-_o Сообщения

-_o	# 4 года, 3 месяца назад (отредактировано 4 года, 3 месяца назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	nafanja, под словом "Прогресс" я имел в виду "очень правильные" правила для polkit, а не тебя. Сорри, что не уточнил.

-_o	# 4 года, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	"Прогресс" и сюда добрался... :))

-_o	# 4 года, 3 месяца назад (отредактировано 4 года, 3 месяца назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	Как же тяжело здесь воспринимают все новое и непривычное... Уже не первый раз убеждаюсь. vasek, а ничего, что это простая настройка иксов? Как и многие другие. Хочешь включай, а хочешь отключай.... :) А ничего, что root в системе может поменять все настройки? Это не что-то сверхъестественное, чего даже root изменить не может. :)) vasek, ты сделал мой день. :)))

-_o

# 4 года, 3 месяца назад (отредактировано 4 года, 3 месяца назад)

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

Как же тяжело здесь воспринимают все новое и непривычное... Уже не первый раз убеждаюсь.

vasek, а ничего, что это простая настройка иксов? Как и многие другие. Хочешь включай, а хочешь отключай.... :)
А ничего, что root в системе может поменять все настройки? Это не что-то сверхъестественное, чего даже root изменить не может. :))
vasek, ты сделал мой день. :)))

-_o	# 4 года, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	-_o Мне интересно услышать твое решение вопроса. vasek , я от тебя ответа тоже не дождался. А повторять опять все сказанное выше не считаю нужным.

-_o	# 4 года, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	У некоторых уже и смысл пароля пропал... :)) https://archlinux.org.ru/forum/topic/18478/

-_o	# 4 года, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	vasek RusWolf что в этом страшного или криминального? НИЧЕГО Ну-ну... :)

-_o	# 4 года, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	vasek Я скормлю root "волшебную печеньку" и он мне разрешит запускать GUI приложения. Запускай-запускай... :)

-_o	# 4 года, 3 месяца назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	nafanja, это моя понимать и если глубоко копать, то можно докопаться до какой-нибудь фичи/бага systemd, например. Хотя Morisson вон писал, что в wayland такое поведение, как я добивался, уже по умолчанию.

-_o	# 4 года, 3 месяца назад (отредактировано 4 года, 3 месяца назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	vasek ты так и не ответил на мой вопрос Я тебя пока в другом топике не попросил, так месяц и не шевелился никто. Спасибо, хоть бесплатно... :)) vasek Если есть право на использование sudo, то можно запустить GUI приложения от root. Я же написал, как запретить. :) И я им про GUI, а они мне про sudo, вообще. Есть более радикальный способ избавиться от sudo. Но здесь решался другой вопрос. И я очень сомневаюсь, что у тебя (как и всех форумчан) отдельный юзер для обновлений системы, отдельный для игр, отдельный для интернета и т.д., и т.п. Хотя там в ссылке выше по тексту предлагалось. Мне интересно услышать твое решение вопроса. Xhost завязан на XAUTHORITY и управляет доступом без никакого sudo. Так что найденное решение вопроса данного топика попадает в цель. А что иксы строились много лет назад и вся их архитектура оставляет желать лучшего, то к этому уже много претензий у инсайдеров. У меня претензий нет. Я решаю конкретные вопросы, возникающие в процессе их использования.

-_o

# 4 года, 3 месяца назад (отредактировано 4 года, 3 месяца назад)

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

vasek
ты так и не ответил на мой вопрос

Я тебя пока в другом топике не попросил, так месяц и не шевелился никто. Спасибо, хоть бесплатно... :))

vasek
Если есть право на использование sudo, то можно запустить GUI приложения от root.

Я же написал, как запретить. :) И я им про GUI, а они мне про sudo, вообще. Есть более радикальный способ избавиться от sudo. Но здесь решался другой вопрос. И я очень сомневаюсь, что у тебя (как и всех форумчан) отдельный юзер для обновлений системы, отдельный для игр, отдельный для интернета и т.д., и т.п. Хотя там в ссылке выше по тексту предлагалось. Мне интересно услышать твое решение вопроса.

Xhost завязан на XAUTHORITY и управляет доступом без никакого sudo.
Так что найденное решение вопроса данного топика попадает в цель.
А что иксы строились много лет назад и вся их архитектура оставляет желать лучшего, то к этому уже много претензий у инсайдеров. У меня претензий нет. Я решаю конкретные вопросы, возникающие в процессе их использования.

-_o	# 4 года, 3 месяца назад (отредактировано 4 года, 3 месяца назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	Выступая разработчиком инструментария GUI и разработчиком приложения, нет: нет * реальных * обоснованных технологических причин, почему кто-то должен запускать приложение GUI с правами root. Запустив приложения GUI в качестве администратора, вы буквально запускаете миллионы строк кода, которые не были проверены правильно, чтобы работать под повышенными привилегиями; вы также запускаете код, который будет касаться файлов внутри вашего $HOME и может изменить их право собственности на файловую систему; подключаться через IPC к еще более запущенному коду и т. д. Вы открываете массивную дырявую дыру в безопасности - вероятно, потому, что разработчики приложений слишком ленивы, чтобы правильно разделить код, который создает и управляет битами GUI, и код, который выполняет привилегированные операции. https://bugzilla.gnome.org//show_bug.cgi?id=772875#c5

-_o

# 4 года, 3 месяца назад (отредактировано 4 года, 3 месяца назад)

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

Выступая разработчиком инструментария GUI и разработчиком приложения, нет: нет * реальных * обоснованных технологических причин, почему кто-то должен запускать приложение GUI с правами root. Запустив приложения GUI в качестве администратора, вы буквально запускаете миллионы строк кода, которые не были проверены правильно, чтобы работать под повышенными привилегиями; вы также запускаете код, который будет касаться файлов внутри вашего $HOME и может изменить их право собственности на файловую систему; подключаться через IPC к еще более запущенному коду и т. д.

Вы открываете массивную дырявую дыру в безопасности - вероятно, потому, что разработчики приложений слишком ленивы, чтобы правильно разделить код, который создает и управляет битами GUI, и код, который выполняет привилегированные операции.

https://bugzilla.gnome.org//show_bug.cgi?id=772875#c5