还好的是你接收到的文件不是rwx
如果接收到的都rwx了......
Notes:
1. Fell free to EMail me and I'll fell free to ignore you
2. Use English or STANDARD Chinese (Traditional preferred, but
Simplified is also acceptable), or I'll certainly ignore you.
3. Use plain text, because I've gotta no rich-text processing system.
4. CheungTiFan at gmail.com is the ONLY email account I'll check everyday.



2008/7/31 Xia Qingran <qingran at zeuux.org>:
> 我日～连用户自己的data文件也皆是777:
>
> qingran at qingran-laptop:~/.Tencent$ find ./ | xargs ls -lrt
> -rwxrwxrwx 1 qingran qingran   4076 2008-07-31 13:52 ./QQ/login.conf
> -rwxrwxrwx 1 qingran qingran   3072 2008-07-31 13:52 ./QQ/history.db
> -rwxrwxrwx 1 qingran qingran   5836 2008-07-31 13:52
> ./QQ/67194527/userset.conf
> -rwxrwxrwx 1 qingran qingran    220 2008-07-31 13:52 ./QQ/67194527/skin.conf
> -rw-r--r-- 1 qingran qingran      0 2008-07-31 13:53
> ./QQ/AppData/file/76E633C2C4DC8DA63C897F5B132CD1F2.GIF
> -rw-r--r-- 1 qingran qingran      0 2008-07-31 13:53
> ./QQ/AppData/file/145E9A249524A5891C3E1EA67B28E8CB.GIF
> -rw-r--r-- 1 qingran qingran      0 2008-07-31 13:53
> ./QQ/AppData/file/{A3D15E71-5C74-4C0E-8CAF-5243BBE64099}.JPG
> -rw-r--r-- 1 qingran qingran      0 2008-07-31 13:53
> ./QQ/AppData/file/4733E80183A0BF8C0A787BC6BC637F35.GIF
> -rw-r--r-- 1 qingran qingran   7843 2008-07-31 13:58
> ./QQ/AppData/file/{2143B29F-55E1-425A-A637-B62632D50CDB}.JPG
> -rwxrwxrwx 1 qingran qingran 155648 2008-07-31 14:10 ./QQ/67194527/User.db
>
> ./QQ/AppData/validatefile:
> total 0
>
> ./QQ/AppData/qqshow:
> total 0
>
> ./QQ/AppData:
> total 12
> drwxrwxrwx 2 qingran qingran 4096 2008-07-31 13:52 validatefile
> drwxrwxrwx 2 qingran qingran 4096 2008-07-31 13:52 qqshow
> drwxrwxrwx 2 qingran qingran 4096 2008-07-31 13:58 file
>
> ./:
> total 4
> drwxrwxrwx 4 qingran qingran 4096 2008-07-31 13:52 QQ
>
> ./QQ:
> total 16
> -rwxrwxrwx 1 qingran qingran 4076 2008-07-31 13:52 login.conf
> drwxrwxrwx 5 qingran qingran 4096 2008-07-31 13:52 AppData
> -rwxrwxrwx 1 qingran qingran 3072 2008-07-31 13:52 history.db
> drwxrwxrwx 2 qingran qingran 4096 2008-07-31 14:10 67194527
>
> ./QQ/AppData/file:
> total 8
> -rw-r--r-- 1 qingran qingran    0 2008-07-31 13:53
> 76E633C2C4DC8DA63C897F5B132CD1F2.GIF
> -rw-r--r-- 1 qingran qingran    0 2008-07-31 13:53
> 145E9A249524A5891C3E1EA67B28E8CB.GIF
> -rw-r--r-- 1 qingran qingran    0 2008-07-31 13:53
> {A3D15E71-5C74-4C0E-8CAF-5243BBE64099}.JPG
> -rw-r--r-- 1 qingran qingran    0 2008-07-31 13:53
> 4733E80183A0BF8C0A787BC6BC637F35.GIF
> -rw-r--r-- 1 qingran qingran 7843 2008-07-31 13:58
> {2143B29F-55E1-425A-A637-B62632D50CDB}.JPG
>
> ./QQ/67194527:
> total 168
> -rwxrwxrwx 1 qingran qingran   5836 2008-07-31 13:52 userset.conf
> -rwxrwxrwx 1 qingran qingran    220 2008-07-31 13:52 skin.conf
> -rwxrwxrwx 1 qingran qingran 155648 2008-07-31 14:10 User.db
>
>
>
>
> 疯了都！！！
>
> Alex Zhang wrote:
>>
>> 惊了，777!
>> Notes:
>> 1. Fell free to EMail me and I'll fell free to ignore you
>> 2. Use English or STANDARD Chinese (Traditional preferred, but
>> Simplified is also acceptable), or I'll certainly ignore you.
>> 3. Use plain text, because I've gotta no rich-text processing system.
>> 4. CheungTiFan at gmail.com is the ONLY email account I'll check everyday.
>>
>>
>>
>> 2008/7/31 vvoody <wxj.g.sh at gmail.com>:
>>
>>>
>>> From: Xia Qingran <qingran at zeuux.org>
>>> Subject: Re: [zeuux-universe] [XiYouLinux] Re: 腾讯QQ将于7月31日准时发布
>>> Date: Thu, 31 Jul 2008 14:10:39 +0800
>>> Message-ID: <4891575F.1060901 at zeuux.org>
>>>
>>>
>>>>
>>>> vvoody wrote:
>>>>
>>>>>
>>>>> 妈的，问题太多了，基本上无法替代eva。只是那个标签比较喜欢，不过无语的是，最小化以后没消息提示了。
>>>>> 作者第一时间出来收集问题了。
>>>>>
>>>>>
>>>>
>>>> 刚才试了试初步的感觉还成，不过有些问题很搞：
>>>> 0，跟头像有关的都显示的有问题，这个绝对是A++的缺陷了
>>>> 1，好友分组没了
>>>>
>>>
>>> 有
>>>
>>>
>>>>
>>>> 2，群的功能看着超级别扭
>>>>
>>>
>>> 没有群管理
>>>
>>>
>>>>
>>>> 3，声音没有
>>>>
>>>
>>> 故意的
>>>
>>>
>>>>
>>>> 虽然这样，但是说明国内互联网服务提供商的软件系统开始关注GNU/Linux用户， 这个本身就是很大的进步。
>>>>
>>>>
>>>
>>> 起码带了个头。
>>> _______________________________________________
>>> zeuux-universe mailing list
>>> zeuux-universe at zeuux.org
>>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>>
>>> ZEUUX Project - Free Software, Free Society!
>>> http://www.zeuux.org
>>>
>
>
> --
> 夏清然
> Xia Qingran
> qingran at zeuux.org
>
>

monnand wrote:
> 突然想到，这样的话会不会Linux也即将出现一些什么盗QQ的木马之类的东西了-_-||
>   
好提法。一定会的。

引用之前某人说的：
> 腾讯的技术应该不差。QQ能到目前的这个用户规模，QQ邮箱近两年的飞速发展，很
> 能说明他们的GNU/Linux平台下的开发能力。
>   
又：
> TX虽然黑心，但是黑心能赚到钱，能招聘到人，这没办法，他们是会有很多安全专家来分析利弊的。所以这恐怕也是为何TX和招商银行打死也不开发Linux移植版本的情况吧，除非制作专用LiveCD？我以前看过两天的网卡驱动开发，好像没有强加密的数据，被网卡驱动截包下来，是比较容易分析的。

monnand wrote:
>
> 突然想到，这样的话会不会Linux也即将出现一些什么盗QQ的木马之类的东西了-_-||
记者问：为何Windows的基础文件系统FAT没有权限属性？
微软答：不是因为用不着，而是因为即使是有，ISV们也会因为自己方便或者因为
愚蠢而设置为777，并且只要有一家这样做了，按水桶原理这个系统就已经没有安
全性可言了，而我们很有把握至少有一家会这样做，所以我们觉得设计这个功能没
有必要。

lyman wrote:
> Xia Qingran 写道:
>> vvoody wrote:
>>> 妈的，问题太多了，基本上无法替代eva。只是那个标签比较喜欢，不过无语
>>> 的是，最小化以后没消息提示了。
>>> 作者第一时间出来收集问题了。
>>>   
>> 刚才试了试初步的感觉还成，不过有些问题很搞：
>> 0，跟头像有关的都显示的有问题，这个绝对是A++的缺陷了
> 我觉得这个才是最要命的问题
> http://www.newsmth.net/bbstcon.php?board=LinuxApp&gid;=623859
你给的链接不能用呀。如果是涉及政治的才会被立删，这个是个技术话题，所以应
该是你链接给错了。
（以上是说反话）

zhangweiwu在realss.com 写道:
> lyman wrote:
>> Xia Qingran 写道:
>> 我觉得这个才是最要命的问题
>> http://www.newsmth.net/bbstcon.php?board=LinuxApp&gid;=623859
> 你给的链接不能用呀。如果是涉及政治的才会被立删，这个是个技术话题，所以应
> 该是你链接给错了。
> （以上是说反话）
被版主合集了
http://www.newsmth.net/bbscon.php?bid=392&id;=624151

lyman wrote:
> 被版主合集了
> http://www.newsmth.net/bbscon.php?bid=392&id;=624151
这是BBS产品质量问题。
http://www.w3.org/Provider/Style/URI

-- 
Real Softservice

Huateng Tower, Unit 1788
Jia 302 3rd area of Jinsong, Chao Yang

Tel: +86 (10) 8773 0650 ext 603
Mobile: 159 1111 7382
http://www.realss.com

zhangweiwu at realss.com wrote:
> monnand wrote:
>   
>> 突然想到，这样的话会不会Linux也即将出现一些什么盗QQ的木马之类的东西了-_-||
>>   
>>     
> 好提法。一定会的。
>   
现在就开始恶搞之吧 :D
> 引用之前某人说的：
>   
>> 腾讯的技术应该不差。QQ能到目前的这个用户规模，QQ邮箱近两年的飞速发展，很
>> 能说明他们的GNU/Linux平台下的开发能力。
>>   
>>     
> 又：
>   
>> TX虽然黑心，但是黑心能赚到钱，能招聘到人，这没办法，他们是会有很多安全专家来分析利弊的。所以这恐怕也是为何TX和招商银行打死也不开发Linux移植版本的情况吧，除非制作专用LiveCD？我以前看过两天的网卡驱动开发，好像没有强加密的数据，被网卡驱动截包下来，是比较容易分析的。
>>     
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe at zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org


-- 
夏清然
Xia Qingran
qingran at zeuux.org

Alex Zhang wrote:
> 这群程序员是不是脑子坏掉了？
> 还是脑子被麻花疼踢掉了？
> 这么基本的常识都不知道？！
> 用户文件是777我注意到了，这个最多就是用户，删除用户就没问题了，但是二进制任意可写太恐怖了！
> 黑客通过低权限用户有可能得到高权限的！
> 还有QQ那个脚本极其不专业
>
> alex-laptop# cd /usr/bin
> alex-laptop# cat ./QQ
> #!/bin/sh
> cd /usr/share/apps/Tencent/QQ
> ./QQ
>   
对于其它不知道“不专家”指的是什么的人：

首先文件安装错位置了。装到[apps]里是Mac OS的思路；
其次这地方用不到脚本。
最后，如果真用脚本，最后一句应该是 exec 指令；
再次，文件名使用大写字母开头是Mac OS的习惯；使用全部大写字母是Windows的
习惯，POSIX类系统一般是全部用小写字母；

结论：开发这个QQ4Lin的是Mac OS版的团队，大家还没有转过弯来。

或者他们本来就没打算做多久？
或者打算把linux->windows::virus::clone?
过不久就会有linux木马和瑞星for Linux咯
Notes:
1. Fell free to EMail me and I'll fell free to ignore you
2. Use English or STANDARD Chinese (Traditional preferred, but
Simplified is also acceptable), or I'll certainly ignore you.
3. Use plain text, because I've gotta no rich-text processing system.
4. CheungTiFan at gmail.com is the ONLY email account I'll check everyday.



2008/7/31  <zhangweiwu at realss.com>:
> Alex Zhang wrote:
>> 这群程序员是不是脑子坏掉了？
>> 还是脑子被麻花疼踢掉了？
>> 这么基本的常识都不知道？！
>> 用户文件是777我注意到了，这个最多就是用户，删除用户就没问题了，但是二进制任意可写太恐怖了！
>> 黑客通过低权限用户有可能得到高权限的！
>> 还有QQ那个脚本极其不专业
>>
>> alex-laptop# cd /usr/bin
>> alex-laptop# cat ./QQ
>> #!/bin/sh
>> cd /usr/share/apps/Tencent/QQ
>> ./QQ
>>
> 对于其它不知道"不专家"指的是什么的人：
>
> 首先文件安装错位置了。装到[apps]里是Mac OS的思路；
> 其次这地方用不到脚本。
> 最后，如果真用脚本，最后一句应该是 exec 指令；
> 再次，文件名使用大写字母开头是Mac OS的习惯；使用全部大写字母是Windows的
> 习惯，POSIX类系统一般是全部用小写字母；
>
> 结论：开发这个QQ4Lin的是Mac OS版的团队，大家还没有转过弯来。
>