[Comm] Alt Linux Master 2.2 Problems

Alexandr A. Alexandrov =?iso-8859-1?q?aaa_=CE=C1_inreco=2Eru?=
Ср Май 14 16:17:28 MSD 2003


Доброго времени суток!

Tuesday, May 13, 2003, 7:46:09 PM, you wrote:

>> SK> Почему же? Это забота о безопасности, свое рода "защита от
>> SK> дурака". Root нужен для решения каких-то проблем
>> SK> администрирования, а не для работы. В этом случае его чаще
>> SK> всего заменяет su/sudo, на худой конец - прямое требование
>> SK> программы ввести root'овый пароль. Запустили от
>> SK> root'а_программу_, закончили работу - и вы опять
>> SK> пользователь. А запуск X'ов от root'а повышает риск
>> SK> угробить систему.
>> 
>>   Может, объясните мне разницу, чем отличается запуск
>> rm /* -f, выполненный от рута, от sudo rm /* -f, выполненного
>> от пользователя? Если человек знает рутовый пароль - то нет
>> большой разницы, как он его применяет.

SK> Если человек решил совершить суицид, он найдет способ обойти
SK> любую защиту. Тут вы правы. Но от _случайной_ смерти защитные
SK> системы спасти могут.

  Вот тут поподробней. Что значит - _случайной_? Человек может
точно так же случайно запустить какой-нибудь файловый менеджер от рута
и грохнуть системный каталог - независимо от того, запущены иксы от
рута или нет.
  Может быть, идёт речь о том, что какая-то криво написанная часть
иксов или оконных менеджеров может глюкнуть и что-то испортить? Скажу
по-другому. Что-то испортить может либо человек, либо глючная
программа. Если человек что-то делает неосознанно - например, ему
упорно хочется удалить /etc - он этого добьётся. Если делает осознанно
- то не нужно ему лишнего забора. Я и так /etc не пойду удалять. Если
же речь идёт о глючной программе - то о какой именно?
  Короче: какая _конкретно_ опасность подстерегает человека, кроме
гипотетической большей вероятности что-то угробить?

SK> Операторы, сидевшие за пультом реактора в
SK> Чернобыле, _отключили_ системы защиты - и это, вкупе с другими
SK> причинами, привело к известному всем результату. Но вы же не
SK> станете на этом основании утверждать, что система защиты
SK> реактора ВООБЩЕ не нужна?

  Я, наоборот, как раз и утверждаю то же самое: лишний барьер, который
юзер всё равно может отключить - защиту нисколько не повышает. Так что
Вы лишний раз подтвердили мои слова. :-)

-- 
С уважением,
 Александр                            mailto:aaa на inreco.ru

Девиз дня: Мышку за кошку, кошку за Жучку, Жучку за внучку, внучку за бабку, бабку за дедку... Так мстит сицилийская мафия...




Подробная информация о списке рассылки community