LINUX.ORG.RU
ФорумTalks

проводим сравнение между win7 и линуксом.


0

2

И в той и другой ОС имеются директории, куда имеет право писать только администратов в win и root в линуксе. Однако в линуксе обычный пользователь по-умолчанию имеет право на запись только в свою директорию и /tmp. В виндовсе же обычный пользователь по умолчанию может писать прямо в корень диска C.

Так как здесь много людей пользующихся и тем и другим, хотелось бы попросить сравнить безопасность обоих подходов.

★★★★★
Ответ на: комментарий от Valkeru

А при чём тут sudo?

Та же идея о простом и быстром повышении привилегий пользователя для отдельных действий. Просто консольное, а не графическое.

Sadler ★★★
()
Ответ на: комментарий от Sadler

Только вариант с sudo намного логичнее с точки зрения безопасности. Пока ты ФМ не запустишь с привилегиями рута - хрен тебе, а не запись в системные каталоги. А в венде всё намного печальнее, что на фоне дикого количества зловредов - полный Полярный Лис.

Valkeru ★★★★
()
Ответ на: комментарий от Valkeru

что на фоне дикого количества зловредов - полный Полярный Лис.

Достаточно попробовать программно нажать на ту самую кнопочку в виндах и обломаться.

Sadler ★★★
()

Однако в линуксе обычный пользователь по-умолчанию имеет право на запись только в свою директорию и /tmp.

Еще в /opt не ?

TEX ★★★
()
Ответ на: комментарий от note173

в восьмерке для пользователя это не проблема: добраться до проводника не так просто.

Так же как в Windows 95 нажать Win+E? Что в этом сложного?

sid350 ★★★★★
()
Ответ на: комментарий от Valkeru

А при чем тут безопасность? Ты же не можешь системные файлы перезаписать. Я считаю это удобным создавать общие директории C:\games или C:\Projects ...

Reset ★★★★★
()
Ответ на: комментарий от sid350

Еще есть иконка на панели, да и через метро можно тоже проводник вызвать.

Reset ★★★★★
()
Ответ на: комментарий от Valkeru

В андроиде уже куда больше зловредов, некоторые умудряются пролезть в официальный магазин. По поводу sudo, это менее безопасно так как многие отключают на него пароль и оно хорошо скриптуется, пользователь даже и не заметит, что какаято гадость перезаписала системные файлы.

Reset ★★★★★
()
Ответ на: комментарий от Reset

это менее безопасно так как многие отключают на него пароль

Менее безопасно - отключение пароля. То, что отдельные личности ССЗБ, ну никак не вина sudo.

Valkeru ★★★★
()
Ответ на: комментарий от Valkeru

Дефолтовое поведение — спросить пароль, а потом не спрашивать несколько минут, поэтому неявный вызов из злонамеренного скрипта все равно возможен.

Reset ★★★★★
()
Ответ на: комментарий от comp00

Я сегодня 3 часа трахался с виндой, да бы она открывала мне долбанные jar по двойному клику без всяких убогих батников. Таки не осилил и в результате пришлось приложение переписывать в апплет и запускать в браузере.

А разве ассоциацию jar файлов с java машиной нельзя сделать?

rezedent12 ☆☆☆
()
Ответ на: комментарий от rezedent12

я тоже думал что так просто. Но это ошибочное мнение

comp00 ★★★★
()
Ответ на: комментарий от snoopcat

ах да:

annelin@somewhere ~ $ touch C:/test.exe
touch: невозможно выполнить touch для «C:/test.exe»: Permission denied
annelin@somewhere ~ $ touch C:/test.msi
touch: невозможно выполнить touch для «C:/test.msi»: Permission denied
annelin@somewhere ~ $ touch C:/test.scr
touch: невозможно выполнить touch для «C:/test.scr»: Permission denied

но при этом,

annelin@somewhere ~ $ su - Администратор
Пароль:
root@somewhere ~ $ touch C:/test.exe
root@somewhere ~ $ rm C:/test.exe
root@somewhere ~ $

snoopcat ★★★★★
()
Последнее исправление: snoopcat (всего исправлений: 1)
Ответ на: комментарий от dk-

любые файлы, кроме исполняемых, можно создать в корне обычным пользователем (по крайней мере, через консоль)

snoopcat ★★★★★
()
Ответ на: комментарий от dk-

ну а как ты можешь навредить plain text-файлом или там картиночкой?

annelin@somewhere ~ $ touch c:/photo_morkie_pisechki.jpg
annelin@somewhere ~ $ mv c:/photo_morkie_pisechki.jpg c:/zloy_virus.exe
mv: невозможно переместить «c:/photo_morkie_pisechki.jpg» в «c:/zloy_virus.exe»: Permission denied
annelin@somewhere ~ $ mv c:/photo_morkie_pisechki.jpg c:/zloy_virus.bat
mv: невозможно переместить «c:/photo_morkie_pisechki.jpg» в «c:/zloy_virus.bat»: Permission denied

snoopcat ★★★★★
()
Последнее исправление: snoopcat (всего исправлений: 2)
Ответ на: комментарий от snoopcat

Да я на всякий случай уточнил, а то прибегут сейчас орать «решето». А я же не авторитетен - вендузятник.

dk-
()
Ответ на: комментарий от dk-

да мне то что, пусть орут.
это же лор - тут для 99% «обитателей» винда — нечто завирусованное, тормозящее и свистящее с ворованными фотожопами и крузисами (btw - всё свободное, бесплатное или честно приобритённое. никакого вареза)
начиная с висты винда более-менее защищена, но люди по прежнему дают всякой дряни админские права по запросу.
от дурака, к сожалению, защиты пока еще не придумали.

snoopcat ★★★★★
()
Последнее исправление: snoopcat (всего исправлений: 1)
Ответ на: комментарий от snoopcat

«Пользователь»

> cd.>c:\1.txt
Отказано в доступе.
TGZ ★★★★
()
Ответ на: комментарий от note173

в восьмерке […] добраться до проводника не так просто

Открою тайну — если на клавиатуре нажать сочетание клавиш Win+E, откроется окно менеджера файлов.

dexpl ★★★★★
()
Ответ на: комментарий от fallout4all

Понял уже, видать у нас кто то спецом права правил

TEX ★★★
()
Ответ на: комментарий от snoopcat

У тебя на скриншоте семерка или виста? Панелька нестандартная или это тема какая-то? В общем рассказывай что за кастомизации :3

cryptohedge
()
Ответ на: комментарий от snoopcat

morkie_pisechki

Люто понравилось. Подумываю ник новый завести тут даже.

Gonzo ★★★★★
()
Ответ на: комментарий от cryptohedge

ВМ плохо работает с окнами, у которых есть собственные скины - их нужно добавлять в игнор лист (айтюнс, вижуал студия и пр.)
работает нормально (win7 home basic x64)
темка со скрина
так же на гитхабе лежит немного перекомпиленный эмулятор терминала (low-прозрачность действительно low, а не 50%), конфиги к нему и .bashrc со всякими вкусностями.

snoopcat ★★★★★
()
Ответ на: комментарий от rezedent12

Один jar может содержать как 0 так и > 1 точки входа. При этом даже если точка входа 1, то для запуска надо знать название класса.

Reset ★★★★★
()
Ответ на: комментарий от Reset

При этом даже если точка входа 1, то для запуска надо знать название класса.

А JRE не знает единственную точку входа?

rezedent12 ☆☆☆
()
Ответ на: комментарий от note173

пользователь супернуб?
рабочий стол>вторая кнопка на панельке голубенькой

ubuntuawp ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.