LINUX.ORG.RU

Линус Торвальдс раскритиковал постоянные запросы root-пароля в пользовательских дистрибутивах

 , ,


0

4

Линус Торвальдс поделился с общественностью горьким опытом использования дистрибутива OpenSUSE на Macbook Air. По всей видимости, терпение Линуса лопнуло, и он больше не будет использовать этот дистрибутив.

Процесс установки не вызвал серьезных затруднений, однако последующие несколько недель Линус потратил на убеждение разработчиков Novell в порочности практики запроса пароля root при выполнении таких элементарных действий как:

  • изменение часового пояса,
  • добавление принтера,
  • создание нового беспроводного соединения.

В итоге проблема с созданием беспроводного соединения была решена: теперь требуется лишь ввести пароль текущего пользователя. Но добиться консенсуса с часовыми поясами так и не удалось.

Моя дочь позвонила мне из школы, потому что она не может использовать для печати школьный принтер - для этого ей требуется пароль администратора.

Тот идиот, который называет «хорошей безопасностью» требование пароля root для выполнения повседневных задач, душевно болен.

А OpenSUSE - это по сути однопользовательская система.

Так вот просьба: если вы разрабатываете систему безопасности в дистрибутиве, и думаете, что мои дети (замените «мои дети» на «продавцы и кассиры», если вы считаете, что основными клиентами являются бизнесмены и предприятия) должны вводить root-пароль для доступа к беспроводной сети, распечатки листика или изменения даты/времени, то пожалуйста просто убейте себя сейчас. И мир станет лучше.

Теперь мне осталось найти новый дистрибутив для моего Macbook Air...

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 10)
Ответ на: комментарий от UnCle

Интересно, а себя он душевно больным не считает, используя на маке опенсусе???

Интересно - спроси его. Только не забудь столько же знаков вопроса поставить.

anonymous
()

Моя дочь позвонила мне из школы, потому что она не может использовать для печати школьный принтер - для этого ей требуется пароль администратора.

а нефиг папин ноутбук брать

registrant ★★★★★
()
Ответ на: Хорошо ему..... от kawsoft

Представил ситуацию: Линус сидит дома пиво попивает, ноги вытянул, короче ништяк ему. А тут дочь звонит и говорит, «Бать тут какая то байда, я к принтеру подключится не могу, какой то пассворд просит». Товардс поперхнулся пивом. С криками твою то мать, набирает Novell, и давай им терки на тему что за куйня у вас в дистре. ))))

А так оно и было. Дети - это святое.

anonymous
()
Ответ на: комментарий от qnikst

создание нового беспроводного соединения.

У меня пароль не требуется.

добавление принтера,

Тоже не потребовало никакого пароля (если ставить с рекомендуемыми дровами)

//Kubuntu 10.04

LongLiveUbuntu ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

> Еще есть образы Ubuntu для макбуков. Официальные.

LongLiveUbuntu

На основе аналогичного образа Debian, как всегда? Странно, что ещё не вышла новость об этом.

ZenitharChampion ★★★★★
()

Читаю комментарии и жду. Но этого не происходит. Все почему-то называют вариации дистибутивов для Линуса, но так и не произносят то самое в слух.

Линус уйдёт на Ubuntu. Очевидно же. Только DE поменяет. И то - не факт. И при всех плюсах остальных дистрибутивов - Ubuntu просто работает из коробки. И самая простая в освоении и настройке.

anonymous
()
Ответ на: мнение... от kawsoft

хвалялся макбуками про, на худой конец. А понторезы уже военными противоударными машинами, стоимостью over 200k руб

darkshvein ☆☆
()

Ждём на этой волне новую поделку Поттеринга - какойнибудь Поцкит с бинарным /etc/shadow и рутовыми правами по-дефолту.

iBliss
()
Ответ на: комментарий от Nxx

Чтобы сделать нормальное управление правами пользователей и правами на определенные действия, нужно переходить на объектно-ориентированную парадигму, а это невозможно в рамках юникса.

Золотые слова!

Но ведь когда для Linux делают FUSE или BTRFS, или даже подсистему SELinux, которая могла бы быть «тем самым», если бы была проще примерно в 1000 раз. Linux - не такой уж и закостенелый UNIX, причём стоит отметить, что в «более UNIX» - Solaris, - уши объектной модели JNDI так и прут изо всех щелей, пусть очень специфический, но RBAC там хотя бы на уровне самой системы есть. А в Linux даже файловые системы с параметром ACL монтируют наверное в 5-ти случаях из 100.

DRVTiny ★★★★★
()
Ответ на: комментарий от anonymous

> Читаю комментарии и жду. Но этого не происходит. Все почему-то называют вариации дистибутивов для Линуса, но так и не произносят то самое в слух.

Линус уйдёт на Ubuntu.

Хыыы. Дистрибутив-то, конечно, хороший, но вот только проблем-аналогов проблем в исходном сообщении там побольше будет.

> Очевидно же.

Почему очевидно Это, а не любой популярный и без агрессивной пиар-кампании дистрибутив?

> И при всех плюсах остальных дистрибутивов - Ubuntu просто работает из коробки.

На выборах я буду выбирать Ubuntu. Ubuntu - первый дистрибутив Linux, в котором всё стало работать "из коробки". Марк Шаттлворт первый сделал дистрибутив с красивыми шрифтами и частыми релизами. А главное - с Gnome по-умолчанию, а не после недельной компиляции по мануалам. Я не говорю, что Gentoo это плохо, просто я выбираю стабильность.

ZenitharChampion ★★★★★
()

Linus> А OpenSUSE - это по сути однопользовательская система.

Работай под root'ом, сцу^W Линус

sdio ★★★★★
()
Ответ на: комментарий от LongLiveUbuntu

У меня пароль не требуется.

Тоже не потребовало никакого пароля (если ставить с рекомендуемыми дровами)

После танцев с бубном? Втопку!

anonymous
()
Ответ на: комментарий от plm

Там пакетный менеджер - говно. Это одна из наиболее серьезных проблем для разработчика.

В чём это выражается?

hobbit ★★★★★
()
Ответ на: комментарий от DRVTiny

Ни BTRFS ни ACL тут не являются выходом из положения потому что это только средства управления правами на файлы. А в современной системе требуется управлять не только правами на файлы, но и правами на те или иные действия в более широком смысле.

Nxx ★★★★★
()

Линус Торвальдс раскритиковал постоянные запросы root-пароля в пользовательских дистрибутивах

Ждём очередного взлома kernel.org

bhfq ★★★★★
()

помню в мандриве 2008 было в настройках политики безопасности удобнаю гуёвина, где выставлялось на какие действия чей пароль требовать и требовать ли вообще...в чем проблема?

SeHELLioN
()
Ответ на: комментарий от Lennox

Не припомню позитивных новостей от Примуса Торвальдса

Т.е. сам выход очередного ядра - это не позитивная новость?

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

У меня заработало, когда заменил кабель на фирменный изолирующий. Драйвера те же оставил.

LongLiveUbuntu ★★★★★
()

Какой Линус забавный. Предвижу что он обосрет Дебиан (многовероятно), оценит убунту (маловероятно), и создаст свой дистриб(50/50). Ну и может перейти на андроид(25/70).

dartvedroid
()
Ответ на: комментарий от bloodredfrog

Да, но чтоб до него достучаться, нужно в Yast ввести рутовый пароль

pozitiffcat ★★★
()

Линус Торвальдс - самый толстый тролль в мире! Дорвался до интернета и как начал всех троллить еще с 1991 года :)

praseodim ★★★★★
()
Ответ на: комментарий от cipher

А еще по впн не подключиться...

Враки, OpenVPN и PPTP прекрасно подключаются (через NetworkManager, конечно).

Вообще, если честно, со времён введения PolicyKit я и забыл, когда последний раз вводил пароль рута. А в консоли всегда всё через sudo с NOPASSWD.

cruxish ★★★★
()
Ответ на: комментарий от LongLiveUbuntu

Чем Xubuntu хуже?

Тем, что это не лицо дистра. В федоре вон тоже сборка с крысой вроде есть.

bloodredfrog ★★
()
Ответ на: комментарий от UnCle

Интересно, а себя он душевно больным не считает, используя на маке опенсусе???

Так Windows там ещё хуже работает...

cruxish ★★★★
()
Ответ на: комментарий от LightDiver

Странно, это когда окно висит на яблоне. А когда на яблоне висит пингвин - значит ему так хочется.

В квотез!

hobbit ★★★★★
()
Ответ на: комментарий от anonymous

Чо? На Висте нельзя подключится к беспроводной, или проводной сети без запроса пароля администратора? Или нельзя использовать сетевой принтер без этого же?

anonymous
()
Ответ на: комментарий от ymn

ниасилил один из самых юзер-френдли дистров...

Эти ваши «юзер-френдли» дистры как раз самые сложные в освоении. Если в них из коробки что-то не работает, то уйти на нормальный дистр проще, чем копаться в тоннах костылей, которые нагородили для достижения этого вашего призрачного «юзер-френдли», разработчики дистра.

gear ★★★
()
Ответ на: комментарий от ZenitharChampion

Как раз GNU-утилиты используют концепцию «всё есть файл», и с ними достаточно 11-ти бит прав доступа + acl при необходимости.
Проблемы начинаются, когда мы упираемся в нагромождение графических подсистем и их собственных на коленке писанных объектных интерфейсов. Слава Богу, сейчас любое ПО, не умеющее работать с DBus, умрёт собственной смертью, туда ему и дорога. Но DBus - это только обмен сообщениями, а нужно, как ту правильно заметил Nxx, единая объектная модель - и это касается не только доступа. В ОС Windows, сколько бы у неё ни было других недостатков, такая модель есть. Она, простите, есть даже в OS/2. А в Linux из-за отсутствия монолитного интеграционного центра, каким могло бы стать ядро, каждый делает всё, что ему вздумается, а в итоге получается что-то вроде перевёрнутой пирамиды: внизу ядро, максимум умеющее ACL, а сверху мощные напластования всяких BONOBO, CORBA, даже иерархию .Net'а притащили. Это колосс о глиняных ногах: какие бы обходные маневры ни придумывали разработчики дистрибутивов (в Убунту как раз с этим преуспели), в основе своей всё равно нужно либо ужиматься до размеров острия пирамиды, либо запускаться от root'а и делать чужую работу (я глубоко убеждён, что приложения могут быть только клиентами общесистемного RBAC, но уж никак не реализовывать его каждый раз с нуля).

DRVTiny ★★★★★
()
Ответ на: комментарий от gear

Я, блин, сусю увидел еще в школе и по сей день не могу забыть этот отвратный yast :-S Он мне в кошмарах иногда сниться.

gear ★★★
()

Ждём новость «терпение Линуса лопнуло, и он больше не будет использовать линукс и ставит оффтопик».

ForwardToMars
()
Ответ на: комментарий от gear

>> ниасилил один из самых юзер-френдли дистров...

Эти ваши «юзер-френдли» дистры как раз самые сложные в освоении. Если в них из коробки что-то не работает, то уйти на нормальный дистр проще, чем копаться в тоннах костылей, которые нагородили для достижения этого вашего призрачного «юзер-френдли», разработчики дистра.

А как правильно: правкой конфигов вручную, дистрибутивонезависимо? Не лениться, нажжать на «справка» и изучить GUI настройки, вот и всё. Мне понравился openSuSE, я и Windows сам изучал начиная с 3.1 после DOS, так что мне несложно. Плохо то, что литературы нет.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от Nervous

гениально! обновил пакет на HEAD не понравилось сделал reset HEAD^, правда места будут репы занимать куеву тучу

RA
()
Ответ на: комментарий от ZenitharChampion

Ubuntu - первый дистрибутив Linux, в котором всё стало работать «из коробки».

OpenSUSE круче, там из коробки работают даже 3G-модемы от Хуавея.

hobbit ★★★★★
()

Линус Торвальдс поделился с общественностью горьким опытом использования дистрибутива OpenSUSE на Macbook Air. По всей видимости, терпение Линуса лопнуло, и он больше не будет использовать этот дистрибутив.

Эту новость на LORe нужно было подать по-другому, с учётом политкорректности: «Линус Торвальдс поделился с общественностью горьким опытом использования Macbook Air. По всей видимости, терпение Линуса лопнуло, и он больше не будет использовать этот ноутбук.»

Byron
()
Ответ на: комментарий от anonymous

+1 )))

но дефолтные настройки еще править нужно, а для этого нужен рут :)

fank
()
Ответ на: комментарий от plm

> Не понимаю смысла использования на маке чего либо другого кроме мак оси

Там пакетный менеджер - говно. Это одна из наиболее серьезных проблем для разработчика.

А там нужен пакетный менеджер? Последний раз пользовался Mac OS X года четыре назад. Программы устанавливались просто перетаскиванием иконки с диска к себе в «applications». Хотя куда тащить - не важно. Все работало безупречно. Единственные напрягающие моменты - не было виртуальных рабочих столов (уже есть в новых версиях), недостаточно гибкая настройка short-cut'ов (впрочем, в линуксе она хоть и гибкая, но настройки слетают регулярно) и менее удобная консоль.

В общем, Линусу надо таки с SuSE переходить на Линукс, сделанный правильно - Mac OS X. :-)

rtvd ★★★★★
()
Ответ на: комментарий от cruxish

> Кто-нибудь, покажите Линусу Ubuntu.

Идеальных дистрибутивов ОС не бывает, могу сходу назвать тебе дистрибутивоспецифичные проблемы убунты. Кстати, ты кроме неё что-нибудь пробовал, федору там, дебиан?

ZenitharChampion ★★★★★
()

А что ответили разработчики новела? Или они линуса зафрендили сразу?

provaton ★★★★★
()
Ответ на: комментарий от Nxx

Я пропустил часть фразы, к сожалению. Редактировать сообщения нельзя, удалять/создавать заново - awful by design.
Имелось в виду, что BTRFS и FUSE - это такие перелдовые вещи, которые уводят Linux очень далеко в сторону от традиционного UNIX. На той же FUSE реализуется доступ к Amazon'у, множество собственных облачных ФС. Разве можно даже мечтать о чём-то подобном в HP-UX? Вряд ли.

В остальном я полностью согласен с тем, что

..в современной системе требуется управлять не только правами на файлы, но и правами на те или иные действия в более широком смысле.

- просто мне кажется, что в случае с Linux не всё так безнадёжно: тот же DBus был просто гигантским шагом вперёд в нужном направлении. Дополнить DBus объектной моделью - и уже 80% задачи было бы решено!

DRVTiny ★★★★★
()

Реквестируем с Линусом галочку «Запомнить пароль рута»

ppy ★★★
()
Ответ на: комментарий от gear

> Я, блин, сусю увидел еще в школе и по сей день не могу забыть этот отвратный yast

Хочу побывать в этом кабинете: учитель сделал хорошее дело, и Linux-пользователей должно было прибавиться.

ZenitharChampion ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.