[GUFSC] Amigabilidade x Segurança o que se quer de um desktop UNIX [Fwd: [QuilomboDigi tal] Dúvida histórica (Nautilus e o b it +x)]

Ricardo Grützmacher gufsc@das.ufsc.br
Wed, 06 Nov 2002 00:34:47 -0200 

Este email apareceu na lista do Quilombo e achei interessante o fato 
ocorrido como exemplo do `jeito UNIX se ser'!

-------- Original Message --------
Subject: [QuilomboDigital] Dúvida histórica (Nautilus e o bit +x)
Date: Tue, 5 Nov 2002 20:49:42 -0200 (BRST)
From: Nelson Correa de Toledo Ferraz <nferraz@insite.com.br>
Reply-To: lista@quilombodigital.org
To: QuilomboDigital <lista@quilombodigital.org>


Pessoal,

Eu estou concluindo minha monografia (dia 09/11 é a data final), e a
seguinte dúvida histórica me ocorreu... gostaria de saber se alguém aqui
na lista sabe a resposta.

Em 22 de maio de 2001, Miguel de Icaza enviou uma mensagem para a lista de
desenvolvimento do Nautilus, onde sugeria uma modificação para tornar o
o Nautilus mais amigável:

   "Currently when people download executables from the network, say for
   installing software, they can not execute them because the execute bit
   is not set. (...)

   So I would like to suggest that we set this bit manually if the user
   double clicks on a file that happens to have an a.out or ELF signature.
   Maybe we could popup a warning or something, but the result should be
   that files downloaded in this way would just work."

Em outras palavras, ao invés de exigir que um usuário marcasse um arquivo
como executável para então executá-lo, o Nautilus faria isso
automaticamente, como no Windows.

Eu lembro que senti calafrios de horror quando li essa mensagem do Miguel
de Icaza. Como muito bem colocou um outro desenvolvedor do Nautilus:

   "I still think that this is a bad idea.  If a user does not have the
   ability to set the +x bit using Nautilus or gmc (following instructions
   on how to do so when downloading the installer), why is that user
   qualified to click "OK" on a dialog box that says "make sure this binary
   comes from a trusted source"?"

A minha dúvida é se, afinal de contas, essa "feature" foi implementada?
Alguém sabe se o Nautilus, hoje, seta o bit +x automaticamente?

(Este é um dos casos que eu vou citar para demonstrar como um foco extremo
na facilidade de uso às vezes vai diretamente contra a segurança de um
sistema.)

[]s

Nelson

__________________________________________________________________
Nelson Ferraz                           Insite - Solucoes Internet
e-mail: nferraz@insite.com.br           http://www.insite.com.br/

_______________________________________________
Página da lista:
http://www.quilombodigital.org/mailman/listinfo/quilombodigital

Quilombo Digital:
http://www.quilombodigital.org