktopファイルを実行 → マルウェア感染\(^o^)/
となる。
感染させるにはメール本文を工夫して、zipを想定した場所に展開させる必要があるので、
exeよりはまぁちょっとはマシかなって感じ。
206 :login:Penguin:2017/01/05(木) 23:38:20.07 ID:iZInpNx5
>>205
> フルパスが必要
> パスが通った場所に置かないと駄目
Exec行を具体的にどう解釈して実行するかはこれまた実装次第なんだけど必ずしも攻撃者がフルパスを知っている必要やパスが通っている必要はないよ
規格で.desktopファイルの置いてあるパスを表す%kっていうフィールドコードが定義されてるから
例えばPCManFMなんかは Exec=sh -c "%k/app" みたいにすれば%kが.desktopファイルの置いてあるパスに展開されるからそのまんま実行される
215 :login:Penguin:2017/01/06(金) 14:52:41.75 ID:adPksY7M
>>206
> 規格で.desktopファイルの置いてあるパスを表す%kっていうフィールドコードが定義されてるから
お、それは知らなかった。
試してみたけど、
> みたいにすれば%kが.desktopファイルの置いてあるパスに展開されるからそのまんま実行される
これはNautilusは未対応みたいだな。ちょっと安心。
https://twitter.com/kosaki55tea/status/652116834255249413
がちゃぴん先生 @kosaki55tea
後藤大地さん、またなんかやったの?
https://twitter.com/_hito_/status/652117390541524992
hito @_hito_
@kosaki55tea Phoronixの釣り記事をブーストして巨大釣り記事に。
https://twitter.com/kosaki55tea/status/652122015344762881
がちゃぴん先生 @kosaki55tea
@_hito_ ZFS? Phoronix だと ZFS Snappy support for Ubuntu ってなってるからまだ納得できる
https://twitter.com/_hito_/status/652123848905625600
hito @_hito_
@kosaki55tea そしてそれをブーストした結果がこちらです。http://news.mynavi.jp/news/2015/10/08/097/
https://twitter.com/kosaki55tea/status/652124177357516800
がちゃぴん先生 @kosaki55tea
@_hito_ まあその、実際に開発してない人はOSSの空気読むのは時にとても困難だから・・・・
https://twitter.com/_hito_/status/652125750569467904
hito @_hito_
@kosaki55tea まあそうですねぇ。あのアウトプット量だと仕方ないかなぁとは思いつつ、釈然としないものを感じる今日この頃です。
https://twitter.com/kosaki55tea/status/652126927482978304
がちゃぴん先生 @kosaki55tea
@_hito_ 我が身を振り返ると自分でも結構不正確なこと書いてるので…。それでもWeb記事の中ではそこそこマシなレベルだったんですけどね(いいわけ)
https://twitter.com/_hito_/status/652127275425533952
hito @_hito_
@kosaki55tea や、がちゃぴんせんせーが書いてた記事は紳士協定で知らないフリをしますが、なんだろう。ジャンクフードと毒物の質的差があるじゃないですか。
https://twitter.com/ikunya/status/591118586195742720
ikunya/いくや (AWASHIRO Ikuya) 2015/04/23(木) 14:57:08 via Silver Bird
Ubuntu 15.04が登場 | マイナビニュース - http://t.co/a0gwZxoj7L 提供開始してねぇよ起きろ
https://twitter.com/_hito_/status/591202734004568067
_hito_/hito 2015/04/23(木) 20:31:30 via Twitter Web Client
間違ったタイミングでリリースされましたとか流すのはいいですが、「リリースされたらしいですがなんでミラーされてないんですか」とかいう困ったメールが飛んでくるんで勘弁してください。そのままフォワードすんぞ。
https://twitter.com/_hito_/status/591203116982239233
_hito_/hito 2015/04/23(木) 20:33:01 via Twitter Web Client
Ubuntuのリリースの鉄則:リリースされてミラーの準備ができたらubuntu-annnounceにメールが流れるんでそれを見てください。他の情報はすべてアテになりません。lists.ubuntu.com/archives/ubunt…