root и все-все-все

0

1

Поставил Manjaro / Arch Linux чтобы закрыть несколько багов в проекте связанных со спецификой дистрибутивов, думал сейчас быстренько разберусь со всем и свалю обратно. Дак нет же, вместо того, чтобы в user-friendly дистрибутиве просто сделать git clone и начать щёлкать Issues как орешки, мне пришлось бодаться с запуском QEMU из под root! Мдя...

Почему во времена всеобщей виртуализации, контейнеризации и одноразовых нод, — запустил, поработал, удалил, всё ещё существуют рекомендации «не запускать ничего с правами root». И ладно бы, дело ограничивалось одними лишь предупреждениями, — программы вовсе отказываются запускаться.

Мне удобно работать из под root, т.к. это не накладывает никаких ограничений на работу с системой, на тот-же mount. Удобно, когда перед тобой все возможности системы без ограничений, а значит без лишних движений на постоянные sudo/su. Система тоже одноразовая, каждый раз загружается заново по сети, например, или с флешки, или пусть даже я её установлю на диск, она всё ещё остаётся одноразовой поскольку служит одноразовой цели. Надёжность — это когда ты делаешь бэкапы, а не вводишь постоянно свой пароль. С чего ради все считают, что если ты устанавливают систему, значит всё, «и в радости и в горе, пока rm -rf / не разлучит вас». А значит надо всё запретить! Нипущать! Никого тебе удобства работы из под root!

Или Debian, установщик которого всё ещё считает, что / под всю систему это для «novice», а раздельные / /home /var это для «expert», ха! Если надо настроить специфичную конфигурацию, делаешь это в отдельном контейнере, виртуалке. Когда мало ресурсов или возможностей виртуалки, или даже тебе визуально легче представить это на реальном железе, то делаешь это соответственно на отдельной железке, одноразово, опять же, сохраняешь свою конфигурацию и пользуешься на века. К чему нужна вся эта суета вокруг выбора ФС? Сплошная экономия на спичках чтобы выиграть сущие проценты производительности.

Наступили времена одноразовых нод. Одноразовых железок, даже.

И хватит уже носиться с root как со священной коровой.

Ссылка

←	стоит ли менять debian на gentoo?

Фруктовое рабство

→

← 1 2 →

Ответ на: комментарий от matcha 16.06.20 19:05:18 MSK

Ты сам-то пробовал сделать ржаную закваску на соке от квашеной капусты?

Разумеется.

Элементарно берётся ржаная мука грубого помола, желательно собственного производства, замешивается с водой и ставиться в угол на подождать

И получается херь. Потому что концентрация молочнокислых бактерий непредсказуемая, её может не хватить.

gremlin_the_red ★★★★★
(16.06.20 19:28:07 MSK)

Ссылка

Ответ на: комментарий от matcha 16.06.20 19:09:01 MSK

Пекли хлеб каждый день?!!!

Нет, пельмени из холодильника доставали. Деточка, тебя каким ветром из твоего мира единорогов в реальность вынесло?

gremlin_the_red ★★★★★
(16.06.20 19:29:35 MSK)

Ответ на: комментарий от takino 16.06.20 18:28:05 MSK

ну делаешь ext234 флешку, записываешь. Врубаешь в другой комп - и хрен юзером прочитаешь. там у всех файлов owner uid==1001 оказывается, а не 1000.

zendrz ★★
(16.06.20 19:43:08 MSK)

Ссылка

Ответ на: комментарий от gremlin_the_red 16.06.20 19:29:35 MSK

Ога, алсо, у баб в деревне работы было на каждый день хоть зашейся, что б ещё и хлеб каждый день печь. Пекли раз в неделю, кроме праздников и тд.

Куда тебе хлеб печь если ты определить не можешь хватит бактерий или нет? В самом слове Закваска уже вся суть процесса заключена, и что она делает и какая должна быть. Дай ссылку на твой бложек где ты хлеб печешь, хоть посмеяться.

matcha ★
(16.06.20 19:43:58 MSK)

Ссылка

Ответ на: комментарий от gremlin_the_red 16.06.20 19:29:35 MSK

И про холодильники которых не было, как ты говоришь - слово Погреб тебе что-то говорит? Извини, не хотел наезжать, старый стал, нервы не те. Каждый раз выхожу из себя когда кто-то с умным видом всякую хрень несёт. Давай до свидания.

matcha ★
(16.06.20 19:59:35 MSK)

Ссылка

Ответ на: комментарий от zendrz 16.06.20 07:59:32 MSK

Например, для личных локалхостов обязательным является полное шифрование дисков с паролем\ключом при включении.

Чек.

А система логина - это оверхед для них.

Нифига. Тогда чтобы изолировать браузер – или любую другую программу – от остальных приложений, не останется вариантов кроме контейнеризации, а плодить по контейнеру на каждую программу, оставляя на хост-системе только ядро да контейнеровоз – это полнейшая дичь, и эта б#$%ская мода рано или поздно закончится.

dimgel ★★★★★
(17.06.20 02:24:45 MSK)

Ответ на: комментарий от Lzzz 16.06.20 13:52:53 MSK

Сдайте его по гарантии, он бракованый

~~SR_team~~ ★★★★★
(17.06.20 04:53:18 MSK)

Ссылка

Ответ на: комментарий от dimgel 17.06.20 02:24:45 MSK

Тогда чтобы изолировать браузер – или любую другую программу – от остальных приложений

А как браузер сейчас изолирован от остального $HOME?

Логин даёт ложную надежду на безопасность, а на деле максимум защищает от rm -rf /usr/lib /nvidia, но не от rm -rf $HOME. Не говоря уже о похищении данных из $HOME

zendrz ★★
(17.06.20 05:59:59 MSK)
Последнее исправление: zendrz 17.06.20 06:01:37 MSK (всего исправлений: 2)