LINUX.ORG.RU

MAX Desktop (мессенжер) самовольно меняет настройки Ubuntu

 


0

2

Добрый день!

Никто не сталкивался с такой проблемой - мессенжер MAX Desktop при каждом запуске самовольно меняет файл ~/.config/mimeapps.list. В частности добавляет в секцию [Default Applications] строку

text/html=MAX.desktop

Из-за этого все локальные .htm/.html файлы пытаются открыть в приложениии MAX (которое их, не окрывает) Даже не знаю, что думать, баг это или фича?

Никто не знает контактов их техподдержки? На официальном сайте max.ru таких контактов нет. Что само по себе странно.

Засунь его в песочницу firejail/bubblewrap чтобы у него был свой $HOME пустой и пусть туда наваливает что хочет.

mkdir $HOME/клетка && firejail --private=клетка опции запуска

- Клетки.
- Вас держат в клетке? Клетки.
- Клетки.
- Когда вы не исполняете обязанности, вас держат в коробке? Клетки.
- Клетки.
- Связаны.
- Связаны.
- Что вы чувствуете держа за руку того кого любите? Связаны.
- Связаны.
- Вы жаждете связать с кем-нибудь сердце? Связаны.
- Связаны.
- Вам снится связь с кем-либо? Связаны.
- Связаны.
- Клеток связанных внутри.
- Клеток связанных внутри.
- Повторите три раза "клеток связанных внутри"
anonymous
()

Это, как и всякая проприетарщина, лютое ненужно :) Пиши им в спортлото. Ну и за эту тему здесь держи чай :) Пусть знают, с чем имеют дело :)

З.Ы. Как вспомню софт от Мегафона, который /etc/sudoers втихую менял, аж корёжит. Бррр, ну и гадость.

yars068 ★★★★★
()
Ответ на: комментарий от yars068

chattr +i mimeapps.list сработал. Теперь MAX не может изменить mimeapps.list, но при каждом запуске создаёт файл mimeapps.list.new. Что, впрочем, не меняет ассоциации файлов и броузер по умолчанию Ubuntu.

efitprogrammer
() автор топика
Ответ на: комментарий от efitprogrammer

Он же от рута запускается

Не должен запускаться от рута. Только если вы его сами от рута запустите.

Кстати может ~/.config/mimeapps.list руту отдать?

sudo chown root:root ~/.config/mimeapps.list
imatveev13
()

text/html=MAX.desktop

Ментейнеры Max похоже вообще не парились. И так сойдет…

Вообще я хз какие странные люди взяли это подделку вместо какого-то обкатанного решения типо Yandex ID или Tбанк ID, и доверили ей аж Цифровой ID для госуслуг.

anonymous_sama ★★★★★
()
Ответ на: комментарий от efitprogrammer

Это может делать любое ПО, запускающееся от имени пользователя-владельца этих файлов.

Очередной разработчик не в курсе азов администрирования ОС.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от efitprogrammer

Владелец файла (юзер) всегда может поменять права. Другое дело, что добропорядочные программы не обходят права доступа несмотря на то, что технически могут, а просто пропускают операцию или валятся. Только всякие зловреды исправляют права.

legolegs ★★★★★
()
Последнее исправление: legolegs (всего исправлений: 1)

Во-первых, самая юзабельная на данный момент веб-версия. Во-вторых, Убунта всегда была кривой. Для ALT Linux'а есть официальный репозиторий с клиентом Max'а. Там он, конечно, прибит гвоздями к иксам, но никаких «text/html=MAX.desktop» в ~/.config/mimeapps.list не добавляет.

saahriktu ★★★★★
()
Ответ на: комментарий от saahriktu

Хороший совет: для кривого макса использовать кривой альт, чтобы макс искривился в правильную сторону. Однако на сайте макса нет загрузки для альт, а хотя в альт поставить можно, но инструкция по установке на сайте альт не является общедрступным документом.

Partisan ★★★★★
()
Ответ на: комментарий от efitprogrammer

Он не меняет разрешения файла. Ты же сам уже видел - он создаёт mimeapps.list.new новый, а затем переименовывает его в mimeapps.list. Создать new ему никаких ограничений нет (чтобы были - надо снять права на запись с директории). Переименовать - тоже (аналогично). Чтобы затереть файл (как напрямую удалением, так и с помощью переименовая кого-то на его место) права на этот файл не нужны, нужны только права на директорию, в которой он расположен. Логически это выглядит так: файл ты вовсе не трогаешь, ты только удаляешь из родительской директории ссылку на него.

Вообще, это весьма частое, по-моему, заблуждение новичков: ставят всякие запреты на файл или ставят ему рута-владельца, думая что это поможет от его подмены, а это не помогает. Чтобы подменить, условно, файл /dir1/dir2/dir3/file, есть целых 5 способов:

1) открываем сам файл на запись и что-то в нём редактируем
2) удаляем файл и кладём на его место другой
3) переименовываем dir3, создаём на её месте новую dir3 с новым файлом
4,5) то же самое с dir2 или dir1

Поэтому, если речь про безопасность, то для надёжного закрепления файла на месте обязательно нужно проверять права на всё по цепочке до него. Наличие прав записи в директорию позволяет переименовывать и удалять файлы в ней, переименовывать директории в ней, удалять пустые директории в ней (удалять непустые директории нельзя вообще нигде, а чтобы из непустой сделать пустую - надо иметь право на запись уже в неё, но это всё мало чем помогает). Атрибуты chattr ведут себя по-особенному: chattr -i запрещает не только изменение файла, но и его удаление/переименование, даже если права на директорию есть.

Что касается конкретно твоего случая, то я не уверен что там был именно умысел вернуть права. Такая техника (создать новый файл и затем переименовать его в обычное имя) используется очень часто для совсем другой цели: если в середине этих действий прога почему-то упадёт, старый файл не будет испорчен. Переименование делается только после того, как в новый файл уже записано всё что положено. Если же записывать сразу в старое имя, может выйти так что прога начала его редактировать, упала в середине, и файл оказался частично новый, частично старый.

firkax ★★★★★
()
Ответ на: комментарий от firkax

Если же записывать сразу в старое имя, может выйти так что прога начала его редактировать, упала в середине, и файл оказался частично новый, частично старый.

Это если после каждого изменения делать fsync(), а тут вряд ли. Не тот объём изменений.

Aceler ★★★★★
()
Ответ на: комментарий от Aceler

Времена изменились. Теперь так:

# apt-get install apt-conf-max 
# apt-get update
# apt-get install max
# rpm -ql apt-conf-max
/etc/apt/sources.list.d/max.list
/etc/apt/vendors.list.d/max.list
/usr/share/pki/apt-gpg/sources/max.asc
# cat /etc/apt/sources.list.d/max.list
rpm [max] https://download.max.ru/linux/alt/ x86_64 max
#

saahriktu ★★★★★
()
Ответ на: комментарий от saahriktu

Это другой способ, а не «времена изменились». Результат будет тот же — epm качает бинарник оттуда же.

Зато инструкция не нужна.

Aceler ★★★★★
()
Последнее исправление: Aceler (всего исправлений: 1)
Ответ на: комментарий от Aceler

fsync тут ни при чём. Он может влиять на итоги падения системы целиком (kernel panic или отключение питания). В случае падения проги всё что она отправила ядру - будет записано, а остальное, соответственно, нет. Кроме битого файла из-за падения может быть ещё и гонка, когда другая прога решит прочитать файл в момент его переписывания.

Насчёт объёмов - я не знаю (и ты тоже, думаю, не знаешь) какая там в целом логика работы и насколько программист, делавший замену файла, вообще знает о том, какой именно файл будет меняться и какого он размера. В нормальном софте стратегия по умолчанию (когда ничего не известно) - переписывать файлы именно переименованием, а возможность обходиться без него - только после размышлений на эту тему.

Технически атомарно (не опасаясь ни падения софта, ни падения системы) обновить файл без переименований можно если меняемые данные попадают в один блок жёсткого диска, который может быть 512 байт например, и если для этой перезаписи не требуется уменьшать размер файла (потому что уменьшить размер файла одновременно с записью нельзя), а вообще лучше и не увеличивать (потому что внутри ядра увеличение размера файла опять отдельно от записи сектора).

firkax ★★★★★
()

Вот ты прямо серьезно запускаешь государственный троян с голой жопой?

Если он тебе прям нужен, можно же хотя бы через флетпек, там какая-никакая изоляция есть

flatpak install ru.max.MAX

MoldAndLimeHoney ★★
()
Последнее исправление: MoldAndLimeHoney (всего исправлений: 1)
Ответ на: комментарий от Aceler

Вопрос был другой: зачем было скрывать инструкцию от общего обозрения? Вот вы и ответили: в ней указано использовать приблуду epm. Которая работает неизвестно как.

Partisan ★★★★★
()
Ответ на: комментарий от Partisan

Которая работает неизвестно как.

Известно как. epm поддерживается командой Etersoft. Плюс, у него есть своё сообщество и чат этого сообщества в Телеграме.

Однако, Max можно поставить и без epm.

saahriktu ★★★★★
()
Ответ на: комментарий от anonymous_sama

Ментейнеры Max похоже вообще не парились

Как раз парились, это вредоносное ПО, в рамках его логики и целей, оно все правильно делает.

Тут вопросы больше к людям, которые зачем-то решили это устанавливать.

James_Holden ★★★★★
()
Ответ на: комментарий от James_Holden

вопросы больше к людям, которые зачем-то решили это устанавливать

Да у нас на раЁне все остальные мессенжеры задушили - Telegram, WhathApp, а у меня жена на сохранении лежит. Крайне хотелось бы с ней оперативную связь иметь, когда я пет-проекты гоняю

efitprogrammer
() автор топика