xed -> gedit

Руководства, вопросы, обсуждения
Правила форума
Правильно сформулированный вопрос и его грамотное оформление способствует высокой вероятности получения достаточно содержательного и по существу ответа.
Аватара пользователя
sizonov_stas
Сообщения: 15
Зарегистрирован: 30 авг 2016, 21:01
Благодарил (а): 1 раз
Поблагодарили: 4 раза

xed -> gedit

Сообщение sizonov_stas » 14 мар 2017, 08:16

SemenSinchenko, я же не против графики, прямо сейчас передо мной старенький Ice Cream Sandwich
и да, для копипасты конечно же, привычней окажется гуи

Аватара пользователя
root
Сообщения: 544
Зарегистрирован: 16 фев 2017, 17:03
Решено: 3
Откуда: г. Хабаровск
Благодарил (а): 167 раз
Поблагодарили: 112 раз

xed -> gedit

Сообщение root » 14 мар 2017, 09:16

sizonov_stas,
1) Весьма спорное утверждение
2) Замок - это фильтр тех, кто не знает, как его взломать, но будь дверь открыта, они ни прочь были бы войти; Чтоб открыть незакрытую дверь - не нужно обладать специфическими знаниями; а вот чтобы взломать человека, использующего GUI под рутом - нужно иметь мозг, это ни так просто. И думается мне, что таких хакеров то, что вы защищаете себя таким способом, не остановит: у них ума хватит найти другой. Это лишь вопрос времени и опыта... Может вам и без GUI под рутом хорошо живется, но для многих такой подход не удобен...
=======================================
Человечество само - одна сплошная вредная привычка) :-D А если серьезно, то на форуме, по большей части, сидит ни тот контингент: ни тру программисты и ни тру хакеры, а обычные среднестатистические пользователи, которым до лампочки на такие мелочи.
User: adminka
OS: Linux Mint 18.2 Sonya Cinnamon :thumbs:
Kernel: 4.11.0-14-generic
Devices ► Показать
Я не волшебник, я только учусь ;)

Аватара пользователя
colonel
Сообщения: 299
Зарегистрирован: 18 дек 2016, 09:08
Решено: 10
Благодарил (а): 14 раз
Поблагодарили: 87 раз

xed -> gedit

Сообщение colonel » 15 мар 2017, 12:27

sizonov_stas писал(а):Источник цитаты
если мы уже в консоли, почему бы не использовать консольные инструменты? vi, vim, nano или упомянутый medit....
кто сказал что вы в уже консоли ?....

ТС. В первом посте.

ТС не говорил что уже в консоли. Сказано было > Большинство мануалов по установке\настройке чего либо из консоли ......бла бла бла то есть описана та ситуация про которую я и говорил, что описание действий в мануалах и подсказок на форумах именно командами через терминал при наличии штатных графических инструментов вынуждают юзеров запускать терминал(консоль)

sizonov_stas писал(а):Источник цитаты судо джедит уже от рута, там даже красная полоса есть

пусть волнуются те у кого 2 полосочки...
а в sudo pluma нет красной полосочки ... :blum:
и можно подумать , что только исключительно графические приложения опасно запускать от рута, и что "атака" может ожидать запуска от рута только гуйного приложения.
А нано или ви запущенные по sudo будут не с правами рута хоть и без красной полосочки ? А судоедит не справами рута будет запускается?
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом

Аватара пользователя
sizonov_stas
Сообщения: 15
Зарегистрирован: 30 авг 2016, 21:01
Благодарил (а): 1 раз
Поблагодарили: 4 раза

xed -> gedit

Сообщение sizonov_stas » 15 мар 2017, 17:56

colonel писал(а):Источник цитаты и можно подумать , что только исключительно графические приложения опасно запускать от рута, и что "атака" может ожидать запуска от рута только гуйного приложения.


Martin Gräßlin писал(а):The problem with starting GUI applications as root is that X11 is extremely insecure and it’s considerable easy for another application to attack this...

The elephant in the room is string handling, though. Every X11 window has many window properties and every process can write to it. We just have to accept that string handling is complex and can easily trigger a crash.

его слова для меня звучат достаточно убедительно)

Аватара пользователя
colonel
Сообщения: 299
Зарегистрирован: 18 дек 2016, 09:08
Решено: 10
Благодарил (а): 14 раз
Поблагодарили: 87 раз

xed -> gedit

Сообщение colonel » 16 мар 2017, 05:42

в дополнение к сказанному в п.3 сообщения #11 от 14 мар 2017, 10:15
на
sizonov_stas писал(а):Источник цитаты 3. запуская gedit/xed и т. д. от root мы меняем владельца и группу файла
как говорится, лучше один раз увидеть
https://asciinema.org/a/a79oi2b3hc30tt1jbj02q4uqw

посмотрел , и не один раз , ...
и не просто "картинку" по ссылке, а открывал в графических редакторах(xed и gedit, и pluma, и leafpad) запущенных с повышенными привилегиями разными способами ( и по строке ПКМ открыть от администратора, по sudo и по gksu, через терминал и по alt+F2 и просто кликом )... что не один раз и с разными файлами проделывалось.
однако ни владелец , ни группа файла не сменились.
И как-то мой собственный проведённый опыт для меня более убедителен чем ваша "картинка".

Почему в "картинке" по вашей ссылке, где "лучше один раз увидеть" меняется владелец и группа не знаю, возможно это косяк и проблема кдешного kate. Так что это проблема разрабов кед и юзающих кеды

sizonov_stas писал(а):Источник цитаты его слова для меня звучат достаточно убедительно)

а меня не очень интересует мнение параноика(даже если он участвует в разработке kde - KWin), который
собственноручно закатил себе в систему зловреда ожидающего запуск ФМ Дельфин от рута, и потом сам же убоялся как это оченно опасно запускать гуйные приложения от root и приводит сие действо как доказательство чрезвычайной опасности.

и бога ради, я лично от вас ничего не требую и не переубеждаю, только хотелось услышать от вас - считаете ли вы запуск от root всех консольных приложений априори безопасным.
А так, ваше дело ... можете вообще отказаться от всех гуйных приложений-утилит требующих для нормальной работы запуска с админскими правами, ведь это крайне опасно... (и может вы уже совершенно отказались от таких приложений)
А это и всякого рода унетбутины, multibootusb-ины LiveUSB Install-еры, и в частности для убунтообразных и минта- и gparted, и synaptic, и software-sources, mintinstall, mdmsetup, mintbackup, driver-manager, настройка system-config-samba и типа ...-users-admin, и qt4-fsarchiver, и терминал в котором включены права суперпользователя (это ведь тоже окно Х11), да даже настройка Даты-Времени ...
"Не ты выбираешь Linux, а Linux выбирает тебя"
(с)Себастьян Перейра, торговец чёрным деревом


Вернуться в «Параметры и оптимизация»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость