Новый Top500 суперкомпьютеров планеты - Linux 11 лет подряд увеличивает свое присутствие в списке

>Пусть тянет, мешает чтоли?
То есть в SuSe с этим проблем нет и последний OO.org есть в стабильной ветке(или как там у вас называется)?

А вот вам как обойти UAC. Через жопу, конечно, но вот интересно, сколько же таких вот жоп существует, которыми будут вовсю пользоваться троянцы, спокойно обходя UAC, единственной задачей которого является задрачивание бедного юзера тоннами окошек? Как обычно «защита от M$ - железная дверь посреди чиста поля».

http://habrahabr.ru/blogs/windows7/61590/

>За другие дистры не скажу, но в сузе например подписываемся на http://download.opensuse.org/repositories/OpenOffice.org:/UNSTABLE/ для нужной версии и радуемся жизни с новым о3 и какойнить сузей 11.0
А вот это уже звучит интересно...

кури man: sudo -k

поясни? Что дает принудильный запрос пароля? Первая попытка будет отправленая мне, а вторая - это будет реальный sudo. Человек просто подумает, что ошибся в наборе пароля. Или ты о чем-то другом?

$ alias sudo='echo "got it"; sudo $@'
$ sudo -k supermegaproga
got it

We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:

    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.

octo's password:

Он скорее имеет в виду gksudo. Сложностей в том, чтобы показать пользователю такое окошко нет никаких. Я правда не знаю на счет того можно или нельзя в Висте+ сделать то же самое. Выход в любом случае заключается в разделении доверия на доверие пользователю и доверие программе.

>> То есть в SuSe с этим проблем нет и последний OO.org есть в стабильной ветке(или как там у вас называется)?

Да, в SuSE с этим проблем нет. В официалных репах ранних версий дистров самого свежего софта не будет, но есть туча репозиториев, где этот софт есть. Да и система разрешения зависимостей своё дело знает туго, и очень подробно расписывает что и куда тебе прийдётся обновить по зависимостям.

То есть в SuSe с этим проблем нет и последний OO.org есть в стабильной ветке(или как там у вас называется)?

Есть к стати ссылка http://software.opensuse.org/search вот там ищешь софт и давишь кнопку 1 click install и оно тебе и репы добавит и софт воткнет. прям как в винде setup.exe :)

поясни?

thread

хватит и этого

>Есть к стати ссылка http://software.opensuse.org/search вот там ищешь софт и давишь кнопку 1 click install и оно тебе и репы добавит и софт воткнет.
Здорово.


Жаль только
[quote]KDE:KDE3 repository

WARNING: The KDE:KDE3 repository is currently unmaintained and may not even update and build correctly. We also do not accept any bugreports for it. Use at your own risk.
[\quote]

>> Ну поведай нам друх, как подменить sudo

echo «alias sudo /home/user/bin/sudo $@» >> .profile

Ну, ну, и что именно это даст?

>> WARNING: The KDE:KDE3 repository is currently unmaintained and may not even update and build correctly. We also do not accept any bugreports for it. Use at your own risk.

Дык это... KDE3 и Qt3 официально не поддерживаются разработчиками. Но ничего, KDE4 не надо так бояться, он отлично работает!

> НАХРЕНА оно в Линуксе - я сам сяду и напейшу тебе на Qt приблуду, задающую тупые вопросы на каждый твой чих.

Уже кто-то написал на Qt приблуду, занимающую всю свободную оперативку и раз в минуту убивающую рандомный процесс, предлагая отправить отчёт об ошибке.

>Дык это... KDE3 и Qt3 официально не поддерживаются разработчиками. Но ничего, KDE4 не надо так бояться, он отлично работает!
Что ж, надеюсь, в Сузе он получше. Хотя так о всех дистрах говорят.

>Если толково объяснишь, НАХРЕНА оно в Линуксе - я сам сяду и напейшу тебе на Qt приблуду, задающую тупые вопросы на каждый твой чих.

Очевидно - какая-никакая защита от руткитов, зловредов и прочей нечисти, ориентированной на администраторов

>>В тоже время я невижу непреодолимых трудностей в том чтобы sudo как-то подменить.

Ну поведай нам друх, как подменить sudo

Создать копию терминальной программы с закладкой на sudo и перенастроить все ссылки рабочего окружения gnome/kde на нее.

>> Уже кто-то написал на Qt приблуду, занимающую всю свободную оперативку и раз в минуту убивающую рандомный процесс, предлагая отправить отчёт об ошибке.

Гхм.. Венда - она ж не на Qt, она ж на .NET! Не?

> Создать копию терминальной программы с закладкой на sudo и перенастроить все ссылки рабочего окружения gnome/kde на нее.

Ы, еще один. И что это даст, конкретно?

хватит и этого

Чего хватит то? того, что после sudo нельзя использовать повторно? так это ежу понятно. А вот если я тебя спрошу пароль _до_ реального судо, а потом запуще еще раз уже /usr/bin/sudo ?

Т.е. простейший скрипт:

#!/bin/sh
echo -n "$USER's password:"
read -s pass
echo got it $pass
sudo $@

./fake_sudo ls
octo's password:
Sorry, try again. (but really we got secretpassword)
octo's password:
bin      Documents  fake_sudo  projects     Shared  work   

>> Создать копию терминальной программы с закладкой на sudo и перенастроить все ссылки рабочего окружения gnome/kde на нее.

Ы, еще один. И что это даст, конкретно?

В убунту оно просит ввести пароль. Далее используем пароль в чем-то типа sudo passwd root.

UAC это жуткое костылище

>> Очевидно - какая-никакая защита от руткитов, зловредов и прочей нечисти, ориентированной на администраторов

Если администратор - дятел, то никакая защита не поможет. Под рутом в Линуксе выдавать запрос на каждый чих - это бред. Под юзером - и так ничего не случится. В венде UAC актуален, т.к. подавляющее большинство действий там - неочевидны. Например - срабатывание авторана при вставлянии флешки. Тут UAC и нужен, чтоб спросить, запускать ту дрянь что на флешке, или нет. Хотя на кой хрен авторан на флешках - я даже после доброго косяка понять не могу.

В Linux же - всё очевидно, чтобы что-то запустить - надо ещё постараться.

> Есть система, есть какие то нормальные правила ее использования, которые никто не нарушает. Но система постоянно ломается принуждая юзера к бесконечному запредельному анальному секосу. Какие могут быть разговоры о кривых руках

Видимо ты прав.

Разговоры могут быть не о кривых руках, а о кривых мозгах.

Почитайте лучше, как создавалась компактная опереционка для вычислительных узлов BlueGene. Проще говоря, выбрасываются из ядра все лишние и кривые опенсорсные дрова, и ставятся проприетарные – от IBM, HP и других, иногда сделанные на заказ. Отбрасывается и десктоп вместе с иксами – на кластере он не нужен. Естественно, не используют никакой ГНУтый прикладной софт

Теперь сравним: http://www-01.ibm.com/software/awdtools/xlcpp/features/bg/sysreq/

XL C/C++ Advanced Edition for Blue Gene/L, V9.0

For program compilation on a Blue Gene/L front-end node: SUSE Linux Enterprise Server 9 Service Pack 3 (SLES9 SP3) for IBM POWER, and an instance of SLES9 gcc 3.3.3

For application execution on a Blue Gene/L system: GNU Toolchain built for Blue Gene/L based on gcc 3.4.3 and glibc 2.3.6

>Возьмем к примеру убунту. Там аналогом админа в винде - обычный юзер с судо

К сожалению, доля линукса на десктопах ничтожна, поэтому сделать адекватное сравнение функциональности-удобства пользования + эффективности методов защиты от зловредов в реальных условиях невозможно для выбранных ОС

Ну, ну, и что именно это даст?

Если ссылка будет на fake_sudo, то что-то вроде вот этого www.linux.org.ru/view-message.jsp?msgid=4241647&lastmod=1258411133617#com...

Да ничего там не тяннется, задолбали уже. На ленни самая распоследняя сборка инфры стоит, работает и не пикает.

>Например - срабатывание авторана при вставлянии флешки.

C разморозкой! :-D Хотя оно включаемо/отключаемо по желанию, в то время как в линуксе такой функциональности вобще нет, поэтому это сравнение некорректно, сравнивай существующую функциональность

>Если администратор - дятел, то никакая защита не поможет.

Вот видишь, а в винде оно хотя бы 10% заблокирует :-)

> В убунту оно просит ввести пароль

Пароль рута? Если нет, то снова тот же вопрос - что выигрывает атакующий? Он смог подменить ссылки, значит, он _уже_ хакнул юзера.

Может, вы всё-таки говорите о su? А то картина технической грамотности получается совсем уж блеклая.

>UAC это жуткое костылище

Ой не надо про костыли, а то я щас X и все его прелести начну перечислять :)

C разморозкой! :-D Хотя оно включаемо/отключаемо по желанию, в то время как в линуксе такой функциональности вобще нет, поэтому это сравнение некорректно, сравнивай существующую функциональность

Чего нет? Autorun есть (в kde). Оно правда всегда спрашивает. http://www.autexier.de/jmau/blog/uploaded_images/autorun1-790398.png

Зависит от того, как sudo настроен. Частенько он на пароль рута настроен, а не на пароль пользователя.

> Если ссылка будет на fake_sudo, то что-то вроде вот этого http://www.linux.org.ru/view-message.jsp?msgid=4241647&lastmod=1258411133617#...

Можешь сказать нормальным человеческим языком, как твой fake_sudo угрожает безопасности системы?

>Чего нет? Autorun есть (в kde). Оно правда всегда спрашивает.

Кто в лес, кто - по дрова... Кросс-DE аналог autorun.inf где?!

> Зависит от того, как sudo настроен. Частенько он на пароль рута настроен

Айлол. Назови мне дистр, в котором он так настроен, чтобы я никогда его не использовал. Ну а админа, который настраивает sudo так, убей сам. Или это ты так настраиваешь sudo?

Кто в лес, кто - по дрова... Кросс-DE аналог autorun.inf где?!

А зачем пользователю fluxbox autorun? Он для этого и сидит на простом DE (хотя это wm, но не суть), чтобы его этот хлам не беспокоил. Или вот особенно интересно эта фича будет смотреться на севрере без DE вообще :).

С другой стороны уважаемый троль :) тему не меняй. Функциональность есть, но она зависит от DE.

>> C разморозкой! :-D Хотя оно включаемо/отключаемо по желанию, в то время как в линуксе такой функциональности вобще нет, поэтому это сравнение некорректно, сравнивай существующую функциональность

ХЗ, в ХР оно отключается через глубо-о-о-окую жопу. По умолчанию - включено. В Линуксе такая функция реализуется достаточно просто, другое дело, что она вообще на хрен не нужна ни для чего, кроме как для распространения вирусов. А при чём тут разморозка-то? Ну нет у меня суперкомпьютера, на котором дриста-1 и 2 хоть как-то бы ворочалась.

Вот видишь, а в винде оно хотя бы 10% заблокирует :-)

Не заблокирует, дятел это отключит с мотивацией «Оно мне прон смотреть мешает»

>..оно загружается в синий экран..

довольно частое зрелище.

:D в suse. Хотя я лично это обычно меняю на «нормальное» поведение.

Но это реально ни на что не влияет. Когда трояно попал на комп, он пароля пользователя не знает как и пароля рута и сделать echo «stolenpass» | sudo -S do_super_user_proc трояну ничего не помешает

>она вообще на хрен не нужна

Очевидно, как и множество других в принципе ненужных вещей, что и объясняет 1% за 18 лет =)

>> С другой стороны уважаемый троль :) тему не меняй. Функциональность есть, но она зависит от DE.

Этот «авторан» произвольные блобы (вирусы) с флешки не запускает (и правильно делает). Хотя - реализовать запуск произвольного скрипта после монтирования флехи можно: полезно например для монтирования флехи на удалённый сервер после втыкания.

>> В убунту оно просит ввести пароль

Пароль рута? Если нет, то снова тот же вопрос - что выигрывает атакующий? Он смог подменить ссылки, значит, он _уже_ хакнул юзера.

Ну если юзер запустил, возможно неявно через баг бровзера, что-то «не то» то это «не то» будет ограничено правами юзера. Теперь если узнать пароль юзера, то это прямая дорога к рут-привилегиям через sudo passwd root. Узнать пароль юзера можно поставив какой-то хук на те места где ОС требует ввода юзерского пароля типа sudo или гуевой обновлялки.

>> Очевидно, как и множество других в принципе ненужных вещей

Сделай мне просветление: НАХРЕНА по дефолту включенный автозапуск блобов с флешек и сетевых ресурсов???77 ОЧЕВИДНО, что исключительно для распространения заразы.

Не путать автомонтирование и автозапуск. Автомонтирование - гуд. Автозапуск - зло и костыль для тупых домохозяек (чтобы они не искали под какой буквой у них цдром или флешко опозналась виндузом)

>Функциональность есть, но она зависит от DE.

Пользователям не нужны тонны DE, ему нужно знакомое окружение, чтобы он мог на любом компьютере применить свои навыки. Чтобы чего-то добиться от линукса с его зоопарком несовместимых DE/WM - нужно уйти от этого всего и ориентироваться на то, где навыки всегда применимы - это консоль, а её обычные пользователи никогда не будут штудировать. Несовместимый зоопарк DE/wm форматов данных - удел пионерии, что и подтверждается на практике

> А и еще. У меня по самбе расшарены ресырсы для небольшой сеточки. Послеапдейта этогоже в сетку зайти невозможно ни для кого. Народ ко мне бегает с флешками. Я красный как помидор матерю Линукс и нижелаю болльше тратить свое время на его бесконечную починку.

Гы.. нефиг пенять коли кривой. У меня удаленый файло-принт сервер больше пяти лет стоит на самбе и работает. Чо я не так делаю?

Может перед обновлением читаю что обнавляю, а не тыкаю фсе подряд кнобки?

Проблемы? ЧИТАЙ ЛОГИ!

>> Не путать автомонтирование и автозапуск. Автомонтирование - гуд. Автозапуск - зло и костыль для тупых домохозяек (чтобы они не искали под какой буквой у них цдром или флешко опозналась виндузом

А кто путает? Автозапуск - это файлик autorun.inf, который запускает произвольный блоб с флехи. ПОказанное окошко со списком «открыть в бровзере/скачать фотки/послушать музычку» - это немного не то, это обычный скрипт, который срабатывает после монтирования флехи.

> Когда трояно попал на комп, он пароля пользователя не знает как и пароля рута и сделать echo «stolenpass» | sudo -S do_super_user_proc трояну ничего не помешает

Тогда вернемся к теме - зачем ему менять sudo? :D

>Сделай мне просветление: НАХРЕНА по дефолту включенный автозапуск блобов с флешек и сетевых ресурсов???77 ОЧЕВИДНО, что исключительно для распространения заразы.

Заразы вроде всяких обучающих курсов для домохозяек, словарей, игр и пр. - cогласен, бородатым одминам это ни к чему! Консоль - наше фсио! :-D

> дорога к рут-привилегиям через sudo passwd root

ыыыы... епт... это просто песня %) Где-то на sudo вешают passwd? O_o

>тупых домохозяек

Чего ты так плохо думаешь о своей и др. матерях?

Пользователям не нужны тонны DE, ему нужно знакомое окружение, чтобы он мог на любом компьютере применить свои навыки.

Извини конечно, но бред :). Маркетоидные слова МС :).

Сейчас МС развела такой-же зоопарк:

• winxp, vista, win7 - разные десктопы (спорить не буду :) ибо глупо отрицать очевидное)
• office2003 office2007 - тоже пепец различаются.

И никто не умер :) (ну кроме виндокапца конечно). И авторан тут вообще к экспириенсу не имеет отношения вообще. Только к распространению заразы.

В общем троллить с тобой я не буду... а то ты как-то без понятия споришь, ибо похоже не kde, ни gnome (где тоже эта штука вроде есть) ты не видел, а значит беспредметный разговор.