几个月前在 NSA 的这份关于加固 RHEL 5 的文档中看到他们是要求关闭 Gnome 的 thumbnail 生成功能的,因为可能被攻击者利用。
http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf然后,几天前,我在 Dan Walsh 的博客里找到一篇关于 Fedora 17 增加的针对 Thumbnail 程序的 SELinux 规则。
http://danwalsh.livejournal.com/54092.html现在在 Linux 上看非官方文档的 PDF 和 doc,xls 只用 sandbox -X -i xxx evince/libreoffice 了。
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/98108
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.