Ekoparanoja

tristar0 pisze: ↑

10 maja 2024, 08:19

tak drażni tuxa bo nadal nie potrafi posegregować śmieci i się pomylił bo miał użyć swojego ulubionego słowa debil a napisał debian

Zmień szklaną kulę, bo ta Cię oszukuje...

Dodane 15 minuty 52 sekundy:

drzasiek90 pisze: ↑

10 maja 2024, 06:37

Nie znam nikogo, komu taki system zarządzania prawami w linuxie przeszkadza - mówię o tych, którzy z linuxa korzystają zawodowo.
A znam ich naprawdę sporo.

Unix, na którym bazowano Linuksa, to z zasady system wielodostępny.
Kiedy jest wielu użytkowników, to musi być system uprawnień, który uniemożliwi by błędy jednego użytkownika wpływały na innych użytkowników lub system. (Nie mówiąc o takich sprawach jak dostęp do danych poufnych).
To jest oczywiste i nie podlega dyskusji.
W Netware był jeszcze bardziej rozbudowany system uprawnień. Pamiętam, że dostęp do pewnych zasobów można było mieć tylko w określonych porach, żeby np. sprzątaczka nie mogła korzystać z komputerów po godzinach pracy urzędników...
Ale zupełnie nie o to chodzi.
Chodzi o użycie Linuksa w komputerze osobistym, który ma tylko jednego użytkownika. W takiej sytuacji system uprawnień chroni użytkownika przed nim samym, co jest oczywistą paranoją.
Jakiś kretyn wymyślił sobie, że jak ktoś się we własnym komputerze, którego jest jedynym użytkownikiem, zaloguje jako root to słońce zgaśnie a ziemia pęknie na pół... Oczywiście te same błędy można popełnić bezrefleksyjnie klepiąc sudo przed każdym poleceniem, więc nie zabezpiecza to przed niczym.

Oj tego Novella to nie lubiłem, wolałem dłubać w Solarisie. Ten unix to były moje początki, potem doszedł slackware z dyskietek, a pocketlinux to był mój terminal wejścia z dowolnego peceta. To były czasy, że można było sniffować sieci lokalne, buszować po systemach i ogrywać słabych administratorów zdobywając roota eksploitami (np. przez ksh) i trzeba było walczyć przed tymi co z zewnątrz próbowali się dostać. Człowiek jest zawsze tym słabym ogniwem, więc nie dziwię się, że tak rozdzielone jest używanie komputera na roota i userów. Na przykład gdy rozkręciły się strony oparte na wordpressie i fora jak to, serwery były jak sito. Wystarczyło, że jeden user nie zaktualizował swojego wordpressa, a można było dostać się do całego systemu i dowolnie mieszać u innych userów. Parę razy śledziłem na bieżąco ataki i znajdowałem na stronach rankingowych tych hakierów. Ale czasy się zmieniają, nie ma telneta i ftp, zastąpione przez ssh i scp.

Dla mnie stała praca z konta roota jest jak zostawianie kluczyków w stacyjce na stacji benzynowej. Wysiadam, zamykam samochód i tankuję. Kluczyki mam zawsze w swojej kieszeni. Dobrze jest mieć wypracowane zasady bezpieczeństwa i trzymać się ich. To tak jak umycie rąk przed jedzeniem. I umycie owoców przyniesionych ze sklepu. Ale jeśli jesz ze swojego ogródka, masz do siebie zaufanie, to spoko, siedź sobie na roocie jak ci tak wygodnie. Wystarczy raz dać: sudo adduser tux root.

Sorry, za offtop. Ciężko zmienić siebie a co dopiero cały świat. Ale komuś i jakoś to się udaje. Kiedyś to był hitler i stalin, a teraz to kto tak miesza?

tuxcnc pisze: ↑

10 maja 2024, 15:29

Chodzi o użycie Linuksa w komputerze osobistym, który ma tylko jednego użytkownika. W takiej sytuacji system uprawnień chroni użytkownika przed nim samym, co jest oczywistą paranoją.
Jakiś kretyn wymyślił sobie, że jak ktoś się we własnym komputerze, którego jest jedynym użytkownikiem, zaloguje jako root to słońce zgaśnie a ziemia pęknie na pół... Oczywiście te same błędy można popełnić bezrefleksyjnie klepiąc sudo przed każdym poleceniem, więc nie zabezpiecza to przed niczym.

Wiele urządzeń posiada zabezpieczenia, kontrolę uprawnień. I jeśli korzystasz z urządzenia sam, to można by powiedzieć, że chronią cię przed samym sobą.
Ale to nieprawda.
Wpisanie sudo przed komendą nie jest żadnym kłopotem, przecież od tego ani dłużej nie siedzisz przed komputerem ani się specjalnie nie zmęczysz. Ale podajesz hasło, które znasz tylko ty.
Korzystasz z internetu, korzystasz z różnych aplikacji. Jeśli każdą uruchomisz z uprawnieniami roota to każda może na twoim komputerze zrobić wszystko. Na szczęście wirusów na Linuxa nie ma zbyt wiele, bo nie opłaca się ich robić. Bo wariatów którzy uruchomią tego wirusa z wszelkimi uprawnieniami nie jest wielu - no ty i jeszcze kilku może.
Wyżej masz dobre porównanie - jeśli używasz samochodu sam to mógłbyś mieć pretensje, że ma kluczyk.
Nie znam nikogo komu taki a nie inny system zarządzania prawami w Linuxie przeszkadza - a wręcz przeciwnie. Ludzie, którzy pracują na tym zawodowo uważają to za zaletę.

Dodane 3 minuty 56 sekundy:

pitsa pisze: ↑

10 maja 2024, 16:22

Ciężko zmienić siebie a co dopiero cały świat. Ale komuś i jakoś to się udaje. Kiedyś to był hitler i stalin, a teraz to kto tak miesza?

Jednoznacznie ciężko określić - zbyt duże jest to drzewo hierarchii. Ale ten kto pociąga za sznureczki, ma w tym interes.
Niedługo wyboru do europarlamentu.
Jeśli znowu zagłosujecie na PiS który unię krytykuje ale podpisuje wszystko, lub PO z przybudówkami które unię chwała i wchodzą do tyłka Urszulce, to nie miejcie potem pretensji.
Życzę wam wszystkim zdrowego rozsądku.

drzasiek90 pisze: ↑

10 maja 2024, 20:48

Wyżej masz dobre porównanie - jeśli używasz samochodu sam to mógłbyś mieć pretensje, że ma kluczyk.

To jest wyjątkowo kretyńskie porównanie, bo porównuje się samochód, którym się jeździ w różne miejsca do komputera, który stoi w domu...
Naprawdę nie chcę tłumaczyć po raz setny tego samego.
W telefonie mam hasło dostępu, nie instaluję wrażliwych aplikacji (bankowość, zakupy, facebook itd.),
Żadnego mojego laptopa nie uruchomisz bez hasła.
Zakładam te hasła, bo zakładam że urządzenie przenośne może się znaleźć w przypadkowym miejscu i wpaść w niepowołane ręce.
Nie widzę w tym żadnej paranoi i zalecam wszystkim aby postępowali tak samo, bo to jest bezpieczne.
Więc po jasną cholerę mi to tłumaczycie?
Zamiast rozmawiać na temat wystrugaliście sobie chochoła i dzielnie z nim walczycie.
Powyższe nie ma nic wspólnego z debianową paranoją, która zakłada, że jeśli przed każdym poleceniem wklepiesz sudo, to będziesz bezpieczniejszy niż zalogowany na konto root.
Jest to kompletna bzdura i nic poza tym, a ludzie w to wierzą jak w Ewangelie...
Dotarło?

tuxcnc pisze: ↑

11 maja 2024, 05:17

To jest wyjątkowo kretyńskie porównanie, bo porównuje się samochód, którym się jeździ w różne miejsca do komputera, który stoi w domu...

Nie prawda.
Komputera używasz w sieci, masz dostęp do internetu. Więc jeśli uruchamiasz wszystko z uprawnieniami roota to dokładnie jakbyś zostawiał auto wszędzie w kluczykami w środku. Albo nawet jeszcze gorzej, z włączonym zapłonem.
Dopóki takich jak ty jest niewielu, jesteście stosunkowo bezpieczni, bo nie opłaca się was atakować bo target jest zbyt mały.
Ale namawianie innych działa na ich i twoja szkodę.
Przemyśl...

tuxcnc pisze: ↑

11 maja 2024, 05:17

Powyższe nie ma nic wspólnego z debianową paranoją, która zakłada, że jeśli przed każdym poleceniem wklepiesz sudo, to będziesz bezpieczniejszy niż zalogowany na konto root.

Nie prawda.
Wpisując sudo, podajesz hasło.
Hasło znasz ty, więc bez znajomości hasła nie da się zainstalować aplikacji, np. wirusa na twoim komputerze.
Przepraszam, na twoim można.
Ale na moim i zdecydowanej większości ludzi korzystających z Linuxa nie można.

drzasiek90 pisze: ↑

11 maja 2024, 10:39

tuxcnc pisze: ↑

11 maja 2024, 05:17

Powyższe nie ma nic wspólnego z debianową paranoją, która zakłada, że jeśli przed każdym poleceniem wklepiesz sudo, to będziesz bezpieczniejszy niż zalogowany na konto root.

Nie prawda.
Wpisując sudo, podajesz hasło.
Hasło znasz ty, więc bez znajomości hasła nie da się zainstalować aplikacji, np. wirusa na twoim komputerze.
Przepraszam, na twoim można.
Ale na moim i zdecydowanej większości ludzi korzystających z Linuxa nie można.

No i rozmawiaj z debilem...
Nie masz dostępu do mojego komputera, więc niczego mi nie zainstalujesz, bez względu na to czy jest hasło czy nie.
Dotarło ???
TYLKO JA mogę cokolwiek uruchomić na moim komputerze, więc to czy zaloguję się jako root, czy będę klepał jak debil sudo przed każdym poleceniem NIE ROBI ŻADNEJ RÓŻNICY.
Dotarło ???
Debianowa paranoja jest jak noszenie cały czas założonej prezerwatywy, ale zdejmowanie jej na czas stosunku.
I są debile, którzy uważają, że to przed czymś zabezpiecza...
Sudo nie wymyślono dla bezpieczeństwa, tylko z lenistwa.
Chodziło o to, żeby w systemie wielodostępnym administrator nie musiał chodzić do wszystkich użytkowników i wykonywać prostych i w miarę bezpiecznych czynności. Dlatego po odpowiednim przeszkoleniu zwykły użytkownik otrzymywał prawo uruchamiania NIEKTÓRYCH aplikacji.
TAK, TYLKO NIEKTÓRYCH !!!
https://pl.wikipedia.org/wiki/Sudo
Nawet Ty powinieneś to rozumieć, ale udajesz idiotę, bo tak Ci wygodniej.
EOT.

Na ciebie argumentów nie ma, więc koniec rozmowy na argumenty.
Na koniec tylko opowiem historię, prawdziwą.
Kiedyś, kilka lat temu, gdy jeszcze myślałem że jesteś specjalistą, zgadałem się z kolegą, programistą, specjalistą od Linuxa.
Tak, prawdziwy bos. Ty przy nim to mały pikuś.
Jakoś tak my się właśnie zgadali o tym o co teraz tak się rzucasz. Zupełnie przypadkowo.
Powiedziałem wtedy, że na forum mamy speca od Linuxa i on uważa tak i tak - to wszyscy programiści parskneli śmiechem. A kolega mi powiedział, że jeśli na forum macie takich specjalistów od Linuxa, to lepiej nie brać na poważnie tego, co tam piszą.
Tak że twoje paranoje do tylko twoje i raczej nie uda ci się ich rozpowszechnić.
Wybacz, ale mam inne poważniejsze autorytety w pewnych dziedzinach. A ty, po ostatnich kompromitacjach tu na forum jesteś dla mnie tylko gościem, który dużo gada, dużo mu się wydaje a mało z wie.
Tyle.

no ale ty masz problem z faktem że pewne dystrybucje zlikwidowały możliwość logowania jako root a nie z sudo jako takim Pi razy oko nawet rozumiem dlaczego wiele dystrybucji to robi - pracuję z ludźmi którzy odpalają gry na koncie root. Teoretycznie powinni wiedzieć że to marny pomysł ale lenistwo wygrywa...

grg12 pisze: ↑

11 maja 2024, 12:22

no ale ty masz problem z faktem że pewne dystrybucje zlikwidowały możliwość logowania jako root

Nie wiem czy to do mnie było czy wyżej.
Ale jeśli do mnie, to błędne założenie. Ja nie mam z tym żadnego problemu
Ja wiem że to jest, wiem po co to jest i w żadnym stopniu mi to nie przeszkadza.
Jak ktoś nie ma prawdziwych problemów, to wymyśla sobie takie

Wyjątkowo w sprawie samochodu używanego wyłącznie na własnym terenie, zgodzę się z tuxem.
Porównanie do kluczyka nie pasuje, bo w samochodzie kluczyk wkłada się tylko raz, a w linuxie sudo trzeba pisać przed każdą operacją.
Gdyby to miało pasować do samochodu, to musiałby to być samochód wymagający operacji kluczykiem (powiedzmy wyjęcia i ponownego włożenia) przy każdej czynności. Czyli przy wciskaniu sprzęgła, przy zmianie biegów, itp. A nie tylko raz po wejściu do samochodu.