LINUX.ORG.RU

Перевод QA-сессии на Reddit с Леннартом Поттерингом

 ,


4

6

Доступен перевод «интервью» (точнее, треда на Reddit) с Леннартом Поттерингом, в котором он отвечает на различные вопросы посетителей сайта о разработке systemd, kdbus, PulseAudio и свободного ПО в целом, о дальнейших перспективах systemd, Linux и OSX, о реакции разработчиков на критику и о многом другом. Сохранён исходный стиль изложения.

Авторы перевода — PaulCarroty и intelfx.

>>> Текст перевода

★★★★★

Проверено: JB ()
Последнее исправление: leave (всего исправлений: 5)
Ответ на: комментарий от intelfx

Недоадмин локалхоста detected. Ты хотя бы ман почитай, прежде чем ненужнировать.

т.е. ты ман не осилил, да? Тебе помочь?

emulek
()
Ответ на: комментарий от emulek

Я-то ман осилил, успешно его (PAM) применяю (например, для логина по отпечатку пальца) и знаю, для чего ещё его применяют in the wild.

А ты ненужнируешь, не зная матчасти.

intelfx ★★★★★
() автор топика
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

для логина по отпечатку пальца

1. я порезал палец, и доступ для меня закрыт

2. мои отпечатки пальцев доступны всем подряд, я их везде оставляю. С другой стороны сканеру пофиг, палец это, или фотка пальца, ему нужен общедоступный папиллярный узор.

3. конечно без PAM, сканирование пальца и доступ принципиально невозможен, да!

знаю, для чего ещё его применяют in the wild.

тогда рассказывай, что без PAM невозможно сделать.

только пожалуйста без нарушений азбучных истин https://en.wikipedia.org/wiki/Kerckhoffs's_principle ну и конечно избавь меня от страданий дебилов, пытающихся сделать «безопасный маздай».

emulek
()
Ответ на: комментарий от emulek

я порезал палец, и доступ для меня закрыт

Это не аргумент против PAM, поскольку политика авторизации настраивается отдельно от механизма аутентификации (другими словами, можно задействовать любую комбинацию доступных методов, в т. ч. пароль||отпечаток или пароль&&отпечаток).

мои отпечатки пальцев доступны всем подряд, я их везде оставляю. С другой стороны сканеру пофиг, палец это, или фотка пальца, ему нужен общедоступный папиллярный узор.

Это не аргумент против PAM, поскольку аутентификация по отпечатку — лишь один из (множества) возможных способов, существующих в PAM. Я привёл его лишь в качестве примера из реальной жизни.

конечно без PAM, сканирование пальца и доступ принципиально невозможен, да!

Не принципиально невозможен, а затруднителен. PAM — это фреймворк, который позволяет использовать в системе любой нестандартный (не пароль) способ аутентификации, при этом не пересобирая с самописными патчами всё, начиная от /bin/login и заканчивая скринсейвером.

тогда рассказывай, что без PAM невозможно сделать.

Указанное выше.

https://en.wikipedia.org/wiki/Kerckhoffs's_principle

PAM не нарушает никакие принципы построения криптосистем, поскольку является лишь прослойкой и унифицированным интерфейсом к уже существующим криптосистемам.

Ещё вопросы?

intelfx ★★★★★
() автор топика
Последнее исправление: intelfx (всего исправлений: 4)
Ответ на: комментарий от emulek

«1. я порезал палец, и доступ для меня закрыт»

В чем проблема? Тебя нужно было пускать в систему с нарушенным отпечатком?

«2. мои отпечатки пальцев доступны всем подряд, я их везде оставляю. С другой стороны сканеру пофиг, палец это, или фотка пальца, ему нужен общедоступный папиллярный узор.»

Это не проблема системы, это твоя проблема елементарной гигиены и безопасности.

anonymous
()
Ответ на: комментарий от anonymous

«Ну вот спалился, школьник :)»

В твоем воспаленном ганглии. Речь шла о домашнем пиратстве, но ты ведь топик не читай, сразу отвечай.

anonymous
()
Ответ на: комментарий от anonymous

Школьник, делай уроки! А то не возьмут в ПТУ и твоя мечта переустанавливать винду до пенсии не осуществится.


Твой опыт установки и «беспроблемной» эксплуатации целый месяц вин-8 на мамином компьютере дома никому не интересны.

Ну а тем более рассуждения о покупке софта от школьника, которому компьютер и софт покупает мама, а что мама не купила, то он спиратил :)

Не трясись от страха - по домам у нас не ходят и твою говно-восьмерочку дядя милиционер у тебя не отберет :)

anonymous
()
Ответ на: комментарий от anonymous

Виндовый гуй имеет более чем достаточную степень кастомизации

как мне сменить шрифт в венде повсюду? а то от дефолтного у меня глаза вытекают

КДЕ - это сублимация идеи кастомизации

посмотри в словаре значение слова «сублимация» и не позорься больше

Alyssa
()
Ответ на: комментарий от intelfx

Это не аргумент против PAM

сканирование папиллярных узоров — единственный твой аргумент за PAM.

Не принципиально невозможен, а затруднителен. PAM — это фреймворк, который позволяет использовать в системе любой нестандартный (не пароль) способ аутентификации

таких способов не существует. Они могут применяться только как _дополнительная_ мера защиты. Но дополнительную меру можно реализовать и без PAM.

PAM не нарушает никакие принципы построения криптосистем

я этого и не говорил. Я говорил, что PAM не нужен. А ты привёл всего один аргумент нужности, противоречащий принципам Керкгоффса.

emulek
()
Ответ на: комментарий от anonymous

Тебя нужно было пускать в систему с нарушенным отпечатком?

мне не нужна настолько ненадёжная и уязвимая система.

Это не проблема системы, это твоя проблема елементарной гигиены и безопасности.

ты дебил? Или дрочишь в резиновых перчатках, дабы отпечатков не оставлять?

emulek
()
Ответ на: комментарий от Alyssa

КДЕ - это сублимация идеи кастомизации

посмотри в словаре значение слова «сублимация» и не позорься больше

УМОЛЯЮ, не делай так больше. Этот поциэнт доставил мне немало веселья и отличного настроения. Унылых читателей-пересказывателей википедии тут и так Over9000.

emulek
()
Ответ на: комментарий от emulek

расскажи, зачем тебе PAM.

ват?

$ find /usr/lib/security -type f -exec sh -c "pacman -Ql pam | grep -q {} || pacman -Qo {}" \;
/usr/lib/security/pam_systemd.so is owned by systemd 218-1
/usr/lib/security/pam_smbpass.so is owned by samba 4.1.16-1
/usr/lib/security/pam_winbind.so is owned by samba 4.1.16-1
/usr/lib/security/pam_cap.so is owned by libcap 2.24-2
/usr/lib/security/pam_cifscreds.so is owned by cifs-utils 6.4-1
/usr/lib/security/pam_fingerprint-gui.so is owned by fingerprint-gui 1.06-1
arcanis ★★★★
()
Ответ на: комментарий от Alyssa

посмотри в словаре значение слова «сублимация» и не позорься больше

Сублимация - переключение психической энергии из одного состояния в другое - процесс, в ходе которого инстинктивные энергии переключаются в неинстинктивные формы поведения.

anonymous
()
Ответ на: комментарий от emulek

«ты дебил? Или дрочишь в резиновых перчатках, дабы отпечатков не оставлять?»

Лол. Гигиена и безопасность означают, что в общественных местах не надо хвататься за грязные вещи. Тебя в школе не учили, что больше всего бактерий и микробов на поручнях, ручках тележек и т.п. Если за них не хвататься, то и отпечатки никто не снимет. А ты сразу на свою дрочку перешел. Если ты не моешь свой член неделями, то да, надо надевать перчатки. А то потом сунешь пальцы в рот, и все бактерии попадут в желудок.

anonymous
()
Ответ на: комментарий от emulek

«мне не нужна настолько ненадёжная и уязвимая система.»

Тогда почему тебе не нравится, что с поврежденным отпечатком тебя не пускают?

anonymous
()
Ответ на: комментарий от anonymous

Тогда почему тебе не нравится, что с поврежденным отпечатком тебя не пускают?

потому-что если аутентификация по паролю, то меня не пустят только с повреждённым мозгом, и это правильно. А с повреждённым пальцем я вполне дееспособен, и значит меня система _обязана_ впустить.

emulek
()
Ответ на: комментарий от emulek

«потому-что если аутентификация по паролю, то меня не пустят только с повреждённым мозгом, и это правильно. А с повреждённым пальцем я вполне дееспособен, и значит меня система _обязана_ впустить.»

Откуда системе знать, что ты дееспособен. Может, ты лежишь с отрезанной головой под столом, а твою руку сует в сканер нехороший человек? Если отпечаток не совпал на 100%, система не должна тебя пустить.

anonymous
()
Ответ на: комментарий от anonymous

Лол. Гигиена и безопасность означают, что в общественных местах не надо хвататься за грязные вещи. Тебя в школе не учили, что больше всего бактерий и микробов на поручнях, ручках тележек и т.п. Если за них не хвататься, то и отпечатки никто не снимет.

придурок. Вот хлебнул ты вина/пива/лимонада/чая/воды, куда ты денешь бокал/кружку/бутылку/чашку/стаканчик? В карман положишь, да?

Ладно, ты не пьёшь чай, ОК. Но всяко что-то жрёшь/ссышь/за проезд наконец платишь. А мелочь? Карточкой платишь, да? Попробуй в перчатках пинкод набрать.

Короче, не пори чушь, твои отпечатки получить — как два байта переслать.

emulek
()
Ответ на: комментарий от anonymous

Откуда системе знать, что ты дееспособен. Может, ты лежишь с отрезанной головой под столом, а твою руку сует в сканер нехороший человек?

ох... ППЦ. Я о том и говорю, что отпечатки пальцев не нужны. Кроме пароля нет ничего лучшего.

emulek
()
Ответ на: комментарий от emulek

«придурок. Вот хлебнул ты вина/пива/лимонада/чая/воды, куда ты денешь бокал/кружку/бутылку/чашку/стаканчик? В карман положишь, да?»

Выбрасывать в мусорное ведро тебя не учили? Использовать бумажные стаканчики не способен? Если ты дома, мыть посуду тебя тоже не обучали?

«Ладно, ты не пьёшь чай, ОК. Но всяко что-то жрёшь/ссышь/за проезд наконец платишь. А мелочь? Карточкой платишь, да? Попробуй в перчатках пинкод набрать.»

Когда ты ссышь, ты оставляешь отпечатки на своем члене. У тебя его отрежут и приложат к сканеру, это мы поняли. Если ты думаешь о безопасности, то карточкой не пользуешься. И что такого сложного набрать пинкод в перчатках? Или ты гидроцефал, и у тебя на руках варежки с двумя «пальцами»?

«Короче, не пори чушь, твои отпечатки получить — как два байта переслать.»

Это твои отпечатки легко получить. Мои отпечатки придется постараться получить. Отпечатки защищают от преступников и бандитов. От спецслужб защититься нельзя, при необходимости они взломают компьютер, не используя твои отпечатки.

anonymous
()
Ответ на: комментарий от emulek

«ох... ППЦ. Я о том и говорю, что отпечатки пальцев не нужны. Кроме пароля нет ничего лучшего.»

Пароль может ввести любой человек. Достаточно засунуть тебе в задницу раскаленную кочергу и поворочать. Или удаленно провести подбор пароля. Отпечатки удаленно не введешь. Пароль и подтверждение отпечатком уже защищает систему гораздо сильнее.

anonymous
()
Ответ на: комментарий от anonymous

Выбрасывать в мусорное ведро тебя не учили?

мусорное ведро недоступно для злоумышленника, и он не может вынуть оттуда стаканчик с твоими отпечатками?

Когда ты ссышь, ты оставляешь отпечатки на своем члене.

перед этим я оставляю в кассе мелочь.

От спецслужб защититься нельзя, при необходимости они взломают компьютер, не используя твои отпечатки.

ок-ок.

emulek
()
Ответ на: комментарий от anonymous

засунуть тебе в задницу раскаленную кочергу и поворочать.

шалун...

anonymous
()
Ответ на: комментарий от anonymous

Пароль может ввести любой человек. Достаточно засунуть тебе в задницу раскаленную кочергу и поворочать.

у меня пароль на ключ, ключ на MicroSD, а MicroSD я сломал и утопил в унитазе. Иди, найди, и склей.

Или удаленно провести подбор пароля.

ты точно дебил. У меня там 12 букв и 7 цифр.

Отпечатки удаленно не введешь.

и откуда только такие мудаки-то берутся?

Пароль и подтверждение отпечатком уже защищает систему гораздо сильнее.

а про стаканчик в урне ты забыл?

emulek
()
Ответ на: комментарий от emulek

«мусорное ведро недоступно для злоумышленника, и он не может вынуть оттуда стаканчик с твоими отпечатками?»

Бумажный стаканчик не даст ему отпечатков

«перед этим я оставляю в кассе мелочь.»

Прости мелочь платком, в чем проблема? Или сморкаешься на землю?

anonymous
()
Ответ на: комментарий от emulek

«у меня пароль на ключ, ключ на MicroSD, а MicroSD я сломал и утопил в унитазе. Иди, найди, и склей.»

Пароль у тебя в голове, немного членовредительства, и он будет на бумажке.

«ты точно дебил. У меня там 12 букв и 7 цифр.»

Это спасет тебя от подбора, лол.

«и откуда только такие мудаки-то берутся?»

Наверное, ты вылез оттуда же, откуда и 99.99% других людей. Или ты из пробирки?

anonymous
()
Ответ на: комментарий от anonymous

Бумажный стаканчик не даст ему отпечатков

вот только не говори мне, что ты стаканчики с собой носишь из шершавой и рифлёной бумаги.

Прости мелочь платком, в чем проблема?

ты точно упорот.

emulek
()
Ответ на: комментарий от anonymous

«у меня пароль на ключ, ключ на MicroSD, а MicroSD я сломал и утопил в унитазе. Иди, найди, и склей.»

Пароль у тебя в голове, немного членовредительства, и он будет на бумажке.

дебил, это пароль К КЛЮЧУ. Толку от пароля, если сам ключ в канализации по кусочкам?

Это спасет тебя от подбора, лол.

попробуешь подобрать? Или сначала погуглишь, сколько это в миллиардах лет?

Наверное, ты вылез оттуда же

не...

emulek
()

разница с политикой «внедрения» говносабжа в дистры очевидна +++ В процессе обсуждения патча нашёлся пользователь, у которого до сих пор работает хост с адаптером EISA FDDI и он пожелал бы продолжать использовать на нём актуальные выпуски ядра. В ответ Линус Торвальдс изложил политику в отношении удаления устаревших возможностей, заявив, что если остаётся хотя бы один пользователь, у которого имеются рабочие конфигурации на базе EISA, то поддержка данной технологии не будет удалена из ядра. +++ http://www.opennet.ru/opennews/art.shtml?num=41511

anonymous
()
Ответ на: комментарий от emulek

«вот только не говори мне, что ты стаканчики с собой носишь из шершавой и рифлёной бумаги.»

Не буду. Ты слабоумен. Я писал ранее, что надо покупать напитки только в бумажных стаканчиках. Если ты это не понимаешь, сходи сделай томографию.

«ты точно упорот.»

Все понятно, быдлан не пользуется платками, сморкается в шторы.

anonymous
()
Ответ на: комментарий от emulek

«попробуешь подобрать? Или сначала погуглишь, сколько это в миллиардах лет?»

Гидроцефал, слепо верящий в миллиарды лет. Используя уязвимости в ОС или в алгоритмах шифрования, можно взломать твою бубунту за пару минут стандартными тулзами.

anonymous
()
Ответ на: комментарий от anonymous

Я писал ранее, что надо покупать напитки только в бумажных стаканчиках. Если ты это не понимаешь, сходи сделай томографию.

в отличие от тебя, я ещё не сделал лоботомию.

emulek
()
Ответ на: комментарий от anonymous

Гидроцефал, слепо верящий в миллиарды лет. Используя уязвимости в ОС или в алгоритмах шифрования, можно взломать твою бубунту за пару минут стандартными тулзами.

попробуешь? Да, ничего, что у меня Slackware?

emulek
()
Ответ на: комментарий от emulek

«попробуешь? Да, ничего, что у меня Slackware?»

Зачем мне нарушать закон? И чем студенческая поделка защищеннее других дистров? Протухший софт и старые бэкдоры.

anonymous
()
Ответ на: комментарий от emulek

«в отличие от тебя, я ещё не сделал лоботомию.»

Тебе ее обязательно нужно сделать. Только гидроцефалия может заставить человека покупать пластиковые, а не бумажные стаканчики и при этом ссаться от страха, что отпечатки украдут.

anonymous
()
Ответ на: комментарий от emulek

расскажи, зачем тебе PAM

для nis, например. Или авторизация приложений через radius, ибо много что умеет pam, но не умеет radius.

Alsvartr ★★★★★
()
Ответ на: комментарий от anonymous

лоботомию
Тебе ее обязательно нужно сделать.
гидроцефалия

Умник, ты разбираешся в IT также как и в медицине, то есть никак.

anonymous
()
Ответ на: комментарий от anonymous

«Умник, ты разбираешся в IT также как и в медицине, то есть никак.»

Доктор emulek, залогинься.

Гидроцефали́я, гидроцефа́лия (от др.-греч. ὕδωρ — вода и κεφαλή — голова), водя́нка головно́го мо́зга — заболевание, характеризующееся избыточным скоплением цереброспинальной жидкости в желудочковой системе головного мозга[1] в результате затруднения её перемещения от места секреции (желудочки головного мозга) к месту абсорбции в кровеносную систему (субарахноидальное пространство) — окклюзио́нная гидроцефали́я, либо в результате нарушения абсорбции — арезорбти́вная гидроцефали́я'.

Про лоботомию, я, конечно, поторопился ответить, тут поможет шунтирование.

anonymous
()
Ответ на: комментарий от anonymous

Зачем мне нарушать закон?

попробуй на своём локалхосте, отчёт в студию.

Протухший софт и старые бэкдоры.

жду пруфов.

emulek
()
Ответ на: комментарий от emulek

«попробуй на своём локалхосте, отчёт в студию.»

Не буду я пробовать, я же не больной пароли к паролям на флешки писать. Читай хакерскую литературу, там пароль в 6 символов за 2 минуты взламывается блоком из нескольких видеокарт.

«жду пруфов. »

Название Slackware - пруф.

anonymous
()
Ответ на: комментарий от anonymous

«Ректальное шунтирование Леннарда Поттеринга тут поможет.»

Поттеринг не виноват в антинаучной паранойе emuleka.

anonymous
()
Ответ на: комментарий от Alsvartr

расскажи, зачем тебе PAM

для nis, например.

прочитал https://en.wikipedia.org/wiki/Network_Information_Service Где там сказано, что необходим PAM?

Или авторизация приложений через radius, ибо много что умеет pam, но не умеет radius.

почитал https://en.wikipedia.org/wiki/RADIUS тоже не очень понял, о чём ты.

emulek
()
Ответ на: комментарий от anonymous

Не буду я пробовать, я же не больной пароли к паролям на флешки писать. Читай хакерскую литературу, там пароль в 6 символов за 2 минуты взламывается блоком из нескольких видеокарт.

you make my day.

emulek
()
Ответ на: комментарий от anonymous

Доктор emulek, залогинься.

я-то давно залогинен, и под аноном не пишу, ибо капчу ломает вбивать, да и писать неудобно.

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.