Страница 2 из 2

xed -> gedit

Добавлено: 14 мар 2017, 11:16
sizonov_stas
SemenSinchenko, я же не против графики, прямо сейчас передо мной старенький Ice Cream Sandwich
и да, для копипасты конечно же, привычней окажется гуи

xed -> gedit

Добавлено: 14 мар 2017, 12:16
root
1) Весьма спорное утверждение
2) Замок - это фильтр тех, кто не знает, как его взломать, но будь дверь открыта, они ни прочь были бы войти; Чтоб открыть незакрытую дверь - не нужно обладать специфическими знаниями; а вот чтобы взломать человека, использующего GUI под рутом - нужно иметь мозг, это ни так просто. И думается мне, что таких хакеров то, что вы защищаете себя таким способом, не остановит: у них ума хватит найти другой. Это лишь вопрос времени и опыта... Может вам и без GUI под рутом хорошо живется, но для многих такой подход не удобен...
=======================================
Человечество само - одна сплошная вредная привычка) :-D А если серьезно, то на форуме, по большей части, сидит ни тот контингент: ни тру программисты и ни тру хакеры, а обычные среднестатистические пользователи, которым до лампочки на такие мелочи.

xed -> gedit

Добавлено: 15 мар 2017, 15:27
colonel
sizonov_stas писал(а):
если мы уже в консоли, почему бы не использовать консольные инструменты? vi, vim, nano или упомянутый medit....
кто сказал что вы в уже консоли ?....
ТС. В первом посте.
ТС не говорил что уже в консоли. Сказано было > Большинство мануалов по установке\настройке чего либо из консоли ......бла бла бла то есть описана та ситуация про которую я и говорил, что описание действий в мануалах и подсказок на форумах именно командами через терминал при наличии штатных графических инструментов вынуждают юзеров запускать терминал(консоль)
sizonov_stas писал(а): судо джедит уже от рута, там даже красная полоса есть
пусть волнуются те у кого 2 полосочки...
а в sudo pluma нет красной полосочки ... :blum:
и можно подумать , что только исключительно графические приложения опасно запускать от рута, и что "атака" может ожидать запуска от рута только гуйного приложения.
А нано или ви запущенные по sudo будут не с правами рута хоть и без красной полосочки ? А судоедит не справами рута будет запускается?

xed -> gedit

Добавлено: 15 мар 2017, 20:56
sizonov_stas
colonel писал(а): и можно подумать , что только исключительно графические приложения опасно запускать от рута, и что "атака" может ожидать запуска от рута только гуйного приложения.
Martin Gräßlin писал(а): The problem with starting GUI applications as root is that X11 is extremely insecure and it’s considerable easy for another application to attack this...

The elephant in the room is string handling, though. Every X11 window has many window properties and every process can write to it. We just have to accept that string handling is complex and can easily trigger a crash.
его слова для меня звучат достаточно убедительно)

xed -> gedit

Добавлено: 16 мар 2017, 08:42
colonel
в дополнение к сказанному в п.3 сообщения #11 от 14 мар 2017, 10:15
на
sizonov_stas писал(а): 3. запуская gedit/xed и т. д. от root мы меняем владельца и группу файла
как говорится, лучше один раз увидеть
https://asciinema.org/a/a79oi2b3hc30tt1jbj02q4uqw
посмотрел , и не один раз , ...
и не просто "картинку" по ссылке, а открывал в графических редакторах(xed и gedit, и pluma, и leafpad) запущенных с повышенными привилегиями разными способами ( и по строке ПКМ открыть от администратора, по sudo и по gksu, через терминал и по alt+F2 и просто кликом )... что не один раз и с разными файлами проделывалось.
однако ни владелец , ни группа файла не сменились.
И как-то мой собственный проведённый опыт для меня более убедителен чем ваша "картинка".

Почему в "картинке" по вашей ссылке, где "лучше один раз увидеть" меняется владелец и группа не знаю, возможно это косяк и проблема кдешного kate. Так что это проблема разрабов кед и юзающих кеды
sizonov_stas писал(а): его слова для меня звучат достаточно убедительно)
а меня не очень интересует мнение параноика(даже если он участвует в разработке kde - KWin), который
собственноручно закатил себе в систему зловреда ожидающего запуск ФМ Дельфин от рута, и потом сам же убоялся как это оченно опасно запускать гуйные приложения от root и приводит сие действо как доказательство чрезвычайной опасности.

и бога ради, я лично от вас ничего не требую и не переубеждаю, только хотелось услышать от вас - считаете ли вы запуск от root всех консольных приложений априори безопасным.
А так, ваше дело ... можете вообще отказаться от всех гуйных приложений-утилит требующих для нормальной работы запуска с админскими правами, ведь это крайне опасно... (и может вы уже совершенно отказались от таких приложений)
А это и всякого рода унетбутины, multibootusb-ины LiveUSB Install-еры, и в частности для убунтообразных и минта- и gparted, и synaptic, и software-sources, mintinstall, mdmsetup, mintbackup, driver-manager, настройка system-config-samba и типа ...-users-admin, и qt4-fsarchiver, и терминал в котором включены права суперпользователя (это ведь тоже окно Х11), да даже настройка Даты-Времени ...

xed -> gedit

Добавлено: 03 дек 2017, 16:03
colonel
как то случайно забрёл на старые странички .... и решил добавить наглядности для ответа в посту выше на сказанное
sizonov_stas писал(а):
14 мар 2017, 05:09
3. запуская gedit/xed и т. д. от root мы меняем владельца и группу файла
как говорится, лучше один раз увидеть
https://asciinema.org/a/a79oi2b3hc30tt1jbj02q4uqw

собсно вот ссылка на скринкаст , https://yadi.sk/i/yOBWDfvA3QGbFt
где текстовый файлик на рабочем столе с открытым окном его свойств( -вкладка "Права" ) открывается , редактируется, сохраняется ... после чего снова показываются его права в окне свойств. И очень наглядно видно что ни права ни группа редактируемого файлика не меняются.