-_o |
|
Темы:
3
Сообщения:
251
Участник с: 13 января 2018
|
vasekВспоминая еще одно твое утверждение при обсуждении группы wheel... vasek...не вижу смысла что-то доказывать. Могу добавить только, что Xhost управляет доступом к твоему X.Org по сети, в том числе. И если что-то не так работает, как предполагалось, то по крайней мере я добился, чего хотел. :) |
ghost |
|
Темы:
26
Сообщения:
632
Участник с: 07 мая 2013
|
Все правильно говорит -_o, вот тема на форуме n-летней давности, там с xhost'ом воюют... Не знаю к каких пор пропали проблемы с авторизацией на X. |
vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
-_oВот я так и не пойму - чего добился? - нельзя запустить от root графическое приложение? Так написал же, на исправление этого уйдет не больше 30с. И чего тогда добился?
Ошибки не исчезают с опытом - они просто умнеют
|
RusWolf |
|
Темы:
11
Сообщения:
2395
Участник с: 16 июля 2016
|
nafanjaДа под кем он запускается, не суть моего вопроса. Перед запуском запрашивается пароль, пока его не введёшь прога не запускается. Вот у меня и вопрос, что в этом страшного или криминального? |
vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
RusWolfНИЧЕГО
Ошибки не исчезают с опытом - они просто умнеют
|
-_o |
|
Темы:
3
Сообщения:
251
Участник с: 13 января 2018
|
Выступая разработчиком инструментария GUI и разработчиком приложения, нет: нет * реальных * обоснованных технологических причин, почему кто-то должен запускать приложение GUI с правами root. Запустив приложения GUI в качестве администратора, вы буквально запускаете миллионы строк кода, которые не были проверены правильно, чтобы работать под повышенными привилегиями; вы также запускаете код, который будет касаться файлов внутри вашего $HOME и может изменить их право собственности на файловую систему; подключаться через IPC к еще более запущенному коду и т. д. https://bugzilla.gnome.org//show_bug.cgi?id=772875#c5 |
vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
-_o, ты так и не ответил на мой вопрос - ты уверен, что решил проблему запрета запуска GUI приложений от root??? Написал же, прописка unset XAUTHORITY не решает 100% данную проблему. Если есть право на использование sudo, то можно запустить GUI приложения от root. И к чему тогда эта прописка?
Ошибки не исчезают с опытом - они просто умнеют
|
vasek |
|
Темы:
48
Сообщения:
11340
Участник с: 17 февраля 2013
|
И вообще, мое мнение, пока ноутбук физически находится в моих руках, с вероятностью 99,99% я спокоен за информацию, находящуюся там. Оствшиеся 0,01% отношу к моим допущенным ошибкам. А вот если ноутбук физически попал в чужие злые руки, то сохранность важной информации уже зависит от способа ее защиты. А потому в любом случае защищайте важную информацию надежными способами, чтобы даже в случае ее попадания в чужие руки, ее не смогли прочитать.
Ошибки не исчезают с опытом - они просто умнеют
|
-_o |
|
Темы:
3
Сообщения:
251
Участник с: 13 января 2018
|
vasekЯ тебя пока в другом топике не попросил, так месяц и не шевелился никто. Спасибо, хоть бесплатно... :)) vasekЯ же написал, как запретить. :) И я им про GUI, а они мне про sudo, вообще. Есть более радикальный способ избавиться от sudo. Но здесь решался другой вопрос. И я очень сомневаюсь, что у тебя (как и всех форумчан) отдельный юзер для обновлений системы, отдельный для игр, отдельный для интернета и т.д., и т.п. Хотя там в ссылке выше по тексту предлагалось. Мне интересно услышать твое решение вопроса. Xhost завязан на XAUTHORITY и управляет доступом без никакого sudo. Так что найденное решение вопроса данного топика попадает в цель. А что иксы строились много лет назад и вся их архитектура оставляет желать лучшего, то к этому уже много претензий у инсайдеров. У меня претензий нет. Я решаю конкретные вопросы, возникающие в процессе их использования. |
nafanja |
|
Темы:
94
Сообщения:
9252
Участник с: 02 июня 2012
заблокирован
|
-_oroot может себе и разрешить если сделает на оборот... он же ROOT кто ему что может запретить?vasekЯ же написал, как запретить. :) защиты никакой...
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874 |