LINUX.ORG.RU

Перевод QA-сессии на Reddit с Леннартом Поттерингом

 ,


4

6

Доступен перевод «интервью» (точнее, треда на Reddit) с Леннартом Поттерингом, в котором он отвечает на различные вопросы посетителей сайта о разработке systemd, kdbus, PulseAudio и свободного ПО в целом, о дальнейших перспективах systemd, Linux и OSX, о реакции разработчиков на критику и о многом другом. Сохранён исходный стиль изложения.

Авторы перевода — PaulCarroty и intelfx.

>>> Текст перевода

★★★★★

Проверено: JB ()
Последнее исправление: leave (всего исправлений: 5)
Ответ на: комментарий от anonymous

Так и запишем - хомячок, которому нужны нескучные обои.

Возможно даже что на обоях - аниме! Я щитаю нужен акт экзорцизма.

anonymous
()
Ответ на: комментарий от anonymous

Пойман на лжи.

Чудесный мир, где предположенье стало ложью.

хомячок, которому нужны нескучные обои.

Нет, геймозадрот, которому нужны нескучные игры.

Deleted
()
Ответ на: комментарий от Deleted

«Чудесный мир, где предположенье стало ложью.»

Там не было никакого предположения, не отмазывайся.

«Нет, геймозадрот, которому нужны нескучные игры. »

Экзорцизма этому господину!

anonymous
()
Ответ на: комментарий от anonymous

Школьник, у тебя типично подростковое поведение :)


Что в школе пацаны не уважают дак думаешь, что в виртуале сможешь самоутвердиться? Дак забитость и зашоренность видна и в виртуальном пространстве, лошара.


Сходи лучше к школьному психологу, а то твои проблемы только будут усугубляться с возрастом!

anonymous
()
Ответ на: комментарий от anonymous

Психически здоровый человек не может общатся с анонимусом ибо его нет.

…кроме самого анонимуса.

emulek
()
Ответ на: комментарий от emulek

если говорить за удобство, то удобнее всего отключить нафиг любую аутентификацию.

...и вернемся к вопросам личной гигиены. Насколько реален юзкейс, когда твой коллега хакнет твой комп за 5 минут (при любой аутентификации)? И насколько более реален юзкейс, когда он из любопытства ради подглядит в моих котиков на инстаграммчике?

не понял твоей глубокой мысли

отпечаток пальца - мера для блокировки компа, пока ты afk, т.к. время авторизации == времени проведения пальцем по компу, пока падаешь в кресло. Во всех остальных случаях есть более кошерные методы затруднения доступа к моим файликам (нет, просто пароля тут все равно недостаточно).

На самом деле, как тут говорилось выше, отпечаток пальца может препятствовать доступу по удаленке (вариант залогинился по ключу, но доступа к sudo не имеешь), но полезность использования такого юзкейса (для меня) сомнительно.

Блокировка нужна для блокировки

ну приехали. А линукс нужен, потому что не шindoшs, а на мак еще денег нет

arcanis ★★★★
()
Последнее исправление: arcanis (всего исправлений: 3)
Ответ на: комментарий от anonymous

Там не было никакого предположения, не отмазывайся.

ШТО?

Экзорцизма этому господину!
Экзорцизма

В словаре посмотри что это слово значит, неуч.

Deleted
()
Ответ на: комментарий от Deleted

«В словаре посмотри что это слово значит, неуч.»

И что же оно такого значит, что я в словаре не углядел? Просвети, бесноватый.

anonymous
()
Ответ на: комментарий от anonymous

«своей ж*ой статистику собирал, школьник-герой?»

Зачем ж*й, с тобой достаточно пять минут пообщаться, чтобы понять, что ты педераст. Не обязательно пробовать говно на вкус.

anonymous
()
Ответ на: комментарий от anonymous

Ну рад что у тебя пригорает. Ну ты как-то поскромней на людях что-ли. Не все люди твои половые извращения поддерживают и большинство даже не понимает.

anonymous
()
Ответ на: комментарий от anonymous

«Не все люди твои половые извращения поддерживают и большинство даже не понимает.»

Да ладно врать, для большинства гетеросексуальность еще не извращение.

anonymous
()
Ответ на: комментарий от anonymous

Просвети, бесноватый.

Не могу, я ниасилил фряху :)

Deleted
()
Ответ на: комментарий от arcanis

ты моей мысли не понял, ещё раз:

Если нужна блокировка на «поссать», то отпечаток — хорошая, годная идея.

Но в общем случае, отпечаток НЕ секьюрный. В частности его нельзя применять для мобильных устройств, которые можно потерять и которые могут украсть.

На самом деле, как тут говорилось выше, отпечаток пальца может препятствовать доступу по удаленке

по удалёнке — только ключ. Без вариантов.

И да, я так и не понял, что, блокировку по отпечатку(на поссать) без PAM реализовать невозможно, да?

emulek
()
Ответ на: комментарий от anonymous

«своей ж*ой статистику собирал, школьник-герой?»

Зачем ж*й, с тобой достаточно пять минут пообщаться, чтобы понять, что ты педераст. Не обязательно пробовать говно на вкус.

слушайте, геи, может вам пора в приват?

emulek
()
Ответ на: комментарий от emulek

Ты, конечно, извини, что я опять вклиниваюсь, но...

И да, я так и не понял, что, блокировку по отпечатку(на поссать) без PAM реализовать невозможно, да?

Возможно. Но для этого требуется впилить поддержку отпечатков в каждое приложение. PAM является дополнительным слоем абстракции, который позволяет этого избежать. Если вспомнить, что помимо отпечатков есть ещё и другие методы аутентификации (смарт-карты, например, и прочие сертификаты, а ещё централизованные БД), нужность становится ещё более очевидной, поскольку вместо n*m комбинаций становится достаточно написать n+m+1.

Твоё утверждение о том, что «другие методы не нужны» — очень сильное и требует обоснования.

Сколько раз ещё повторять?

intelfx ★★★★★
() автор топика
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Возможно. Но для этого требуется впилить поддержку отпечатков в каждое приложение.

ты бредишь?? Зачем в каждое, мне достаточно xscreensaver'а. Вот например, на кой ляд мне PAM внутри VIM?

Если вспомнить, что помимо отпечатков есть ещё и другие методы аутентификации (смарт-карты, например, и прочие сертификаты, а ещё централизованные БД), нужность становится ещё более очевидной, поскольку вместо n*m комбинаций становится достаточно написать n+m+1.

надеюсь ты понимаешь, насколько дыряво это твоё РЕШЕТО?

Нормальные люди так не делают. Нормальные люди огораживают периметр, и ставят КПП на входе. Ставить охранника к каждой дырке в заборе будет только идиот.

Хотя конечно, если в твоём заборе Over9000 дырок, то логично нанять какой-нить ЧОП для их охраны, вместо того, что-бы нанимать Over9000 охранников из разных ЧОПов, тут ты меня убедил.

Ты, конечно, извини, что я опять вклиниваюсь

да без проблем. Ты же не анонимный педераст, из тех, кто тут выше отписался.

emulek
()
Ответ на: комментарий от emulek

мне достаточно

Ключевое слово — «мне». Ещё есть /bin/login, дисплейный менеджер, авторизационный диалог polkit-а, куча утилит для работы с учётными записями...

надеюсь ты понимаешь, насколько дыряво это твоё РЕШЕТО?

Поясни. С обоснованием, пожалуйста: а не в духе «это решето, потому что оно дыряво, а дыряво оно потому, что решето».

Нормальные люди так не делают.

Как?

intelfx ★★★★★
() автор топика
Ответ на: комментарий от intelfx

Ключевое слово — «мне».

спор начался с того, что я спросил: зачем оно ВАМ?

А то, что «мне не нужно» и так всем понятно. Не нужно это повторять в каждом посте.

Поясни. С обоснованием, пожалуйста

чем больше дыр, тем решето дырявее. Очевидно жеж!

PAM это кошерный способ поставить в каждой бочке затычку, да. Вставить во все программы из util-linux/KDE/Gnome аутентификацию. Спрашивается: а нахрена?

Сходить посцать, заблокировать пальцем? Дык есть же screen-locker, туда и вставляйте. Зачем ещё куда-то? Я не понимаю.

По буквам Н_Е П_О_Н_И_М_А_Ю.

Объясните неразумному смерду, что спорить-то?

emulek
()
Ответ на: комментарий от emulek

Кто сказал, что «во все программы из util-linux/KDE/Gnome»? От каждого DE — дисплейный менеджер, скринлокер, polkit-овский диалог. Плюс ещё парочка «DE-независимых» реализаций каждого. Сами же говорите, мол, сила линукса в выборе, больше приложений хороших и разных. Плюс /bin/login, sudo, su и прочие утилиты для управления учётными записями. В последнем случае конкретно отпечатки не в кассу, но помимо них и паролей есть ещё много разных способов аутентификации.

Вот уже десяток «пользователей» этого интерфейса и набрался. Я утверждаю, что это достаточный повод запилить слой абстракции, чтобы не дублировать чувствительный код.

intelfx ★★★★★
() автор топика
Последнее исправление: intelfx (всего исправлений: 3)
Ответ на: комментарий от emulek

Вставить во все программы из util-linux/KDE/Gnome аутентификацию. Спрашивается: а нахрена?

Встречный вопрос — кто внушил тебе этакую чушь? К примеру, в fedora 21 с libpam из util-linux слинкованы только login, su и runuser. Надеюсь, не надо говорить нахрена?

dexpl ★★★★★
()
Последнее исправление: dexpl (всего исправлений: 1)
Ответ на: комментарий от emulek

Дык есть же screen-locker, туда и вставляйте. Зачем ещё куда-то? Я не понимаю.

У KDE свой screen-locker, например. Ещё есть консольная аутентификация (если мне хватает tty + emacs, почему нет?).

Chaser_Andrey ★★★★★
()
Ответ на: комментарий от intelfx

Кто сказал, что «во все программы из util-linux/KDE/Gnome»? От каждого DE — дисплейный менеджер, скринлокер, polkit-овский диалог. Плюс ещё парочка «DE-независимых» реализаций каждого. Сами же говорите, мол, сила линукса в выборе, больше приложений хороших и разных.

это демагогия. Конкретно — подмена. Да, хорошо иметь много DE со скринлокерами, но практически все пользуются ОДНИМ DE с ОДНИМ скринлокером. Как и одним логином.

Вот уже десяток «пользователей» этого интерфейса и набрался. Я утверждаю, что это достаточный повод запилить слой абстракции, чтобы не дублировать чувствительный код.

я вижу только ДВУХ пользователей. Ладно, 3½ считая sudo(kdesudo/gnomesudo). На кой ляд этот слой абстракции? Их и так уже Over9000.

emulek
()
Ответ на: комментарий от dexpl

Встречный вопрос — кто внушил тебе этакую чушь? К примеру, в fedora 21 с libpam из util-linux слинкованы только login, su и runuser. Надеюсь, не надо говорить нахрена?

Увы, надо. На кой ляд для трёх программ необходим этот ваш PAM?

emulek
()
Ответ на: комментарий от anonymous

Кто бы сомневался

тебя твой голубой анонимный друг бросил, да? На твои посты полные любви и обожания не отвечает? Ну что поделать, он же тебе сказал: когда он был школьником, ты с папиного конца свисал. А сейчас он уже не школьник, он старенький, и у него не стоИт. Увы. Поищи друга IRL, а не здесь.

Удачи.

emulek
()
Ответ на: комментарий от Chaser_Andrey

Ещё есть консольная аутентификация

консоль по отпечатку пальца? Оригинально. А потом ты в консоли пальцем рисовать будешь, да?

emulek
()
Ответ на: комментарий от emulek

На кой ляд для трёх программ необходим этот ваш PAM?

Н-да, все хуже, чем я думал. Надеюсь, вопросов вроде «на кой ляд для трёх программ необходим этот ваш libc» не возникает?

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

«на кой ляд для трёх программ необходим этот ваш libc» не возникает?

Н-да, все хуже, чем я думал.

ага. У меня чуть более чем ВСЕ программы используют glibc, а вот PAM пригодится только для ОДНОЙ. Но это тебя почему-то не смущает, и ты с лёгкостью сравниваешь эти два случая.

emulek
()
Ответ на: комментарий от Chaser_Andrey

Сенсор для снятия отпечатка пальца может быть возле клавиатуры.

дык пароль тебе не ввести, да? А что ты собрался делать в CLI, если тебе даже пароль не ввести?

Не, я понимаю вот такой юзкейс: я книжки читаю. Бумажные таскать мне неудобно, потому они на флешке. Флешку я в нетбук пихаю, и читаю. Тут fingerprint-lock полезен.

Но если я хочу войти в CLI, то почему я не могу набрать пароль? Это мне напоминает ночной горшок с ручкой внутри.

emulek
()
Ответ на: комментарий от emulek

У меня чуть более чем ВСЕ программы используют glibc, а вот PAM пригодится только для ОДНОЙ.

И та собрана без него :)

Кстати, а почему для одной? Насколько я знаю, у тебя есть как минимум su и xscreensaver.

тебя почему-то не смущает

Потому и не смущает, что вынос общих функций в библиотеки — нормальная практика (с этим-то спорить не станешь?). А у меня (на всякий случай напомню, что ты выше спрашивал, зачем мне PAM) в одном только util-linux три программы, у которых есть общая часть, вынесенная в PAM.

dexpl ★★★★★
()
Ответ на: комментарий от dexpl

И та собрана без него

да.

Кстати, а почему для одной? Насколько я знаю, у тебя есть как минимум su и xscreensaver.

вот для xscreensaver пригодится PAM, в том гипотетическом случае, если у меня будет ноут со сканером отпечатков, и при этом данный сканер не будет работать без PAM.

Ну а для su я пароль ручками введу.

Потому и не смущает, что вынос общих функций в библиотеки — нормальная практика (с этим-то спорить не станешь?). А у меня (на всякий случай напомню, что ты выше спрашивал, зачем мне PAM) в одном только util-linux три программы, у которых есть общая часть, вынесенная в PAM.

аутентификация — не тот случай, в котором любая утилита хочет этим пользоваться. Каждая такая утилитка — потенциальная дыра.

emulek
()
Ответ на: комментарий от Chaser_Andrey

Можно, конечно. Но мне провести пальцем по сканеру проще и удобнее.

потом всё равно в консоли долбить. Смысл?

emulek
()
Ответ на: комментарий от anonymous

если ты на аватарку кончаешь, зачем тебе что-то большее?

Alyssa
()
Ответ на: комментарий от anonymous

Не делй так больше ибо, за аватаркой скрывается неуравновешенный мущщина с комплексом неполноценности. Вобщем это обычный трап.

anonymous
()
Ответ на: комментарий от Chaser_Andrey

«проще и удобнее», чем набирать рандомную комбинацию из 20-30 символов.

не всегда нужна ТАКАЯ степень секретности. ИМХО это уже перебор, если пароль настолько сложный, что его не запомнить и не набрать.

emulek
()
Ответ на: комментарий от anonymous

за аватаркой скрывается неуравновешенный мущщина с комплексом неполноценности. Вобщем это обычный трап.

всё-то наш Михаил знает…

emulek
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.