Xhost и dbus-launch [решено]

vasek
Все это баловство и не вижу смысла в использовании.
Вспоминая еще одно твое утверждение при обсуждении группы wheel...
vasek
а вообще с вероятностью 99% у большинства на компах нет в открытом доступе ценной информации.
А имеющаяся надежно защищена. И не нужно быть параноиком безопасности.
...не вижу смысла что-то доказывать.

Могу добавить только, что Xhost управляет доступом к твоему X.Org по сети, в том числе.
И если что-то не так работает, как предполагалось, то по крайней мере я добился, чего хотел. :)
Все правильно говорит -_o, вот тема на форуме n-летней давности, там с xhost'ом воюют...
Не знаю к каких пор пропали проблемы с авторизацией на X.
-_o
о крайней мере я добился, чего хотел. :)
Вот я так и не пойму - чего добился? - нельзя запустить от root графическое приложение? Так написал же, на исправление этого уйдет не больше 30с.
И чего тогда добился?
Ошибки не исчезают с опытом - они просто умнеют
nafanja
RusWolf, mc запустился под рутом
Да под кем он запускается, не суть моего вопроса.
Перед запуском запрашивается пароль, пока его не введёшь прога не запускается.
Вот у меня и вопрос, что в этом страшного или криминального?
RusWolf
что в этом страшного или криминального?
НИЧЕГО
Ошибки не исчезают с опытом - они просто умнеют
Выступая разработчиком инструментария GUI и разработчиком приложения, нет: нет * реальных * обоснованных технологических причин, почему кто-то должен запускать приложение GUI с правами root. Запустив приложения GUI в качестве администратора, вы буквально запускаете миллионы строк кода, которые не были проверены правильно, чтобы работать под повышенными привилегиями; вы также запускаете код, который будет касаться файлов внутри вашего $HOME и может изменить их право собственности на файловую систему; подключаться через IPC к еще более запущенному коду и т. д.

Вы открываете массивную дырявую дыру в безопасности - вероятно, потому, что разработчики приложений слишком ленивы, чтобы правильно разделить код, который создает и управляет битами GUI, и код, который выполняет привилегированные операции.

https://bugzilla.gnome.org//show_bug.cgi?id=772875#c5
-_o, ты так и не ответил на мой вопрос - ты уверен, что решил проблему запрета запуска GUI приложений от root???
Написал же, прописка unset XAUTHORITY не решает 100% данную проблему.
Если есть право на использование sudo, то можно запустить GUI приложения от root. И к чему тогда эта прописка?
Ошибки не исчезают с опытом - они просто умнеют
И вообще, мое мнение, пока ноутбук физически находится в моих руках, с вероятностью 99,99% я спокоен за информацию, находящуюся там. Оствшиеся 0,01% отношу к моим допущенным ошибкам.
А вот если ноутбук физически попал в чужие злые руки, то сохранность важной информации уже зависит от способа ее защиты. А потому в любом случае защищайте важную информацию надежными способами, чтобы даже в случае ее попадания в чужие руки, ее не смогли прочитать.
Ошибки не исчезают с опытом - они просто умнеют
vasek
ты так и не ответил на мой вопрос
Я тебя пока в другом топике не попросил, так месяц и не шевелился никто. Спасибо, хоть бесплатно... :))

vasek
Если есть право на использование sudo, то можно запустить GUI приложения от root.
Я же написал, как запретить. :) И я им про GUI, а они мне про sudo, вообще. Есть более радикальный способ избавиться от sudo. Но здесь решался другой вопрос. И я очень сомневаюсь, что у тебя (как и всех форумчан) отдельный юзер для обновлений системы, отдельный для игр, отдельный для интернета и т.д., и т.п. Хотя там в ссылке выше по тексту предлагалось. Мне интересно услышать твое решение вопроса.

Xhost завязан на XAUTHORITY и управляет доступом без никакого sudo.
Так что найденное решение вопроса данного топика попадает в цель.
А что иксы строились много лет назад и вся их архитектура оставляет желать лучшего, то к этому уже много претензий у инсайдеров. У меня претензий нет. Я решаю конкретные вопросы, возникающие в процессе их использования.
-_o
vasek
Если есть право на использование sudo, то можно запустить GUI приложения от root.
Я же написал, как запретить. :)
root может себе и разрешить если сделает на оборот... он же ROOT кто ему что может запретить?
защиты никакой...
Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874
 
Зарегистрироваться или войдите чтобы оставить сообщение.