Недавно состоялся релиз KDE Applications 17.04 , одной из особенностей новой версии стала блокировка возможности запуска файлового менеджера Dolphin от имени Администратора (root).
Dolphin не запустить с правами администратора ни через sudo, kdesudo ни через kdesu.
tux@tuxcomss:~$ kdesu dolphin
org.kde.kdesu: Daemon not safe (not sgid), not using it.
tux@tuxcomss:~$ kdesudo dolphin
Executing Dolphin as root is not possible.
Собственно интересует мнение сообщества по данному сообщению. На сколько это улучшает безопасность системы ? Стоит ли ждать подобного в других дистрибутивах ?
Мое мнение, безопасность системы станет лучше и что еще важно, не опытным пользователям станет сложнее поломать что-либо в системе, что уже хорошо. И да, считаю, что этой фичи не хватает в других дистрибутивах.
Ы правильно! :-)
Нечего графической фигней под рутом лазить, для того чтобы сломать систему вполне достаточно mc :-)
Во всяком случае - мне mc для уничтожения системы вполне раньше хватало. :-)
Сейчас как-то не ломается... :-)
Во блин! Совсем обнаглели! Хорошо что никто пока не запретил запускать от рута остальные фм.
Ерунда всё это и глупости. Чем раньше неопытный пользователь убьёт свою систему, тем быстрее он станет более опытным, и не станет уже заводить тем, подобной этой.
del
Собирался взять отпуск от тестирования 17.10, теперь не буду. После таких лестных слов просто грех оставить Сообщество без присмотра на пол года.
Бета версия - это далеко не то, с чего всё начинается.
Вот этот del ранее был выше постом моего с его цитированием, который сам tuxcomss потер непонятно почему свой комментарий. Модераторы, не перетружайтесь!
А от отпуска тестирования 17.10 я уже отказался.
Спрашивается зачем запускать приложения с гуи под рутом?
Глупый вопрос.
Ну как миниму редактировать конфиги "удобнее". Я не говорю что vim неудобный. Просто он сложный. nano хорош, но kate более привычен для меня.
Целиком полностью поддерживаю мне тож конфиги править в kate куда удобнее. И эт мне начинает напоминать чтот нехорошее, типа мы за вас все решили, а вы теперь выеживайтесь как хотите, прям шиндовсом потянуло :) И эт походу тока начало :) отрабатываем так сказать бабло мелкомягких :) А самое главное поражает скорость только меколкомягкие залезли в Linux Foundation и понеслось:)
Какая связь между КДЕ и Мелкомягкими?
А кому-то удобнее от рута сидеть.
Мелкомягкие платиновый донатер Linux Foundation однако
От оно чё… Купить хочет…
Бабло это вроде у суси?
Грубо говоря нарушают два принципа Философии UNIX
5. Храните данные в простых текстовых файлах.
8. Избегайте пользовательских интерфейсов, ограничивающих возможности пользователя по взаимодействию с системой.
Так сказать в качестве холивара :)
пятый пункт 50х50 мое личное мнение :)
а восьмой пункт 100 процентное нарушение имхо :)
Ну каждому своё, кто-то верит в то, что все люди братья, кто-то в инопланечайников и т.д, а кто-то четко понимает, что этим гнилым миром правит бабло! Как говаривал небезысвестный персонаж "Ничего личного, просто бизнес"
Ага, я прям вижу, как приходит Бил Гейтс и говорит: "Тааакс, что-то ваша Кубунта стала слишком хороша, вот вам рубль, поломайте там что-то"
Не ну а что, проблему малярии решили китайцы и без него, надо же куда-то деньги тратить ;)
Дурацкая затея. Ни вашим ни нашим.
Корзина достаточно часто становится "не удаляемой".... удобно под рутом запустить.
Если скачивать много файлов из др. линукс систем, то периодически появляется куча неудоляемых без консоли файлов. Для многих это выход - особенно если инструктировать по телефону...
На линуксе все равно обычные люди долго не промучаются, а фаны и так из консоли не вылазят.
Нужно оставлять как есть - итак до черта функций в нем. Оптимизировать его нужно.
прикольные традиции, но это мелочь все равно.. в кедах идет какой-то странный курс на утяжеление и упрощение при этом.. Как это вместе сочетается я не понимаю, но настроек становится меньше, а компы (на которых я пробовал пятые кеды) уже не тянут.. причем дело в самом ДЕ, а вот квин летает на других средах, как и компиз.. Лично у меня уже выбор не между четвертыми и пятыми кедами, а между виндой и крыской (естественно когда четвертые кеды похоронят)..
в заказ от виндовс, естественно можно верить только в режиме паранойи, но денденции к упадку я начал замечать именно с 14.04.2.. не знаю что там допаяли, но после установки 14.04 все отлично, а после обновы на 14.04.2 началась жопа..
фига понаписал.. выплакался типа.. ))
Вот сейчас пишу это сообщение с ноутбука 2009 года выпуска на интеле коре2дуба_х64 и интегрированной видяшкой от интела же. КДЕ при этом 5.8.5. Нет провисаний, зависаний, глюков и пр., и пр. Плазма не падает :) Все работает плавно. Игры конечно не запустить (хотя на этом компе и в лучшие годы с играми был засып), но офис, видеоплееры, амарок, гимп и прочие нелегкие приложения работают отлично. То есть, не лишь бы работало, а по полной программе. Так что насчет утяжеления кед, да и чего бы то ни было, я бы, наверное, не согласился :)
Лукавите немного
Открыты офис с текстом в 4 мб и мырлыкает амарок. Памяти занято 2,2 из 4 Гб. Отклик мгновенный, переключение между окнами тоже. Я не знаю как много или немного я лукавлю, просто обрисовываю то, что имею. Да, еще и фокса открыл, вам пишу ответ. Памяти отъело побольше, почти 3Гб. Но отклик по-прежнему не тормозит, приложения работают отлично, амарок не заикается. Для коре2дуо в 1,8 Ггц, мне кажется, отличный результат.
Как раз тогда то в конце 14 года мелкомягкие и стали донатерами Linux Foundation :)
gentoo == такая же фигня. под рутом не пускануть.
=) Если посмотреть в git. Комит с запретом запуска от рут имеет дату 2017-02-19. И в kate тоже было добавлено такое же ограничение. Так что независимо от дистрибутива новые версии программы запустить от рута будет невозможен
Капец… Дебилы…
Kate для редактирования можно запустить следующей командой: SUDO_EDITOR=kate sudoedit
Я не знал о этой утилите. спс
Есть вопрос. А кто-нибудь пробовал запустить те же дельфин и кате при помощи polkit? В линуск уже давно есть способ запуска приложений от рута, но никто этим не пользуется.
ПС: Просто интересно, без подвохов.
Так kdesudo и есть давно. А теперь запретили…
Я про pkexec, как бы...
PS: Сегодня попробовал - тоже не запустить.
Я так понял это только в кедах… Может через gksudo можно…
Это не только в кедах, это только кедоприложения.
Уважаемый MacLeod и на каком же уровне введено ограничение раскройте секрет, думаю будет интересно не только мне :)
Не все люди братья, как минимум, по разуму. Ничего не происходит просто так, но чтобы утверждать о причинах, необходимо иметь основания. У вас их нет в конкретной теме. Бабло же правит не миром, а "оленями", для других - это лишь средство управления последними.
Вы балабол, сударь. Это произошло в ноябре 2016-го. Ничего личного, но терпеть не могу балаболов ни в бизнесе, ни на форуме.
Разжую для самых маленьких: на уровне назначения приложения. У любого именованного куска кода есть конкретная сфера применения. Она задается его создателями и может иметь как рекомендательный, так и жестко регламентированный характер.
Доходчивый пример: оголенные провода с предостережением "не влезай, убьет" или полностью изолированная, положенная в гофру и короб проводка. Даже не сомневаюсь, что найдутся знатоки, кричащие о том, что им было удобнее в первом случае, и, вооружившись швейными ножницами, пассатижами и ножичком, полезут на амбразуру... И кто-то даже выживет.
Возвращаясь к KDE - создатели лишь более настойчиво напоминают, что их софт - окружение и приложения для пользователей, в юзерспейсе и без привилегий, а не средство или набор средств для администрирования. Мол, хватит, ребятки забивать гвозди микроскопом, а потом жаловаться. Они вообще не подписывались на данный функционал, его поддержку и последствия такого использования своих приложений. Но некоторые товарищи, которые не прошли бы собеседование на простого сисадмина в любой конкурентной на рынке IT-компании, конечно же, всё знают лучше =)
Уважаемый MacLeod замечу я вас не оскорблял. В ноябре 2016-го мелкомягкие стали платиновыми донатерами, а в конце четырнадцатого они начали свою донатерскую деятельность, изучите вопрос получше. (Как то вдруг Сатья Наделла)
Значит таки все таки использовали интерфейс для написания кода программы, пользовательским интерфейсом которой мы с вами Уважаемый MacLeod пользуемся.
И таки нарушают принцип Философии UNIX
8. Избегайте пользовательских интерфейсов, ограничивающих возможности пользователя по взаимодействию с системой.
Я являюсь пользователем данной системы и мне пользователю ограничили ограничили возможности по взаимодействию с системой. И замечу не один я от этого не в восторге.
Таки получается не они писали этот функционал и таки наверное не они его изменяли, а до меня дошло инопланетяне!!!
Ну с микроскопом вы наверное погорячились, ну был такой хороший молоток рукоять может у него кривущая была но из железной березы, он мне пользователю был удобен для забивания гвоздей, а теперь оставили только кривую рукоять (а забивание гвоздей никто не отменял),конечно при желании можно и рукоятью (таки железная береза), а ежели не удобно возмите у соседа атоматическую гвоздезабивалку. А дальше как только вы привыкните брать гвоздезабивалку у соседа мы заберем у вас и кривую палку (рукоять то бишь), а сосед не будь дураком начнет давать инструмент за бабосы. (Ни чего не напоминает?)
Вы прям таки подтверждаете мои опасения о которых я высказывался в ветке повыше.
Пожалуйста, приведите в студию:
а) ссылку на достоверный первоисточник о фактах доната MS в Linux Foundation до ноября 2016;
б) подтверждение, что KDE входит в один из курируемых проектов Linux Foundation;
в) подтверждение какого-либо перевода средств из Linux Foundation или напрямую из MS одному из инвесторов или одной из организаций KDE;
г) постройте логическую цепочку, где вышеуказанные факты будут явно подтверждать несамостоятельность принятия решения о запрете запуска набора приложений KDE под рутом, а также выводы о вмешательстве MS.
Если приведете все в строгом соответствии - зависну в глубочайшем пардоне. Если нет, а будете только прыгать с темы на тему и далее городить свои домыслы - это будет не оскорбление, а констатация.
Проблема с восприятием русского языка? Не имеет значения, чем пользуемся мы. Не имеет значения, какие интерфейсы использовались при разработке. Хоть vi под рутом. В итоге был разработан набор приложений, не предназначенных для работы под рутом.
Нет. Ограничили сферу применения своих приложений. Под взаимодействием с системой понимается администрирование? Ну так вам никто его не запрещал, при помощи более подходящих для этого средств. Это еще называют функциональной целостностью и завершенностью, когда каждое приложение выполняет свою функцию, но хорошо и полностью. Или будем возмущаться, что утилита ping не "умеет" почту проверять? Или что IPhone "за такие бабки" в магазин за пивом не бегает?
К слову, DE может менять системные настройки, но это должно быть сделано грамотно. И если это делается не через отдельную прослойку, для строго определенных действий - это уже нарушение архитектуры, понижающее стабильность и безопасность.
Похолоднился, KDE куда сложнее микроскопа и последствия могут быть более прозаичными, а разработчикам потом эту муть читать. Кстати, тут наиболее вероятен вариант, что у них как раз недостаток финансирования, а не избыток, раз времени не хватает на такое.
О всёпропальщиках, которые в начале кричат о конце света, а потом апокалипсис как-то не наступает и все, как обычно, затихает? =)
О народ, давайте я подитожу :)
Очень хорошо что его не забрасывают, пилят и пилят.
Если полезли в "конфиги", значит пошел процесс оптимизации.
А то мне порой казалось, что из него будут делать вэб браузер ))
Хоть - этот топик имеет малое отношение к самому Делфину - приятно что он на слуху.
Не проверял. Есть патч для доступа к рут правам. https://github.com/domker/dolphin-kdesu-git
Есть ещё sudoedit (sudo -e)
Открываем терминал и вешаем на него редактор (можете свой прописать, в моём случае KWrite идущий по умолчанию в KDE Neon)
echo export EDITOR="kwrite" >> ~/.bashrc
Редактирование (или создание) файла
sudoedit имя_файла
после ввода пароля откроется файл в заданном редакторе с правами root
Dolphin никак не открыть. Но есть простой способ работать с файлами и папками с правами админа. Установите в ubuntu/kubuntu простую программульку midnight commander. Далее в консоли: sudo mc
Откроется простой файловый менеджер. Работайте. :))
Либо Krusader, он тоже с рутовыми задачами прекрасно справляется. :)
А можно и Dolphin от имени рута запустить:
pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY KDE_SESSION_VERSION=5 KDE_FULL_SESSION=true dolphin
Плюс, если установить в него ещё и Root Actions Servicemenu (правда, придётся это делать ручками, закинув файлы 10-rootactionsfolders.desktop и 11-rootactionsfiles.desktop в /usr/share/kservices5/ServiceMenus, а rootactions-servicemenu.pl в /usr/bin), то в рутовом режиме можно и текстовые документы в KWrite одним кликом мыши запускать.
Я, например, вообще себе всё это в виде дополнительного пункта меню оформил, чтобы каждый раз такую длинную команду в Терминале не набирать, и мне норм:
А зачем Root Actions Servicemenu нужно в рутовом режиме долфина?
Там и так все от рута запускается.
Вот если ли бы это меню работало не в рутововом долфине, ему б цены не было.
Я же написал:
KWrite не запускается, пишет, что что-то там бла-бла, не могу, мол, запустить. А вот если тыкать в документ не просто мышкой, а через контекстное меню Root Actions Servicemenu (пункт "Открыть как текст"), то легко запускается.
Оно и работает, только не все пункты. Тот же самый пункт "Открыть как текст", например, в нерутововом Долфине не работает. А в рутовом работает на ура, даже пароля не просит.
Чот я ничо непонел, если честно. Ещё вчера KWrite не мог открыть никакой документ из корня даже в рутовом Долфине, открывал только через Root Actions Servicemenu. Сейчас загрузился в эту систему, запускаю рутовый Долфин, тыкаю на первый попавшийся документ в корне - без проблем открывается. Закрываю рутовый Долфин, открываю обычный, нерутовый, иду в корень, тыкаю там мышкой на документ - снова открывается без проблем. Вношу в него изменения, жму "Сохранить", он запрашивает пароль. Набираю пароль, жму Enter, он его без проблем сохраняет!!!11одинодин Без всяких там Root Actions Servicemenu и вот этого вот всего, просто левой кнопкой мышки! В нерутовом Долфине! о_0Чоэт за дела творятся-то, а? Сегодня, правда, какие-то обновления прилетали, может такое из-за них твориться начало? Хотя, там, вроде, ничего такого не было, что могло бы на это повлиять. Чудеса!
ЗЫ: При этом, если попытаться открыть документ из нерутового Долфина через Root Actions Servicemenu --> Открыть как текст, то документ по-прежнему не открывается, вообще запускаться отказывается.
Ты сейчас нам Америеу открыл. Уже очень давно, а точнее с момента запрета запуска из-под рута, Kate и kwrite могут сохранять рутовый файл после запроса пароля. Это вроде бы в 18.04 произошло, а может и раньше.
у меня sublime так делает, и это хорошо, пока не приходит момент, когда надо открыть директорию, доступную для чтения только руту..
Отправить комментарий