Behöver man vara rädd för att stoppa in en CD?

[mcNisse]

I en tråd om autostart av program från cd fanns denna länk, http://research.silmaril.ie/autoruncd.

Enligt den ska det bara vara att lägga ett skript med namnet autorun på skivan så ska det köras. Det kan väl ändå inte vara sant?

När jag började söka på detta hittade jag projekt för att autostarta program ala windoze! gnome-volume-manager, har stöd för autorun.inf tillsammans med wine. Var har säkerhetstänket tagit vägen?

[andol]

Det är väl inga som helst problem att Gnome har stöd för autorun? Tycker den avgörande skillnaden är att det som standard, såtillvida jag inte misstar mig helt, inte är aktiverat som default. Om man sen som användare vill göra ett aktivt val och aktivera funktionen så tycker jag att det ska stå en fritt.

System --> Inställningar --> Flyttbara enheter och media

[andol]

Vad som däremot är värre är defaultinställningen (inom samma området) att automatiskt "Bläddra i flyttbart media när det matas in."

Det innebär i korthet att root-foldern på enheten öppnas i ett Nautilus-fönster. Lägg då till att Nautilus gärna skapas preview-ikoner av bilder, filmer och sådär. För att behöver Nautilus ska kunna skapas dessa previews behöver filerna ifråga titta i. Tänk nu ett säkerhetshål i Gnome hantering av dylika media...

Förvisso inget gigantiskt hål, men ändå potentiellt obra.

(Tack förresten, för att du påminde mig om att jag ska fixa till den inställningen på min nya laptop.)

[mcNisse]

Det först länken specar ju att ett skript som heter autorun ska köras automatiskt... det kan ju inte stämma?!

Autorun är ett elände och borde inte få finnas...

[maths57]

Frågan är hur trovärdig skaparen av CD-skivan är. Vem litar du på? Det är ju den som skapar CD/DVD som lägger dit filen autorun. Med tidningen Linux Format får jag en DVD i varje nummer. Jag minns inte om den DVDn har autostart, men jag litar på den utgivaren. Lite svårare blir det om jag laddar ner en ISO-fil från nätet. Då måste jag tänka till lite mer. Är det t ex från Ubuntu så passerar det mitt säkerhetssystem. Skulle en privatperson höra av sig, skulle jag nog efter att läst den där sidan vara försiktig. Dessutom undrar jag om man kan skapa två autorun-filer på samma CD? En för Linux och en för Windows. Kan det alltså finnas två filer med namnet autorun på samma CD?

[mcNisse]

Jag tycker inte att det ska gå att köra ett skript på skivan innan jag medger att det ska köras. Tänk sonys fina rootkit som låg på en "audio cd".

Som jag läser artikeln körs skriptet alltid!? Men jag måste tolka artikeln fel...

Däremot går det nog bra med två autorun. För windows använder autorun.inf.

[maths57]

Det är väl inga som helst problem att Gnome har stöd för autorun? Tycker den avgörande skillnaden är att det som standard, såtillvida jag inte misstar mig helt, inte är aktiverat som default. Om man sen som användare vill göra ett aktivt val och aktivera funktionen så tycker jag att det ska stå en fritt.

System --> Inställningar --> Flyttbara enheter och media

1. System - Inställningar - Flyttbara enheter och media
2. Fliken Lagring
3. Ta bort en eventuell bock i rutorna för "Kör automatiskt program på nya enheter och media" och "Öppna automatiskt filer på nya enheter och media". Tror inte att de är förbockade som standard. Tror inte att det är någon säkerhetsrisk att mappen öppnas automatiskt.

[ycc]

Kanske OT, men använder man USB-sticka i offentliga Windows datorer så är ju dom (mest ryska?) virusen legio. Jag tror det vanligaste både går med autorun och lägger in virusspridande exe-filer som har mapp-ikoner och samma namn som mappar som redan finns på stickan. Lätt att dubbelklicka en sådan av misstag. Finns förhoppningsvis bara i Windows t.v.

Det har blivit en reflex efter besök i internetcafé: Att hålla ner shift när stickan startar upp (hindra atutostart i Windows) och se’n snabbt formatera den eller rensa den i Ubuntu innan den används vidare.

[mcNisse]

Jag har en kommentar till punkt 3. Tur att jag inte kör gnome, #!€& ms wannabies!!!


Det du skriver är GNOME specifikt. Artikeln säger att autorun ska köras, väldigt generellt, oasätt desktop. Jag ska testa själv senare.

[maths57]

Visst, min beskrivning gäller Gnome. Vore intressant för många att veta hur man gör i KDE.

[maths57]

Har nu sökt igenom min virtuella Kubuntu men inte hittat något. Konstigt om inte KDE har något sånt.

[mcNisse]

Det finns inställningar för detta med kcontrol->peripherals->storage media. Av någon anledning använder kubuntu systemsettingns istället för kcontrol .

Jag är mycket orolig... Dock verkar KDE's normalinställing att dra upp det i dolphin/konqueror beroende på version, DVS lika som GNOME:s default inställning. Men det verkar gå att ställa in den att göra otäcka saker...

[mcNisse]

Jag har testat. Jag får inte autorun att fungera, varken under GNOME eller KDE med den metoden som beskrivs i länken...

[Konservburk]

Jag har testat. Jag får inte autorun att fungera, varken under GNOME eller KDE med den metoden som beskrivs i länken...

Det är för att länken inte talar om att du måste ha programmet autorun körandes
i bakgrunden för att det där ska fungera: http://autorun.sourceforge.net/

[mcNisse]

Jag har testat. Jag får inte autorun att fungera, varken under GNOME eller KDE med den metoden som beskrivs i länken...

Det är för att länken inte talar om att du måste ha programmet autorun körandes
i bakgrunden för att det där ska fungera: http://autorun.sourceforge.net/

Bra. Det var det svaret jag ville ha. Hittade dessutom inte eländet i förråden...

[maths57]

Det är för att länken inte talar om att du måste ha programmet autorun körandes
i bakgrunden för att det där ska fungera: http://autorun.sourceforge.net/

Om man måste installera programmet autorun för att få autorun att fungera, då är man väl säker från början? Ingen CD/DVD kommer att autostarta något förrän du har installerat ett program, som dessutom inte finns i Pakethanteraren.