LINUX.ORG.RU

Линус Торвальдс раскритиковал постоянные запросы root-пароля в пользовательских дистрибутивах

 , ,


0

4

Линус Торвальдс поделился с общественностью горьким опытом использования дистрибутива OpenSUSE на Macbook Air. По всей видимости, терпение Линуса лопнуло, и он больше не будет использовать этот дистрибутив.

Процесс установки не вызвал серьезных затруднений, однако последующие несколько недель Линус потратил на убеждение разработчиков Novell в порочности практики запроса пароля root при выполнении таких элементарных действий как:

  • изменение часового пояса,
  • добавление принтера,
  • создание нового беспроводного соединения.

В итоге проблема с созданием беспроводного соединения была решена: теперь требуется лишь ввести пароль текущего пользователя. Но добиться консенсуса с часовыми поясами так и не удалось.

Моя дочь позвонила мне из школы, потому что она не может использовать для печати школьный принтер - для этого ей требуется пароль администратора.

Тот идиот, который называет «хорошей безопасностью» требование пароля root для выполнения повседневных задач, душевно болен.

А OpenSUSE - это по сути однопользовательская система.

Так вот просьба: если вы разрабатываете систему безопасности в дистрибутиве, и думаете, что мои дети (замените «мои дети» на «продавцы и кассиры», если вы считаете, что основными клиентами являются бизнесмены и предприятия) должны вводить root-пароль для доступа к беспроводной сети, распечатки листика или изменения даты/времени, то пожалуйста просто убейте себя сейчас. И мир станет лучше.

Теперь мне осталось найти новый дистрибутив для моего Macbook Air...

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 10)
Ответ на: комментарий от void_ptr

Так это, значит, проблема админа, что дочь не может распечатать со СВОЕГО бука, потому, что его ЛИНУКС требует пароля?

Deleted
()

Может быть классическая, старорежимная схема аутентификации в случае десктопного (и тем более мобильного) юзкейса просто напросто устарела и потеряла смысл? Логичнее там капчу рисовать, чем пароль спрашивать. Спрашивать не кто ты, а человек ли ты (а не вирусняк)?

Линус конечно здорово вбросил... Так если подумать, то эксполойтнуть можно и гораздо более безобидные вещи чем добавление принтера, всё зависит от ситуации.

да, за гейбук низачод.

anonymous
()

Моя дочь позвонила мне из школы, потому что она не может использовать для печати школьный принтер - для этого ей требуется пароль администратора.

ТП, позорит такого великого хакера, как ее атец.

anonymous
()
Ответ на: комментарий от gensym

Выбирай Дебиан!!! Инфа 100%!!!
Торвальдс в конце концов найдет приют в Дебиане.

Да мне это не нужно. Я вообще спросил.

svyat
()
Ответ на: комментарий от anonymous

Логичнее там капчу рисовать, чем пароль спрашивать. Спрашивать не кто ты, а человек ли ты (а не вирусняк)?

ну так юзер и капчу сам вобьет, чтобы посмотреть порно ролики бесплатно без регистрации и смс
зато посторонний человек, не зная пароля, доступа не будет иметь
а капча от этого не спасет

xtraeft ★★☆☆
()
Ответ на: комментарий от xtraeft

в линуксе у меня лично intel видео жутко тормозит

На нетбуке с атомом и gma 3150 за полтора года никаких тормозов не заметил. Окошки рисует, видео показывает, даже в World of Goo поиграть можно. Да, HD-видео не посмотришь, конечно, ну так она для этого и не годится. Проверял на почти таком же нетбуке под семёркой — там с этим ещё хуже.

bloodredfrog ★★
()
Ответ на: комментарий от xtraeft

> потому что надо не плодить зоопарки, а сделать хотя бы 1 нормальный мейнстрим дистрибутив

Сколько их уже понаделали, а толку?

Pauli ★★
()

Линус Торвальдс

Линус Тролльвальдс

//fixed

Lennox ★★★★★
()
Ответ на: комментарий от Pauli

так в том и смысл, что каждый студент сделал по агилии
и сидит каждый в своем болоте

xtraeft ★★☆☆
()
Ответ на: комментарий от Jonson___

Опасность представляет то, что если не будет пароля, любые вредоносные программы, смогут делать в системе что захотят, как в винде.

Программе достаточно один раз получить права рута. Если пользователь сам установит пакет с трояном, то никакие пароли его не спасут. Аналогично, на винде - если пользователь сам запустит экзешник с вирусом.

Nxx ★★★★★
()

Whoever moron thought that it's «good security» to require the root password for everyday things like this is mentally diseased.

please just kill yourself now. The world will be a better place.

Нервишки что ли расшатались? Или просто жжет и специально вброс сделал, посмотреть, что народ будет верещать на эту тему.

SU
()

+100500

Я редко с ним согласен, но тут он прав!

DenisPA ★★
()
Ответ на: комментарий от AnimusPEXUS

Проблема убунты не в том, что там лишние пакеты, а в том, что они накладывают свои патчи на нормально работающие программы (смотри indicator applet).

zink ★★
()

Ну ладно, доца позвонила по поводу пароля рута для добавления принтера..... Линус разобрался с Новелл. А что будет, если та же доча, уже без пароля рута будет добавлять принтер и не окажется подходящих драйверов??? На кого Линус нападет в следующий раз? На Кенон?

SR
()
Ответ на: комментарий от AnimusPEXUS

О горе, в текстовом инсталляторе нет мышки. Да от такого безобразия любой линуксоид сразу в петлю полезет. И о чём они думали там, эти изверги в Canonical?

То, что отличает убунту от дебиана - это именно наличие графического инсталлятора, в котором нет выбора ПО.

Также не могу не напомнить тебе, что 12.04, например, отличается от Debian пятилетней поддержкой.

Тебе рассказать, какая там поддержка? Да они из принципа не фиксят даже те баги, на которые есть патчи в апстриме. Вся «поддержка» там - это минорные обновления ядра.

Кстати говоря, не напомнишь, бесплатная LTS-ветка у openSUSE есть? Или вам это не нужно?

Есть. Называется Evergreen. Например, сейчас поддерживается openSUSE 11.1, которая вышла в 2008 году. Evergreen есть для каждого релиза.

Не теоретически, а практически. Попрошу не переворачивать факты с ног на голову.

Текстовый инсталлятор не является особенностью убунты по сравнению с дебианом и никак ее не характеризует. Нет никакого смысла использовать убунту, если используешь текстовый инсталлятор и не используешь ПО, идущее в убунте по-умолчанию.

Далеко не все люди увлекаются бесконечной настройкой дистрибутива и постингом в местную галерею.

Вот об этом и речь - убунта не рассчитана на удобство настройки, поэтому графических средств настройки там практически нет.

Во-вторых, я бы попросил пруф запрета на смену оформления в Ubuntu. Найдётся такой?

Запрета нету, но если поменяешь оформление высока вероятность, что у тебя просто все будет глючить или неправильно отображаться (вроде пропажи прогрессбара при использовании Glide). Или будет неубиваемая смесь из стиля Убунту и твоего. Тот же брендинг оттуда штатными средствами, например, не выпилить.

Nxx ★★★★★
()
Ответ на: комментарий от ktulhu666

А маразм Линуса всё прогрессировал и прогрессировал...

Линусу пора на пенсию...

anonymous
()
Ответ на: комментарий от xtraeft

работать

Работать — это работать. А то, что ты назвал — с этим к мегабаксу, у него времени свободного вагон.

unanimous ★★★★★
()
Ответ на: комментарий от crimson_eyes

Надо запилить что-нибудь вроде DateKit. Пусть даже для выяснения времени нужно будет связываться с datekitd через dbus, зато каждый пользователь сможет задавать собственный offset к системному времени без всяких паролей.

Все гораздо проще: TZ Variable.

liberte
()
Ответ на: комментарий от xtraeft

в семерке сносно работает, в линуксе невозможно юзать

В этой фразе весь ты. Да снеси ты этот линукс к чертям, и перестань здесь ныть. Достали, ей богу, хуже Торвальдса.

unanimous ★★★★★
()
Ответ на: комментарий от unanimous

Два вида пользователей рут и не-рут это называется безопасность? Безопасность линуха зиждится на принципе неуловимого джо. Пароль рута тебя никак не спасет от локера, прописанного в автозагрузку юнити.

Reset ★★★★★
()
Ответ на: комментарий от ktulhu666

Толковые вещи говорит. При распределении действий на те, которые должны требовать админских привилегий и тех, которые не должны, подходить надо с умом. Простые действия вроде добавления принтеров (для конкретного пользователя), сетевых соединений и установка должны совершаться в userspace, а не требовать рутового пароля.

zink ★★
()
Ответ на: комментарий от unanimous

так я и снес, к сожалению. хотя линукс сам по себе мне нравится
периодически пробую новые версии - увы

xtraeft ★★☆☆
()
Ответ на: комментарий от Reset

Пароль рута позволит легко этот локер удалить.

zink ★★
()
Ответ на: комментарий от Nxx

То, что отличает убунту от дебиана - это именно наличие графического инсталлятора, в котором нет выбора ПО.

Тебе рассказать, какая там поддержка? Да они из принципа не фиксят даже те баги, на которые есть патчи в апстриме. Вся «поддержка» там - это минорные обновления ядра.

Нет никакого смысла использовать убунту, если используешь текстовый инсталлятор

если поменяешь оформление высока вероятность, что у тебя просто все будет глючить или неправильно отображаться.

Твоя аргументация скатилась до уровня ZenitarChampion'a и Reset'a. Унылое, местами озлобленное трололо. Вынужден заигнорить. Счастливо оставаться.

AnimusPEXUS
()

Думаю этот вброс обусловлен тем, что Линусу пришлось сказать свой мастер-пароль и потом он весь вечер менял пароли на всех своих многочисленных проектах и т.п., вот и ругается теперь и вбрасывает лопатой широкой :-D

thunderamur
()
Ответ на: комментарий от zink

И что в этом страшного? Точнее, где тут проблема? Это же опенсорс, а не какое-то там проприетарное, извиняюсь, дерьмо. Захотели себе indicator-applet не как у всех — сделали. В этом и прелесть: каждый дистрибутив движется своим путём, а иначе какой в зоопарке смысл, если все животные в нём — индюки?

AnimusPEXUS
()
Ответ на: комментарий от zink

Простые действия вроде добавления принтеров (для конкретного пользователя), сетевых соединений и установка должны совершаться в userspace, а не требовать рутового пароля.

Это вопрос настроек прав доступа в системе, а не конкретного процесса, производящего изменения: man 8 pklocalauthority.

liberte
()
Ответ на: комментарий от zink

Да, только надо понимать, что если сменить время слишком сильно в прошлое, то некоторые пакетные менеджеры, а тем патче серверное ПО и почтовики, могут начать плеваться говном и ещё хрен знает что произойти.
А принтеры (драйвера), AFAIK, являются или POSTFIX или вообще bin/script-бекендами у CUPSa и действуют на всю систему, а не как в винде (кстати, в ней нельзя добавить принтер от обычного пользователя, если драйвера нет в системе, даже если удаленный сервер предоставляет его). Поэтому без переделки интерфейса и частично демона CUPSa невозможно гарантировать, что от обычного юзера тебе не подгрузят троян в рутовый демон CUPSa.

ktulhu666 ☆☆☆
()
Ответ на: комментарий от ktulhu666

>таймзоны
>сменить время слишком сильно в прошлое

Deleted
()

Линус — ССЗБ. Создал Linux, а теперь на него же и жалуется.

harper
()
Ответ на: комментарий от ZenitharChampion

Лор торт!

Блин, вот уж не ожидал что 2 чела начнут мне втолковывать что такое sudoers! А один при этом еще и обнажается так, что я себе чуть лоб фейспалмом не разобью!

SDSWanderer
()
Ответ на: комментарий от leiche

Плюс сюся наверное была еще и с каким-нить извратным гуем типа xfse. У меня в кде при подключении к вай-фай пароля админа не требует.

Линус обиделся что его послали ребята с новелл :)

anonymous
()
Ответ на: комментарий от Nxx

Не совсем.

Не простой, а первый созданный. Он по дефолту прописывается в sudoers. Впрочем никто не мешает его оттуда выпилить, для этого есть даже guiшные средства.

SDSWanderer
()
Ответ на: комментарий от Nxx

Не простой пользователь, а тот, который делал установку. Если добавлять нового пользователя с помощью adduser, то ничего подобного не будет.

Reset ★★★★★
()

Юзал бы, как все нормальные люди, Windows 7 и не мучился. А то все его понты - мол, юзаю только ту ОС-ку, ядро которой сам написал.

anonymous
()
Ответ на: комментарий от Reset

Скачай мануал по selinux или apparmore. И настрой себе супербезопасный десктоп. Или ты хочешь супербезопасный десктоп по умолчанию из коробки? Ты унылый тролль.

oganicumak
()
Ответ на: комментарий от oganicumak

Или ты хочешь супербезопасный десктоп по умолчанию из коробки?

естественно, иначе чем это лучше винды?

Reset ★★★★★
()
Ответ на: комментарий от Reset

Фу, ты упертый тролль. А почему оно должно быть лучше винды? Специальная олимпиада?

oganicumak
()
Ответ на: комментарий от liberte

Насколько я понимаю, ConsoleKit по сути дает PolicyKit возможность различать между ResultActive и ResultInactive.

Можно ссылку или на пальцах, что такое ResultActive и ResultInactive?

ktulhu666 ☆☆☆
()

Ребята, да не верьте вы! Это его жена из по учётки Линуса пишет. То ей гном не хорош, то кеды не те, теперь вот пароль забыла.
А мы тут ведёмся. Так и до системы для домохозяек недалеко. Вернее для одной, конкретной, домохозяйки.

fractaler ★★★★★
()
Ответ на: комментарий от Nxx

Читай Just for fun. Впервые он использовал сюсю очень давно :)

Deleted
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.