几个月前在 NSA 的这份关于加固 RHEL 5 的文档中看到他们是要求关闭 Gnome 的 thumbnail 生成功能的，因为可能被攻击者利用。
http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf

然后，几天前，我在 Dan Walsh 的博客里找到一篇关于 Fedora 17 增加的针对 Thumbnail 程序的 SELinux 规则。
http://danwalsh.livejournal.com/54092.html

现在在 Linux 上看非官方文档的 PDF 和 doc，xls 只用 sandbox -X -i xxx evince/libreoffice 了。
用google在线看……