בתשובה לטל כהן, 28/08/03 16:18
על וירוסים ואנשים 166895
מיץ פטלבתשובה לטל כהן יום ה', 28/8/2003, 16:42
אין זה מן ההכרח שבעולם בו Linux תהייה מערכת פופולרית יותר משתמשים רבים מאד יעבדו כ-root באופן קבוע. (ולראיה, אלא אם יש הבדלים יסודיים בהקשר זה בין Linux לבין BSD, המצב במק).
על וירוסים ואנשים 166902
כליל החורש נאוריבתשובה למיץ פטל יום ה', 28/8/2003, 16:58
מה שכן, (ואם הדבר כבר קיים במערכות לינוקס, אני מתנצל מראש על הבורות), יהיה נחמד אם יוסיפו ללינוקס מערכת התקנה סטנדרטית אשר "גונבת" הרשאות root (או אפילו הרשאות פחות רציניות, אבל מספיק חזקות על-מנת לאפשר עידכון ספריות והוספת פקודות חדשות) רק לצורך ההתקנה עצמה, תוך בקשת אישור בסיסמה על ידי המשתמש. כמובן, יהיה צורך באומדן כלשהו של כמות האמון שכדאי למשתמש לתת לתוכנה המותקנת — אין מנוס מלסמוך על חברות תוכנה, אני מניח. (מה שכן, לתוכנות קוד-פתוח יש ייתרון לא-מבוטל מהבחינה הזו, בכך שהוא מבזר מאד את עניין האמון — אם תחכה כמות זמן סבירה לאחר שהופצה גרסה חדשה, במקום שתצטרך לסמוך רק על המפיץ שהוא אמין, תוכל לבדוק אותו אל-מול הבזאר. כמובן, תצטרך לשלם בכך שתצטרך לקמפל כל דבר שאתה מתקין מן המקור, אבל מה לא עושים בשביל הבטחון?)

גם במצב הנוכחי ניתן להחליף להרשאות root רק לצורך התקנה, אבל אני לא מצפה מן המשתמש ההדיוט לרצות להתעסק עם מנשק טקסטואלי.

(לחילופין, אולי צריך רק לתת ל-/usr/bin/rpm הרשאת 2711?)
על וירוסים ואנשים 166909
מיץ פטלבתשובה לכליל החורש נאורי יום ה', 28/8/2003, 17:26
מה שתארת דומה למנגנון הקיים ב-Mac OS X, והיווה בסיס לתגובתי הקודמת שעבודה כ-root אינה הכרחית.
על וירוסים ואנשים 166918
טל כהןבתשובה למיץ פטל יום ה', 28/8/2003, 17:43
איך יכול המשתמש לדעת אם החלון שמבקש ממנו סיסמא הוא חלון "לגיטימי", של מ"ה, או חלון של אפליקציה שרוצה לשלוח את הסיסמא שלו ל-evil@mastermind.com?
על וירוסים ואנשים 166925
מיץ פטלבתשובה לטל כהן יום ה', 28/8/2003, 17:54
הוא לא. אבל החלונות האלה לא צצים סתם (זה המשתמש יודע מנסיונו), אלא בד"כ בעקבות פעולה מוגדרת שהמשתמש עשה, וזה בד"כ אינדיקטור טוב. עדיין אני מסכים לגמרי שזו בעיה. פתרון שמיקרוסופט הציגה לאחרונה הוא לשים מנעול פלדיום ענקי ומאד מתוחכם על כל הקלט/פלט שיימנע מיישומים לצייר דברים שנראים כמו חלונות-שמבקשים-סיסמא (בהצעה שלהם, החלונות-שאפשר-לסמוך-עליהם מאופיינים בכך שהם משובצים במידע אישי של המשתמש שרק מערכת-ההפעלה (והוא) יודעים). פתרונות אחרים הם שימוש בפרוטוקול אימות דו-צדדי (כיוון שרוב המשתמשים לא מסוגלים לבדוק הוכחות-זהות קריפטולוגיות בעצמם עם נייר ועפרון, זה אומר למשל אביזר פיזי חיצוני).
על וירוסים ואנשים 166910
שועלבתשובה לכליל החורש נאורי יום ה', 28/8/2003, 17:27
בממשק טקסטואלי אין בעיה להריץ SU על מנת להפוך ל ROOT. אם תריץ su -c COMMAND ההרשאות תישמרנה רק בזמן ביצוע הפקודה. לממשקים גרפים קיימים KDESU וכדומה...
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות