The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Основатель CyanogenMod предложил избавиться от root-полномоч..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от opennews on 29-Июл-13, 11:12 
Стив Кондик (Steve Kondik), основатель проекта CyanogenMod, в рамках которого независимым сообществом развивается альтернативная сборка платформы Android, выступил (https://plus.google.com/100275307499530023476/posts/BDVgeKMWaf4) с предложением по избавлению Android от пользователя root, права которого требуются для выполнения некоторых расширенных приложений. С интеграцией (http://www.opennet.me/opennews/art.shtml?num=37470) дополнительных средств управления  доступом, таким как SELinux, системным приложениям, требующим повышенных привилегий, могут быть предоставлены права доступа только к требуемым функциям, без необходимости поддержания в системе всемогущего суперпользователя.

Вместо необходимости использования пользователя root для выполнения расширенных функций приложений, таких как резервное копирование и настройка межсетевого экрана, предлагается подготовить специальный API, который позволит задействовать отдельные привилегированные функции в программах с возможностью гибкого разграничения доступа к таким функциям. Подобный подход позволит существенно повысить безопасность, так как, напирмер взлом приложения для настройки межсетевого экрана не позволит атакующему получить контроль за системой и данными. Кроме того, предоставление отдельных полномочий будет контролироваться пользователем устройства, что исключит ситуации возможного появления недокументированных закладок в программах, требующих прав root.


URL: https://plus.google.com/100275307499530023476/posts/BDVgeKMWaf4
Новость: http://www.opennet.me/opennews/art.shtml?num=37535

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –7 +/
Сообщение от G.NercY.uR on 29-Июл-13, 11:12 
Как обычно, новые костыли привнесут неожиданные проблемы и такие же неожиданные ошибки приводящие к проблемам с безопасностью.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +21 +/
Сообщение от weqhlrjasdbfnasbdl on 29-Июл-13, 11:15 
Поэтому лучше оставить всё как есть и продолжать давать доступ к руту.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

29. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –3 +/
Сообщение от Crazy Alex (ok) on 29-Июл-13, 13:31 
Именно так. В комплекте с использованием только открытого софта всё вполне приятно получается.

IMHO цианоген не в ту сторону пошел. Им бы пропагандировать открытый софт, отказ от гугловских сервисов и тому подобное, а не пытаться как можно лучше ограничить заведомую проприетарную гадость...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

37. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от НуфНуф on 29-Июл-13, 14:10 
Что именно "приятно получается"?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

40. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Crazy Alex (ok) on 29-Июл-13, 14:38 
Вполне удобно использовать устройство
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

60. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от дуайт_эйзенхауэр on 29-Июл-13, 15:43 
Риторика на уровне: https://www.youtube.com/watch?v=2gYKMfHM1wY
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

110. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от Аноним (??) on 29-Июл-13, 22:41 
Людей с ленивыми мозгами всегда раздражают любые нововведения и улучшения.

Если Андроид настолько плох, что его не стоит даже пытаться улучшить, проще не пользоваться самим Андроидом, чем не пытаться его улучшать.
Но некоторые упорно продолжают пользоваться и изучать при всем богатстве выбора именно то, что по их мнению улучшить невозможно.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

39. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Fyjybv on 29-Июл-13, 14:15 
К несчастью, в открытость исходного кода не является гарантией безопасности. Да, бэкдоры, заботливо оставленные любимым проприетарщиком там отсутствуют, но все остальные критические уязвимости также возможны.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

42. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Crazy Alex (ok) on 29-Июл-13, 14:42 
Не без того, но опасность становится достаточно незначимой, чтобы не окупать мороку напианием и использованием очередного UAC. Ну слабо я представляю использование бэкдоров в файрволле в таком сценарии.

Как ни крути, сейчас на андроиде основная опасность - не баги, а более или менее злонамеренный софт. А чтобы именно через дыры трояны/вирусы свои дела делали - и не припомню.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

53. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-13, 15:22 
> заботливо оставленные любимым проприетарщиком там отсутствуют, но все остальные
> критические уязвимости также возможны.

И что характерно, любой уважающий себя сплойт экскалации прав первым делом срубает SELinux чтобы под ногами не мешался :). По поводу чего он создает много головняка с написанием правил, но эффект от него не то чтобы особо заметный.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

65. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +3 +/
Сообщение от Аноним (??) on 29-Июл-13, 15:54 
>первым делом срубает SELinux чтобы под ногами не мешался

Есть бородатая шутка, что хавту в федорке всегда начинаются с "1. Отключите SELinux".:)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

41. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от egress email(ok) on 29-Июл-13, 14:41 
Лично вы, анализируете абсолютно все исходные коды программ, которые используете?
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

82. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Crazy Alex (ok) on 29-Июл-13, 17:13 
На то и опенсорс, чтобы каждому все подряд не смотреть. Кое-что гляжу, конечно. Остальное посмотрят другие. Но в любом случае что-то я не припомню опенсорс-софта, который бы пытался сливать мою адресную книгу без спроса, посылать SMS/звонить на короткие номера и тому подобное. Теоретически такое возможно, конечно - но вот в жизни не бывает.

Сама концепция "наставить мусора и потом от него защищаться" ущербна.

В принципе, идеи цианогеновцев не так плохи (хотя, как мне кажется, не стоят мороки) - если будет простой способ дать продвинутому пользователю работать так, как ему удобно - включая использование скриптов и софта с нормальных компьютеров, которые про андроидскую специфику ничего не знают и не должны.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

102. "КОСТЫЛЁМ, в данном конкретном случае является, как раз, ROOT"  –2 +/
Сообщение от Sabakwaka (ok) on 29-Июл-13, 18:58 
>> костыли привнесут...

КОСТЫЛЁМ, в данном конкретном  случае является, как раз, предоставление доступа руту вместо наделения адекватными полномочиями нужных процессов.

Рут в Андроиде — это явная ошибка проектирования системы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

114. "КОСТЫЛЁМ, в данном конкретном случае является, как раз, ROOT"  +/
Сообщение от Аноним (??) on 29-Июл-13, 23:36 
>Рут в Андроиде — это явная ошибка проектирования системы.

Рут в GNU/Linux — это явная ошибка проектирования системы. Чо уж мелочиться-то.

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

115. "КОСТЫЛЁМ, в данном конкретном случае является, как раз, ROOT"  +/
Сообщение от Sabakwaka (ok) on 30-Июл-13, 00:22 
Рут в GNU/Linux мильён лет уж, как ОТСУТСТВУЕТ как оператор, кагбе.
Через строчку «рут нема давай!» в конфиге SSH.
Кагбе, sudo. Это раз.

И ДВА: из недоступного тебе напрочь контекста новости явствует, что речь идет о том, чтобы рут НЕ ПОЛУЧАЛ ДОСТУПА к персональным данным пользователя, например.

Как это заведено в приличных системах: создать юзера и наделить полномочиями админ может, а почитать его мыло — как бы шиш. Даже из под рута.

Рут с неограниченными полномочиями — это самая роскошная дыра изо всех, что можно вообразить.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

117. "КОСТЫЛЁМ, в данном конкретном случае является, как раз, ROOT"  +/
Сообщение от ананим on 30-Июл-13, 00:58 
>Как это заведено в приличных системах: создать юзера и наделить полномочиями админ может, а почитать его мыло — как бы шиш. Даже из под рута.

Да-да, в приличных системах рут не может. Только пользователь и АНБ. :D

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

118. "КОСТЫЛЁМ, в данном конкретном случае является, как раз, ROOT"  +/
Сообщение от Sabakwaka (ok) on 30-Июл-13, 01:20 
> Да-да, в приличных системах рут не может. Только пользователь и АНБ. :D

Речь идет об обуздании зловредного софта, которого в Андроиде уже более, чем достаточно.
Но вашему пониманию, повторюсь, это недоступно.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

120. "КОСТЫЛЁМ, в данном конкретном случае является, как раз, ROOT"  +1 +/
Сообщение от ананим on 30-Июл-13, 01:41 
1. Вы не тому «повторяетесь» (по крайней мере я лично с вами не общался).
2. Зловредного софта хватает и в "приличных", проприетарных системах.
3. Утверждать, что админ не может читать почту (когда чуть ли не в каждой конторе вся почта дублируется безопасникам), как минимум наивно. А в случае с проприетарью, как вдруг(!!!) оказалось, ещё и безопасникам из АНБ. Даже если шифруется и тд, знающий админ всегда может пнуть скрипты обработки и переложить/переслать. Другое дело зачем ему на опу приключений.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

126. "КОСТЫЛЁМ, в данном конкретном случае является, как раз, ROOT"  +/
Сообщение от Sabakwaka (ok) on 30-Июл-13, 02:44 
Вы напоминаете мне бессмертный сюжет Шукшина.
«Срезал».
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

128. "КОСТЫЛЁМ, в данном конкретном случае является, как раз, ROOT"  +/
Сообщение от ананим on 30-Июл-13, 02:50 
По теме сабжа Шукшин может что-нибудь сказать?
Или вы теперь с ним на пару будете офтопить.
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

4. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от Василий (??) on 29-Июл-13, 11:18 
Поправьте если не так, но избавление от root это разве не механизм sudo? Стив предлагает "sudo" в Android?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +3 +/
Сообщение от koblin (ok) on 29-Июл-13, 11:26 
Нет, sudo это тот же root и полные права. Тут предлагают разграничивать доступ с помощью SELinux, т.е. разрешать приложениям только то, что им действительно необходимо..
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +2 +/
Сообщение от Антон (??) on 29-Июл-13, 11:40 
sudo позволяет довольно детально настраивать права. Никто не заставляет вас писать
root    ALL = (ALL) ALL
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +2 +/
Сообщение от bircoph (ok) on 29-Июл-13, 11:55 
> sudo позволяет довольно детально настраивать права. Никто не заставляет вас писать
> root ALL = (ALL) ALL

sudo не позволяет управлять capabilities, а даёт всё сразу для заданного пользователя и приложения. Впрочем, я не понимаю, зачем использовать SELinux, если для описанных в статье целей достаточно capabilities.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +21 +/
Сообщение от rshadow (ok) on 29-Июл-13, 11:55 
Речь идет о контроле программ, чем SELinux и занимается. Доступ программы к файлам, сокетам и т.д.
А судо это доступ для пользователя. Это совсем разные вещи. Запустив программу от судо вы ее уже никак не контролируете, если конечно нет механизма вроде SELinux.

Вот собственно и предлагается от контроля пользователя (вы и так знаете какую программу поставили и явно хотите ее запустить, не зная что у нее там внутри) перейти к полному контролю программ.

Ситуация кстати похожа на текущие доступы программ и планы цианогена. Сейчас устанавливая прогу тебе показывается что она может ходить в нет, читать контакты ... и все что ты можешь это либо согласиться, либо не устанавливать. Большинство просто забили и не читают уже эти разрешения. Но вот цианоген обьявили что хотят дать пользователю контроль за разрешениями чтоб ты мог сам отобрать какие то права у программы, и это было бы очень круто.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

14. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +3 +/
Сообщение от Антон (??) on 29-Июл-13, 12:01 
Спасибо за доходчивое объяснение.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

22. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 12:54 
Тем более что sudo в android не имеет смысла, т.к. каждое приложение в android запускается под отдельным пользователем, т.е. под отдельным uid — Android assigns each application a UID (User ID) at install time
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

30. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Lain_13 (ok) on 29-Июл-13, 13:52 
Ну как-раз смысл-то имеет, позволяя запускать этому пользователю код с правами другого пользователя (обычно рута). Но когда есть SELinux можно отдельные операции отвязать от рута и просто предоставлять конкретным приложениям доступ к этим функциям независимо от прав пользователя, от имени которого приложение запущено без делегирования ему полномочий другого пользователя.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от ананим on 29-Июл-13, 14:12 
Вдумайтесь, Android assigns each application a UID (User ID) at install timе.
… at install timе.
Вы предлагаете при инсталяции прописывать каждое приложение в /etc/sudoers?
Зачем? В андроиде пользователь уже итак раздаёт разрешения через его АПИ.
Или при каждом запуске предлагать подтвердить эти права (как в виндовом UAC)?

Это не поможет, т.к. смысл сабжа в том, чтобы при разрешении приложению функций А, он ещё параллельно не выполнял не декларируемые им функции Б, В, и Г, т.к. разрешения на А (допустим А это права root, пусть через sudo) дают такую возможность, но заявленная функциональность приложения не должна выполнять функции Б, В, и Г. (к примеру Г — это чтение хэшей из /etc/shadow, как skype в своё время).

Т.е. вы даёте права root приложению чтобы он к примеру обновил резолвер dns, а он параллельно с этим слил ваши хэши в АНБ.
SELinux позволяет эти действия прекратить.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

50. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 15:19 
>Т.е. вы даёте права root приложению чтобы он к примеру обновил резолвер dns, а он параллельно с этим слил ваши хэши в АНБ.

SELinux позволяет эти действия прекратить.

Правильно, нафига АНБ сдался твой резолвер? "Партия у нас у всех одна, стучать надо чаще!"(с)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

33. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Mihail Zenkov email(ok) on 29-Июл-13, 13:56 
Что-то мне подсказывает, что программы которым ограничили доступ будут либо заваливать пользователя кучей сообщений об ошибках либо вообще падать. И в итоге пользователи не будут ограничивать права.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

49. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 15:13 
>И в итоге пользователи не будут ограничивать права.

Да.
Но в случае SELinux это программа сможет делать только то что разрешили и что она за декларировала.
(например как skype зачем то читал /etc/shadow, хотя для его работы это и не требовалось, и не декларировалось)
Вот для AppArmor http://habrahabr.ru/post/25951/
Вот обсуждение для SElinux https://bugzilla.redhat.com/show_bug.cgi?id=605293

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

68. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 16:00 
Не факт. Можно сделать как в PDroid - вместо реальных полномочий предоставлять заглушки
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

132. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Алексей Морозов (ok) on 30-Июл-13, 07:10 
Тогда это будет уже не SELinux.

Вообще, идея неплохая. Понятно, что будет некоторый переходный период, в течение которого неаккуратно написанные программы будут получать по мордасам на ровном месте. А дальше всё зависит от соотношения общего числа пользователей, перешедших на "безопасный режим", к общему числу пользователей и от динамики изменения этого соотношения.

Если инициативу удастся "стандартизовать" (в рамках андроидовой экосистемы в целом, а не только CGM), то производители софта никуда не денутся, будут вынуждены писать софт аккуратнее. А если оно окажется развлекушкой для гиков, то тогда никто особенно чесаться не будет - проблемы индейцев шерифа не...

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

36. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от Аноним (??) on 29-Июл-13, 14:09 
> Но вот цианоген обьявили что хотят дать пользователю контроль за разрешениями чтоб ты мог сам отобрать какие то права у программы, и это было бы очень круто.

В седьмом cyanogen уже было управление правами приложений, они его убрали по требованию google так как это позволяло например отключить показ рекламы в приложении.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

51. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 15:20 
>это позволяло например отключить показ рекламы в приложении.

Еретики!:)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

54. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 15:23 
> В седьмом cyanogen уже было управление правами приложений, они его убрали по
> требованию google так как это позволяло например отключить показ рекламы в приложении.

Отлично, то-есть, они свою поделку делают для гугля, а не для пользователей? Ну и чем это лучше стокового ведроида, если заподляны те же самые?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

58. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-13, 15:36 
>а не для пользователей?

А ты им хто такой? Ты им хоть бакс задонатил, чтобы они хоть вообще имели представление о твоем существовании?

>если заподляны те же самые?

Заподляны те же самые, но не те же самые. Твой кэп.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

151. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от qux (ok) on 01-Авг-13, 13:48 
> В седьмом cyanogen уже было управление правами приложений, они его убрали по требованию google

А иначе что? Судя по быстрому поиску, причины не в этом.

http://forum.cyanogenmod.com/topic/58200-restricting-app-per.../

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

93. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Khariton on 29-Июл-13, 18:24 
> sudo позволяет довольно детально настраивать права. Никто не заставляет вас писать
> root ALL = (ALL) ALL

Вы можете в судо написать правила для всех написанных и ненаписанных программ да еще и с абсолютными путями? вы представляете размер файла sudoers?

SeLinux - это хорошо, но он позволяет только описывать доступ к прописанным политикам внутри ядра. А если мне надо будет что-то что там не прописано?

В общем ЦМ сделал годный вброс. Бурление будет дай боже...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

9. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –7 +/
Сообщение от Hellraiser (??) on 29-Июл-13, 11:36 
Нет, это ни разу не sudo. Написано же - "специальный API". Чувак явно хочет переплюнуть в экстравагантности поттеринга с его systemd.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 11:55 
>Поправьте если не так, но избавление от root это разве не механизм sudo?

Нет, это polkit.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от mma on 29-Июл-13, 12:43 
>механизм sudo

Нет такого механизма.

sudo is a program for Unix-like computer operating systems that allows users to run programs with the security privileges of another user

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Конь email on 29-Июл-13, 13:14 
Имеется ввиду специальной API, чтобы и в маркете было сразу видно, какие "супер" разрешения нужны программам и т.д. Sudo то есть, и как раз через него работают всякие менеджеры рут прав.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

109. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от FrBrGeorge (ok) on 29-Июл-13, 22:41 
> избавление от root это разве не механизм sudo?

Читаю man: "sudo allows a permitted user to execute a command as the superuser or another user". За вычетом "anoter user" (то есть запуска программ с правами другого пользователя, что в самом деле позволяет не запускать программы с правами root), sudo -- не просто не "избавление от root", а наоборот, расширение возможности использовать процессы с правами root (за счёт фильтрации того, кто, как и когда их может запускать).

Все примеры Кондика действительно можно реализовать без рута, чуть ли не одними только capabilities.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

124. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ADR email(ok) on 30-Июл-13, 02:37 
SUDO=SuperUserDo (исполнить от имени супер пользователя)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

147. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от aborodin (??) on 31-Июл-13, 11:08 
> SUDO=SuperUserDo (исполнить от имени супер пользователя)

su -- это "switch user", а не "super user", как некоторые думают.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

150. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ADR email(ok) on 31-Июл-13, 17:36 
>> SUDO=SuperUserDo (исполнить от имени супер пользователя)
> su -- это "switch user", а не "super user", как некоторые думают.

действительно...

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

5. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –9 +/
Сообщение от Нанобот (ok) on 29-Июл-13, 11:24 
без рут-доступа шк0л0та не сможет прокачивать собственное ЧСВ мыслями типа "я - СУПЕРпользователь", потому не оценят
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от Аноним (??) on 29-Июл-13, 11:29 
Почему не сможет? Сможет. Достаточно просто создать СУПЕРприложение, которому разрешён доступ ко всему.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

94. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Khariton on 29-Июл-13, 18:26 
> без рут-доступа шк0л0та не сможет прокачивать собственное ЧСВ мыслями типа "я -
> СУПЕРпользователь", потому не оценят

Так будет еще круче! Я - Секюре Линукс Админ чуть ли не сертифицированный NSA...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от iZEN (ok) on 29-Июл-13, 11:24 
Не хватает Capsicum?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +4 +/
Сообщение от ананим on 29-Июл-13, 12:03 
лишь бы бзднуть.

зыж
>Capsicum?

man capabilities, SELinux, grsecurity RBAC, PaX, SSP, PIE,… , chroot, lxc,…

сабж же хочет НЕ просто фрэймворк (чем и является Capsicum, а также всё выше перечисленное как по-отдельности, так и в составе к примеру hardened), а API, чтобы жаба(и не только)-кодеры могли создать видимость легального запроса полномочий у пользователя в стиле андроид.
Типа «мне нужны ваши персональные данные, место-положение, выход в интернет, 3Г и возможность изменения системных данных», но теперь в вафельном стаканчике (selinux).
«И да! Мы теперь возьмём у вас только это, а не как с рутом, т.е. всё.»

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

21. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 12:48 
ззыж
и не забываем, что каждое приложение в android запускается под отдельным пользователем, т.е. под отдельным uid.
Который в своюб очередь — Android assigns each application a UID (User ID) at install time;
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

134. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от Тётя Соня email on 30-Июл-13, 10:16 
Ага, сначала
> «мне нужны ваши персональные данные, место-положение, выход в интернет, 3Г и возможность изменения системных данных»

а потом глядишь и
> - Мне нужна твоя одежда ботинки и мотоцикл. ©

...шютка юмора.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от vbv email(ok) on 29-Июл-13, 12:26 
Пусть поставит MS и нет рута. Все сразу стало хорошо.
Можно подумать, что это единственная проблема Android.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 12:32 
А логин "Администратор" в винде уже забанили?
Или забанили через зонд в той части мозга, что отвечает за логику?

зыж
Хинт!
меняем в /etc/passwd (первую строчку):
root:x:0:0:root:/root:/bin/bash
на
Administrator:x:0:0:Administrator:/users/Administrator:/bin/bash
и проблема решана! Рута в системе нет! Ура! Винда рулит! :D

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

34. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от Mihail Zenkov email(ok) on 29-Июл-13, 14:02 
> А логин "Администратор" в винде уже забанили?
> Или забанили через зонд в той части мозга, что отвечает за логику?

"Администратор" в винде очень далек от root, ближе к пользователю с дополнительными правами.

зыж
Хинт!
Попробуй удалить c:\windows\system* в работающей системе.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

43. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +5 +/
Сообщение от ананим on 29-Июл-13, 14:42 
>Попробуй удалить c:\windows\system* в работающей системе.

Это не хинт, это глюк работы из-за устаревшего подхода к управлению виртуальной памятью в винде — исполняемый файл на диске является также и образом для восстановления запущенного на выполнения приложения в случае пэйджинга/свопинга.
А поскольку в вантузе не было механизма аля как в линухе (файл реально при обновлении/удалении не удаляется с диска до тех пор пока он загружен в виртуальную память, а только теряет своё имя в fs, что кстати используется для восстановления удалённого, но всё ещё используемого файла по открытому inode), то они не придумали ничего лучше, как костыль с блокировкой на удаление/перемещение/переименование/etc. Что практически ставит крест на винде, как серверной платформе, т.к. выкрики «всем покинуть 1ц! я буду обновлять» — это нонсенс и воспринимать серьёзно его могут только эникейные админы.
кстати, в дотнете они это исправили, сперев идейку то.

>"Администратор" в винде очень далек от root,

С точки зрения эникея? Возможно, никогда на них не рассчитывал.
Ну и это не имеет отношения к root'ам и Administrator'ам, т.к. если ЭниКейный администратор с помощью мышки не может удалить из explorer'а запущенный на выполнение (или даже просто открытый в нотпаде) файл, ещё не значит что более образованный хакскор не сможет удалить этот файл программно или запустить консольно тот же format c:.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

44. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 14:48 
зыж
А да, вот проф:
>Утилита для удаления файлов и папок, которые обычным способом удалить не удается, потому что вместо удаления системой выдается сообщение, что файл удалить невозможно, так как он используется другим приложением.

http://soft.oszone.net/program/1773/Unlocker/

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

56. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-13, 15:31 
>Что практически ставит крест на винде, как серверной платформе, т.к. выкрики «всем >покинуть 1ц! я буду обновлять» — это нонсенс и воспринимать серьёзно его могут только >эникейные админы.

Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

61. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +2 +/
Сообщение от ананим on 29-Июл-13, 15:45 
>>Что практически ставит крест на винде, как серверной платформе, т.к. выкрики «всем покинуть 1ц! я буду обновлять» — это нонсенс и воспринимать серьёзно его могут только эникейные админы.
>Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.

Да-да, недостаток знаний и своё невежество вы выразили в одном слове — Убунтуйные.

Я знаю что и когда я делаю, деточка. Вот уже 20 лет как знаю.
Если юзер-спейс ПО требует для своего обновления (не апгрэйда) выгнать всех пользователей, то это ПО писали руко-жoпые идиoты.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

63. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 15:51 
Да не, я ж не против, я ж только за. Я за то, чтобы мне чаще звонили вечером и ночью и сльозно умоляли поднять порушенную очередным школохаксором базу, при этом соглашаясь на названную мной весьма нескромную цену.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

66. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 15:55 
>Да не, я ж не против, я ж только за. Я за то, чтобы мне чаще звонили вечером и ночью и сльозно умоляли поднять порушенную очередным школохаксором базу, при этом соглашаясь на названную мной весьма нескромную цену.

Вот и главная причина закрутки пальцев — неучи рулят базами, а руководство уверено что так и должно быть.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

70. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 16:13 
Дык а я что поделаю, ежели сейчас в эникеи идет "поколение next", которое вчера установив себе бyбунту, мнит себя спецами и с понтом ругает винды, при том что не удосужились как следует узнать ни первое, ни второе. Давеча объяснял одному, что не стоит во время бекапа давать юзверям работать с базой, так у него такое искреннее удивление было - а почему? Или недавно был тоже забавный случай - приносят диск с базой, "полетела, когда обновляли", на диске то самое обновление лежит, читаю инструкцию - там русским по-белому написано, до прогнать скрипт, после ишшо два. Юное дарование просто поленилось прочесть файлик с названием "по-иностранному" "ReadMe". Ну правильно, зачем время тратить... он и так умный, он не какой-нибудь там вендузятник, он себе УБУНТУ ПОСТАВИЛ!:)
В общем, читаю опеннет и радуюсь - в ближайшее время я без подработки точно не останусь.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

71. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 16:24 
>Дык а я что поделаю, ежели сейчас в эникеи идет "поколение next", которое вчера установив себе бyбунту,

Что-то мне подсказывает, что «Убунтуйные» взялись у вас не из этих предпосылок.
В любом случае, не знание винды ярыми вантузятниками же это не оправдывает.
(хинт — чтобы узнать винду лучше уже стоит изучать линух)

зыж
>Давеча объяснял одному, что не стоит во время бекапа давать юзверям работать с базой, так у него такое искреннее удивление было - а почему?

Кстати, я тоже удивлён. :D
В нормальной СУБД и на нормальной ОС эта штатная операция не требует таких жертв.
Будь то оракл, будь постгри, будь то мускуль.
А у нормального админа вообще поднята стэндбай база, где редо-логи накатываются в онлайн режиме и, более того, это базу можно использовать для построения отчётов, выписок,… вплоть для олап-кубов.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

79. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 16:54 
>Что-то мне подсказывает, что «Убунтуйные» взялись у вас не из этих предпосылок.

Ссылку! Ссылку!

>В любом случае, не знание винды ярыми вантузятниками же это не оправдывает.

Вот тут согласен, ни в коем разе не оправдывает.

>В нормальной СУБД и на нормальной ОС эта штатная операция не требует таких жертв.

"нормальная СУБД" - это, я так понимаю, Оракель. А "нормальная ОС" - буб^W ЦентОСЬ?

>будь постгри, будь то мускуль.

ой ли

>редо-логи накатываются в онлайн режиме и, более того, это базу можно использовать для построения отчётов, выписок,… вплоть для олап-кубов.

Хорошая штука, но по-уму их надо бы писать на отдельный сервер, на который вечно не хватает денег. И да, там где нормальный админ, мои услуги обычно не требуются.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

84. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от ананим on 29-Июл-13, 17:21 
>Ссылку! Ссылку!

http://www.opennet.me/openforum/vsluhforumID3/91034.html#56
>Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.

Я — обновляю. Контролирую процесс, но обновляю. Есть претензии лично ко мне?
Если чО, то это не я придумал 24*7*365.
зыж
http://dev.mysql.com/doc/refman/5.1/en/mysql-cluster-replica... (альтернативный вариант — http://dev.mysql.com/doc/refman/5.0/en/ha-drbd.html)
http://wiki.postgresql.org/wiki/Hot_Standby
масса вариантов и личное подтверждение работоспособности.
ззыж
>Хорошая штука, но по-уму их надо бы писать на отдельный сервер

который может быть виртуалкой (на отдельном сервере). а что, у вас всё это ещё работает бареметал? В любом случае, инкрементальные бэкапы никто не отменял.
И, Хм:
>И да, там где нормальный админ, мои услуги обычно не требуются.
>Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.

вот поэтому и #66

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

87. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от Аноним (??) on 29-Июл-13, 18:05 
>http://www.opennet.me/openforum/vsluhforumID3/91034.html#56

Я имел в виду ссылку на вашу версию libastral.so :)

>Я — обновляю. Контролирую процесс, но обновляю. Есть претензии лично ко мне?

Осспадя! Я что, ваш босс? Мне абсолютно пофиг. Разве что чисто из любопытства поинтересуюсь - а какая в том необходимость? Меня всегда удивляло стремление проскочить на красный свет, жрать таблетки из рекламы вместо похода к врачу, обновлять сервера на ходу. Выигрыш во времени стоит риска огрести проблем? Не понимаю, и вряд ли когда пойму, видать воспитан по-другому.

>Если чО, то это не я придумал 24*7*365.

Вредная, кстати, дурь. Придумана мракетоидами и эффективными манагерами.

>который может быть виртуалкой (на отдельном сервере). а что, у вас всё это ещё работает бареметал?

В большинстве случаев я вообще не имею дело с софтом, а тем более с железом. Как у кого оно работает - я даже и знать не хочу, бо если узнаю, скорее всего меня это не обрадует.:)

>В любом случае, инкрементальные бэкапы никто не отменял.

Угу, только если в бекап попала половина трансакций, он не поможет. База рабочая после восстановления, проверка проходит успешно, вот только софтина не робит, ошибками сыплет. А что такое? А то, что в бекап попала половина операции, ресторнулась естественно тоже -> у софтины снесло крышу. Не учитывать особенности работы софта - чревато, и никакой черный пояс по ДБА не спасет.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

90. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от ананим on 29-Июл-13, 18:18 
>>>>Что-то мне подсказывает, что «Убунтуйные» взялись у вас не из этих предпосылок.
>>>Ссылку! Ссылку!
>>>http://www.opennet.me/openforum/vsluhforumID3/91034.html#56
>>>Убунтуйные кульхаксоры обновляют сервера во время, когда юзвери работают? Круто, чо.
>>Я — обновляю. Контролирую процесс, но обновляю. Есть претензии лично ко мне?
>Я имел в виду ссылку на вашу версию libastral.so :)

Стыдно, гражданин, так себя вести.
зыж
>>Я — обновляю. Контролирую процесс, но обновляю. Есть претензии лично ко мне?
>Осспадя! Я что, ваш босс?

Аминь. :D
>Мне абсолютно пофиг. Разве что чисто из любопытства поинтересуюсь - а какая в том необходимость? Меня всегда удивляло стремление проскочить на красный свет, жрать таблетки из рекламы вместо похода к врачу,

Это штатная работа, регламентированная разработчиком.
Вендор-лок от мс так глубок, что не позволяет этого понять?
Вам доктор не говорил, что не обязательно отключать сердце, чтобы поставить клизму?

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

91. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +2 +/
Сообщение от ананим on 29-Июл-13, 18:20 
>>В любом случае, инкрементальные бэкапы никто не отменял.
>Угу, только если в бекап попала половина трансакций, он не поможет. База рабочая после восстановления, проверка проходит успешно, вот только софтина не робит, ошибками сыплет.

???
Нет слов.
Вы, извините, вообще то по профессии кто?

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

111. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от angra (ok) on 29-Июл-13, 23:12 
Он же вроде описал - эникейщик tier 2. То есть исправляет простые проблемы, после кривых рук эникещиков первого эшелона. Ему вовсе не нужно знать как настраивают системы те, кто выше уровнем, да и вообще, хорошо работающая система эникейщика не кормит.
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

113. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 23:34 
>Ему вовсе не нужно знать как настраивают системы

Ты гений. Для этого такие как ты и твой увлекшийся распальцовкой коллега есть. А я опосля тридцати обленился и заниматься черной работой не желаю. Могу себе позволить.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

116. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 00:56 
>Могу себе позволить.

К сожалению. Ибо как представитель — позор профессии.
Я вот и после 40 не обленился и не считаю применять знания и навыки чОрной работой.
Не, выгнать всех (сколько их кстати у вас? 5? 10? у меня тысячами измеряются к примеру) из системы и сделать холодный бэкап или обновление — это надёжно, а вот на пользователей и их рабочее время положить с пробором.
Кульно, клёво, в лучших традициях мс и их костыльных решений.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

121. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 30-Июл-13, 02:19 
>Я вот и после 40 не обленился и не считаю применять знания и навыки чОрной работой.

Ну, я в свое время тоже не считал это зазорным. Пока не понял, что так и буду всю жизнь нигрой от IT. Когда понял - занялся изучением PL/SQL и стал все свободные деньги вкладывать в обучение. И теперь таки да, не желаю вникать в подробности администрирования, обновлений и прочую админскую текучку, а уж тем более в настройку ОС и всякие там виртуалки. Но мне приходится иногда это делать, потому что сисадминами набирают всякую школоту. И мне, таки натурально, не нравится делать за них их работу. Больше этого меня раздражает только убеждать очередного манагера в том, что копеечная экономия "здесь и сейчас" (в т.ч. на сисадминах) рано или поздно обернется большим звиздецом и попадосом на действительно большие бабки.

>Кульно, клёво, в лучших традициях мс и их костыльных решений.

Может быть когда-нибудь и до вас дойдет, что главное - это таки "надежно", а полчаса простоя не стоят риска. Потому как можно нарваться не на явные глюки, которые разрешаются рестором бекапа, а на трудноотлавливаемые, которые попрут через некоторое время, и которые можно отлавливать на больших базах с хитровыдуманной структрой часами и сутками, чтобы хотя бы понять, в чем собственно вообще дело. Впрочем, все сильно зависит от конкретных условий в вашем "энтерпрайзе". В России с этим традиционно попроще - если на вечно загнивающем даже топ-манагера порой прошибает холодный пот перед перспективой получить несколько тысяч исков, то здесь зачастую всем пофиг. Хотя вроде как года два назад мне рассказывали, что когда какие-то коммунальщики из-за ошибки в базе насчитали лишних денег, народ быстренько сорганизовался, сочинил коллективный иск, и добился возврата кровно заработанных. А на Западе бы их просто с дерьмом перемешали бы. Я так полагаю, ваше руководство тоже не обрадуется, если ваши тысячи юзверей нафигачат тысячи ошибок. Хм... получается, вы и так, и этак будете крайним. Ну зато хоть поймете, почему это называется "черной работой".:)

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

123. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 02:27 
> И теперь таки да, не желаю вникать в подробности администрирования, обновлений и прочую админскую текучку, а уж тем более в настройку ОС и всякие там виртуалки. Но мне приходится иногда это делать, потому что сисадминами набирают всякую школоту

Ну, им есть с кого брать пример.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

125. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 02:41 
Зыж
>>Кульно, клёво, в лучших традициях мс и их костыльных решений.
>Может быть когда-нибудь и до вас дойдет, что главное - это таки "надежно", а полчаса простоя не стоят риска. 

Молодой человек, рискует только тот, кто не понимает что делает и зачем.
И вы со своим холодным бэкапом рискуете куда больше, как минимум транзакции между бэкапами можете с лёгкостью просpать. Не, такой опытный человек безусловно найдёт что сказать руководству, уверен. Но с таким апломбом вы свою школоту гоняйте, моя же премия от вашего снобизма не зависит. Так что скажу как есть, халтурщих вы батенька, ничем не лучше вашей школоты.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

133. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от Аноним (??) on 30-Июл-13, 09:25 
Я могу только надеяться, что вы понимаете, что те, кто от вас требует 24/7 без малейшей тени сомнения закатают вас в асфальт, как только запахнет реальными убытками. На сем позвольте откланяться.
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

140. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 15:52 
Да-да, что ещё можно ожидать от халтурщика как не бяки ближнему.
Поступившись профессиональной этикой ничто не мешает поступиться и другими моральными принципами.
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

69. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Вася (??) on 29-Июл-13, 16:06 
и апгрэйда - тоже рукож...
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

73. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 16:28 
Ну проведи апгрэйд мажорной версии (например субд оракл 9 до 10. или любой другой СУБД) без перезагрузки инстанса, о жoпагoловый.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

136. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 30-Июл-13, 15:05 
> Ну проведи апгрэйд мажорной версии (например субд оракл 9 до 10. или
> любой другой СУБД) без перезагрузки инстанса, о жoпагoловый.

Легко. RAC - слышал такое слово?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

138. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 15:41 
Использовал.
Поэтому смело могу назвать тебя лжецом.
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

95. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от Khariton on 29-Июл-13, 18:27 
ага... еще вы можете удалить в винде все открытые на чтение или запись файлы...)))
Вы ж админ! А не лицо которому разрешили что-то делать в юзерспейсе...)))
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

100. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 18:38 
читай до конца — http://www.opennet.me/openforum/vsluhforumID3/91034.html#44
если у вас для этого есть физические или иные объективные ограничения, то могу и повторить:
>Утилита для удаления файлов и папок, которые обычным способом удалить не удается, потому что вместо удаления системой выдается сообщение, что файл удалить невозможно, так как он используется другим приложением.

http://soft.oszone.net/program/1773/Unlocker/

зыж
вантуз банально прикрутил блокировки файлов к реализации работы виртуальной памяти.
костыль натуральный.
потому что существуют штатный АПИ, который позволяет снять блокировки.
а то так вантуз не только будет не предназначен для серверов, но даже не сможет перегрузиться (догадайся почему).
Не случайно утилита называется Unlocker.
Ну а то, что фирма мс не дала такой инструмент эникей-админам… может и правильно. А то ещё поранятся.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

101. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 18:42 
ззыж
и да, снять любые блокировки может только админ. :D
если он не полный идиoт и хоть немного понимает как работает его вантуз.
Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

55. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 15:25 
> А логин "Администратор" в винде уже забанили?

Не, просто в новых виндах сделали декоративным - UAC постоянно имеет мозг подтверждениями на каждый пук. При том софт который явно не в курсе UAC'а имеет свойство или не работать совсем или дико глючить. Гениальное решение, бэть.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

59. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 15:40 
>Не, просто в новых виндах сделали декоративным - UAC постоянно имеет мозг подтверждениями на каждый пук. При том софт который явно не в курсе UAC'а имеет свойство или не работать совсем или дико глючить. Гениальное решение, бэть.

Ну и что, после этого он не принимает пароль рута?
Типа, «Нет, этот напиток не хочешь ты?»

зыж
Просто возможности рута… пардон, Администратора стали подтверждать интерактивно.
И то не всегда. Вот запилю прогу как сервис и запущу её от имени сислогина и всё, нет больше вопросов. При этом админиских полномочий мне ничего другого для этого не надо.
Весь этот UAC, как затычки в розетки для детей.
Да, от «червя за 5 минут и на коленке» может и поможет, но если у вас есть рут (… пардон, Администратор) это не поможет.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

17. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от бедный буратино (ok) on 29-Июл-13, 12:30 
А если я захочу chroot сделать, а мне "не дадутъ, потому что не учтено".

Чем пользователь root конкретно мешает?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 12:40 
Вообще-то chroot меняет не пользователя root, а root'овую фс для запускаемой команды.
А это как бы разные сущности.

зыж
Очевидно, прописываешь политики selinux и работаешь.
Вот например — How to setup openssh chrooted sftp and SELinux in Fedora 16 http://bachradsusi.livejournal.com/2239.html
Так же очевидно что будут пользователь(ли), которые смогут менять/создавать эти политики.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от Okarin (ok) on 29-Июл-13, 12:55 
>прописываешь политики

Да так мы и до уровня Active Directory дорастем!

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

27. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +3 +/
Сообщение от ананим on 29-Июл-13, 13:26 
Политики в АД деклоративные (типа, я не буду шпионить за вами в АНБ) и находятся в файле, который подключается как ветка реестра при логине пользователя через обычную шару по сети по протоколу cifs/smb.

Политики selinux хранятся как атрибут самого файла где бы он не валялся и влияют на аспекты работы запущенного(!!!) приложения даже если "видит" это приложение впервые.
А не только на возможность его запуска и хранение его же настроек.

Зыж
Ну, в общем думаю без удаления зонда тяжело разобраться вот так сразу.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Okarin (ok) on 29-Июл-13, 13:53 
Честно, не ожидал серьезных ответов.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

45. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 14:49 
Хм,… интересно знать почему.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

86. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Okarin (ok) on 29-Июл-13, 17:31 
Потому что закладывалась опередленная жирнота в пост)))
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

92. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 18:22 
А-а-а!!!
Ну и ладно, может кому интересно будет.
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

107. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от Okarin (ok) on 29-Июл-13, 21:16 
Мне было интересно, спасибо.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

25. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от бедный буратино (ok) on 29-Июл-13, 13:08 
Вопрос был не совсем об этом. И даже в случае chroot там не всё так однозначно, и даже не двузначно.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

28. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 13:30 
Так спрашивайте точнее.

Зыж
chroot НЕ отличается ничем от остальных программ.
Просто меняет root (фс, не пользователя) для приложения, которое запускает.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

75. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от vitalif email(ok) on 29-Июл-13, 16:31 
> Так спрашивайте точнее.
> Зыж
> chroot НЕ отличается ничем от остальных программ.
> Просто меняет root (фс, не пользователя) для приложения, которое запускает.

Отличается тем, что только root может сделать chroot.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

80. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 17:03 
что является только проблемой конкретной реализации chroot:
http://www.linuxquestions.org/questions/linux-newbie-8/chroo...
вкратце:
#cat call-script.c

#include <stdio.h>
#include <stdlib.h>
#include <sys/types.h>
#include <unistd.h>
int main()
{
   setuid( 0 );
   system( "/root/chrt.sh" );
   return 0;
}
и не составит особого труда это адаптировать для сабжа в том виде, в каком он появится

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

112. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от angra (ok) on 29-Июл-13, 23:31 
Ты хоть сам прочитал свою ссылку? Сделать при помощи suid программы это и есть "может только рут".
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

119. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 01:26 
это как пример, что всё можно обернуть во что угодно.
но если вам невтерпёжь, то юзайте fakechroot (и fakeroot).
# eix fakechroot
* sys-apps/fakechroot
     Available versions:  2.9^t 2.11^t ~2.12^t ~2.14^t ~2.15^t ~2.16^t
     Homepage:            http://fakechroot.alioth.debian.org/
     Description:         Provide a faked chroot environment without requiring root privileges
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

122. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от angra (ok) on 30-Июл-13, 02:27 
Про fakechroot я само собой в курсе, сколько виртуалок и пакетов собрал с его помощью. Заменой вызовов libc для базирующихся на C программ еще и не такие трюки делать можно. А можно вообще виртуалки в дело подключить и тоже получить результат. Но все это суррогаты и их наличие не отменяет того, что chroot как системный вызов остается root-only, ну или через capabilities в линуксе.
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

127. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 02:47 
>ну или через capabilities в линуксе. 

Которые в сабже упомянуты.
Вот и вопрос из начала ветки — а вчем проблемы?

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

130. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от vitalif email(ok) on 30-Июл-13, 03:17 
>>ну или через capabilities в линуксе. 
> Которые в сабже упомянуты.
> Вот и вопрос из начала ветки — а вчем проблемы?

А в том, что отпилит тебе потом производитель капабилити какое-нибудь и загрузчик закроет, и будешь как дурак - ни рекламу отключить, ни прошивку поменять.

Дело в идеологии - если бы считалось изначально: "рут нужен всем", то была бы хоть какая-то гарантия того, что его не отрежут. А гугел считает рут изначально криминалом, нужным очень мало кому (трём с половиной гикам-разработчикам).

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

139. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 15:47 
>А в том, что отпилит тебе потом производитель капабилити какое-нибудь и загрузчик закроет, и будешь как дурак - ни рекламу отключить, ни прошивку поменять.

То есть всё как и сейчас может, только "капабилити" надо заменить на "рут"?
При этом проги типа скайпа используют недекларированные полномочия и там где есть ведер-лок, и там где его нет.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

74. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от vitalif email(ok) on 29-Июл-13, 16:30 
Что-то смотрел я пару раз на этот селинукс - открывал и закрывал.

Геморрой один, по-моему, с нулевым выхлопом.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

76. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от vitalif email(ok) on 29-Июл-13, 16:34 
Кстати имхо - всё, под что можно запилить специальное АПИ для выдачи селинукс-полномочий, можно завернуть в сервис и проверять доступ на уровне этого сервиса.

И это будет проще, т.к. эти монструозные селинукс-политики очень уж похожи на карточный домик - ткни, развалится.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

97. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Khariton on 29-Июл-13, 18:31 

> Очевидно, прописываешь политики selinux и работаешь.

Ага и компилим ядро ибо политики вкомпилены в ядро...)))
менять соответствие файлов домену безопасности или портов - это можно и в юзерспесе.
А вото создать политику - надо ядро менять да и думаю далеко не каждый админ локалхоста сие сможет сделать...)))


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

103. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 19:16 
откуда травка? это тогда что:
># eix selinux|head -20
>* app-vim/selinux-syntax
>…
>* sec-policy/selinux-abrt
>…
>* sec-policy/selinux-acct
>…
>* sec-policy/selinux-ada
>…

и вообще:
># eix selinux|wc
>   1196    4762   78768

зыж
>SELinux borrowed the concept of modules from the Linux kernel and implemented a similar approach for its policies. Just like how you can dynamically add in (and remove) driver support in the Linux kernel through kernel modules, you can add in (and remove) policies using SELinux modules.
>The list of SELinux modules that are currently loaded on a system can be obtained with semodule -l.
>root # semodule -l
>alsa    1.11.4
>apache  2.6.10
>apm     1.11.4
>application     1.2.0
>...

подробности тут https://wiki.gentoo.org/wiki/SELinux/Tutorials/How_is_the_po...
И не путайте модули linux-ядра и модули selinux!!! Это модули для модуля! :D

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

24. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Crazy Alex (ok) on 29-Июл-13, 13:02 
Вот только непонятно - работать на такой системе как на нормальном линуксе-то получится? Пока что - кое-как можно. Или всё надо будет отдельно юзеру подтверждать, как в виндовом UAC?

Хотя ладно, вынести эту механику, если что, вряд ли будет особо сложно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 13:53 
Даже в убунте root всё равно есть (см. вывод программы top). А тут его собираются убирать насовсем. Это как? Установили систему, убрали root, и всё, теперь системные файлы невозможно модифицировать?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Mihail Zenkov email(ok) on 29-Июл-13, 14:06 
> Даже в убунте root всё равно есть (см. вывод программы top). А
> тут его собираются убирать насовсем. Это как? Установили систему, убрали root,
> и всё, теперь системные файлы невозможно модифицировать?

Под виндой примерно так и получается, что в прочем не мешает вирусам делать свое дело.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

46. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 14:57 
>Под виндой примерно так и получается

Нет.
Администратор в винде может всё тоже, что и root в linux.
То что ему ("администратору") мс не выдало штатных инструментов для этого «всё», ни разу не оправдание — может создать сам или скачать и установить.

зыж
И откуда вы это всё берёте? Из разряда «ntfs не подвержена фрагментации»:
>В самом начале утверждалось, что NTFS не подвержена фрагментации файлов. Это оказалось не совсем так, и утверждение сменили - NTFS препятствует фрагментации. Оказалось, что и это не совсем так. То есть она, конечно, препятствует, но толк от этого близок к нулю... Сейчас уже понятно, что NTFS -система, которая как никакая другая предрасположена к фрагментации

http://www.oszone.net/1285/

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

99. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Khariton on 29-Июл-13, 18:34 

> Администратор в винде может всё тоже, что и root в linux.

Ага удалите в винде все процессы в юзерспейсе или все файлы на системном диске...)))

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

104. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 19:22 
Читая ваши комментарии, создаётся ощущение, что невежество в лице неучей пошло в атаку.

Зыж
Всё уже обсудили выше. Удаляется и по отдельности и format C: скопом.
И да, попробуйте в линухе удалить [kthreadd], [ksoftirqd/0], [kworker/0:0H]

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

135. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от iZEN (ok) on 30-Июл-13, 14:21 
>>Под виндой примерно так и получается
> Нет.
> Администратор в винде может всё тоже, что и root в linux.
> То что ему ("администратору") мс не выдало штатных инструментов для этого «всё»,
> ни разу не оправдание — может создать сам или скачать и
> установить.
> зыж
> И откуда вы это всё берёте? Из разряда «ntfs не подвержена фрагментации»:
>>В самом начале утверждалось, что NTFS не подвержена фрагментации файлов. Это оказалось не совсем так, и утверждение сменили - NTFS препятствует фрагментации. Оказалось, что и это не совсем так. То есть она, конечно, препятствует, но толк от этого близок к нулю... Сейчас уже понятно, что NTFS -система, которая как никакая другая предрасположена к фрагментации
> http://www.oszone.net/1285/

NTFS подвержена дикой фрагментации в процессе перезаписи кластеров (блоков ФС), но вот деградация скорости обмена данными с диском от этого незаметна. И в этом смысле специалисты MS преуспели. И очень долго после своего внедрения NTFS не имела фирменного дефрагментатора в качестве необходимого инструмента обслуживания ФС именно по этой причине. То же самое можно сказать и о ФС в Unix: да, со временем и они фрагментируются, но это не значит, что нужно (прям кровь из ушей) иметь инструмент дефрагментации — для многих ФС (в том числе CoW ФС) такие утилиты так и не появились. Скорость доступа к данным на диске всё равно достаточна для 95% запущенных задач.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

141. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 16:17 
>NTFS подвержена дикой фрагментации в процессе перезаписи кластеров (блоков ФС), но вот деградация скорости обмена данными с диском от этого незаметна.

Вот в windows деградация как раз очень заметна. И это связано как раз с костыльным управлением виртуальной памятью, которая в этом случае не просто блокирует файлы, а блокирует их фрагменты. В итоге, по результатам записи файла размером 4 ГБ, Ubuntu 10.04 с ядром Linux 2.6.32 была на 26,5% быстрее, чем Windows 7 x64.
http://www.linuxcenter.ru/news/2010/05/07/10832/
Что впрочем и на глаз видно любому желающему. Винт под линухом просто "оживает" после винды.
>И очень долго после своего внедрения NTFS не имела фирменного дефрагментатора

Угу, она же не подвержена фрагментации, как утверждалось, поэтому держали лицо.
При этом Нортоновские утилиты были САМЫМ распространённым ПО на клиентских машинах.
И да, функции АПИ по дефрагментации существовали в винде всегда, имей в виду когда будешь в следующий раз этот бред писать, как и АПИ для VSS, и бэкапов, которые обходят блокировки, но и то с грехом по-полам и не во всех версиях винды. Пруф как пример http://kb.acronis.com/content/2697 или сразу тут http://support.microsoft.com/kb/840781
А вот пруф от разраба мс http://habrahabr.ru/post/179333/ — причины низкой производительности ОС:
>«Господи, код NTFS — это багровый роман ужасов, написанный под опиумом в средневековье, где используются глобальные рекурсивные блокировки и управление потоком выполнения программы при помощи структурной обработкой исключений (SEH).»

Так что… Хотя, тебе как мимикрирующему, это как в одно ухо влетело.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

146. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от pavel_simple (ok) on 31-Июл-13, 07:51 
>[оверквотинг удален]
> NTFS подвержена дикой фрагментации в процессе перезаписи кластеров (блоков ФС), но вот
> деградация скорости обмена данными с диском от этого незаметна. И в
> этом смысле специалисты MS преуспели. И очень долго после своего внедрения
> NTFS не имела фирменного дефрагментатора в качестве необходимого инструмента обслуживания
> ФС именно по этой причине. То же самое можно сказать и
> о ФС в Unix: да, со временем и они фрагментируются, но
> это не значит, что нужно (прям кровь из ушей) иметь инструмент
> дефрагментации — для многих ФС (в том числе CoW ФС) такие
> утилиты так и не появились. Скорость доступа к данным на диске
> всё равно достаточна для 95% запущенных задач.

как? как может _любая_ файловая система повлиять на "скорости обмена данными с диском "? скорость обмена регламентируется на "уровне L1" - т.е. физическими показателями интерфейса - но ты настолько туп что не можешь отличить маркетоидный бред от технической составляющей.

Специально для любителей UFS2 - несмотря на то что UFS2 имеет древнючий дизайн и не является эффективной FS, она тожа не приводит к деградации скорости обмена с диском. </наброс>

[сообщение отредактировано модератором]

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

47. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 15:05 
woooow, вот теперь точно прошьюсь на цианоген.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 15:20 
Все круто, только пользователь потом опухнет пользоваться этими их кульными апи и настраивать selinux. И получится по принципу "хотели как лучше, а получилось как всегда".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 15:52 
>пользователь потом опухнет пользоваться этими их кульными апи и настраивать selinux.

пользователь даже этих словов то не знает (и не будет).

зыж
а АПИ как раз и хотят придумать для того, чтобы не настраивать selinux.
этот АПИ как раз и будет фронтэндтом… Ну например как firewalld (http://fedorahosted.org/firewalld) является фронтэндом над iptables с АПИ через D-BUS

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

83. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Crazy Alex (ok) on 29-Июл-13, 17:14 
И получится очередная коробочка для идиота
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

85. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 17:28 
в руках идиoта всё есть коробочка.
а мне к примеру по работе нужен скайп без его доступа к /etc/shadow и пр.
так что сабж лучше, чем то что есть в андроиде сейчас.
ну и плюс всегда эти политики можно будет подправить в случае зеро-дей и с софтом в стиле исправления уязвимостей как в винде.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

88. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 18:11 
>ну и плюс всегда эти политики можно будет подправить в случае зеро-дей и с софтом в стиле исправления уязвимостей как в винде.

Только если производитель твоего ведроидофона не решит что это слишком для тебя сложно и вообще тебе не нyжно. Кстати, если рут выпилят, наверное это создаст некоторые проблемы для джейлбрейка и смены прошивки на некошерную?

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

96. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 18:30 
>Кстати, если рут выпилят, наверное это создаст некоторые проблемы для джейлбрейка и смены прошивки на некошерную?

Не более, чем "Администратор" в винде мешает переформатировать С: в ext4 и поставить на её место linux.


зыж
>Только если производитель твоего ведроидофона не решит что это слишком для тебя сложно и вообще тебе не нyжно.

Даже и не знаю кто это СЕЙЧАС может быть.
Самсунг у меня позволяет, хтц тоже,… кто там не?
Вот не на все модели есть сборки сабжа, вот с этим встречался.
Насколько я понял, вендоры перестали этого боятся (по принципу "баба с возу, гарантийному отделу работы меньше")

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

129. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от vitalif email(ok) on 30-Июл-13, 03:13 
Не факт, не факт. Опенсорсом там и не пахнет, и позволяют они все сейчас "с барского плеча". Кто тебе гарантирует, что они и в будущем оставят такую возможность, особенно с учётом изначальной "криминализации" рута?
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

142. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 30-Июл-13, 16:19 
никто разумеется!
и вообще, бороться техническими средствами с административной проблемой невозможно. аксиома как бы.
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

67. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +4 +/
Сообщение от Аноним (??) on 29-Июл-13, 16:00 
забавно. особенно забавно что предложил пользователь Именно CyanogenMod ;)
когнитивный диссонанс вызывают не понимающие или даже "не читал но осоуждаю" зачем/почему был создан проект.
а так по-хорошему, надо пилить нормальный Linux на таблеты а не мучать монстр от гуглья, весь из зондов и монструозностей, состоящий чуть менее чем полностью.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 16:41 
>надо пилить нормальный Linux на таблеты

Именно.
Но последнего пилящего Элоп уже по миру пустил. Уже и мс хотели продаться, но, говорят, дороговато пока… http://www.opennet.me/opennews/art.shtml?num=37232

зыж
но от нормального фронтэнда и АПИ по настройке SELinux я бы не отказался.
Не столько сложно, сколько муторно его использовать.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

108. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 29-Июл-13, 22:11 
проще ре-генерировать идели заложеные в SELinux, в что-то более юзабельное чем пытаться его "использовать".
самоочевидно что софтверные инженеры - рук не прикладывали к.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

81. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Дмитрий Седлов on 29-Июл-13, 17:05 
Теперь лично мне ясно как умрёт Android. Ничто не вечно, так что вопрос был только в том "как именно Android уйдёт в историю".
Сначала ввели многопользовательские возможности на верхнем уровне (с версий 4.2.x), а потом решили уравнять потенциал всех пользователей с рутом. "Грамотеи"! :-) "Рождённые в мухософте". :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

89. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  –1 +/
Сообщение от Denjs email(ok) on 29-Июл-13, 18:17 
ога) отличная мысль!)))
в итоге андроида надо будет переименовать в осьминога.

Ведь у осьминога значительная часть мозга находится в щупальцах, он "каг-бэ" "децентрализован в управлении".... и андроид будет точно таким-же - значительная часть полномочий будет раскидана по разным пользователям без возможности гарантированно управлять всем этим хозяйством централизованно))))

молодец, парниша, мне нравится. только пусть он в цианогенмоде и играется. а я пока попкорн поем)))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

98. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ананим on 29-Июл-13, 18:31 
>а я пока попкорн поем

да, некоторым лучше жевать, чем говорить.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

145. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от ml6 on 30-Июл-13, 20:31 
Ты просто не осилил разобраться. Ничего неправильного в его словах нет.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

106. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +1 +/
Сообщение от Дядя Петя on 29-Июл-13, 21:00 
>)
>)))
>))))
>)))

Ваше авторитетное мнение будут интересно людям вот тут: http://vk.com

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

144. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Denjs email(ok) on 30-Июл-13, 18:19 
Какие вы все тут авторитетные специалисты... я просто стекаю от собственного ничтожества...
уже ухожу, ухожу... смотреть во вконтактике пиратские фильмы пока его не забанили 1-го августа...

только...
вы вот скажите мне одну вещь... никак не могу допереть своим скудным умишком...

вы представляете себе нормально-живую _настраиваемую_ систему без суперпользователя. или без реждима работы с супер-правами (что равносильно суперпользователю?

Стив (хорошо что не балмер) предлагает сделать механизм доступа к супервозможностям типа натсройка сети, которая будет контроллироваться вещами типа "SELinux"? да хорошо.
Но вот вопрос, если избавиться от суперпользователя - кто будет настраивать режимы работы этого самого API? кто будет настраивать конфигурацию SELinux? пользователь с помощью другого API? а конфиг работы этого API кто будет настраивать? пользователь?

в итоге этих рассуждений у вас 2 направления :

(А) вы или доходите до концепции, когда пользователь, по сути становится "суперпользователем", который может любой программе сказать, что ей позволено, но может позволить всё - вплоть до "самострела в ногу" и разрешения работы троянского ПО. И тогда вы просто сделаете из обычного пользователя - того-же рута, но только в другой ипостаси, а это - крайне сильно смердит дурной практикой.
И это как раз тот самый осьминог, о котором я говорил - куча программ, каждая из которых работате под своим пользователем (я же правильно помню концепции ОС Андроид?), и каждая в данной модели, по сути - имеет свою область работы - вращает своё щупальце - но вот только хомячок, который становится у нас маленьким осьминожьим мозгом - не сконфигурит это все вместе. Хотя спецу такая система будет может быть и вполне приятна.


(Б) Или вы приходите к пониманию того, что в какой-то момент надо ограничить "вседозволенность" обычного пользователя (а именно поэтому тоже юникс системы стабильны).
Но тогда надо понять, кто и как ограничит действия пользователя. Кто, и в каком режиме  будет иметь право менять конфигурацию и настройки модулей отвечающих за ограничения, накладываемые на пользователя?

Когда вы зададитесь этим вопросом - вы получите 2 варианта.
(Б.1) это супер пользователь или аналогичный режим - когда вы залили прошивку и меняете режимы работы в области, не доступной обысному пользователю. И именно так вы сможете уберечь хомяков от "самострела в ногу" и сохранить "конфигурябельность".


Либо, (Б.2) - вы засовываете "файлы конфигурации в прошивку", и получаете потенциально надежный, ни капли не конфигурябельный "Ъ-кирпичЪ". Примерно так как это было до эпохи смартфонов - в обычных телефонах. В таком варианте андроид-смартфон станет не "нормальной конфигурябельной системой" а некоторым придатком к большому компу. И тогко в этом случае - вы сможете отказаться от рута. Т.е. любая попытка переконфигурирования - будет производиться _только_ через перепрошивание (всей прошики или её части) с большого компьютера. Потому что если у вас будет программа которая занимается перепрошивкой - то она должна работать в особых приоритетах, вне области действия SELinux, а это эквивалентно чему? - праавльно -работе в правах суперпользователя.


Вот получается, что отказ от root - скорее всего привдет к сведению смартфона до уровня пусть гибкого, но телефона и невозможности полноценно проводить его конфигурирование.
Т.е. мы получаем телефон с возможностью запуска java-программ. Пусть и возможностей больше, но суть точно такая.

Я не говорю о том, насколько оно нужно, или не нужно. Я рассуждениями пытаюсь предполоить, как именно оно будет, если отказаться от рута.

Может оно и найдет своего покупателя)))
но вот готовы вы идти на это? готовы ли вернуться к концепциям середины 90-х?

_____________________________________________
Вообще, имхо, Стив-не-балмер просто перегибает палку и подменяет понятия.
По крайней мере - если судить по переводу. Простите оригинал пока не осиливал...)

Я все ждал когда кто-то выскажет мысль типа
"Отказ от необходимости использовать права root для запуска основной массы программ, требующих особых привелегий - никак не равно отказу от поддержки суперпользователя."
(простите если пропустил)

Первое никоем образом не требует второго. Это, как сказали выше -  вброс)

Но вот видимо тут такие спецы, что только до вконтактика могут посылать.

Я не претендую на абсолютность, я рассуждаю. Я аналитик, знаете ли... ;)
и да, могу ошибаться, я же не специалист, я так.. ухожу на вконтактик)))

... надеюсь вы все-таки порассужаете над тем о чем я вас спросил и попытаетесь описать конкретные жизнеспособные варианты, без передергиваний и наездов...

_____________________________________________
...а я буду есть попкорн и издалека наблюдать за вашим мыслительным процессом и ходом построения unix-системы без root...

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

105. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +2 +/
Сообщение от Аноним (??) on 29-Июл-13, 19:27 
"предоставление отдельных полномочий будет контролироваться пользователем устройства, что исключит ситуации ... "

гы-гы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

137. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 30-Июл-13, 15:07 
> "предоставление отдельных полномочий будет контролироваться пользователем устройства,
> что исключит ситуации ... "
> гы-гы.

Ага. Чо, RBAC еще не изобрели?

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

143. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от XoRe (ok) on 30-Июл-13, 17:12 
Давным-давно, в далекой-далекой галактике...
http://img547.imageshack.us/img547/7493/h5jc.png
ИЧСХ, Cyanogen 7.2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

148. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от неАноним (??) on 31-Июл-13, 13:04 
не, я за то чтобы ничего не менять
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

152. "Основатель CyanogenMod предложил избавиться от root-полномоч..."  +/
Сообщение от Аноним (??) on 03-Авг-13, 19:13 
SElinux пускай будет, но root - это святое
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру