Xhost и dbus-launch [решено]

-_o	# 5 лет, 11 месяцев назад
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	vasek Все это баловство и не вижу смысла в использовании. Вспоминая еще одно твое утверждение при обсуждении группы wheel... vasek а вообще с вероятностью 99% у большинства на компах нет в открытом доступе ценной информации. А имеющаяся надежно защищена. И не нужно быть параноиком безопасности. ...не вижу смысла что-то доказывать. Могу добавить только, что Xhost управляет доступом к твоему X.Org по сети, в том числе. И если что-то не так работает, как предполагалось, то по крайней мере я добился, чего хотел. :)

# 5 лет, 11 месяцев назад

Сообщения: 251

Участник с: 13 января 2018

vasek
Все это баловство и не вижу смысла в использовании.

Вспоминая еще одно твое утверждение при обсуждении группы wheel...

vasek
а вообще с вероятностью 99% у большинства на компах нет в открытом доступе ценной информации.
А имеющаяся надежно защищена. И не нужно быть параноиком безопасности.

...не вижу смысла что-то доказывать.

Могу добавить только, что Xhost управляет доступом к твоему X.Org по сети, в том числе.
И если что-то не так работает, как предполагалось, то по крайней мере я добился, чего хотел. :)

ghost	# 5 лет, 11 месяцев назад
Темы: 26 Сообщения: 637 Участник с: 07 мая 2013	Все правильно говорит -_o, вот тема на форуме n-летней давности, там с xhost'ом воюют... Не знаю к каких пор пропали проблемы с авторизацией на X.

vasek	# 5 лет, 11 месяцев назад
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	-_o о крайней мере я добился, чего хотел. :) Вот я так и не пойму - чего добился? - нельзя запустить от root графическое приложение? Так написал же, на исправление этого уйдет не больше 30с. И чего тогда добился? Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 11 месяцев назад

Темы: 47

Сообщения: 11742

Участник с: 17 февраля 2013

-_o
о крайней мере я добился, чего хотел. :)

Вот я так и не пойму - чего добился? - нельзя запустить от root графическое приложение? Так написал же, на исправление этого уйдет не больше 30с.
И чего тогда добился?

Ошибки не исчезают с опытом - они просто умнеют

RusWolf	# 5 лет, 11 месяцев назад
Темы: 11 Сообщения: 2716 Участник с: 16 июля 2016	nafanja RusWolf, mc запустился под рутом Да под кем он запускается, не суть моего вопроса. Перед запуском запрашивается пароль, пока его не введёшь прога не запускается. Вот у меня и вопрос, что в этом страшного или криминального?

RusWolf

# 5 лет, 11 месяцев назад

Темы: 11

Сообщения: 2716

Участник с: 16 июля 2016

nafanja
RusWolf, mc запустился под рутом

Да под кем он запускается, не суть моего вопроса.
Перед запуском запрашивается пароль, пока его не введёшь прога не запускается.
Вот у меня и вопрос, что в этом страшного или криминального?

vasek	# 5 лет, 11 месяцев назад
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	RusWolf что в этом страшного или криминального? НИЧЕГО Ошибки не исчезают с опытом - они просто умнеют

-_o	# 5 лет, 11 месяцев назад (отредактировано 5 лет, 11 месяцев назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	Выступая разработчиком инструментария GUI и разработчиком приложения, нет: нет * реальных * обоснованных технологических причин, почему кто-то должен запускать приложение GUI с правами root. Запустив приложения GUI в качестве администратора, вы буквально запускаете миллионы строк кода, которые не были проверены правильно, чтобы работать под повышенными привилегиями; вы также запускаете код, который будет касаться файлов внутри вашего $HOME и может изменить их право собственности на файловую систему; подключаться через IPC к еще более запущенному коду и т. д. Вы открываете массивную дырявую дыру в безопасности - вероятно, потому, что разработчики приложений слишком ленивы, чтобы правильно разделить код, который создает и управляет битами GUI, и код, который выполняет привилегированные операции. https://bugzilla.gnome.org//show_bug.cgi?id=772875#c5

-_o

# 5 лет, 11 месяцев назад (отредактировано 5 лет, 11 месяцев назад)

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

Выступая разработчиком инструментария GUI и разработчиком приложения, нет: нет * реальных * обоснованных технологических причин, почему кто-то должен запускать приложение GUI с правами root. Запустив приложения GUI в качестве администратора, вы буквально запускаете миллионы строк кода, которые не были проверены правильно, чтобы работать под повышенными привилегиями; вы также запускаете код, который будет касаться файлов внутри вашего $HOME и может изменить их право собственности на файловую систему; подключаться через IPC к еще более запущенному коду и т. д.

Вы открываете массивную дырявую дыру в безопасности - вероятно, потому, что разработчики приложений слишком ленивы, чтобы правильно разделить код, который создает и управляет битами GUI, и код, который выполняет привилегированные операции.

https://bugzilla.gnome.org//show_bug.cgi?id=772875#c5

vasek	# 5 лет, 11 месяцев назад (отредактировано 5 лет, 11 месяцев назад)
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	-_o, ты так и не ответил на мой вопрос - ты уверен, что решил проблему запрета запуска GUI приложений от root??? Написал же, прописка unset XAUTHORITY не решает 100% данную проблему. Если есть право на использование sudo, то можно запустить GUI приложения от root. И к чему тогда эта прописка? Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 11 месяцев назад (отредактировано 5 лет, 11 месяцев назад)

Темы: 47

Сообщения: 11742

Участник с: 17 февраля 2013

-_o, ты так и не ответил на мой вопрос - ты уверен, что решил проблему запрета запуска GUI приложений от root???
Написал же, прописка unset XAUTHORITY не решает 100% данную проблему.
Если есть право на использование sudo, то можно запустить GUI приложения от root. И к чему тогда эта прописка?

Ошибки не исчезают с опытом - они просто умнеют

vasek	# 5 лет, 11 месяцев назад
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	И вообще, мое мнение, пока ноутбук физически находится в моих руках, с вероятностью 99,99% я спокоен за информацию, находящуюся там. Оствшиеся 0,01% отношу к моим допущенным ошибкам. А вот если ноутбук физически попал в чужие злые руки, то сохранность важной информации уже зависит от способа ее защиты. А потому в любом случае защищайте важную информацию надежными способами, чтобы даже в случае ее попадания в чужие руки, ее не смогли прочитать. Ошибки не исчезают с опытом - они просто умнеют

vasek

# 5 лет, 11 месяцев назад

Темы: 47

Сообщения: 11742

Участник с: 17 февраля 2013

И вообще, мое мнение, пока ноутбук физически находится в моих руках, с вероятностью 99,99% я спокоен за информацию, находящуюся там. Оствшиеся 0,01% отношу к моим допущенным ошибкам.
А вот если ноутбук физически попал в чужие злые руки, то сохранность важной информации уже зависит от способа ее защиты. А потому в любом случае защищайте важную информацию надежными способами, чтобы даже в случае ее попадания в чужие руки, ее не смогли прочитать.

Ошибки не исчезают с опытом - они просто умнеют

-_o	# 5 лет, 11 месяцев назад (отредактировано 5 лет, 11 месяцев назад)
Темы: 3 Сообщения: 251 Участник с: 13 января 2018	vasek ты так и не ответил на мой вопрос Я тебя пока в другом топике не попросил, так месяц и не шевелился никто. Спасибо, хоть бесплатно... :)) vasek Если есть право на использование sudo, то можно запустить GUI приложения от root. Я же написал, как запретить. :) И я им про GUI, а они мне про sudo, вообще. Есть более радикальный способ избавиться от sudo. Но здесь решался другой вопрос. И я очень сомневаюсь, что у тебя (как и всех форумчан) отдельный юзер для обновлений системы, отдельный для игр, отдельный для интернета и т.д., и т.п. Хотя там в ссылке выше по тексту предлагалось. Мне интересно услышать твое решение вопроса. Xhost завязан на XAUTHORITY и управляет доступом без никакого sudo. Так что найденное решение вопроса данного топика попадает в цель. А что иксы строились много лет назад и вся их архитектура оставляет желать лучшего, то к этому уже много претензий у инсайдеров. У меня претензий нет. Я решаю конкретные вопросы, возникающие в процессе их использования.

-_o

# 5 лет, 11 месяцев назад (отредактировано 5 лет, 11 месяцев назад)

Темы: 3

Сообщения: 251

Участник с: 13 января 2018

vasek
ты так и не ответил на мой вопрос

Я тебя пока в другом топике не попросил, так месяц и не шевелился никто. Спасибо, хоть бесплатно... :))

vasek
Если есть право на использование sudo, то можно запустить GUI приложения от root.

Я же написал, как запретить. :) И я им про GUI, а они мне про sudo, вообще. Есть более радикальный способ избавиться от sudo. Но здесь решался другой вопрос. И я очень сомневаюсь, что у тебя (как и всех форумчан) отдельный юзер для обновлений системы, отдельный для игр, отдельный для интернета и т.д., и т.п. Хотя там в ссылке выше по тексту предлагалось. Мне интересно услышать твое решение вопроса.

Xhost завязан на XAUTHORITY и управляет доступом без никакого sudo.
Так что найденное решение вопроса данного топика попадает в цель.
А что иксы строились много лет назад и вся их архитектура оставляет желать лучшего, то к этому уже много претензий у инсайдеров. У меня претензий нет. Я решаю конкретные вопросы, возникающие в процессе их использования.

nafanja	# 5 лет, 11 месяцев назад (отредактировано 5 лет, 11 месяцев назад)
Темы: 94 Сообщения: 9252 Участник с: 02 июня 2012 заблокирован	-_o vasek Если есть право на использование sudo, то можно запустить GUI приложения от root. Я же написал, как запретить. :) root может себе и разрешить если сделает на оборот... он же ROOT кто ему что может запретить? защиты никакой... Псевдографический инсталлятор Arch Linux ver. 3.8.2 Благодарности принимаются на ЯД 410012815723874

nafanja

# 5 лет, 11 месяцев назад (отредактировано 5 лет, 11 месяцев назад)

Темы: 94

Сообщения: 9252

Участник с: 02 июня 2012

заблокирован

-_o
vasek
Если есть право на использование sudo, то можно запустить GUI приложения от root.
Я же написал, как запретить. :)

root может себе и разрешить если сделает на оборот... он же ROOT кто ему что может запретить?
защиты никакой...

Псевдографический инсталлятор Arch Linux ver. 3.8.2
Благодарности принимаются на ЯД 410012815723874