Registrace nového uživatele     Návod     Kluby     Archív  Lopuchu     Lopuch.cz  

Já Vánoce juchuchu
oslavím na Lopuchu!

Lopuch.cz

Jméno:
Heslo:
Podpora LCD:
 
Klub Linux [ŽP: neomezená] (kategorie Počítače) moderují Case, Kdokoliv.
Archiv
Linux Distribution Chooser - vyplnenim jednoducheho testu najdete distribuci, ktera vam bude nejlepe vyhovovat.

commanlinefu.com
  Nastavení klubu     Nastavení práv     Homepage     Anketa     Přítomní     Oblíbené     Lopuch     Kategorie  
autor: 
text: 
vyplnit a 
Help
 Titulek, text příspěvku  
Opište pozpátku následující text bez prostředního znaku: nnsoour
[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 1.2.2008 21:10  4015
Bredy bude příště své emocionální reakce formulovat jinak, dík.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 1.2.2008 20:40  4013
Bredy [4012]: No jasne, tak si priplat za kvalitu a sklapni. Kdyz nemas cas na bugreporty, tak si nestezuj.
bredy 1.2.2008 20:24  4012
KdokolivA myslíš, že ten počítač mám na hraní? Jediný co si říkam, že musím být rád, že je ten linux zdarma. Ono to vždycky tak dopadá, když chce člověk kvalitu, musí si připlatit.

Na bugreporty nemám bohužel čas. Zkoušel jsem to, ale ono tě to odradí, když zjistíš, že zpravidla o bugu už referoval někdo jíný před půl rokem a nedočkal se odpověd.
kdokoliv Kdokoliv Nevidím důvod dělat cokoliv bezdůvodně. - http://kkl2401.wz.cz 1.2.2008 20:12  4011
Bredy [4009]: A vyplnujes bugreporty?
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 1.2.2008 20:06  4010
Hezké, a?
bredy 1.2.2008 19:51  4009
CaseJá taky vím, jak MÁ v linuxu fungovat spoustu věcí, ale že to často nefunguje je věc jiná. (příklad: proč mi přes použití všech návodu na netu nenaběhne xserver když mám odpojený síťový kabel, proč občas zůstane zaseknutý "esd", a zpravidla, když si k tomu sedne moje žena, proč zpravidla zůstane viset killall5 "navždy", proč wifi-radar nefunguje se zápisem "gksu wifi-radar" ale v zápisu "gksu bash 'sleep 1;wifi-radar'" funguje. Proč dodnes neexistují ovladače na kameru u NB, proč nefunguje čtení flash karet navzdory tisícím návodům, které jsem zkoušel, proč rootovský proces s vysokou prioritou musí neustále swapovat když v paměti je nataženo desítky uživatelských procesů, které spí a pouze zabírají paměť)
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 1.2.2008 12:24  4008
Ano, povrchní úšklebek nad tím, že někdo vášnivě obhajuje něco, co vůbec neviděl. Mně je popravě naprosto jedno, jak to podle MS MÁ fungovat, mě zajímá jenom to, jak to (ne)funguje v praxi.
bredy 1.2.2008 12:21  4006
Case: Povrchní úšklebek. I když nemám Visty, při práci, kterou dělám musím s Vistama počítat v každém příkazovém řádku. Software se pak na Vistách zkouší. A jediným pravým dokumentem, který říká jak to má fungovat je MSDN. Tady jsem chtěl podotknout, že nezkoumám, jak to skutečně funguje. Možná že je tam nějaká chyba, že to má nějaké jiné důsledky, určitě to opraví v nějakém SPx... Ale to je pro tuto diskuzi bezpředmětné.

The Majkl: Určitě ano. Zkus Google. Pokud to není standardní vybavení windows, tak aplikace třetích stran určitě seženeš.. Pokud se nedá nic sehnat na UAC (čemuž nevěřím), tak časem se určitě neco objeví - já sám bych si takovou aplikaci dokázal představit.
case Case Greatest comedy of the generation of - blah blah ever to do a thing on a thing. 1.2.2008 11:16  4005
"Hodnotím myšlenku, nehodnotím implementaci. Nemám Visty, nezkoušel jsem, nechci kecat nesmysly."

Aha. Hm.
themajkl themajkl All those moments will be lost in time - like tears in rain. 1.2.2008 07:45  4004
Proto jsem psal "ve výsledku, ne v principu".
Výsledek je takový, že běžný uživatel může zajistých okolností spouštět s vyššími právy určitě programy.
Můžeš v těch windows ovlivnit, které programy se budou chovat tak, jak jsi to popisoval níže? Tedy aby se spouštěly s právy admina, pokud se zadá heslo? Pokud ne, stále dávám přednost sudo.
bredy 31.1.2008 18:57  4003
themajklRozdíl je v tom, že když si dáš v linuxu "sudo whoami" tak se napíše root. Když jako uživatel 'vopicka' v Windows uděláš GetUserName() u aplikace, která má aktivní UAC, dostaneš "vopicka", ackoliv uživatel "vopička" je běžný user který dočasně dostal práva admina (pro danou aplikaci). Dokonce tam ani žádného admina nebo roota nemusíš mít založeného.
themajkl themajkl All those moments will be lost in time - like tears in rain. 31.1.2008 17:57  4002
Bredy [3999]: No já nevím, pořád mi přijde, že Linuxové sudo funguje (ve výsledku, nikoliv v principu) stejně, jako to, co popisuješ ve windows. Máš běžného uživatele, který nemůže nic nebezpečného, kromě vyjmenovaných programů, pro jejichž spouštění může nebo nemusí psát heslo.

Jinak to dilema ohledně BFU znám docela dobře a řeším to tak, že buď jsem za správu PC placený (to je v práci) a pak tam mají BFU práva, vhodná pro BFU (a tedy neudělají nic, co bych nedovolil), nebo na žádost o správu PC (pro známé a spol) odpovídám, že nemám zájem, protože dobře vím, že na to nemám ani nervy, ani čas, ani chuť.
bredy 31.1.2008 16:04  4001
shamanPokud to loguje přímo sudo, tak to samozřejmě řeší mnohé. Nicméně ten sledovací systém byl jen příklad situace, kde by mi chybělo, že nevím, kdo se pod rootem skrývá.
shaman 31.1.2008 15:50  4000
Bredy [3999]: Já se v tom sice moc nevyznám, ale myslím, že minimálně v Ubuntu si žádný sledovací systém implementovat nemusíš. Mě se tady všechny příkazy se sudo logují do /var/log/auth.log, je tam kdo to spustil, kdy, z jakého adresáře, co to bylo.
bredy 31.1.2008 15:36  3999
themajkl No je vidět, že neznáš BFU. BFU je třeba moje žena, nebo náš soused, nebo kamarád, který dělá číšníka. Koupí si počítač, vrazí do toho své úspory a nechá někoho (mne) aby mu nainstaloval systém. Myslíš si, že mu tam dám normálního usera aby mne otravoval s každou pitomostí (stáhnout fotky, nainstalovat hru, stáhnout video, nainstalovat připojení k mobilu?). Není ani v mých silách mu to nastavit tak, aby taková práva měl. A ani to není zájem BFU. BFU chce počítač používat. Když nemůže něco udělat, dostanu vynadáno. Když si něco rozhasí, dostanu vynadáno. Když si stáhne a pustí vira, dostanu vynadáno. Atd. Co mi poradíš? Čím více oprávnění mu dám, tím se snižuje výhoda zabezpečení usera.

A právě v tomhle je UAC lepší. Uživatel je stále v roli usera a valná většina aplikací musí pracovat s těmito právy. Pouze systémové nástroje označené příznakem (něco jako v linuxu SET UID) vyžadují napsání hesla (nebo minimálně odklepnout nějaké okno a to ještě tak, že ho uživatel nemůže odklepnout omylem). Uživatel dál je přilogován jako on sám (whoami by v linuxu vracel jeho login), ale má práva administrátora, ale jen pro tu aplikaci, kterou spustil. Když si vedle toho spustí IEčko, který náhodou napadne nějaký vir, tak nemá šanci nic provést. A to je to co jsem vysvětloval.

Case: Hodnotím myšlenku, nehodnotím implementaci. Nemám Visty, nezkoušel jsem, nechci kecat nesmysly. Vím, jak UAC má fungovat podle MSDN. Nevím, jak ve skutečnosti funguje. SUDO je hodně podobné (v grafické prezentace má blíže GKSU). Ale interně se stávám rootem. Kdybych si do systému naimplementoval nějaký sledovací systém, který bude zapisovat provedené akce s jménem uživatele, tak nezjistím, kdo provedl systémové zásahy, protože tam bude napsaný root. U UAC bych to zjistil. Pozitivní vlastností SUDA je, že stejně jako v UAC nemusím sdělovat nikomu administrátorské (rootovské) heslo a ani si ho uživatelé nemusí sdílet mezi s sebou.

Howg.

[ 2908 ] <Novější  <<<Nejnovější  Nejstarší>>>  Starší>  

(c) 2001-2011 Lopuch.cz   
Kontakt