Forum Linux.général Comment éviter le masquage de l'extension .desktop par un explorateur de fichiers ?

Posté par . Licence CC by-sa
5
12
jan.
2016

Bonjour.

Suite à la lecture de ce commentaire, et test (en modifiant le script intégré), j'ai donc compris que cet im* d'explorateur de fichiers (Caja, en l'occurence) ne vaut pas mieux que celui de Ms Windows concernant le masquage d'extensions, et que ça crée un gros risque pour l'utilisateur lambda.

Certes, si le droit "x" n'est pas activé, l'extension apparaît. Mais, comme par exemple l'extraction d'une archive tar préserve le droit "x", le risque demeure.

D'où ma question : comment expliquer à ce #@$µ!?& d'explorateur de fichiers/gestionnaire de bureau que cette extension .desktop DOIT être affichée même si le .desktop a le droit x ?

  • # ce n'est pas un masquage d’extension

    Posté par (page perso) . Évalué à 6.

    C’est pire.

    J’avoue que les noms que j’ai choisi prêtent à confusion.

    Le nom affiché par l’explorateur (ici Caja) est celui décrit par le champ Name= du fichier .desktop, tu peux mettre ce que tu veux, et c'est ce texte-là qui sera affiché en lieu et place du nom réel.

    Par exemple si tu renommes chaton-mignon.odt.desktop en plop.desktop et que tu remplaces la ligne Name=chaton-mignon.odt en Name=girlz.gif, l’explorateur de fichier affichera girlz.gif.

    Je ne crois pas que les explorateurs de fichiers type nautilus/caja permettent d’empêcher cela, mais c’est tout de même mieux qu’avant (autour de 2007 quand je me suis penché sur le sujet pour la première fois) puisqu’avant, il n’y avait même pas besoin du bit 'x' et que tout .desktop téléchargé était affiché après transformation. Je crois qu’il reste un endroit où le bit 'x' est encore inutile pour voir les fichiers après transformation, c’est le dossier /usr/share/applications.

    Ce serait une bonne idée de militer pour pouvoir désactiver l’interprétation des .desktop dans l’explorateur de fichier (et laisser cela aux menus), ou bien de proposer une indication visuelle explicite (un peu comme la petite image en coin des raccourcis windows qui montrent que c’est un raccourci).

    Je vais renommer le .odt.desktop en .desktop dans mon PoC pour que les gens comprennent bien que ce n’est pas un masquage d’extension. :-)

    ce commentaire est sous licence cc by 4 et précédentes

  • # peut-etre que c'est par ce que ...

    Posté par . Évalué à 4.

    sous linux l'extension n'a que peu d'importance (voire aucune)

    en tout cas à une epoque tu pouvais renommer n'importe quel fichier et changer l'extension,
    c'etait le mime-type qui prevalait

    donc ton fichier pouvait etre, disons,, une image jpg et s'appeler fichier.jpg
    tu le renommes au choix en :
    - fichier
    - fichier.doc
    - fichier.mp4

    le navigateur de fichier etait quand meme capable de voir que c'est une image jpg et d'ouvrir la bonne appli.

    mais si ca se trouve les navigateurs de fichiers recents ont repris le defaut de windows, et se base maintenant sur l'extension.

    • [^] # Re: peut-etre que c'est par ce que ...

      Posté par . Évalué à 1.

      Il semble que, effectivement, Caja comme Nautilus (en tous cas les versions de 2014, avec Ubuntu 14.04) utilisent l'extension et non le mime-type.

      Ceci dit, comme le signale Thomas Debesse, le mal est bien plus profond, et un simple (ou double selon la config) clic permet d'exécuter un script alors qu'on pense simplement ouvrir un fichier. C'est un grand problème, pour tout utilisateur.

      • [^] # Re: peut-etre que c'est par ce que ...

        Posté par . Évalué à 2.

        Ceci dit, comme le signale Thomas Debesse, le mal est bien plus profond, et un simple (ou double selon la config ) clic permet d'exécuter un script alors qu'on pense simplement ouvrir un fichier. C'est un grand problème, pour tout utilisateur.

        comme tu le dis si bien, c'est selon la config
        sur les "bons" gestionnaire de fichier, un clic (simple ou double peu importe) sur un script shell, ouvre une fenetre qui te demande si tu veux l'ouvrir (editeur de texte) ou l'exectuer.

        • [^] # Re: peut-etre que c'est par ce que ...

          Posté par . Évalué à 4.

          Sauf que, dans le cas présent, ce n'est pas un script shell que détecte l'explorateur, mais un fichier .desktop (qui contient un script shell). Et le comportement est différent.

    • [^] # Re: peut-etre que c'est par ce que ...

      Posté par (page perso) . Évalué à 2.

      Sous Nautilus (probablement Caja aussi), un fichier .desktop nécessite obligatoirement l’extension pour être exécuté, autrement, il sera bien reconnu comme desktop entry mais sera ouvert comme simple fichier dans un éditeur de texte.

      J’ai constaté le même comportement dans file-roller, engrampa et xarchiver qui, lorsqu’on clique sur le .desktop contenu dans une archive en cours de visualisation, ouvrent le dit fichier dans un éditeur de texte au lieu de l’exécuter, ce qui limite son efficacité (il faut décompresser l’archive au lieu de simplement l’ouvrir). Mais dans une config un peu exotique j’ai vu file-roller essayé d’ouvrir le .desktop avec xfce4-panel

      ce commentaire est sous licence cc by 4 et précédentes

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.