Почему не надо работать под рутом? (перенесено из советов новичкам.)

[edoc_modnar]

уже не смешно. хочется кого-нибудь порвать. закройте тему.

[zenwolf]

Тем более у меня есть статистика работы самого себя под рутом в линуксе.

↑

ага по два часа в день -побаловаться ,- это не использованние линукс как рабочей системы,а именно баловство и ничего более

wolf_black добавил в 16.07.2005 02:54

Уж лучше бы сделали нормальные конфигураторы для системы,...., меня волнует что бы без особых колупаний, поставив мышкой галочки там где нужно я мог работать и не вспоминать о настройках.

↑

они есть ,эти самые конфигураторы ,тут даже тема поднималась не раз про это,кстати я раз настроил систему ручками (много ли надо дома настраивать ? маны и читать то практически ненадо -всё на ладони) и больше невспоминаю несколько лет

wolf_black добавил в 16.07.2005 02:57

А насчет взлома и вирусов.
За 2 года ни одного случая.

↑

а ты уверен на 100%?



wolf_black добавил в 16.07.2005 02:59

Какую я ценность представляю?

↑

теперь представляешь :megalol: я даже больше скажу ,тебя нужно теперь беречь как показательный экземпляр :devil_2:

wolf_black добавил в 16.07.2005 03:00

уже не смешно. хочется кого-нибудь порвать. закройте тему.

↑

ну вот как всегда на самом интересном месте :megalol:

[Unregistered]

слушай тебе толковао обьяснили уже выше про PATH ,или ты не читал или нихрена
не соображаешь ,а именно имеется ввиду чтоб даже если путь есть в PATH к какомоту
каталогу с файлами ,под пользователем запущенный процесс некоторый вредоносный процесс реально на шагов 10 более безопасен чем под рутом .

а про "сделать так, чтобы пользователь запустил не то, что он хочет запустить". Вы разницу чувствуете вообще?

Вы определитесь между собой, о чём мне именно с вами говорить, а то один - одно, другой - другое...

ассказать, сколько у меня ушло времени на _исключительное_ изучение системы, когда я только поставил свой первый линукс? Примерно часа два. С тех пор уже пятый год работаю, и всё под обычным пользователем...

Я как раз начинал простым пользователем. И не знаю, что Вы имеете под изучением, но на то чтобы его настроить у меня ушло уйма времени (в основном железо). Может просто у Вас суперстандартное оборудование, что так всё хорошро вышло.

Я наврено плохо старался, и у меня за пару дней появлялся целый зоопарк. А вот антивирус жрал

Да вы просто мастер-зверолов Поделитесь секретами мастерства

кстати, пока сидел на диалапе, то в логах фаерволла оседало по 3-5 атак в день. от всяческих вирей до планомерного сканирования.

Это наверное файерволл плохой, у меня за интернет-сессию десятками всякой нечисти блокируется.

[zenwolf]

2Unregistered

Вы определитесь между собой, о чём мне именно с вами говорить, а то один - одно, другой - другое...

слушай тебе один вопрос "ты читать умеешь ?"

tt говорит ""сделать так, чтобы пользователь запустил не то, что он хочет запустить" и правильно ,потому как нужно это самое "нето" пресекать
в корне ,про что он и вёл речь ,но если так уж получилось и запустил
"нето" то под пользователем вреда будет намного меньше чем под рутом -
это уже я говорю

Я как раз начинал простым пользователем
сомнительно

Это наверное файерволл плохой, у меня за интернет-сессию десятками всякой нечисти блокируется.

думаешь у него не блокируется ? просто он видит эти случаи в логах .Возможно это для тебя окровение что в логах можно почитать об отсееных атаках,сканировании итп ,разве это показатель плохой работы ?

wolf_black добавил в 16.07.2005 06:43

2Unregistered & demongloom
я всё же жду от вас хотя бы единственный аргумент в пользу работы под рутом - чёткий и разборчивый
,без флейма .


, но на то чтобы его настроить у меня ушло уйма времени (в основном железо)


а что в этом плохого ? разобрались ведь ? знания некоторые получили ..
User-frendly дистрибутивы в основном за пару шелчков вобще то всё настравивают

[Unregistered]

думаешь у него не блокируется ? просто он видит эти случаи в логах .Возможно это для тебя окровение что в логах можно почитать об отсееных атаках,сканировании итп ,разве это показатель плохой работы ?

Я что сказал? Я просто сказал, что у меня в логах куча "отсееных атаках,сканировании итп".

User-frendly дистрибутивы в основном за пару шелчков вобще то всё настравивают

Да уж, с одной звуковухой сколько мучался, хотя там ещё есть над чем работать (разложение стереосигнала на 3 колонки с каждой стороны).

Я как раз начинал простым пользователем
сомнительно

А Вы не сомневайтесь

я всё же жду от вас хотя бы единственный аргумент в пользу работы под рутом - чёткий и разборчивый
,без флейма .

Я уже говорил - удобство и свобода в натстройке и работе. Да может - это чуть опасней, чем под пользователем, но для меня опасней и тревожней выход из строя жёсткого диска, чем что-то ещё. Тем более я сомневаюсь, что пробить файерволл+антивирус очень легко - если попадётся такой умный троян, то получить права рута для него труда не составит.

[zenwolf]

Я что сказал?

ты сказал "Это наверное файерволл плохой , у меня за интернет-сессию десятками всякой нечисти блокируется" ,а про логи у тебя и речи небыло

wolf_black добавил в 16.07.2005 07:59

Да уж, с одной звуковухой сколько мучался, хотя там ещё есть над чем работать (разложение стереосигнала на 3 колонки с каждой стороны).

а можно и в виндовсе с какой нибудь железякой намучится по самое нехочу ,
вобще это к данной теме отношение неимеет ,так что отсеивается

wolf_black добавил в 16.07.2005 08:00

Я уже говорил - удобство и свобода в натстройке и работе.

так я и думал ,читай тему с самого начала


wolf_black добавил в 16.07.2005 08:07

Да может - это чуть опасней, чем под пользователем,

↑

мдя ,"чуть- нечуть" ,оно надо сидеть просчитывать вероятности это "чуть"?уж лучше их сразу исключить

, но для меня опасней и тревожней выход из строя жёсткого диска, чем что-то ещё.

↑

жёсткий может выйти по разным причинам из строя ,опять же к теме этой
не отностся - в сторону технические проблемы ,это технически ,но под рутом можно и вобще случайно нужный раздельчик угробить - примеры тут есть ,а безошибочных людей небывает ,как уже сказанно.

[Unregistered]

так я и думал ,читай тему с самого начала

О Sudo я конечно почитаю, но дома использовать вряд-ли буду. У Вас-то аргументация тоже хромает. На счёт этой паранойи я ответил после строк: "Я уже говорил - удобство и свобода в натстройке и работе."
Надоело уже спорить... Закрывайте тему, если хотите, я не против.

[zenwolf]

Тем более я сомневаюсь, что пробить файерволл+антивирус очень легко - если попадётся такой умный троян, то получить права рута для него труда не составит.

↑

ещё раз - чего к троянам прицепились ? кроме них думаете ничего больше
не существует для взлома.

[Unregistered]

но под рутом можно и вобще случайно нужный раздельчик угробить - примеры тут есть ,а безошибочных людей небывает ,как уже сказанно.

Как уэе говорилось, это можно сделать и не сидя постоянно под рутом.

[zenwolf]

О Sudo я конечно почитаю, но дома использовать вряд-ли буду.

почитайте ,почитайте и ещё многое чего за одно

wolf_black добавил в 16.07.2005 08:11

но под рутом можно и вобще случайно нужный раздельчик угробить - примеры тут есть ,а безошибочных людей небывает ,как уже сказанно.

Как уэе говорилось, это можно сделать и не сидя постоянно под рутом.

↑

но под пользователем это сделать многократно сложнее

wolf_black добавил в 16.07.2005 08:16

У Вас-то аргументация тоже хромает.

у вас вобще отсуствует

wolf_black добавил в 16.07.2005 08:19

: "Я уже говорил - удобство и свобода в натстройке и работе."

я понял что у вас это заклинело ,читай всё с начала внимательно ,после того
как прочтёшь литератру .

wolf_black добавил в 16.07.2005 08:22

Надоело уже спорить... Закрывайте тему, если хотите, я не против.

возможно и закроют или оставят показательно для новичков ,среди которых умные разберутся что к чему ,и сделают соответсвующие правильные выводы

[Unregistered]

возможно и закроют или оставят показательно для новичков

На самом деле тех, кто сидит под рутом гораздо больше, чем кажется, просто они боятся об этом сказать.

Unregistered добавил в 16.07.2005 08:30

среди которых умные разберутся что к чему ,и сделают соответсвующие правильные выводы

Правильные выводы - это не сидеть под пользователем, а сделать свой выбор, не навязанный форумным ЧАВО.

Unregistered добавил в 16.07.2005 08:31

Всё, "я устал, я ухожу" (с) Б.Н.

[zenwolf]

Правильные выводы - это не сидеть под пользователем, а сделать свой выбор, не навязанный форумным ЧАВО.

Это не форумное "ЧАВО" ,А НАСТОЯЩИЕ ПРАВИЛА РАБОТЫ С СИСТЕМОЙ ЮНИКС И ЕЁ КЛОНОВ ,НАПИСАННЫЕ НЕ ОДНИМ ПОКОЛЕНИЕМ РАЗРАБОЧТИКОВ .

wolf_black добавил в 16.07.2005 08:40

Всё, "я устал, я ухожу" (с) Б.Н.

↑

Аминь!

[madskull]

А ты купи слона?!!

[alv]

А ты купи слона?!!

↑

а это откуда? я только про козла слышал :-)

[zenwolf]

А ты купи слона?!!

↑

:devil_2:Все говорят купи слона ,а ты купи слона ?!!:)

[alv]

кстати, предлагаю тему переименовать так:

Почему не надо работать

[zenwolf]

кстати, предлагаю тему переименовать так:

Почему не надо работать

↑

не поможет ,слона не купили :devil_2:

[t.t]

Я уже говорил - удобство и свобода в натстройке и работе.

↑

Удобство -- понятие сугубо субъективное, так что оставьте его при себе. А свобода от грамотно разданных под судо прав ничуть не страдает.

Тем более я сомневаюсь, что пробить файерволл+антивирус очень легко - если попадётся такой умный троян, то получить права рута для него труда не составит.

↑

Вы всерьёз так думаете?? Очень смешно. Это говорит только о том, что в вирусах и антивирусах вы понимаете ещё меньше, чем в никсах. Я уж, поверьте, почитал в своё время достаточно и про обход всевозможных эвристических анализаторов и про простой и многослойный полиморфизм и ещё про много чего. И не только почитал, а и на практике попробовал из спортивного интереса, так что знаю о чём говорю. Обойти антивирус на порядок легче, чем найти подходящую дыру для получения прав рута; я уже не говорю про объём кода.

Как уэе говорилось, это можно сделать и не сидя постоянно под рутом.

↑

Опять пустой трёп. Конечно, если каждый раз заходить через su, да ещё и надолго так оставаться, то можно; только это от постоянной работы под рутом мало чем отличается. А если нормально всё настроить (повторяю: _один раз_ настроить), то нереально в принципе.