LINUX.ORG.RU
ФорумTalks

root и все-все-все

 


0

1

Поставил Manjaro / Arch Linux чтобы закрыть несколько багов в проекте связанных со спецификой дистрибутивов, думал сейчас быстренько разберусь со всем и свалю обратно. Дак нет же, вместо того, чтобы в user-friendly дистрибутиве просто сделать git clone и начать щёлкать Issues как орешки, мне пришлось бодаться с запуском QEMU из под root! Мдя...

Почему во времена всеобщей виртуализации, контейнеризации и одноразовых нод, — запустил, поработал, удалил, всё ещё существуют рекомендации «не запускать ничего с правами root». И ладно бы, дело ограничивалось одними лишь предупреждениями, — программы вовсе отказываются запускаться.

Мне удобно работать из под root, т.к. это не накладывает никаких ограничений на работу с системой, на тот-же mount. Удобно, когда перед тобой все возможности системы без ограничений, а значит без лишних движений на постоянные sudo/su. Система тоже одноразовая, каждый раз загружается заново по сети, например, или с флешки, или пусть даже я её установлю на диск, она всё ещё остаётся одноразовой поскольку служит одноразовой цели. Надёжность — это когда ты делаешь бэкапы, а не вводишь постоянно свой пароль. С чего ради все считают, что если ты устанавливают систему, значит всё, «и в радости и в горе, пока rm -rf / не разлучит вас». А значит надо всё запретить! Нипущать! Никого тебе удобства работы из под root!

Или Debian, установщик которого всё ещё считает, что / под всю систему это для «novice», а раздельные / /home /var это для «expert», ха! Если надо настроить специфичную конфигурацию, делаешь это в отдельном контейнере, виртуалке. Когда мало ресурсов или возможностей виртуалки, или даже тебе визуально легче представить это на реальном железе, то делаешь это соответственно на отдельной железке, одноразово, опять же, сохраняешь свою конфигурацию и пользуешься на века. К чему нужна вся эта суета вокруг выбора ФС? Сплошная экономия на спичках чтобы выиграть сущие проценты производительности.

Наступили времена одноразовых нод. Одноразовых железок, даже.

И хватит уже носиться с root как со священной коровой.

★★★★★

Ответ на: комментарий от matcha

Ты сам-то пробовал сделать ржаную закваску на соке от квашеной капусты?

Разумеется.

Элементарно берётся ржаная мука грубого помола, желательно собственного производства, замешивается с водой и ставиться в угол на подождать

И получается херь. Потому что концентрация молочнокислых бактерий непредсказуемая, её может не хватить.

gremlin_the_red ★★★★★
()
Ответ на: комментарий от matcha

Пекли хлеб каждый день?!!!

Нет, пельмени из холодильника доставали. Деточка, тебя каким ветром из твоего мира единорогов в реальность вынесло?

gremlin_the_red ★★★★★
()
Ответ на: комментарий от takino

ну делаешь ext234 флешку, записываешь. Врубаешь в другой комп - и хрен юзером прочитаешь. там у всех файлов owner uid==1001 оказывается, а не 1000.

zendrz ★★
()
Ответ на: комментарий от gremlin_the_red

Ога, алсо, у баб в деревне работы было на каждый день хоть зашейся, что б ещё и хлеб каждый день печь. Пекли раз в неделю, кроме праздников и тд.

Куда тебе хлеб печь если ты определить не можешь хватит бактерий или нет? В самом слове Закваска уже вся суть процесса заключена, и что она делает и какая должна быть. Дай ссылку на твой бложек где ты хлеб печешь, хоть посмеяться.

matcha
()
Ответ на: комментарий от gremlin_the_red

И про холодильники которых не было, как ты говоришь - слово Погреб тебе что-то говорит? Извини, не хотел наезжать, старый стал, нервы не те. Каждый раз выхожу из себя когда кто-то с умным видом всякую хрень несёт. Давай до свидания.

matcha
()
Ответ на: комментарий от zendrz

Например, для личных локалхостов обязательным является полное шифрование дисков с паролем\ключом при включении.

Чек.

А система логина - это оверхед для них.

Нифига. Тогда чтобы изолировать браузер – или любую другую программу – от остальных приложений, не останется вариантов кроме контейнеризации, а плодить по контейнеру на каждую программу, оставляя на хост-системе только ядро да контейнеровоз – это полнейшая дичь, и эта б#$%ская мода рано или поздно закончится.

dimgel ★★★★★
()
Ответ на: комментарий от dimgel

Тогда чтобы изолировать браузер – или любую другую программу – от остальных приложений

А как браузер сейчас изолирован от остального $HOME?

Логин даёт ложную надежду на безопасность, а на деле максимум защищает от rm -rf /usr/lib /nvidia, но не от rm -rf $HOME. Не говоря уже о похищении данных из $HOME

zendrz ★★
()
Последнее исправление: zendrz (всего исправлений: 2)

Блин, где тут плюсануть?

next_time ★★★★★
()
Ответ на: комментарий от gremlin_the_red

Это что ж, мне теперь хлеба вкусного не поесть, потому, что пекарь из-под рута сидел?! Блииин… что делается-то.

next_time ★★★★★
()
Последнее исправление: next_time (всего исправлений: 1)
Ответ на: комментарий от CaveRat

в виртуален малварь может атаковать хост. Гуглить по слова «virtual machine escape»

откуда она возьмётся на одноразовом хосте?

Гуглить по слова «virtual machine escape»

попадёт в ещё один виртуальный слой и обломается

Второе - далеко не все виртуалки одноразовые.

а есть одноразовые

Гнать тряпками, к компу не подпускать.

сперва надо всех верунов в «не работай из-под рута» выгнать

next_time ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.