Distribuce jen s rootem (diskuse)

AbcLinuxu:/ Zprávičky / Distribuce jen s rootem / Distribuce jen s rootem (diskuse)

Štítky: AbcLinuxu, balíčkovací systémy, bezpečnost, C, desktop, distribuce, Fedora, GNOME, IDE, KDE, Knoppix, Konqueror, Live, Mandriva, práva, programování, prohlížeče, SUSE, textové editory, urpmi, Vim, Windows

Nástroje: Začni sledovat (2) ?

Vložit další komentář

23.5.2005 21:13 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Zhovadilost

Odpovědět | Sbalit | Link | Blokovat | Admin

Tak to by nenapadlo ani mě a to mi je 16. Tomu říkám zhovadilost autora jen doufám že si to BFUčka nezvyknou používat.

24.5.2005 00:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Zhovadilost

Ale klidně… Máme svobodu a každý má nezpochybnitelné právo chovat se jako blbec; necítím se povolán mu toto právo upírat. Vadit mi to začíná zpravidla až v okamžiku, kdy dotyčný předpokládá, že následky budu za něj řešit já.

23.5.2005 22:44 masožravá palma | skóre: 6 | blog: Agnes | Matka měst
Rozbalit Rozbalit vše To je konec

Odpovědět | Sbalit | Link | Blokovat | Admin

Kdy si uz lidi uvedomi, ze pod roota bezna prace nepatri.

Mám městečko, podpořte průmysl a dopravu. Snižujte kriminalitu.

24.5.2005 08:34 Jirka
Rozbalit Rozbalit vše Re: To je konec

Ve chvili, kdy jim prijde odmenou za jejich chovani patricna reakce

24.5.2005 00:12 © | skóre: 37 | blog: escaped
Rozbalit Rozbalit vše Šmarjá ...

Odpovědět | Sbalit | Link | Blokovat | Admin

... taková zhovadilost existuje? Pomóc!

24.5.2005 00:23 iSteve
Rozbalit Rozbalit vše Mlady genius

Odpovědět | Sbalit | Link | Blokovat | Admin

Ve chvili, kdy nejakej klucina vezme Knoppix, zmeni ikonky, wallpaper, theme, sepise "how to click for dummies", releasne to jako svoje distro a je neuveritelne oslavovan jako mlady genius, pripadne mi to trochu ujety: )

24.5.2005 16:03 juice | blog: dzusoviny
Rozbalit Rozbalit vše Re: Mlady genius

presne tak, hlavne je zábavná diskusia pod tým článkom, kde sú všetci z toho distra úplne na vetvy a básnia tam o 15 ročnom géniovi, čo asi automaticky znamená, že toto za-pár-hodín-zbúchané distro je tým najlepším distrom na svete, lepším ako mnoho rokov vyvíjané a odlaďované existujúce distribúcie

je mi z toho až zle

24.5.2005 00:51 Digero
Rozbalit Rozbalit vše Neprozival bych to

Odpovědět | Sbalit | Link | Blokovat | Admin

Jestli se nepletu tak ve Slaxu donedavna KDE take bezela pod rootem. A jestli to je modifikovany knoppix, tak je vse primontovane readonly.

24.5.2005 08:23 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Neprozival bych to

Zdravim

Ano bezelo to pod rootem, ale uprimne, u LiveCD jsem ochoten to tolerovat a chapu duvody ktere k tomu autora vedly. Nicmene u desktopovych distribuci co jsou pro beznou praci je to samozrejme do nebe volajici blbost.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

24.5.2005 10:54 Milan Lajtoš | skóre: 22 | blog: /blog/babraq
Rozbalit Rozbalit vše Re: Neprozival bych to

No, ja pouzivam root-a furt.. Vlastne je to jediny uzivatel na mojom boxe pretoze len ja ten system pouzivam.. Cize sa mi nemoze stat, ze ho niekto "rozladi".. A usetrim tym aj kopu casu: nemusim konfigurovat sudo, ked potrebujem pristup k nejakemu zariadeniu nemusim mu menit prava, ak potrebujem daco rootovske urobit nemusim sa furt prepinat cez su, atd... Ja mam rad ten pocit ked mi je vsetko dovolene a nie som obmedzovany nejakymi "hlupymi" obmedzenymi kontami ako je to na windoze PX.. ;o)

“Every great achievement was once considered impossible.”

24.5.2005 11:00 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Neprozival bych to

Cize sa mi nemoze stat, ze ho niekto "rozladi"..

Nikty iny len ty sam si budes na vine, ked sa preklepnes a napises o jednu medzeru viac

rm -rf subor1 subor2 subor3 prefix1* prefix2 * prefix3*

24.5.2005 11:04 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: Neprozival bych to

To je slabé.

rm -rf / tmp/cosik/

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

24.5.2005 15:31 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Neprozival bych to

Přesně tohle se mi jednou "povedlo" i pod normálním userem :-)

Naštěstí mám ve vim nastavený, aby backupy ukládal do zvláštního adresáře, takže jsem ztratil jen pár minut práce. Ale ty nervy :-O

25.5.2005 21:03 Milan Lajtoš | skóre: 22 | blog: /blog/babraq
Rozbalit Rozbalit vše Re: Neprozival bych to

Tak to sa mi nastastie este nestalo.. Ale napriklad rad pouzivam "rm -rf /" na slaxovi.. ;o) Inac minule sa mi "rozladil" system (gentoo) a nerobilo mi to nejaky velky problem preinstalovat to..

“Every great achievement was once considered impossible.”

24.5.2005 15:25 juice | blog: dzusoviny
Rozbalit Rozbalit vše Re: Neprozival bych to

sa zobuď človeče. čo myslíš, prečo má rôzny malware na windoze taký uspech a na linuxe nie ?

keď budeš všetko robiť pod rootom, tak stačí aby nejaký útočník zneužil chybu povedzme v prehliadači a razom získa práva roota a môže si robiť čo len chce. s takýmto prístupom užívateľov bude zachvíľu na linuxe podobný raj pre vírusy a inú háveď ako na windowse.

a to je len jeden príklad toho, prečo je robiť všetko pod rootom proste ZLÉ, ďalší je napr. že si môžeš ľahko poškodiť systém atď, atď. tých dôvodov je viac.

možno by to bolo (ako-tak) ospravedlniteľné na počítači na ktorom nielenže je iba jeden užívateľ, ale ani nie je pripojený na net (ale to ako vidím nespĺňaš)

VEĽMI dôrazne ti radím, aby si si zaviedol na bežnú prácu bežného používateľa, veď toho roota podľa mňa až tak často nepoužiješ, ja pracujem na notebooku, ktorý má tiež len jedného používateľa a nemám s tým žiadny problém. občasné 'su' to vždy ľahko vyrieši.

24.5.2005 17:14 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Neprozival bych to

Ja myslím, že to byla čistě provokace! Vždyť říci tohle na stránkách abclinuxu je jako mávat býkovi červeným šátkem před obličejem. Ostatně mě práce pod adminem na internetu přešla i pod Windows, kde je přepínání uživatelů IMHO hodně špatně vyřešené.

When your hammer is C++, everything begins to look like a thumb.

25.5.2005 21:06 Milan Lajtoš | skóre: 22 | blog: /blog/babraq
Rozbalit Rozbalit vše Re: Neprozival bych to

Provokacia to _urcite_ nebola pretoze naozaj mam len konto root-a.. A ked uz to nemam hovorit, tak by som nemal povedat ani to, ze mam tiez slabe heslo na root-a, vsak? ;o)

“Every great achievement was once considered impossible.”

24.5.2005 19:40 samekt | skóre: 3
Rozbalit Rozbalit vše Re: Neprozival bych to

sa zobuď človeče. čo myslíš, prečo má rôzny malware na windoze taký uspech a na linuxe nie ?

To bude 95% podilem Windows na desktopech.

keď budeš všetko robiť pod rootom, tak stačí aby nejaký útočník zneužil chybu povedzme v prehliadači a razom získa práva roota a môže si robiť čo len chce. s takýmto prístupom užívateľov bude zachvíľu na linuxe podobný raj pre vírusy a inú háveď ako na windowse.

Na zobrazovani reklam, posilani spamu a automaticke spousteni rootovska prava netreba. Pokud by prece jenom virus roota chtel, proste si pocka az nas uzivatel spusti su a heslo si pekne odposlechne.

a to je len jeden príklad toho, prečo je robiť všetko pod rootom proste ZLÉ, ďalší je napr. že si môžeš ľahko poškodiť systém atď, atď. tých dôvodov je viac.

Poskozeny system se lehce preinstaluje. Nastvalo by me ale, kdybych si smazal svuj domovsky adresar i se vsema nastavenima a dokumentama.

VEĽMI dôrazne ti radím, aby si si zaviedol na bežnú prácu bežného používateľa, veď toho roota podľa mňa až tak často nepoužiješ, ja pracujem na notebooku, ktorý má tiež len jedného používateľa a nemám s tým žiadny problém. občasné 'su' to vždy ľahko vyrieši.

Problem je v tom, ze ono to "obcasne" su a nasledne zadavani pokud mozno co nejslozitejsiho hesla lidi proste sere, a proto radeji pracuji pod rootem.

24.5.2005 21:45 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Neprozival bych to

Poskozeny system se lehce preinstaluje. Nastvalo by me ale, kdybych si smazal svuj domovsky adresar i se vsema nastavenima a dokumentama.

A co situace, kdy na jednom PC pracuje více lidí, to znamená, že je na něm více uživatelských účtů? Přece nepřijdou všichni o funkční systém a svoje data jenom kvůli chybě jednoho z nich? Děkuji pěkně, já jsem rád, že můžu mít data v klidu oddělená od ostatních.

Jistě, unixová práva nejsou 100% ochranou a kdo počítá, že s rozšířením Linuxu na desktop nebudou potřeba linuxové anticokoliv programy, tak se plete. Stačí, aby se tvůrci tohoto bordelu na něj zaměřili. Jenže přístup, budu mít všechno pod rootem jim může jenom prospět.

Ad zadávání hesla, není problém přes sudo spouštět programy s vyšším oprávněním, jde jen o to, že ani v "klikacích" distrech to nikde není nastaveno a BFU o existenci sudo, nebo /etc/sudoers nevědí.

When your hammer is C++, everything begins to look like a thumb.

25.5.2005 01:28 juice | blog: dzusoviny
Rozbalit Rozbalit vše Re: Neprozival bych to

To bude 95% podilem Windows na desktopech.

nie je to podľa mňa pravda, to bude skôr tým, že 95 % z tých windowsákov nemá o základnej bezpečnosti ani páru

Na zobrazovani reklam, posilani spamu a automaticke spousteni rootovska prava netreba. Pokud by prece jenom virus roota chtel, proste si pocka az nas uzivatel spusti su a heslo si pekne odposlechne.

no jasné, každá ochrana sa dá prekonať, takže sa na bezpečnosť všetci vyserieme a tým útočníkom to maximálne uľahčíme, aby nemuseli chudáci používať keyloggery a ďalšie advanced triky na získanie root hesla

Poskozeny system se lehce preinstaluje. Nastvalo by me ale, kdybych si smazal svuj domovsky adresar i se vsema nastavenima a dokumentama.

no neviem, ale mňa by asi aj nutnosť zabiť pol dňa (úplne zbytočným) preinštalovávaním systému dosť vytočila

Problem je v tom, ze ono to "obcasne" su a nasledne zadavani pokud mozno co nejslozitejsiho hesla lidi proste sere, a proto radeji pracuji pod rootem.

je mi jasné, že ľudia sú od prírody leniví, ale potom nech sa teda nesťažujú, že keď si vďaka svojej blbosti rozdrbú systém

navyše, neviem načo potrebuje bežný človek neviem ako často pracovať pod rootom, ja si myslím, že to nebude veľmi často, tých zopár su alebo sudo príkazov navyše za zvýšenú bezpečnosť rozhodne stojí

BTW sa tu vôbec nesnažím dokázať, že nepoužívanie roota predstavuje 100 % ochranu, ale IMHO ide najmä o to, aby používatelia nezískavali zlé bezpečnostné návyky a aby sa zvyšovalo povedomie o zabezpečení počítača, nepoužívanie roota je len základným a prvým krokom, odstráni sa tým jedna z potenciálnych bezpečnostných dier, nevyrieši sa tým zďaleka všetko, to je pravda, ale už sme o krôčik bližšie k vyššej bezpečnosti systému, IMHO cieľom zabezpečenia systému je odstrániť čo najviac potenciálnych rizík, tak prečo by som mal úplne zbytočne uľahčovať útoky na môj systém, keď je také ľahké jednoducho si zaviesť bežný používateľský účet, dopad na pohodlnosť ovládania je podľa mňa prakticky nulový, zato dopad na bezpečnosť vcelku slušný

25.5.2005 11:03 Hynek (Pichi) Vychodil | skóre: 43 | blog: Pichi | Brno
Rozbalit Rozbalit vše Re: Neprozival bych to

Co blbneš? Proč na něj reaguješ? Vždyť je to normální flamer. To přece musíš poznat hned po prvním odstavci. Nejúčinější taktika na flamery je nereagovat. Je to úplně zbytečné.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

25.5.2005 12:30 juice | blog: dzusoviny
Rozbalit Rozbalit vše Re: Neprozival bych to

nj, asi máš pravdu, dal som sa uniesť

24.5.2005 11:51 Stanislav Brabec | skóre: 45 | Praha
Rozbalit Rozbalit vše Ošklivé pozadí

Odpovědět | Sbalit | Link | Blokovat | Admin

Navrhuji, aby KDE i GNOME pod rootem používalo ošklivé červené pozadi s bombami (a nešlo změnit), a aby konqueror a nautilus otravoval s varováním, které nejde vypnout. Věta: „Odklikněte varování: ‚Prací pod superuživatelem si můžete zničit systém!‘“ by se v návodu pro začínajícího klikače jistě vyjímala.

24.5.2005 12:19 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Ošklivé pozadí

Tak s tím plně souhlasím.

24.5.2005 12:51 undz | Praha
Rozbalit Rozbalit vše Re: Ošklivé pozadí

Jestli si pamatuji dobře tak některé distribuce to tak mají, viz suse jestli si dobře pamatuji

24.5.2005 13:05 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Ošklivé pozadí

Navrhuji, aby KDE i GNOME pod rootem používalo ošklivé červené pozadi s bombami [...]

proc jenom KDE a GNOME? Kdyz uz, tak bych to vsahnul obecne na vsechny WM a jeste bych pridal buzerujici xterm ...

-- "Ja vim, on vi, ty pico!"

24.5.2005 15:52 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Ošklivé pozadí

Proč? Protože do ratpoisonu bys pro začátek musel nějaké pozadí implementovat.

24.5.2005 15:58 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Ošklivé pozadí

Proc to v tom pripade vstahovat jenom na uzivatele GNOME a KDE (ktera s radosti pouzivam :))? Pokud by me nekdy cosi vedlo ke spusteni pod rootem, tak urcite ocenim buzerujici nevypnutelne(*) pozadi a otravujici aplikace ... tohle mi pripomina jisty OS a aplikace na nem, ktere musi byt za kazdou cenu chytrejsi nez uzivatel/admin a takoveto chovani zcela urcite nepreferuju.

(*) nabizi se nastaveni pomoci konfiguracich souboru s priponou .c, ale to je zdlouhave a je to potreba opakovat s kazdou novou verzi ...

-- "Ja vim, on vi, ty pico!"

24.5.2005 16:06 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Ošklivé pozadí

No rekl bych ze by ty soubory mely spise priponu .cpp

24.5.2005 16:08 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Ošklivé pozadí

jasne, nebral jsem to tak hluboce :)

-- "Ja vim, on vi, ty pico!"

24.5.2005 16:12 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Ošklivé pozadí

Myslel jsem, že kdo používá KDE a GNOME, tak takové věci chce. Proč by to jinak dělal?

24.5.2005 16:19 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: Ošklivé pozadí

myslis jako pouzival KDE/GNOME?

Ja je pouzivam uz par let, pravda, vyuzivam na nich jenom par veci (KMail, nabubrelou potvoru Konsoli, graficke vychytavku [rikejme tomu klidne fetis, me se to fakt celkem libi] a vsemozne tooly okolo), ale myslim a doufam, ze to automaticky neznamena, ze jsem jenom BFUoidni klikos, za ktereho musi programy myslet a to nejlepe tak, ze toto mysleni pujde "radeji" vypnout jenom ve zdrojacich.

-- "Ja vim, on vi, ty pico!"

24.5.2005 15:26 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: Ošklivé pozadí

To je bez šance, obávám se že ta věta by zněla "stáhněte si fake-getuid-0.52.tar.gz, zkompilujte, nastave LD_PRELOAD..." :-)

24.5.2005 20:21 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Ošklivé pozadí

Navrhuji, aby KDE i GNOME pod rootem používalo ošklivé červené pozadi s bombami (a nešlo změnit)

Spíš bych hlasoval pro to, aby v kdmrc bylo defaultně AllowRootLogin=false a aby se všichni, kdo o tom vědí, zapřísahali, že na tento dotaz nebudou odpovídat. Při známé nechuti BFU číst dokumentaci a hledat v archivech by to mohlo stačit. Ten, kdo to najde sám, by mohl být dostatečně mentálně způsobilý, aby se pod rootem do KDE nelogoval… :-)

24.5.2005 15:21 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše To jsou věci...

Odpovědět | Sbalit | Link | Blokovat | Admin

V patnácti vlastní distro -- to za našich mladejch let... :o)

24.5.2005 20:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: To jsou věci...

V patnácti… V patnácti jsem ještě neměl ani Spectrum a byl jsem odkázán na PMD-85 na jeden a půl hodiny týdně na kroužku…

25.5.2005 05:12 Jakub Hegenbart
Rozbalit Rozbalit vše Re: To jsou věci...

Já si v patnácti už osm let hrál s Commodorem :-)

Ale k assembleru jsem se nedostal, nebylo se z čeho učit... :-(

U nás holt nebylo pro neintelovské stroje příznivé prostředí... A teď, když k němu mám pořádnou dokumentaci mám spíš chuť na jinou vývojařinu... ;-)

24.5.2005 17:29 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Sudo

Odpovědět | Sbalit | Link | Blokovat | Admin

Já jsem si na Mandraku spouštěl urpmi přes sudo a to samé dělám i teď na Slackwaru. Ostatně myslím, že na tohle by se mohla zaměřit distribuce jako Mandriva, Fedora, nebo Suse. Pomocí dobře nastaveného /etc/sudoers dát některým uživatelům o něco větší práva, ale ne přímo roota.

When your hammer is C++, everything begins to look like a thumb.

25.5.2005 13:08 Tlamik
Rozbalit Rozbalit vše Je to jenom upraveny KNOPPIX

Odpovědět | Sbalit | Link | Blokovat | Admin

je to jenom lehce upraveny KNOPPIX, ale v patnacti to jde. Sice nechapu, ze se v osmi letech zacal zabyvat Red Hatem 9,podle me byl pred sedmi lety tak maximalne RH6 ...

Založit nové vlákno • Nahoru

Tiskni Sdílej: