Линус Торвальдс раскритиковал постоянные запросы root-пароля в пользовательских дистрибутивах

Так и до системы для домохозяек недалеко. Вернее для одной, конкретной, домохозяйки.

Нам до этой домохозяйки, как до Парижа раком.

Торвальдс в конце концов найдет приют в Дебиане

он его, конечно, когда-нибудь попробует, но тогда держитесь - он ваш демьян с говном смешает. это ведь тот дистрибутив, где рутовый пароль в логи пишется, да?

должны вводить root-пароль для ... изменения даты/времени

Не хочется Линуса огорчать, но debian ему даже не стоит пробовать. P.S. Горячий финский троль!

Торвальдс любит WinOSX? А любит ли он Linux?

С дуба упал?

Моя дочь позвонила мне из школы, потому что она не может использовать для печати школьный принтер - для этого ей требуется пароль администратора.

ТП, позорит такого великого хакера, как ее атец.

Во-во, позвонила папе, а он и помочь не может, ибо в школе семёрочка стоит.

В итоге проблема с созданием беспроводного соединения была решена: теперь требуется лишь ввести пароль текущего пользователя.

Facepalm

для моего Macbook Air...

Это наверняка такой тонкий троллинг RMS.

По теме - запросы рутового пароля в процессе использования (не администрирования) компьютера - это не безопасность, а наоборот, угроза безопасности самого рутового пароля.

На работе юзаю мак и линукс с КДЕ. Линукс намного более юзабелен и менее падуч. Но под него меньше заказов. Не вижу смысла в принципе юзать макось, если не нужно что-то специфичное для макоси.

Ты в курсе, что к компьютеру можно подключиться по сети и что в 99% случаев в свежеустановленной системе что-нибудь да смотрить в сеть открытым портом.

Очевидно же он простой пользователь, интернета нет, обновления проводятся только присланными бесплатными дисками.

и какого же софта не хватает в макос для работы?

Квантовохимического, например. Плюс приходится тянуть весь зоопарк гнутого софта, латех, компиляторы и библиотеки. Теперь, внимание, вопрос: нахрена мне трахаться, превращая макос в линукс, если проще поставить линукс, где это все становится в пару команд пакетным менеджером? Ну ладно, расчетный софт придется собрать, но это давно уже по накатанной дорожке работает и сами авторы тоже под линукс в первую очередь точат.

Короче, на маке только красивые презентации делать, всё остальное то еще говно. Впрочем, с виндой та же история, только еще гигабайты обновлений, почти каждое из которых почему-то хочет перезагрузки. Пистец, 21 век, «современная» система. Отдельное «спасибо» OEM-идиотам, которые на системном диске хранят пользовательские данные, отчего через полгода лаптоп начинает неистово дрочить диск и ползать как черепаха из-за фрагментации. Что, SSD? Идите вы в жопу со своим SSD, он у меня сдохнет от терабайтов временных файлов, которые при расчетах рисуются.

Короче, линкс дерьмовая ОС, но остальные еще хуже.

Можно ссылку или на пальцах, что такое ResultActive и ResultInactive?

Я же написал выше — man 8 pklocalauthority. Вот кастомизация настроек для PolicyKit, например. Один файл позволяет пользователю в активной сессии контролировать 3G-модемы (разблокировать через ввод PIN-кода, например) без ввода пароля администратора, а другой — смягчает требования к перезагрузке системы через DBus (если сессия неактивна, или залогинены другие пользователи). Начальные настройки находятся в /usr/share/polkit-1/actions (почему-то в формате XML).

Так нефиг ставить подозрительные пакеты, и запускать скрипты от рута. Допустим, ты скачал скрипт для запуска игры без диска. А в этом скрипте оказалась встроена команда rm -rf /. Если запустить этот скрипт от рута - он уничтожит все данные на диске. А если запустить без прав рута (как и следует поступать) - то он никак не сможет повредить систему. Соответственно, те, кто всё время сидят под рутом, постоянно рискуют стать жертвой подобных троянов, о чём я и говорил.

использования дистрибутива OpenSUSE на Macbook Air. По всей видимости, терпение Линуса лопнуло, и он больше не будет использовать этот дистрибутив.

Решение неправильное. Дистрибутив надо было оставить. Вместо этого выкинуть Macbook Air.

А вообще это странно (и неправильно) что для создания беспроводного соединения он требует прав рута... у меня gentoo ничего не требует. может, он куда-то не туда нажал?

насчёт принтера не знаю... тут cups надо во всём винить.

а по поводу даты и времени - всё правильно... это только админу можно менять. Извините, зачем пользователю менять дату/время?.. его в идеале один раз ставить при установке (и то на новый комп, где оно ещё не настроено в биосе)

А если запустить без прав рута (как и следует поступать) - то он никак не сможет повредить систему

Да, всего лишь удалит все данные из вашего домашнего каталога. А зачем они вам, и правда, в 12-то лет?!

А для чего по-вашему права доступа «Только для чтения»?

Часовой пояс переменной TZ задать без пароля рута конкретный пользователь себе разве не может?

Так нефиг ставить подозрительные пакеты, и запускать скрипты от рута. Допустим, ты скачал скрипт для запуска игры без диска. А в этом скрипте оказалась встроена команда rm -rf /. Если запустить этот скрипт от рута - он уничтожит все данные на диске. А если запустить без прав рута (как и следует поступать) - то он никак не сможет повредить систему. Соответственно, те, кто всё время сидят под рутом, постоянно рискуют стать жертвой подобных троянов, о чём я и говорил.

Так если не запускать, то и риска нет. И под виндой тоже.

А если запустить без прав рута (как и следует поступать) - то он никак не сможет повредить систему.

вот офигеть. систему, которая поднимается за 30 минут жалко, а пользовательских данных, которые могут быть бесценны не жалко? что так все над системой трясутся? по идее надо максимально пользовательские данные защищать, а система и хрен с ней

А чем его гента не устраивает?

А что мешает выставить своим данным такие же права доступа, как и системным?

Линусу виднее.

Система это ничто, её можно восстановить переустановкой, а вот данным пользователя наступит капец что так что так.

А работать потом с ними как?

И ведь все по делу, что интересно.

А если запустить без прав рута (как и следует поступать)

Ты скачал игру «драка с Путиным». Игра идет rpm-пакетом. И это, кстати, рекомендуемый способ поставки ПО для Линукс.

Твои действия?

1. Открыть пакет и проверить «на глаз», нет ли там чего плохого, потом установить.

2. Распаковать пакет в отдельную папку, написать скрипт для запуска (со всеми путями) и запускать не под рутом.

А давно это смена часовых поясов повседневная задача? В остальном все правильно говорит

Ну то как бы не системное время. Общее для всех должно рутом рулиться, думается. Настройки отдельного пользователя не должны затрагивать других пользователей, если это отдельно не оговорено.
Кто устанавливал систему, тот и виноват, короче.

МОЛОДЕЦ! Как уже надоело на каждый чих вводить пароль дома. В итоге это только толкает людей к работе от рута, что является абсолютным злом.

А чем его гента не устраивает?

Линусу работать нужно, а с гентой у него на ядро времени не будет.

А что мешает выставить своим данным такие же права доступа, как и системным?

И что будет? Вводить рутовый пароль чтобы документ сохранить? Мне кажется еще не придумали ничего для того чтобы и удобно было и безопасно

А давно это смена часовых поясов повседневная задача?

Ну вот настроил ты дочке\маме\жене ноут, полетела она в отдыхать допустим в другую страну и что звонить просить чтобы ты менял часовой пояс? Или Айти отдел настроил линукс на ноуте работника, а он в командировку... и что? В венде обычный пользователь без проблем часовой пояс меняет и мне кажется это правильно. Линус в этом прав.

A sudo bash набрать не пробовал?

Какие ещё права доступа «только для чтения»? Кому? Если rm -rf запущен из-под пользователя, то он и удалит почти всё, что принадлежит этому пользователю, поэкспериментируйте на досуге. Если же вы после создания любого файла в текстовом редакторе непременно убираете с него бит прав w для владельца, то это уже патология какая-то.

Для пользователя самое дорогое - его собственные данные, а не система, которую в недавнем прошлом пользователи Windows 98 переустанавливали по 2 раза в месяц. Какая вам, собственно, разница, удалится какой-нибудь sendmail.m4 или не удалится - на десктопе это не важно, это критично для серверов, которые должны работать 24х7. На десктопе же из-за какой-нибудь очередной дырки во флэше, которую под Linux вам уже никто никогда не залатает, даже веб-браузер может удалить/изменить практически всё, что угодно - именно из того, что вам принадлежит и вам нужно.

Собственно, система ограничения прав доступа в первую очередь ориентирована на предотвращение проникновения извне - т.е. в самом буквальном смысле чтобы кто-нибудь на вашей PC не получил shell, да и не подменил ещё потом либо само ядро, либо какой-либо из его модулей (не установил руткит). Наиболее распространённый случай - захват веб-сервера для дефейса и размещения на нём порнографии или рекламы. Не менее популярно - взлом легальных почтовых серверов для рассылки спама. Вы к какому из этих вариантов ближе?

В венде обычный пользователь без проблем часовой пояс меняет и мне кажется это правильно. Линус в этом прав.

И время меняют, после чего какой-нибудь VPN-сертификат становится просроченным и удалённо на этот хост зайти уже нельзя, чтобы оказать помощь дочке\маме\жене.

Я, как и любой нормальный пользователь, не устанавливаю пакеты, собранные неизвестно кем. Программы устанавливаю только из репозитория, игры - с торрента, в виде оригинальных образов диска.

У RPM вроде бы есть подпись? Или это только у репозиториев YUM она есть... Ну ок, значит, нужно юзать только правильные репозитории, а неправильные репозитории - не юзать. Всё просто! Если на yum install говорит: вах-вах, GPG левый, то и не ставить такой пакет, даже если тебе за работу с этим ПО завтра заплатят 3 месячных зарплаты.

Распаковать пакет в отдельную папку, написать скрипт для запуска (со всеми путями) и запускать не под рутом.

Ну уж то, что rpm может ставить не в / - это совершенно точно.

Только хотелось попробовать сусю

игры - с торрента, в виде оригинальных образов диска.

Как интересно... А по какому адресу вы проживаете? Тут у нас как раз опера скучают без работы.

Мда, правда для того, чтобы rpm поставил не в /, нужно ему chroot-окружение создать.

man 8 rpm

       --prefix NEWPATH
              For  relocatable  binary packages, translate all file paths that
              start with the installation prefix  in  the  package  relocation
              hint(s) to NEWPATH.

       --relocate OLDPATH=NEWPATH
              For  relocatable  binary packages, translate all file paths that
              start with OLDPATH in the package relocation hint(s) to NEWPATH.
              This  option  can be used repeatedly if several OLDPATH’s in the
              package are to be relocated.

Как порой приятно поговорить с умным человеком

А большинство пользователей догадаются про эти три пакета и узнают ли какие именно?

Утвердая неужность других ты уверен в нужности себя?

я вам больше скажу, посоны, даже время сменить нельзя!
В России пользователям макбуков менять время ненужно, время само меняется под них.

debian Squeeze добавка нового часового пояса для использования в часах через настройку даты и времени и есстественно пароля рута хотя на системное время часовой пояс непосредственно не влияет, только на отображение.

Это еще ничего, некоторые считают, что Москва на зимнее время перешла. Помогает установка часмового пояса на Баку.

Теперь мне осталось найти новый дистрибутив для моего Macbook Air

Ну и зря. Sudoers в Зюзе, конечно, по дефолту весьма чудной, но дистр-то годный для некрасноглазого десктопа.
Пусть Дебиан тыкает.

Линус грозился попробовать Дебиан. Теперь придется... Другие популярные вроде уже перещупал :)

Это как если б ты втыкал флэшку, а она б не монтировалась сама, о чем тру-лунохоиды постоянно подвывали, что «не нужно», хотя на это был хорошо видный запрос пользователя.

А когда втыкаешь флэшку, а она монтируется сама, но доступа к ней нет, потому что не смотря на монтирование как «переносное устройство», а не постоянное, права ext3/4 не устанавливаются на пользователя, вставившего эту самую флэшку, а остаются прежними (как будто устройство постоянно установлено и поэтому права тоже постоянны и неизменны).

Вот и я тоже кричу: когда наконец-то реформируют права на файлы в ФС так, что будет различаться монтирование как несменный/сменный накопитель!

12,1 вообще довольно глючная получилась.

11.4 тоже у меня при загрузке иксы 2 раза и 3 ловили сегфолт, картпчка радеон 9800, из за этого досихпор сижу на 11.3 он железобетонен

С такой видеокартой (и дровами под неё) не стоит ругать сусе или ксорг. Когда надоест быть ссзб - попробуй нвидию.