SemenSinchenko, я же не против графики, прямо сейчас передо мной старенький Ice Cream Sandwich
и да, для копипасты конечно же, привычней окажется гуи
XED -> gedit
Как правильно задавать вопросы Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа. Общая рекомендация по составлению тем: 1. Для начала воспользуйтесь поиском форума. 2. Укажите версию ОС вместе с разрядностью. Пример: LM 19.3 x64, LM Sarah x32 3. DE. Если вопрос касается двух, то через запятую. (xfce, KDE, cinnamon, mate) 4. Какое железо. (достаточно вывод
inxi -Fxz
в спойлере (как пользоваться спойлером смотрим здесь)) или же дать ссылку на hw-probe 5. Суть. Желательно с выводом консоли, логами. 6. Скрин. Просьба указывать 2, 3 и 4 независимо от того, имеет ли это отношение к вопросу или нет. Так же не забываем об общих правилах Как пример вот
-
- Сообщения: 938
- Зарегистрирован: 16 фев 2017, 20:03
- Решено: 5
- Откуда: г. Хабаровск
- Благодарил (а): 268 раз
- Поблагодарили: 262 раза
- Контактная информация:
xed -> gedit
1) Весьма спорное утверждение
2) Замок - это фильтр тех, кто не знает, как его взломать, но будь дверь открыта, они ни прочь были бы войти; Чтоб открыть незакрытую дверь - не нужно обладать специфическими знаниями; а вот чтобы взломать человека, использующего GUI под рутом - нужно иметь мозг, это ни так просто. И думается мне, что таких хакеров то, что вы защищаете себя таким способом, не остановит: у них ума хватит найти другой. Это лишь вопрос времени и опыта... Может вам и без GUI под рутом хорошо живется, но для многих такой подход не удобен...
=======================================
Человечество само - одна сплошная вредная привычка) А если серьезно, то на форуме, по большей части, сидит ни тот контингент: ни тру программисты и ни тру хакеры, а обычные среднестатистические пользователи, которым до лампочки на такие мелочи.
2) Замок - это фильтр тех, кто не знает, как его взломать, но будь дверь открыта, они ни прочь были бы войти; Чтоб открыть незакрытую дверь - не нужно обладать специфическими знаниями; а вот чтобы взломать человека, использующего GUI под рутом - нужно иметь мозг, это ни так просто. И думается мне, что таких хакеров то, что вы защищаете себя таким способом, не остановит: у них ума хватит найти другой. Это лишь вопрос времени и опыта... Может вам и без GUI под рутом хорошо живется, но для многих такой подход не удобен...
=======================================
Человечество само - одна сплошная вредная привычка) А если серьезно, то на форуме, по большей части, сидит ни тот контингент: ни тру программисты и ни тру хакеры, а обычные среднестатистические пользователи, которым до лампочки на такие мелочи.
Вы не готовы!
-
- Сообщения: 1851
- Зарегистрирован: 18 дек 2016, 12:08
- Решено: 21
- Откуда: Хартленд, N
- Благодарил (а): 43 раза
- Поблагодарили: 498 раз
- Контактная информация:
xed -> gedit
ТС не говорил что уже в консоли. Сказано было > Большинство мануалов по установке\настройке чего либо из консоли ......бла бла бла то есть описана та ситуация про которую я и говорил, что описание действий в мануалах и подсказок на форумах именно командами через терминал при наличии штатных графических инструментов вынуждают юзеров запускать терминал(консоль)
пусть волнуются те у кого 2 полосочки...
а в sudo pluma нет красной полосочки ...
и можно подумать , что только исключительно графические приложения опасно запускать от рута, и что "атака" может ожидать запуска от рута только гуйного приложения.
А нано или ви запущенные по sudo будут не с правами рута хоть и без красной полосочки ? А судоедит не справами рута будет запускается?
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом
(с)Себастьян Перейра, торговец чёрным деревом
xed -> gedit
его слова для меня звучат достаточно убедительно)Martin Gräßlin писал(а): The problem with starting GUI applications as root is that X11 is extremely insecure and it’s considerable easy for another application to attack this...
The elephant in the room is string handling, though. Every X11 window has many window properties and every process can write to it. We just have to accept that string handling is complex and can easily trigger a crash.
-
- Сообщения: 1851
- Зарегистрирован: 18 дек 2016, 12:08
- Решено: 21
- Откуда: Хартленд, N
- Благодарил (а): 43 раза
- Поблагодарили: 498 раз
- Контактная информация:
xed -> gedit
в дополнение к сказанному в п.3 сообщения #11 от 14 мар 2017, 10:15
на
и не просто "картинку" по ссылке, а открывал в графических редакторах(xed и gedit, и pluma, и leafpad) запущенных с повышенными привилегиями разными способами ( и по строке ПКМ открыть от администратора, по sudo и по gksu, через терминал и по alt+F2 и просто кликом )... что не один раз и с разными файлами проделывалось.
однако ни владелец , ни группа файла не сменились.
И как-то мой собственный проведённый опыт для меня более убедителен чем ваша "картинка".
Почему в "картинке" по вашей ссылке, где "лучше один раз увидеть" меняется владелец и группа не знаю, возможно это косяк и проблема кдешного kate. Так что это проблема разрабов кед и юзающих кеды
собственноручно закатил себе в систему зловреда ожидающего запуск ФМ Дельфин от рута, и потом сам же убоялся как это оченно опасно запускать гуйные приложения от root и приводит сие действо как доказательство чрезвычайной опасности.
и бога ради, я лично от вас ничего не требую и не переубеждаю, только хотелось услышать от вас - считаете ли вы запуск от root всех консольных приложений априори безопасным.
А так, ваше дело ... можете вообще отказаться от всех гуйных приложений-утилит требующих для нормальной работы запуска с админскими правами, ведь это крайне опасно... (и может вы уже совершенно отказались от таких приложений)
А это и всякого рода унетбутины, multibootusb-ины LiveUSB Install-еры, и в частности для убунтообразных и минта- и gparted, и synaptic, и software-sources, mintinstall, mdmsetup, mintbackup, driver-manager, настройка system-config-samba и типа ...-users-admin, и qt4-fsarchiver, и терминал в котором включены права суперпользователя (это ведь тоже окно Х11), да даже настройка Даты-Времени ...
на
посмотрел , и не один раз , ...sizonov_stas писал(а): 3. запуская gedit/xed и т. д. от root мы меняем владельца и группу файла
как говорится, лучше один раз увидеть
https://asciinema.org/a/a79oi2b3hc30tt1jbj02q4uqw
и не просто "картинку" по ссылке, а открывал в графических редакторах(xed и gedit, и pluma, и leafpad) запущенных с повышенными привилегиями разными способами ( и по строке ПКМ открыть от администратора, по sudo и по gksu, через терминал и по alt+F2 и просто кликом )... что не один раз и с разными файлами проделывалось.
однако ни владелец , ни группа файла не сменились.
И как-то мой собственный проведённый опыт для меня более убедителен чем ваша "картинка".
Почему в "картинке" по вашей ссылке, где "лучше один раз увидеть" меняется владелец и группа не знаю, возможно это косяк и проблема кдешного kate. Так что это проблема разрабов кед и юзающих кеды
а меня не очень интересует мнение параноика(даже если он участвует в разработке kde - KWin), который
собственноручно закатил себе в систему зловреда ожидающего запуск ФМ Дельфин от рута, и потом сам же убоялся как это оченно опасно запускать гуйные приложения от root и приводит сие действо как доказательство чрезвычайной опасности.
и бога ради, я лично от вас ничего не требую и не переубеждаю, только хотелось услышать от вас - считаете ли вы запуск от root всех консольных приложений априори безопасным.
А так, ваше дело ... можете вообще отказаться от всех гуйных приложений-утилит требующих для нормальной работы запуска с админскими правами, ведь это крайне опасно... (и может вы уже совершенно отказались от таких приложений)
А это и всякого рода унетбутины, multibootusb-ины LiveUSB Install-еры, и в частности для убунтообразных и минта- и gparted, и synaptic, и software-sources, mintinstall, mdmsetup, mintbackup, driver-manager, настройка system-config-samba и типа ...-users-admin, и qt4-fsarchiver, и терминал в котором включены права суперпользователя (это ведь тоже окно Х11), да даже настройка Даты-Времени ...
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом
(с)Себастьян Перейра, торговец чёрным деревом
-
- Сообщения: 1851
- Зарегистрирован: 18 дек 2016, 12:08
- Решено: 21
- Откуда: Хартленд, N
- Благодарил (а): 43 раза
- Поблагодарили: 498 раз
- Контактная информация:
xed -> gedit
как то случайно забрёл на старые странички .... и решил добавить наглядности для ответа в посту выше на сказанное
собсно вот ссылка на скринкаст , https://yadi.sk/i/yOBWDfvA3QGbFt
где текстовый файлик на рабочем столе с открытым окном его свойств( -вкладка "Права" ) открывается , редактируется, сохраняется ... после чего снова показываются его права в окне свойств. И очень наглядно видно что ни права ни группа редактируемого файлика не меняются.
sizonov_stas писал(а): ↑14 мар 2017, 05:093. запуская gedit/xed и т. д. от root мы меняем владельца и группу файла
как говорится, лучше один раз увидеть
https://asciinema.org/a/a79oi2b3hc30tt1jbj02q4uqw
собсно вот ссылка на скринкаст , https://yadi.sk/i/yOBWDfvA3QGbFt
где текстовый файлик на рабочем столе с открытым окном его свойств( -вкладка "Права" ) открывается , редактируется, сохраняется ... после чего снова показываются его права в окне свойств. И очень наглядно видно что ни права ни группа редактируемого файлика не меняются.
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом
(с)Себастьян Перейра, торговец чёрным деревом
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей