LINUX.ORG.RU

Линус Торвальдс раскритиковал постоянные запросы root-пароля в пользовательских дистрибутивах

 , ,


0

4

Линус Торвальдс поделился с общественностью горьким опытом использования дистрибутива OpenSUSE на Macbook Air. По всей видимости, терпение Линуса лопнуло, и он больше не будет использовать этот дистрибутив.

Процесс установки не вызвал серьезных затруднений, однако последующие несколько недель Линус потратил на убеждение разработчиков Novell в порочности практики запроса пароля root при выполнении таких элементарных действий как:

  • изменение часового пояса,
  • добавление принтера,
  • создание нового беспроводного соединения.

В итоге проблема с созданием беспроводного соединения была решена: теперь требуется лишь ввести пароль текущего пользователя. Но добиться консенсуса с часовыми поясами так и не удалось.

Моя дочь позвонила мне из школы, потому что она не может использовать для печати школьный принтер - для этого ей требуется пароль администратора.

Тот идиот, который называет «хорошей безопасностью» требование пароля root для выполнения повседневных задач, душевно болен.

А OpenSUSE - это по сути однопользовательская система.

Так вот просьба: если вы разрабатываете систему безопасности в дистрибутиве, и думаете, что мои дети (замените «мои дети» на «продавцы и кассиры», если вы считаете, что основными клиентами являются бизнесмены и предприятия) должны вводить root-пароль для доступа к беспроводной сети, распечатки листика или изменения даты/времени, то пожалуйста просто убейте себя сейчас. И мир станет лучше.

Теперь мне осталось найти новый дистрибутив для моего Macbook Air...

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 10)
Ответ на: комментарий от cipher

А еще по впн не подключиться...

Чё это? Нормуль все подключается.

petyanamlt ★★★★
()

По работе иногда общаюсь с коллегами из Северной Америки - для себя пришел к выводу, что «там» совсем другой подход к напилингу: считается, что в дистре должно быть всё из коробки, а если что-то не так, то надо менять дистр. Если пользователь патчит что-то в своей системе, то это сразу «Дженту» и содомия.

beka
()
Ответ на: комментарий от shahid

Сам-то пользоваться макосью пробовал? Мандрейк 2000-года был юзабельнее по всем осям и параметрам, чем эта современная макось.

imho, для обычного пользователя (ака домохозяйка) макось намного более дружелюбная система, чем все остальное вместе взятое. я сам пользую макось, но следующим компом будет леново с гентой:)

Johann
()
Ответ на: комментарий от Johann

для обычного пользователя (ака домохозяйка) макось намного более дружелюбная система

А исходный вопрос был «почему комьютерный гик 80-уровня не пользуется макосью?».

shahid ★★★★★
() автор топика
Ответ на: комментарий от qnikst

маловероятно, судя по всему он любит систему из-коробки, тогда уж calculate, sabayon или что-то такое.

Сабайон кривоват, и движется каким то своим очень странным путем, ну а калька - та же гента, просто уже собранная. Так что се норм. Попробует дебиан, попробует еще что-нибудь и придет на путь истинный.

LightDiver ★★★★★
()
Ответ на: комментарий от FedeX

Сейчас тоже присматриваюсь купить макмини домой чисто из-за размеров корпуса - 100% поставлю туда дебиан.

А не проще и самое главное дешевле и конструктивнее AsRock Vision?

UnCle
()

Он расстроился потому что его патчи с обходом пароля не приняли.

Nxx ★★★★★
()
Ответ на: комментарий от LightDiver

КДЕ он уже об$ирал, а в Генту он вообще не полезет. Скоро он обещался потестить наконец Debian, чувствую ничем хорошим это не закончится.

Lennox ★★★★★
()

Хорошо ему.....

Представил ситуацию: Линус сидит дома пиво попивает, ноги вытянул, короче ништяк ему. А тут дочь звонит и говорит, «Бать тут какая то байда, я к принтеру подключится не могу, какой то пассворд просит». Товардс поперхнулся пивом. С криками твою то мать, набирает Novell, и давай им терки на тему что за куйня у вас в дистре. ))))

kawsoft
()
Ответ на: комментарий от anonymous

у меня и на юзера, и на рута один пароль- root. Никто моим компом не пользуется, потому как у каждого члена семьи есть по компу, а у брата еще ноут+планшет. Так что, не вижу вообще смысла в запросе пароля кроме как при входе и для разблокировки.

Vekt
()
Ответ на: комментарий от BMX

Там же вроде через policykit все настраивается?

Да, но гуй к нему есть только в КДЕ4.

Nxx ★★★★★
()
Ответ на: Хорошо ему..... от kawsoft

мнение...

Читая оригинал переписки у меня возникло ощущение, что он этой выходкой просто похвалился что у него macbook air )))

kawsoft
()
Ответ на: комментарий от shahid

Переведи же, и я вставлю в новость.

Так вот просьба: если у вас дистрибутив, не имеющий отношения к системе безопасности, и думаете, что мои дети (замените «мои дети» на «покупателей, которых вы встретили на дороге», если вы считаете, что основными клиентами являются предприятия) должны иметь корневой пароль для доступа к беспроводной сети, или для того, чтобы распечатать документ или изменить дату и время настройки, пожалуйста, просто убейте себя сейчас. Мир станет лучше.

vilisvir ★★★★★
()
Ответ на: ЧЯДНТ? от SDSWanderer

в убунточке по дефолту спрашивает пароль текущего пользователя (ну ясен пень он должен быть с sudoers).

ну то есть, по-дефолту, в убунте простой пользователь имеет права рута? ну просто замечательно.

Nxx ★★★★★
()

имхо

изменение часового пояса

root либо правило в sudo

добавление принтера

Если соответствующий модуль ядра доступен без установки, то пароль не должен требоваться, хотя более гибко это должно делаться теми же правилами в sudo, предустановки которых должны быть легко доступными в виде sudoers.cups.example или из того же Yast.

создание нового беспроводного соединения

На сервере - root либо правило в sudo.
На десктопе по умолчанию должно быть доступно локально вошедшему пользователю (не через сеть).

backbone ★★★★★
()
Ответ на: комментарий от UnCle

А не проще и самое главное дешевле и конструктивнее AsRock Vision?

спасибо за наводку, не знал, но ещё хочу портировать одну хрень под макось/айось так что макось возможно на какое-то время пригодится... в виртуалке как-то совсем не комфортно её тискать..

FedeX ★★
()
Ответ на: комментарий от bloodredfrog

Да, но в 12.1 где-то в течении месяца после релиза были совершенно безумные настройка безопасности, что любое действие с NM требовало пароль. А gui для настройки в KDE падало при нажатии на что угодно.

dinn ★★★★★
()
Ответ на: комментарий от vilisvir

Зачем выкладывать гуглоперевод?

Прочитай ахинею и не позорься. Правда, ты обычно всегда позоришься.

oganicumak
()
Ответ на: комментарий от AlexVR

Наоборот же, надеемся, что он забыл про дебиан, потому что иначе это означает, что он попробовал и ему не понравилось.

buddhist ★★★★★
()

Лунусу скучно, он не программирует, вот он и троллит. Доця папе пожаловалась на проблему в школе, так он вместо того, чтобы пойти в школу, взять за бороду админа и с ним разобраться с проблемой, кидает какашки на вентилятор в интернете.

void_ptr ★★★★
()

Теперь мне осталось найти новый дистрибутив для моего Macbook Air...

Ubuntu же!

anonymous
()
Ответ на: комментарий от darkshvein

я вам больше скажу, посоны, даже время сменить нельзя!

Со временем все ок, оно должно подстраиваться с помощью ntp. А вот изменить часовой пользователь должен мочь любой пользователь.

Ok
()

Теперь мне осталось найти новый дистрибутив для моего Macbook Air...

Киньте ему уже ссылку на ubuntu.com

lexxus-lex ★★★
()
Ответ на: комментарий от vilisvir

на который можно установить пустой пароль, так что Вы и не заметите что он вообще есть.

лол. пустой пароль для прав рута - это, конечно, замечательная идея и огромное достижение убунты.

Nxx ★★★★★
()
Ответ на: комментарий от buddhist

Он же сказал, что попробует перед установкой OpenSUSE, так что будем надеяться, что негатива от тестирования не получил

AlexVR ★★★★★
()
Ответ на: комментарий от Vekt

Никто моим компом не пользуется, потому как у каждого члена семьи есть по компу, а у брата еще ноут+планшет. Так что, не вижу вообще смысла в запросе пароля кроме как при входе и для разблокировки.

Ты в курсе, что к компьютеру можно подключиться по сети и что в 99% случаев в свежеустановленной системе что-нибудь да смотрить в сеть открытым портом.

Nxx ★★★★★
()
Ответ на: комментарий от AlexVR

Если бы попробовал и понравилось — остался бы на нем :)

buddhist ★★★★★
()
Ответ на: комментарий от Bad_ptr

Надо вобщем как в винде. Окошко вылетает и нажимаешь — Разрешить/Не разрешить.

абсолютно плюсую.

Nxx ★★★★★
()
Ответ на: комментарий от Bad_ptr

Такое окошко там только для админского профиля.

AlexVR ★★★★★
()
Ответ на: комментарий от Nxx

Википедия:
Конце́нцус (лат. contsentsus — «цогласие») — споцоб принятия решений при отцутствии принципиальных возражений у большинцтва заинтерецованных лиц.

AnimusPEXUS
()
Ответ на: комментарий от petyanamlt

Ага, такое ощущение, что вообще не тестировали.

dinn ★★★★★
()
Ответ на: комментарий от Nxx

У меня роутер. Айпи роутера-динамический. Мой комп никому не нужен.

Vekt
()

Срытая реклама его Mac, которым пользуется его дочурка. Всё таки выбор дистра Линуса на самом деле интересен обычному пользователю.

Manson
()
Ответ на: комментарий от Nxx

Да, с роутера проброс портов только на порты, на которых висит Eiskalt DC. Так что, вряд ли кто-нибудь мой комп подцепит.

Vekt
()
Ответ на: комментарий от AnimusPEXUS

У вас какая-то другая википедия.

Nxx ★★★★★
()

Странно. В KDE и так можно создать WiFi соединение без всяких паролей root. Странный Линус.

galanthus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.