Mudança drástica proibirá que o usuário execute binários e scripts diretamente pelo gerenciador de arquivos do Gnome Shell.
| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. Mais detalhes clicando aqui.
O Nautilus é o gerenciador de arquivos oficial da área de trabalho do GNOME, estando presente no recém lançado Ubuntu 18.04. Com ele você pode navegar em diretórios, visualizar arquivos e iniciar aplicativos associados a eles.
Porém, recentemente chegou através do GitLab do Nautilus que os desenvolvedores pretendem remover o suporte á execução de scripts e binários do gerenciador de arquivos. Ou seja, qualquer arquivo em formato .py, .sh ou mesmo .x86_64 não vai executar. Isso também contempla arquivos .jar (Java), AppImage e até mesmo FlatPack. Com o sistema mais “engessado”, ou seja, mais restritivos, só será aceita a execução de programas oficiais da loja do Gnome ou via Snap.
Segue na íntegra o comunicado oficial:
Não permitir a execução de binários ou programas em geral
Por muito tempo nós costumávamos suportar isso, já que a área de trabalho fazia parte do Nautilus.
Além disso, naquela época não tínhamos um aplicativo de software no qual se espera que você
instale aplicativos. Naquela época, era comum que os aplicativos fossem entregues em
um tarball, hoje em dia isso está fora de questão.Agora que a área de trabalho desapareceu há muito tempo, executar binários e arquivos da área de trabalho de dentro do Nautilus não é tão útil. Não só isso, mas estamos nos movendo em direção a um sistema mais sandboxed, e devemos usar o padrão e suporte amplo ao sistema para o lançamento de aplicativos com base nas escolhas dos usuários.
Nós também não estamos seguros o suficiente para lidar com isso, como vimos no passado, permitimos o lançamento de binários não confiáveis e, portanto, nós tivemos um CVE (CVE-2017-14604) para o Nautilus. Nós não estamos sendo auditados (afaik) e não estamos em posição de deixarmos escapar esses problemas.
Em suma, não permitiremos que scripts e binários sejam executados diretamente pelo Nautilus.
O comunicado, em inglês, se encontra neste link.
Análise Opinativa
Depois do malware que minera bitcoins encontrado num pacote Snap da loja oficial, a última coisa que a equipe do Gnome precisa é de engessar ainda mais o sistema, fazendo-o ir de contramão ao conceito de liberdade que um sistema Linux proporciona. Simplesmente impedir a execução arbitrária de binários e scripts pelo Náutilus será um tiro no pé para com quem programa e desenvolve programas com a interface Gnome Shell, scripts Java ou mesmo Python precisando ser executados por terminal em vez de permitir que sejam executados no gerenciador de arquivos apenas torna o sistema pouco familiar. Até mesmo o Windows permite tais liberdades e isso que ele não é voltado a programadores como os sistema Linux.
Aguardemos mais informações sobre o desenrolar dessa decisão.
#UrbanCompassPony
O desenvolvimento deste site, a manutenção do Servidor de Arquivos Cloud da UNIX Universe (aqui), o desenvolvimento do sistema PigmeOS em parceria com Grupo Bonobo (aqui) e a manutenção da nossa loja de games (aqui) são dispendiosos para quem se dedica a ajudar os usuários deste fantástico universo baseado em UNIX®.
Me comprometo a mensalmente divulgar os usuários que mais nos apoiarem, assim como mostrar um relatório fiscal publicado aqui no site, de para com o quê a verba foi destinada. No momento o maior plano é agariar fundos para adquirir novas licenças e trazer mais games para a nossa loja, assim como continuar o trabalho de trazer mais games para o Linux, sejam eles nativos caso a source esteja disponível, seja para o WINE, desde que mantendo a qualidade de sempre.
Toda e qualquer ajuda será bem vinda!
Autodidata, me aprofundei em sistemas operacionais baseados em UNIX®, principalmente Linux. Também procuro trazer assuntos correlacionados direta ou indiretamente, como automação, robótica e embarcados.