Стив Кондик (Steve Kondik), основатель проекта CyanogenMod, в рамках которого независимым сообществом развивается альтернативная сборка платформы Android, выступил (https://plus.google.com/100275307499530023476/posts/BDVgeKMWaf4) с предложением по избавлению Android от пользователя root, права которого требуются для выполнения некоторых расширенных приложений. С интеграцией (http://www.opennet.me/opennews/art.shtml?num=37470) дополнительных средств управления доступом, таким как SELinux, системным приложениям, требующим повышенных привилегий, могут быть предоставлены права доступа только к требуемым функциям, без необходимости поддержания в системе всемогущего суперпользователя.Вместо необходимости использования пользователя root для выполнения расширенных функций приложений, таких как резервное копирование и настройка межсетевого экрана, предлагается подготовить специальный API, который позволит задействовать отдельные привилегированные функции в программах с возможностью гибкого разграничения доступа к таким функциям. Подобный подход позволит существенно повысить безопасность, так как, напирмер взлом приложения для настройки межсетевого экрана не позволит атакующему получить контроль за системой и данными. Кроме того, предоставление отдельных полномочий будет контролироваться пользователем устройства, что исключит ситуации возможного появления недокументированных закладок в программах, требующих прав root.
URL: https://plus.google.com/100275307499530023476/posts/BDVgeKMWaf4
Новость: http://www.opennet.me/opennews/art.shtml?num=37535
Как обычно, новые костыли привнесут неожиданные проблемы и такие же неожиданные ошибки приводящие к проблемам с безопасностью.
Поэтому лучше оставить всё как есть и продолжать давать доступ к руту.
Именно так. В комплекте с использованием только открытого софта всё вполне приятно получается.IMHO цианоген не в ту сторону пошел. Им бы пропагандировать открытый софт, отказ от гугловских сервисов и тому подобное, а не пытаться как можно лучше ограничить заведомую проприетарную гадость...
Что именно "приятно получается"?
Вполне удобно использовать устройство
Риторика на уровне: https://www.youtube.com/watch?v=2gYKMfHM1wY
Людей с ленивыми мозгами всегда раздражают любые нововведения и улучшения.Если Андроид настолько плох, что его не стоит даже пытаться улучшить, проще не пользоваться самим Андроидом, чем не пытаться его улучшать.
Но некоторые упорно продолжают пользоваться и изучать при всем богатстве выбора именно то, что по их мнению улучшить невозможно.
К несчастью, в открытость исходного кода не является гарантией безопасности. Да, бэкдоры, заботливо оставленные любимым проприетарщиком там отсутствуют, но все остальные критические уязвимости также возможны.
Не без того, но опасность становится достаточно незначимой, чтобы не окупать мороку напианием и использованием очередного UAC. Ну слабо я представляю использование бэкдоров в файрволле в таком сценарии.Как ни крути, сейчас на андроиде основная опасность - не баги, а более или менее злонамеренный софт. А чтобы именно через дыры трояны/вирусы свои дела делали - и не припомню.
> заботливо оставленные любимым проприетарщиком там отсутствуют, но все остальные
> критические уязвимости также возможны.И что характерно, любой уважающий себя сплойт экскалации прав первым делом срубает SELinux чтобы под ногами не мешался :). По поводу чего он создает много головняка с написанием правил, но эффект от него не то чтобы особо заметный.
>первым делом срубает SELinux чтобы под ногами не мешалсяЕсть бородатая шутка, что хавту в федорке всегда начинаются с "1. Отключите SELinux".:)
Лично вы, анализируете абсолютно все исходные коды программ, которые используете?
На то и опенсорс, чтобы каждому все подряд не смотреть. Кое-что гляжу, конечно. Остальное посмотрят другие. Но в любом случае что-то я не припомню опенсорс-софта, который бы пытался сливать мою адресную книгу без спроса, посылать SMS/звонить на короткие номера и тому подобное. Теоретически такое возможно, конечно - но вот в жизни не бывает.Сама концепция "наставить мусора и потом от него защищаться" ущербна.
В принципе, идеи цианогеновцев не так плохи (хотя, как мне кажется, не стоят мороки) - если будет простой способ дать продвинутому пользователю работать так, как ему удобно - включая использование скриптов и софта с нормальных компьютеров, которые про андроидскую специфику ничего не знают и не должны.
>> костыли привнесут...КОСТЫЛЁМ, в данном конкретном случае является, как раз, предоставление доступа руту вместо наделения адекватными полномочиями нужных процессов.
Рут в Андроиде — это явная ошибка проектирования системы.
>Рут в Андроиде — это явная ошибка проектирования системы.Рут в GNU/Linux — это явная ошибка проектирования системы. Чо уж мелочиться-то.
Рут в GNU/Linux мильён лет уж, как ОТСУТСТВУЕТ как оператор, кагбе.
Через строчку «рут нема давай!» в конфиге SSH.
Кагбе, sudo. Это раз.И ДВА: из недоступного тебе напрочь контекста новости явствует, что речь идет о том, чтобы рут НЕ ПОЛУЧАЛ ДОСТУПА к персональным данным пользователя, например.
Как это заведено в приличных системах: создать юзера и наделить полномочиями админ может, а почитать его мыло — как бы шиш. Даже из под рута.
Рут с неограниченными полномочиями — это самая роскошная дыра изо всех, что можно вообразить.
>Как это заведено в приличных системах: создать юзера и наделить полномочиями админ может, а почитать его мыло — как бы шиш. Даже из под рута.Да-да, в приличных системах рут не может. Только пользователь и АНБ. :D
> Да-да, в приличных системах рут не может. Только пользователь и АНБ. :DРечь идет об обуздании зловредного софта, которого в Андроиде уже более, чем достаточно.
Но вашему пониманию, повторюсь, это недоступно.
1. Вы не тому «повторяетесь» (по крайней мере я лично с вами не общался).
2. Зловредного софта хватает и в "приличных", проприетарных системах.
3. Утверждать, что админ не может читать почту (когда чуть ли не в каждой конторе вся почта дублируется безопасникам), как минимум наивно. А в случае с проприетарью, как вдруг(!!!) оказалось, ещё и безопасникам из АНБ. Даже если шифруется и тд, знающий админ всегда может пнуть скрипты обработки и переложить/переслать. Другое дело зачем ему на опу приключений.
Вы напоминаете мне бессмертный сюжет Шукшина.
«Срезал».
По теме сабжа Шукшин может что-нибудь сказать?
Или вы теперь с ним на пару будете офтопить.
Поправьте если не так, но избавление от root это разве не механизм sudo? Стив предлагает "sudo" в Android?
Нет, sudo это тот же root и полные права. Тут предлагают разграничивать доступ с помощью SELinux, т.е. разрешать приложениям только то, что им действительно необходимо..
sudo позволяет довольно детально настраивать права. Никто не заставляет вас писать
root ALL = (ALL) ALL
> sudo позволяет довольно детально настраивать права. Никто не заставляет вас писать
> root ALL = (ALL) ALLsudo не позволяет управлять capabilities, а даёт всё сразу для заданного пользователя и приложения. Впрочем, я не понимаю, зачем использовать SELinux, если для описанных в статье целей достаточно capabilities.
Речь идет о контроле программ, чем SELinux и занимается. Доступ программы к файлам, сокетам и т.д.
А судо это доступ для пользователя. Это совсем разные вещи. Запустив программу от судо вы ее уже никак не контролируете, если конечно нет механизма вроде SELinux.Вот собственно и предлагается от контроля пользователя (вы и так знаете какую программу поставили и явно хотите ее запустить, не зная что у нее там внутри) перейти к полному контролю программ.
Ситуация кстати похожа на текущие доступы программ и планы цианогена. Сейчас устанавливая прогу тебе показывается что она может ходить в нет, читать контакты ... и все что ты можешь это либо согласиться, либо не устанавливать. Большинство просто забили и не читают уже эти разрешения. Но вот цианоген обьявили что хотят дать пользователю контроль за разрешениями чтоб ты мог сам отобрать какие то права у программы, и это было бы очень круто.
Спасибо за доходчивое объяснение.
Тем более что sudo в android не имеет смысла, т.к. каждое приложение в android запускается под отдельным пользователем, т.е. под отдельным uid — Android assigns each application a UID (User ID) at install time
Ну как-раз смысл-то имеет, позволяя запускать этому пользователю код с правами другого пользователя (обычно рута). Но когда есть SELinux можно отдельные операции отвязать от рута и просто предоставлять конкретным приложениям доступ к этим функциям независимо от прав пользователя, от имени которого приложение запущено без делегирования ему полномочий другого пользователя.
Вдумайтесь, Android assigns each application a UID (User ID) at install timе.
… at install timе.
Вы предлагаете при инсталяции прописывать каждое приложение в /etc/sudoers?
Зачем? В андроиде пользователь уже итак раздаёт разрешения через его АПИ.
Или при каждом запуске предлагать подтвердить эти права (как в виндовом UAC)?Это не поможет, т.к. смысл сабжа в том, чтобы при разрешении приложению функций А, он ещё параллельно не выполнял не декларируемые им функции Б, В, и Г, т.к. разрешения на А (допустим А это права root, пусть через sudo) дают такую возможность, но заявленная функциональность приложения не должна выполнять функции Б, В, и Г. (к примеру Г — это чтение хэшей из /etc/shadow, как skype в своё время).
Т.е. вы даёте права root приложению чтобы он к примеру обновил резолвер dns, а он параллельно с этим слил ваши хэши в АНБ.
SELinux позволяет эти действия прекратить.
>Т.е. вы даёте права root приложению чтобы он к примеру обновил резолвер dns, а он параллельно с этим слил ваши хэши в АНБ.SELinux позволяет эти действия прекратить.
Правильно, нафига АНБ сдался твой резолвер? "Партия у нас у всех одна, стучать надо чаще!"(с)
Что-то мне подсказывает, что программы которым ограничили доступ будут либо заваливать пользователя кучей сообщений об ошибках либо вообще падать. И в итоге пользователи не будут ограничивать права.
>И в итоге пользователи не будут ограничивать права.Да.
Но в случае SELinux это программа сможет делать только то что разрешили и что она за декларировала.
(например как skype зачем то читал /etc/shadow, хотя для его работы это и не требовалось, и не декларировалось)
Вот для AppArmor http://habrahabr.ru/post/25951/
Вот обсуждение для SElinux https://bugzilla.redhat.com/show_bug.cgi?id=605293
Не факт. Можно сделать как в PDroid - вместо реальных полномочий предоставлять заглушки
Тогда это будет уже не SELinux.Вообще, идея неплохая. Понятно, что будет некоторый переходный период, в течение которого неаккуратно написанные программы будут получать по мордасам на ровном месте. А дальше всё зависит от соотношения общего числа пользователей, перешедших на "безопасный режим", к общему числу пользователей и от динамики изменения этого соотношения.
Если инициативу удастся "стандартизовать" (в рамках андроидовой экосистемы в целом, а не только CGM), то производители софта никуда не денутся, будут вынуждены писать софт аккуратнее. А если оно окажется развлекушкой для гиков, то тогда никто особенно чесаться не будет - проблемы индейцев шерифа не...
> Но вот цианоген обьявили что хотят дать пользователю контроль за разрешениями чтоб ты мог сам отобрать какие то права у программы, и это было бы очень круто.В седьмом cyanogen уже было управление правами приложений, они его убрали по требованию google так как это позволяло например отключить показ рекламы в приложении.
>это позволяло например отключить показ рекламы в приложении.Еретики!:)
> В седьмом cyanogen уже было управление правами приложений, они его убрали по
> требованию google так как это позволяло например отключить показ рекламы в приложении.Отлично, то-есть, они свою поделку делают для гугля, а не для пользователей? Ну и чем это лучше стокового ведроида, если заподляны те же самые?
>а не для пользователей?А ты им хто такой? Ты им хоть бакс задонатил, чтобы они хоть вообще имели представление о твоем существовании?
>если заподляны те же самые?
Заподляны те же самые, но не те же самые. Твой кэп.
> В седьмом cyanogen уже было управление правами приложений, они его убрали по требованию googleА иначе что? Судя по быстрому поиску, причины не в этом.
http://forum.cyanogenmod.com/topic/58200-restricting-app-per.../
> sudo позволяет довольно детально настраивать права. Никто не заставляет вас писать
> root ALL = (ALL) ALLВы можете в судо написать правила для всех написанных и ненаписанных программ да еще и с абсолютными путями? вы представляете размер файла sudoers?
SeLinux - это хорошо, но он позволяет только описывать доступ к прописанным политикам внутри ядра. А если мне надо будет что-то что там не прописано?
В общем ЦМ сделал годный вброс. Бурление будет дай боже...
Нет, это ни разу не sudo. Написано же - "специальный API". Чувак явно хочет переплюнуть в экстравагантности поттеринга с его systemd.
>Поправьте если не так, но избавление от root это разве не механизм sudo?Нет, это polkit.
>механизм sudoНет такого механизма.
sudo is a program for Unix-like computer operating systems that allows users to run programs with the security privileges of another user
Имеется ввиду специальной API, чтобы и в маркете было сразу видно, какие "супер" разрешения нужны программам и т.д. Sudo то есть, и как раз через него работают всякие менеджеры рут прав.
> избавление от root это разве не механизм sudo?Читаю man: "sudo allows a permitted user to execute a command as the superuser or another user". За вычетом "anoter user" (то есть запуска программ с правами другого пользователя, что в самом деле позволяет не запускать программы с правами root), sudo -- не просто не "избавление от root", а наоборот, расширение возможности использовать процессы с правами root (за счёт фильтрации того, кто, как и когда их может запускать).
Все примеры Кондика действительно можно реализовать без рута, чуть ли не одними только capabilities.
SUDO=SuperUserDo (исполнить от имени супер пользователя)
> SUDO=SuperUserDo (исполнить от имени супер пользователя)su -- это "switch user", а не "super user", как некоторые думают.
>> SUDO=SuperUserDo (исполнить от имени супер пользователя)
> su -- это "switch user", а не "super user", как некоторые думают.действительно...
без рут-доступа шк0л0та не сможет прокачивать собственное ЧСВ мыслями типа "я - СУПЕРпользователь", потому не оценят
Почему не сможет? Сможет. Достаточно просто создать СУПЕРприложение, которому разрешён доступ ко всему.
> без рут-доступа шк0л0та не сможет прокачивать собственное ЧСВ мыслями типа "я -
> СУПЕРпользователь", потому не оценятТак будет еще круче! Я - Секюре Линукс Админ чуть ли не сертифицированный NSA...
Не хватает Capsicum?
лишь бы бзднуть.зыж
>Capsicum?man capabilities, SELinux, grsecurity RBAC, PaX, SSP, PIE,… , chroot, lxc,…
сабж же хочет НЕ просто фрэймворк (чем и является Capsicum, а также всё выше перечисленное как по-отдельности, так и в составе к примеру hardened), а API, чтобы жаба(и не только)-кодеры могли создать видимость легального запроса полномочий у пользователя в стиле андроид.
Типа «мне нужны ваши персональные данные, место-положение, выход в интернет, 3Г и возможность изменения системных данных», но теперь в вафельном стаканчике (selinux).
«И да! Мы теперь возьмём у вас только это, а не как с рутом, т.е. всё.»
ззыж
и не забываем, что каждое приложение в android запускается под отдельным пользователем, т.е. под отдельным uid.
Который в своюб очередь — Android assigns each application a UID (User ID) at install time;
Ага, сначала
> «мне нужны ваши персональные данные, место-положение, выход в интернет, 3Г и возможность изменения системных данных»а потом глядишь и
> - Мне нужна твоя одежда ботинки и мотоцикл. ©...шютка юмора.
Пусть поставит MS и нет рута. Все сразу стало хорошо.
Можно подумать, что это единственная проблема Android.
А логин "Администратор" в винде уже забанили?
Или забанили через зонд в той части мозга, что отвечает за логику?зыж
Хинт!
меняем в /etc/passwd (первую строчку):
root:x:0:0:root:/root:/bin/bash
на
Administrator:x:0:0:Administrator:/users/Administrator:/bin/bash
и проблема решана! Рута в системе нет! Ура! Винда рулит! :D
> А логин "Администратор" в винде уже забанили?
> Или забанили через зонд в той части мозга, что отвечает за логику?"Администратор" в винде очень далек от root, ближе к пользователю с дополнительными правами.
зыж
Хинт!
Попробуй удалить c:\windows\system* в работающей системе.
>Попробуй удалить c:\windows\system* в работающей системе.Это не хинт, это глюк работы из-за устаревшего подхода к управлению виртуальной памятью в винде — исполняемый файл на диске является также и образом для восстановления запущенного на выполнения приложения в случае пэйджинга/свопинга.
А поскольку в вантузе не было механизма аля как в линухе (файл реально при обновлении/удалении не удаляется с диска до тех пор пока он загружен в виртуальную память, а только теряет своё имя в fs, что кстати используется для восстановления удалённого, но всё ещё используемого файла по открытому inode), то они не придумали ничего лучше, как костыль с блокировкой на удаление/перемещение/переименование/etc. Что практически ставит крест на винде, как серверной платформе, т.к. выкрики «всем покинуть 1ц! я буду обновлять» — это нонсенс и воспринимать серьёзно его могут только эникейные админы.
кстати, в дотнете они это исправили, сперев идейку то.>"Администратор" в винде очень далек от root,
С точки зрения эникея? Возможно, никогда на них не рассчитывал.
Ну и это не имеет отношения к root'ам и Administrator'ам, т.к. если ЭниКейный администратор с помощью мышки не может удалить из explorer'а запущенный на выполнение (или даже просто открытый в нотпаде) файл, ещё не значит что более образованный хакскор не сможет удалить этот файл программно или запустить консольно тот же format c:.
зыж
А да, вот проф:
>Утилита для удаления файлов и папок, которые обычным способом удалить не удается, потому что вместо удаления системой выдается сообщение, что файл удалить невозможно, так как он используется другим приложением.
>Что практически ставит крест на винде, как серверной платформе, т.к. выкрики «всем >покинуть 1ц! я буду обновлять» — это нонсенс и воспринимать серьёзно его могут только >эникейные админы.Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.
>>Что практически ставит крест на винде, как серверной платформе, т.к. выкрики «всем покинуть 1ц! я буду обновлять» — это нонсенс и воспринимать серьёзно его могут только эникейные админы.
>Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.Да-да, недостаток знаний и своё невежество вы выразили в одном слове — Убунтуйные.
Я знаю что и когда я делаю, деточка. Вот уже 20 лет как знаю.
Если юзер-спейс ПО требует для своего обновления (не апгрэйда) выгнать всех пользователей, то это ПО писали руко-жoпые идиoты.
Да не, я ж не против, я ж только за. Я за то, чтобы мне чаще звонили вечером и ночью и сльозно умоляли поднять порушенную очередным школохаксором базу, при этом соглашаясь на названную мной весьма нескромную цену.
>Да не, я ж не против, я ж только за. Я за то, чтобы мне чаще звонили вечером и ночью и сльозно умоляли поднять порушенную очередным школохаксором базу, при этом соглашаясь на названную мной весьма нескромную цену.Вот и главная причина закрутки пальцев — неучи рулят базами, а руководство уверено что так и должно быть.
Дык а я что поделаю, ежели сейчас в эникеи идет "поколение next", которое вчера установив себе бyбунту, мнит себя спецами и с понтом ругает винды, при том что не удосужились как следует узнать ни первое, ни второе. Давеча объяснял одному, что не стоит во время бекапа давать юзверям работать с базой, так у него такое искреннее удивление было - а почему? Или недавно был тоже забавный случай - приносят диск с базой, "полетела, когда обновляли", на диске то самое обновление лежит, читаю инструкцию - там русским по-белому написано, до прогнать скрипт, после ишшо два. Юное дарование просто поленилось прочесть файлик с названием "по-иностранному" "ReadMe". Ну правильно, зачем время тратить... он и так умный, он не какой-нибудь там вендузятник, он себе УБУНТУ ПОСТАВИЛ!:)
В общем, читаю опеннет и радуюсь - в ближайшее время я без подработки точно не останусь.
>Дык а я что поделаю, ежели сейчас в эникеи идет "поколение next", которое вчера установив себе бyбунту,Что-то мне подсказывает, что «Убунтуйные» взялись у вас не из этих предпосылок.
В любом случае, не знание винды ярыми вантузятниками же это не оправдывает.
(хинт — чтобы узнать винду лучше уже стоит изучать линух)зыж
>Давеча объяснял одному, что не стоит во время бекапа давать юзверям работать с базой, так у него такое искреннее удивление было - а почему?Кстати, я тоже удивлён. :D
В нормальной СУБД и на нормальной ОС эта штатная операция не требует таких жертв.
Будь то оракл, будь постгри, будь то мускуль.
А у нормального админа вообще поднята стэндбай база, где редо-логи накатываются в онлайн режиме и, более того, это базу можно использовать для построения отчётов, выписок,… вплоть для олап-кубов.
>Что-то мне подсказывает, что «Убунтуйные» взялись у вас не из этих предпосылок.Ссылку! Ссылку!
>В любом случае, не знание винды ярыми вантузятниками же это не оправдывает.
Вот тут согласен, ни в коем разе не оправдывает.
>В нормальной СУБД и на нормальной ОС эта штатная операция не требует таких жертв.
"нормальная СУБД" - это, я так понимаю, Оракель. А "нормальная ОС" - буб^W ЦентОСЬ?
>будь постгри, будь то мускуль.
ой ли
>редо-логи накатываются в онлайн режиме и, более того, это базу можно использовать для построения отчётов, выписок,… вплоть для олап-кубов.
Хорошая штука, но по-уму их надо бы писать на отдельный сервер, на который вечно не хватает денег. И да, там где нормальный админ, мои услуги обычно не требуются.
>Ссылку! Ссылку!http://www.opennet.me/openforum/vsluhforumID3/91034.html#56
>Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.Я — обновляю. Контролирую процесс, но обновляю. Есть претензии лично ко мне?
Если чО, то это не я придумал 24*7*365.
зыж
http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-replica... (альтернативный вариант — http://dev.mysql.com/doc/refman/5.0/en/ha-drbd.html)
http://wiki.postgresql.org/wiki/Hot_Standby
масса вариантов и личное подтверждение работоспособности.
ззыж
>Хорошая штука, но по-уму их надо бы писать на отдельный серверкоторый может быть виртуалкой (на отдельном сервере). а что, у вас всё это ещё работает бареметал? В любом случае, инкрементальные бэкапы никто не отменял.
И, Хм:
>И да, там где нормальный админ, мои услуги обычно не требуются.
>Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.вот поэтому и #66
>http://www.opennet.me/openforum/vsluhforumID3/91034.html#56Я имел в виду ссылку на вашу версию libastral.so :)
>Я — обновляю. Контролирую процесс, но обновляю. Есть претензии лично ко мне?
Осспадя! Я что, ваш босс? Мне абсолютно пофиг. Разве что чисто из любопытства поинтересуюсь - а какая в том необходимость? Меня всегда удивляло стремление проскочить на красный свет, жрать таблетки из рекламы вместо похода к врачу, обновлять сервера на ходу. Выигрыш во времени стоит риска огрести проблем? Не понимаю, и вряд ли когда пойму, видать воспитан по-другому.
>Если чО, то это не я придумал 24*7*365.
Вредная, кстати, дурь. Придумана мракетоидами и эффективными манагерами.
>который может быть виртуалкой (на отдельном сервере). а что, у вас всё это ещё работает бареметал?
В большинстве случаев я вообще не имею дело с софтом, а тем более с железом. Как у кого оно работает - я даже и знать не хочу, бо если узнаю, скорее всего меня это не обрадует.:)
>В любом случае, инкрементальные бэкапы никто не отменял.
Угу, только если в бекап попала половина трансакций, он не поможет. База рабочая после восстановления, проверка проходит успешно, вот только софтина не робит, ошибками сыплет. А что такое? А то, что в бекап попала половина операции, ресторнулась естественно тоже -> у софтины снесло крышу. Не учитывать особенности работы софта - чревато, и никакой черный пояс по ДБА не спасет.
>>>>Что-то мне подсказывает, что «Убунтуйные» взялись у вас не из этих предпосылок.
>>>Ссылку! Ссылку!
>>>http://www.opennet.me/openforum/vsluhforumID3/91034.html#56
>>>Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.
>>Я — обновляю. Контролирую процесс, но обновляю. Есть претензии лично ко мне?
>Я имел в виду ссылку на вашу версию libastral.so :)Стыдно, гражданин, так себя вести.
зыж
>>Я — обновляю. Контролирую процесс, но обновляю. Есть претензии лично ко мне?
>Осспадя! Я что, ваш босс?Аминь. :D
>Мне абсолютно пофиг. Разве что чисто из любопытства поинтересуюсь - а какая в том необходимость? Меня всегда удивляло стремление проскочить на красный свет, жрать таблетки из рекламы вместо похода к врачу,Это штатная работа, регламентированная разработчиком.
Вендор-лок от мс так глубок, что не позволяет этого понять?
Вам доктор не говорил, что не обязательно отключать сердце, чтобы поставить клизму?
>>В любом случае, инкрементальные бэкапы никто не отменял.
>Угу, только если в бекап попала половина трансакций, он не поможет. База рабочая после восстановления, проверка проходит успешно, вот только софтина не робит, ошибками сыплет.???
Нет слов.
Вы, извините, вообще то по профессии кто?
Он же вроде описал - эникейщик tier 2. То есть исправляет простые проблемы, после кривых рук эникещиков первого эшелона. Ему вовсе не нужно знать как настраивают системы те, кто выше уровнем, да и вообще, хорошо работающая система эникейщика не кормит.
>Ему вовсе не нужно знать как настраивают системыТы гений. Для этого такие как ты и твой увлекшийся распальцовкой коллега есть. А я опосля тридцати обленился и заниматься черной работой не желаю. Могу себе позволить.
>Могу себе позволить.К сожалению. Ибо как представитель — позор профессии.
Я вот и после 40 не обленился и не считаю применять знания и навыки чОрной работой.
Не, выгнать всех (сколько их кстати у вас? 5? 10? у меня тысячами измеряются к примеру) из системы и сделать холодный бэкап или обновление — это надёжно, а вот на пользователей и их рабочее время положить с пробором.
Кульно, клёво, в лучших традициях мс и их костыльных решений.
>Я вот и после 40 не обленился и не считаю применять знания и навыки чОрной работой.Ну, я в свое время тоже не считал это зазорным. Пока не понял, что так и буду всю жизнь нигрой от IT. Когда понял - занялся изучением PL/SQL и стал все свободные деньги вкладывать в обучение. И теперь таки да, не желаю вникать в подробности администрирования, обновлений и прочую админскую текучку, а уж тем более в настройку ОС и всякие там виртуалки. Но мне приходится иногда это делать, потому что сисадминами набирают всякую школоту. И мне, таки натурально, не нравится делать за них их работу. Больше этого меня раздражает только убеждать очередного манагера в том, что копеечная экономия "здесь и сейчас" (в т.ч. на сисадминах) рано или поздно обернется большим звиздецом и попадосом на действительно большие бабки.
>Кульно, клёво, в лучших традициях мс и их костыльных решений.
Может быть когда-нибудь и до вас дойдет, что главное - это таки "надежно", а полчаса простоя не стоят риска. Потому как можно нарваться не на явные глюки, которые разрешаются рестором бекапа, а на трудноотлавливаемые, которые попрут через некоторое время, и которые можно отлавливать на больших базах с хитровыдуманной структрой часами и сутками, чтобы хотя бы понять, в чем собственно вообще дело. Впрочем, все сильно зависит от конкретных условий в вашем "энтерпрайзе". В России с этим традиционно попроще - если на вечно загнивающем даже топ-манагера порой прошибает холодный пот перед перспективой получить несколько тысяч исков, то здесь зачастую всем пофиг. Хотя вроде как года два назад мне рассказывали, что когда какие-то коммунальщики из-за ошибки в базе насчитали лишних денег, народ быстренько сорганизовался, сочинил коллективный иск, и добился возврата кровно заработанных. А на Западе бы их просто с дерьмом перемешали бы. Я так полагаю, ваше руководство тоже не обрадуется, если ваши тысячи юзверей нафигачат тысячи ошибок. Хм... получается, вы и так, и этак будете крайним. Ну зато хоть поймете, почему это называется "черной работой".:)
> И теперь таки да, не желаю вникать в подробности администрирования, обновлений и прочую админскую текучку, а уж тем более в настройку ОС и всякие там виртуалки. Но мне приходится иногда это делать, потому что сисадминами набирают всякую школотуНу, им есть с кого брать пример.
Зыж
>>Кульно, клёво, в лучших традициях мс и их костыльных решений.
>Может быть когда-нибудь и до вас дойдет, что главное - это таки "надежно", а полчаса простоя не стоят риска.Молодой человек, рискует только тот, кто не понимает что делает и зачем.
И вы со своим холодным бэкапом рискуете куда больше, как минимум транзакции между бэкапами можете с лёгкостью просpать. Не, такой опытный человек безусловно найдёт что сказать руководству, уверен. Но с таким апломбом вы свою школоту гоняйте, моя же премия от вашего снобизма не зависит. Так что скажу как есть, халтурщих вы батенька, ничем не лучше вашей школоты.
Я могу только надеяться, что вы понимаете, что те, кто от вас требует 24/7 без малейшей тени сомнения закатают вас в асфальт, как только запахнет реальными убытками. На сем позвольте откланяться.
Да-да, что ещё можно ожидать от халтурщика как не бяки ближнему.
Поступившись профессиональной этикой ничто не мешает поступиться и другими моральными принципами.
и апгрэйда - тоже рукож...
Ну проведи апгрэйд мажорной версии (например субд оракл 9 до 10. или любой другой СУБД) без перезагрузки инстанса, о жoпагoловый.
> Ну проведи апгрэйд мажорной версии (например субд оракл 9 до 10. или
> любой другой СУБД) без перезагрузки инстанса, о жoпагoловый.Легко. RAC - слышал такое слово?
Использовал.
Поэтому смело могу назвать тебя лжецом.
ага... еще вы можете удалить в винде все открытые на чтение или запись файлы...)))
Вы ж админ! А не лицо которому разрешили что-то делать в юзерспейсе...)))
читай до конца — http://www.opennet.me/openforum/vsluhforumID3/91034.html#44
если у вас для этого есть физические или иные объективные ограничения, то могу и повторить:
>Утилита для удаления файлов и папок, которые обычным способом удалить не удается, потому что вместо удаления системой выдается сообщение, что файл удалить невозможно, так как он используется другим приложением.http://soft.oszone.net/program/1773/Unlocker/
зыж
вантуз банально прикрутил блокировки файлов к реализации работы виртуальной памяти.
костыль натуральный.
потому что существуют штатный АПИ, который позволяет снять блокировки.
а то так вантуз не только будет не предназначен для серверов, но даже не сможет перегрузиться (догадайся почему).
Не случайно утилита называется Unlocker.
Ну а то, что фирма мс не дала такой инструмент эникей-админам… может и правильно. А то ещё поранятся.
ззыж
и да, снять любые блокировки может только админ. :D
если он не полный идиoт и хоть немного понимает как работает его вантуз.
> А логин "Администратор" в винде уже забанили?Не, просто в новых виндах сделали декоративным - UAC постоянно имеет мозг подтверждениями на каждый пук. При том софт который явно не в курсе UAC'а имеет свойство или не работать совсем или дико глючить. Гениальное решение, бэть.
>Не, просто в новых виндах сделали декоративным - UAC постоянно имеет мозг подтверждениями на каждый пук. При том софт который явно не в курсе UAC'а имеет свойство или не работать совсем или дико глючить. Гениальное решение, бэть.Ну и что, после этого он не принимает пароль рута?
Типа, «Нет, этот напиток не хочешь ты?»зыж
Просто возможности рута… пардон, Администратора стали подтверждать интерактивно.
И то не всегда. Вот запилю прогу как сервис и запущу её от имени сислогина и всё, нет больше вопросов. При этом админиских полномочий мне ничего другого для этого не надо.
Весь этот UAC, как затычки в розетки для детей.
Да, от «червя за 5 минут и на коленке» может и поможет, но если у вас есть рут (… пардон, Администратор) это не поможет.
А если я захочу chroot сделать, а мне "не дадутъ, потому что не учтено".Чем пользователь root конкретно мешает?
Вообще-то chroot меняет не пользователя root, а root'овую фс для запускаемой команды.
А это как бы разные сущности.зыж
Очевидно, прописываешь политики selinux и работаешь.
Вот например — How to setup openssh chrooted sftp and SELinux in Fedora 16 http://bachradsusi.livejournal.com/2239.html
Так же очевидно что будут пользователь(ли), которые смогут менять/создавать эти политики.
>прописываешь политикиДа так мы и до уровня Active Directory дорастем!
Политики в АД деклоративные (типа, я не буду шпионить за вами в АНБ) и находятся в файле, который подключается как ветка реестра при логине пользователя через обычную шару по сети по протоколу cifs/smb.Политики selinux хранятся как атрибут самого файла где бы он не валялся и влияют на аспекты работы запущенного(!!!) приложения даже если "видит" это приложение впервые.
А не только на возможность его запуска и хранение его же настроек.Зыж
Ну, в общем думаю без удаления зонда тяжело разобраться вот так сразу.
Честно, не ожидал серьезных ответов.
Хм,… интересно знать почему.
Потому что закладывалась опередленная жирнота в пост)))
А-а-а!!!
Ну и ладно, может кому интересно будет.
Мне было интересно, спасибо.
Вопрос был не совсем об этом. И даже в случае chroot там не всё так однозначно, и даже не двузначно.
Так спрашивайте точнее.Зыж
chroot НЕ отличается ничем от остальных программ.
Просто меняет root (фс, не пользователя) для приложения, которое запускает.
> Так спрашивайте точнее.
> Зыж
> chroot НЕ отличается ничем от остальных программ.
> Просто меняет root (фс, не пользователя) для приложения, которое запускает.Отличается тем, что только root может сделать chroot.
что является только проблемой конкретной реализации chroot:
http://www.linuxquestions.org/questions/linux-newbie-8/chroo...
вкратце:
#cat call-script.c#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
setuid( 0 );
system( "/root/chrt.sh" );
return 0;
}
и не составит особого труда это адаптировать для сабжа в том виде, в каком он появится
Ты хоть сам прочитал свою ссылку? Сделать при помощи suid программы это и есть "может только рут".
это как пример, что всё можно обернуть во что угодно.
но если вам невтерпёжь, то юзайте fakechroot (и fakeroot).
# eix fakechroot
* sys-apps/fakechroot
Available versions: 2.9^t 2.11^t ~2.12^t ~2.14^t ~2.15^t ~2.16^t
Homepage: http://fakechroot.alioth.debian.org/
Description: Provide a faked chroot environment without requiring root privileges
Про fakechroot я само собой в курсе, сколько виртуалок и пакетов собрал с его помощью. Заменой вызовов libc для базирующихся на C программ еще и не такие трюки делать можно. А можно вообще виртуалки в дело подключить и тоже получить результат. Но все это суррогаты и их наличие не отменяет того, что chroot как системный вызов остается root-only, ну или через capabilities в линуксе.
>ну или через capabilities в линуксе.Которые в сабже упомянуты.
Вот и вопрос из начала ветки — а вчем проблемы?
>>ну или через capabilities в линуксе.
> Которые в сабже упомянуты.
> Вот и вопрос из начала ветки — а вчем проблемы?А в том, что отпилит тебе потом производитель капабилити какое-нибудь и загрузчик закроет, и будешь как дурак - ни рекламу отключить, ни прошивку поменять.
Дело в идеологии - если бы считалось изначально: "рут нужен всем", то была бы хоть какая-то гарантия того, что его не отрежут. А гугел считает рут изначально криминалом, нужным очень мало кому (трём с половиной гикам-разработчикам).
>А в том, что отпилит тебе потом производитель капабилити какое-нибудь и загрузчик закроет, и будешь как дурак - ни рекламу отключить, ни прошивку поменять.То есть всё как и сейчас может, только "капабилити" надо заменить на "рут"?
При этом проги типа скайпа используют недекларированные полномочия и там где есть ведер-лок, и там где его нет.
Что-то смотрел я пару раз на этот селинукс - открывал и закрывал.Геморрой один, по-моему, с нулевым выхлопом.
Кстати имхо - всё, под что можно запилить специальное АПИ для выдачи селинукс-полномочий, можно завернуть в сервис и проверять доступ на уровне этого сервиса.И это будет проще, т.к. эти монструозные селинукс-политики очень уж похожи на карточный домик - ткни, развалится.
> Очевидно, прописываешь политики selinux и работаешь.Ага и компилим ядро ибо политики вкомпилены в ядро...)))
менять соответствие файлов домену безопасности или портов - это можно и в юзерспесе.
А вото создать политику - надо ядро менять да и думаю далеко не каждый админ локалхоста сие сможет сделать...)))
откуда травка? это тогда что:
># eix selinux|head -20
>* app-vim/selinux-syntax
>…
>* sec-policy/selinux-abrt
>…
>* sec-policy/selinux-acct
>…
>* sec-policy/selinux-ada
>…и вообще:
># eix selinux|wc
> 1196 4762 78768зыж
>SELinux borrowed the concept of modules from the Linux kernel and implemented a similar approach for its policies. Just like how you can dynamically add in (and remove) driver support in the Linux kernel through kernel modules, you can add in (and remove) policies using SELinux modules.
>The list of SELinux modules that are currently loaded on a system can be obtained with semodule -l.
>root # semodule -l
>alsa 1.11.4
>apache 2.6.10
>apm 1.11.4
>application 1.2.0
>...подробности тут https://wiki.gentoo.org/wiki/SELinux/Tutorials/How_is_the_po...
И не путайте модули linux-ядра и модули selinux!!! Это модули для модуля! :D
Вот только непонятно - работать на такой системе как на нормальном линуксе-то получится? Пока что - кое-как можно. Или всё надо будет отдельно юзеру подтверждать, как в виндовом UAC?Хотя ладно, вынести эту механику, если что, вряд ли будет особо сложно.
Даже в убунте root всё равно есть (см. вывод программы top). А тут его собираются убирать насовсем. Это как? Установили систему, убрали root, и всё, теперь системные файлы невозможно модифицировать?
> Даже в убунте root всё равно есть (см. вывод программы top). А
> тут его собираются убирать насовсем. Это как? Установили систему, убрали root,
> и всё, теперь системные файлы невозможно модифицировать?Под виндой примерно так и получается, что в прочем не мешает вирусам делать свое дело.
>Под виндой примерно так и получаетсяНет.
Администратор в винде может всё тоже, что и root в linux.
То что ему ("администратору") мс не выдало штатных инструментов для этого «всё», ни разу не оправдание — может создать сам или скачать и установить.зыж
И откуда вы это всё берёте? Из разряда «ntfs не подвержена фрагментации»:
>В самом начале утверждалось, что NTFS не подвержена фрагментации файлов. Это оказалось не совсем так, и утверждение сменили - NTFS препятствует фрагментации. Оказалось, что и это не совсем так. То есть она, конечно, препятствует, но толк от этого близок к нулю... Сейчас уже понятно, что NTFS -система, которая как никакая другая предрасположена к фрагментации
> Администратор в винде может всё тоже, что и root в linux.Ага удалите в винде все процессы в юзерспейсе или все файлы на системном диске...)))
Читая ваши комментарии, создаётся ощущение, что невежество в лице неучей пошло в атаку.Зыж
Всё уже обсудили выше. Удаляется и по отдельности и format C: скопом.
И да, попробуйте в линухе удалить [kthreadd], [ksoftirqd/0], [kworker/0:0H]
>>Под виндой примерно так и получается
> Нет.
> Администратор в винде может всё тоже, что и root в linux.
> То что ему ("администратору") мс не выдало штатных инструментов для этого «всё»,
> ни разу не оправдание — может создать сам или скачать и
> установить.
> зыж
> И откуда вы это всё берёте? Из разряда «ntfs не подвержена фрагментации»:
>>В самом начале утверждалось, что NTFS не подвержена фрагментации файлов. Это оказалось не совсем так, и утверждение сменили - NTFS препятствует фрагментации. Оказалось, что и это не совсем так. То есть она, конечно, препятствует, но толк от этого близок к нулю... Сейчас уже понятно, что NTFS -система, которая как никакая другая предрасположена к фрагментации
> http://www.oszone.net/1285/NTFS подвержена дикой фрагментации в процессе перезаписи кластеров (блоков ФС), но вот деградация скорости обмена данными с диском от этого незаметна. И в этом смысле специалисты MS преуспели. И очень долго после своего внедрения NTFS не имела фирменного дефрагментатора в качестве необходимого инструмента обслуживания ФС именно по этой причине. То же самое можно сказать и о ФС в Unix: да, со временем и они фрагментируются, но это не значит, что нужно (прям кровь из ушей) иметь инструмент дефрагментации — для многих ФС (в том числе CoW ФС) такие утилиты так и не появились. Скорость доступа к данным на диске всё равно достаточна для 95% запущенных задач.
>NTFS подвержена дикой фрагментации в процессе перезаписи кластеров (блоков ФС), но вот деградация скорости обмена данными с диском от этого незаметна.Вот в windows деградация как раз очень заметна. И это связано как раз с костыльным управлением виртуальной памятью, которая в этом случае не просто блокирует файлы, а блокирует их фрагменты. В итоге, по результатам записи файла размером 4 ГБ, Ubuntu 10.04 с ядром Linux 2.6.32 была на 26,5% быстрее, чем Windows 7 x64.
http://www.linuxcenter.ru/news/2010/05/07/10832/
Что впрочем и на глаз видно любому желающему. Винт под линухом просто "оживает" после винды.
>И очень долго после своего внедрения NTFS не имела фирменного дефрагментатораУгу, она же не подвержена фрагментации, как утверждалось, поэтому держали лицо.
При этом Нортоновские утилиты были САМЫМ распространённым ПО на клиентских машинах.
И да, функции АПИ по дефрагментации существовали в винде всегда, имей в виду когда будешь в следующий раз этот бред писать, как и АПИ для VSS, и бэкапов, которые обходят блокировки, но и то с грехом по-полам и не во всех версиях винды. Пруф как пример http://kb.acronis.com/content/2697 или сразу тут http://support.microsoft.com/kb/840781
А вот пруф от разраба мс http://habrahabr.ru/post/179333/ — причины низкой производительности ОС:
>«Господи, код NTFS — это багровый роман ужасов, написанный под опиумом в средневековье, где используются глобальные рекурсивные блокировки и управление потоком выполнения программы при помощи структурной обработкой исключений (SEH).»Так что… Хотя, тебе как мимикрирующему, это как в одно ухо влетело.
>[оверквотинг удален]
> NTFS подвержена дикой фрагментации в процессе перезаписи кластеров (блоков ФС), но вот
> деградация скорости обмена данными с диском от этого незаметна. И в
> этом смысле специалисты MS преуспели. И очень долго после своего внедрения
> NTFS не имела фирменного дефрагментатора в качестве необходимого инструмента обслуживания
> ФС именно по этой причине. То же самое можно сказать и
> о ФС в Unix: да, со временем и они фрагментируются, но
> это не значит, что нужно (прям кровь из ушей) иметь инструмент
> дефрагментации — для многих ФС (в том числе CoW ФС) такие
> утилиты так и не появились. Скорость доступа к данным на диске
> всё равно достаточна для 95% запущенных задач.как? как может _любая_ файловая система повлиять на "скорости обмена данными с диском "? скорость обмена регламентируется на "уровне L1" - т.е. физическими показателями интерфейса - но ты настолько туп что не можешь отличить маркетоидный бред от технической составляющей.
Специально для любителей UFS2 - несмотря на то что UFS2 имеет древнючий дизайн и не является эффективной FS, она тожа не приводит к деградации скорости обмена с диском. </наброс>
[сообщение отредактировано модератором]
woooow, вот теперь точно прошьюсь на цианоген.
Все круто, только пользователь потом опухнет пользоваться этими их кульными апи и настраивать selinux. И получится по принципу "хотели как лучше, а получилось как всегда".
>пользователь потом опухнет пользоваться этими их кульными апи и настраивать selinux.пользователь даже этих словов то не знает (и не будет).
зыж
а АПИ как раз и хотят придумать для того, чтобы не настраивать selinux.
этот АПИ как раз и будет фронтэндтом… Ну например как firewalld (http://fedorahosted.org/firewalld) является фронтэндом над iptables с АПИ через D-BUS
И получится очередная коробочка для идиота
в руках идиoта всё есть коробочка.
а мне к примеру по работе нужен скайп без его доступа к /etc/shadow и пр.
так что сабж лучше, чем то что есть в андроиде сейчас.
ну и плюс всегда эти политики можно будет подправить в случае зеро-дей и с софтом в стиле исправления уязвимостей как в винде.
>ну и плюс всегда эти политики можно будет подправить в случае зеро-дей и с софтом в стиле исправления уязвимостей как в винде.Только если производитель твоего ведроидофона не решит что это слишком для тебя сложно и вообще тебе не нyжно. Кстати, если рут выпилят, наверное это создаст некоторые проблемы для джейлбрейка и смены прошивки на некошерную?
>Кстати, если рут выпилят, наверное это создаст некоторые проблемы для джейлбрейка и смены прошивки на некошерную?Не более, чем "Администратор" в винде мешает переформатировать С: в ext4 и поставить на её место linux.
зыж
>Только если производитель твоего ведроидофона не решит что это слишком для тебя сложно и вообще тебе не нyжно.Даже и не знаю кто это СЕЙЧАС может быть.
Самсунг у меня позволяет, хтц тоже,… кто там не?
Вот не на все модели есть сборки сабжа, вот с этим встречался.
Насколько я понял, вендоры перестали этого боятся (по принципу "баба с возу, гарантийному отделу работы меньше")
Не факт, не факт. Опенсорсом там и не пахнет, и позволяют они все сейчас "с барского плеча". Кто тебе гарантирует, что они и в будущем оставят такую возможность, особенно с учётом изначальной "криминализации" рута?
никто разумеется!
и вообще, бороться техническими средствами с административной проблемой невозможно. аксиома как бы.
забавно. особенно забавно что предложил пользователь Именно CyanogenMod ;)
когнитивный диссонанс вызывают не понимающие или даже "не читал но осоуждаю" зачем/почему был создан проект.
а так по-хорошему, надо пилить нормальный Linux на таблеты а не мучать монстр от гуглья, весь из зондов и монструозностей, состоящий чуть менее чем полностью.
>надо пилить нормальный Linux на таблетыИменно.
Но последнего пилящего Элоп уже по миру пустил. Уже и мс хотели продаться, но, говорят, дороговато пока… http://www.opennet.me/opennews/art.shtml?num=37232зыж
но от нормального фронтэнда и АПИ по настройке SELinux я бы не отказался.
Не столько сложно, сколько муторно его использовать.
проще ре-генерировать идели заложеные в SELinux, в что-то более юзабельное чем пытаться его "использовать".
самоочевидно что софтверные инженеры - рук не прикладывали к.
Теперь лично мне ясно как умрёт Android. Ничто не вечно, так что вопрос был только в том "как именно Android уйдёт в историю".
Сначала ввели многопользовательские возможности на верхнем уровне (с версий 4.2.x), а потом решили уравнять потенциал всех пользователей с рутом. "Грамотеи"! :-) "Рождённые в мухософте". :)
ога) отличная мысль!)))
в итоге андроида надо будет переименовать в осьминога.Ведь у осьминога значительная часть мозга находится в щупальцах, он "каг-бэ" "децентрализован в управлении".... и андроид будет точно таким-же - значительная часть полномочий будет раскидана по разным пользователям без возможности гарантированно управлять всем этим хозяйством централизованно))))
молодец, парниша, мне нравится. только пусть он в цианогенмоде и играется. а я пока попкорн поем)))
>а я пока попкорн поемда, некоторым лучше жевать, чем говорить.
Ты просто не осилил разобраться. Ничего неправильного в его словах нет.
>)
>)))
>))))
>)))Ваше авторитетное мнение будут интересно людям вот тут: http://vk.com
Какие вы все тут авторитетные специалисты... я просто стекаю от собственного ничтожества...
уже ухожу, ухожу... смотреть во вконтактике пиратские фильмы пока его не забанили 1-го августа...только...
вы вот скажите мне одну вещь... никак не могу допереть своим скудным умишком...вы представляете себе нормально-живую _настраиваемую_ систему без суперпользователя. или без реждима работы с супер-правами (что равносильно суперпользователю?
Стив (хорошо что не балмер) предлагает сделать механизм доступа к супервозможностям типа натсройка сети, которая будет контроллироваться вещами типа "SELinux"? да хорошо.
Но вот вопрос, если избавиться от суперпользователя - кто будет настраивать режимы работы этого самого API? кто будет настраивать конфигурацию SELinux? пользователь с помощью другого API? а конфиг работы этого API кто будет настраивать? пользователь?в итоге этих рассуждений у вас 2 направления :
(А) вы или доходите до концепции, когда пользователь, по сути становится "суперпользователем", который может любой программе сказать, что ей позволено, но может позволить всё - вплоть до "самострела в ногу" и разрешения работы троянского ПО. И тогда вы просто сделаете из обычного пользователя - того-же рута, но только в другой ипостаси, а это - крайне сильно смердит дурной практикой.
И это как раз тот самый осьминог, о котором я говорил - куча программ, каждая из которых работате под своим пользователем (я же правильно помню концепции ОС Андроид?), и каждая в данной модели, по сути - имеет свою область работы - вращает своё щупальце - но вот только хомячок, который становится у нас маленьким осьминожьим мозгом - не сконфигурит это все вместе. Хотя спецу такая система будет может быть и вполне приятна.
(Б) Или вы приходите к пониманию того, что в какой-то момент надо ограничить "вседозволенность" обычного пользователя (а именно поэтому тоже юникс системы стабильны).
Но тогда надо понять, кто и как ограничит действия пользователя. Кто, и в каком режиме будет иметь право менять конфигурацию и настройки модулей отвечающих за ограничения, накладываемые на пользователя?Когда вы зададитесь этим вопросом - вы получите 2 варианта.
(Б.1) это супер пользователь или аналогичный режим - когда вы залили прошивку и меняете режимы работы в области, не доступной обысному пользователю. И именно так вы сможете уберечь хомяков от "самострела в ногу" и сохранить "конфигурябельность".
Либо, (Б.2) - вы засовываете "файлы конфигурации в прошивку", и получаете потенциально надежный, ни капли не конфигурябельный "Ъ-кирпичЪ". Примерно так как это было до эпохи смартфонов - в обычных телефонах. В таком варианте андроид-смартфон станет не "нормальной конфигурябельной системой" а некоторым придатком к большому компу. И тогко в этом случае - вы сможете отказаться от рута. Т.е. любая попытка переконфигурирования - будет производиться _только_ через перепрошивание (всей прошики или её части) с большого компьютера. Потому что если у вас будет программа которая занимается перепрошивкой - то она должна работать в особых приоритетах, вне области действия SELinux, а это эквивалентно чему? - праавльно -работе в правах суперпользователя.
Вот получается, что отказ от root - скорее всего привдет к сведению смартфона до уровня пусть гибкого, но телефона и невозможности полноценно проводить его конфигурирование.
Т.е. мы получаем телефон с возможностью запуска java-программ. Пусть и возможностей больше, но суть точно такая.Я не говорю о том, насколько оно нужно, или не нужно. Я рассуждениями пытаюсь предполоить, как именно оно будет, если отказаться от рута.
Может оно и найдет своего покупателя)))
но вот готовы вы идти на это? готовы ли вернуться к концепциям середины 90-х?_____________________________________________
Вообще, имхо, Стив-не-балмер просто перегибает палку и подменяет понятия.
По крайней мере - если судить по переводу. Простите оригинал пока не осиливал...)Я все ждал когда кто-то выскажет мысль типа
"Отказ от необходимости использовать права root для запуска основной массы программ, требующих особых привелегий - никак не равно отказу от поддержки суперпользователя."
(простите если пропустил)Первое никоем образом не требует второго. Это, как сказали выше - вброс)
Но вот видимо тут такие спецы, что только до вконтактика могут посылать.
Я не претендую на абсолютность, я рассуждаю. Я аналитик, знаете ли... ;)
и да, могу ошибаться, я же не специалист, я так.. ухожу на вконтактик)))... надеюсь вы все-таки порассужаете над тем о чем я вас спросил и попытаетесь описать конкретные жизнеспособные варианты, без передергиваний и наездов...
_____________________________________________
...а я буду есть попкорн и издалека наблюдать за вашим мыслительным процессом и ходом построения unix-системы без root...
"предоставление отдельных полномочий будет контролироваться пользователем устройства, что исключит ситуации ... "гы-гы.
> "предоставление отдельных полномочий будет контролироваться пользователем устройства,
> что исключит ситуации ... "
> гы-гы.Ага. Чо, RBAC еще не изобрели?
Давным-давно, в далекой-далекой галактике...
http://img547.imageshack.us/img547/7493/h5jc.png
ИЧСХ, Cyanogen 7.2
не, я за то чтобы ничего не менять
SElinux пускай будет, но root - это святое