Vlákno názorů k článku Ubuntu 8.04: V ostrém provozu od Zdeněk - rok a pul sem ubuntu nevidel :) hral...
-
rok a pul sem ubuntu nevidel :) hral sem si s fidorkou a opensuse. nainstaloval sem si xubuntu, a hned co me trosku stvalo bylo "sudo"... u kazdeho zpropadeneho prikazu musim davat sudo. fain.. :)
jenze najednou se neco po*, tak sem musel nabootovat do "recovery console" nebo jakze se to menuje. a svete div se, to sem byl hnedle root a ani sem nikde nemusel vyplnovat rootovske heslo :D opravdu zvlastni :P -
aha, tak jestli je to dlouholeta vlastnost, tak se omlouvam za svuj post :D ponekud me to prekvapilo, protoze i ty evil windows pozaduji heslo admina pri vstupu do recovery console - a z toho, jak tu vsichni na windows nadavaji a tvrdi, jak sou hrozne hacknutelny, sem mel dojem, ze na linuxu .. je vse jine a lepe zabezpecene - a tedy fakt, ze se do systemu muzu prihlasit jako root, aniz bych zadal heslo... ale mate pravdu, jsem hloupy bfu, woknar atd...
-
me jde spise o to, ze jako uzivatel sem "sikanovan" a musim ke vsemu nastavovani psat sudo, popropade me gui neustale prudti s heslem roota, behem minuty to heslo "zahodi" takze kdyz chvilku neco delam "mimo" (treba hledam neco na netu) tak me to pak zas otravuje s heslem. - a ja pro to mam pochopeni - jde o zabezpeceni. ale v tom pripade mi zkratka nejde do hlavy, jaktoze muzu jako root nabootovat a to i bez znalosti hesla :D takhle muze prijit nejakej srandista ke me domu a trosku si pohrat... nepride mi to uplne koser a tuto featuru tedy opravdu nechapu :)
-
huh, ale tady nejde o nejake "sudo -i" :D ... spise mi slo o to, ze se muzu stat rootem po nabootovani a to aniz bych znal heslo ! X-( to je to, co mi nejde do hlavy. i ty "nezabezpecene" windows si to heslo admina vyzadaji :) jiste, de to ohackovat jinak, ale to uz se pro to neco musi udelat. v xubuntu (nevim jak je to u jinych dister) si proste jako root nabootuju ;D
-
tak kdyz nekdo pride fyzicky k pocitaci - porad je neco jineho rozebrat case a resetovat bios jumperem / vyndanim baterky a pak se moci dostat do pocitace (nabootovat live cd / odnes hdd a pod.), nez kdyz nekdo jednoduse restaruje a je root :D tedy alespon ja to jako rozdil povazuji, i kdyz se tento postup lisi treba jen minutou navic. navic rozebirani kejsu je precejen mnohem vice povsimnutelne nez nejake tukani do klavesnice (napriklad v kavarne nebo ve skolnim labu) :D
zkratka a dobre me to velice prekvapilo, ze je tu tak jednoducha moznost byt rootem - muzu mit zaheslovany bios, sifrovany disk, ale kdyz k tomu pocitaci nekdo pride - muze byt velice snadno rootem :( tohle by wokynka nedovolily - ty to zas dovoli po siti ;D -
Přidávám se k panu Machovi
Diskuse na téma zda heslo na nouzový režim nebo ne probíhali dlouho... pravděpodobně ještě dříve než jste linux v ruce měl (podle hloubky vašich znalostí).
Vězte že rozhodnutí o bezhleslovém nouzovém režimu nebylo jenom plácnutím... pro vás konkrétně by to měl být signál: Zaheslovaný speciální režim má takovou hodnotu jako vůbec žádné heslo, pokud nemám zajištěnou fyzickou bezpečnost (bezpečnost proti fyzickému útoku).
Chápu že pro vás prolomení takové ochrany může znamenat vrchol hacking kariér, ale upřímně k obejití takové ochrany nemusí člověk vynaložit skoro žádné úsilí.... pokud ovšem to heslo slouží k vašemu pocitu bezpečnosti, pak raději hledejte jinou distribuci ;) )
Váš příklad s školním labem/kavárnou je zcestný. Tam samozřejmě je nutné počítač zabezpečit (uživatelům změnit možnosti sudo, zabezpečit proti bootování z jiného média...). Prostě je potřeba dodatečná práce a jesli si myslíte, že u windows je to jinak a prostá instalace stačí pak jste na omylu. -
> "Chápu že pro vás prolomení takové ochrany může znamenat vrchol hacking kariér"
lol... ne, :D skutecne, zadnou "hacking karieru" neprovozuji. jiz v jinem postu sem psal, ze vim, ze toto heslo neznamena spasu* - ale netvrdte mi, ze existuje snazsi zpusob, jak ziskat rootovska prava, nez si primo nabootovat jako root. jestli je toto filosofie linuxu (resp. obycejne distribuce po nainstalovani bez jakehokoliv zasahu nastaveni zavadece), tak se skutecne omlouvam, ze sem Vas, inteligentni vseznale a nedotkutelne uzivatele linuxu, svym dotazem/prizpevkem nejak pospinil - skutecne to nebyl muj zamer.
vice bych ocenil diskusi, v ktere by mi nekdo vysvetlil, proc to tak je, nez to, co se zde pise. argument, ze "heslo je stejne zbytecne, kdyz ma nekdo fyzicky pristup k pocitaci" povazuji za lichy**. stejne tak me reakce typu "inetova kavarna" nebyly mysleny zcela vazne - spise to melo "zvelicit" nejasnost (pro mne), na kterou sem nedavno narazil.
* ackoliv heslo do biosu, zavadece, uzivatele root neni pro fyzicky kontakt s pocitacem spasou, vzdy je potreba udelat --neco-- vic nez jen... uz se zase opakuji.
** zamek automobilu, alarm - to je take jen takove drobne znesnadneni pristupu k "systemu". porad lepsi, nez kdyz na parkovisti necham stat odemcene auto.
... radeji to nechme plavat, tento thread evidentne nevede nikam jinam, nez k me nas*tosti (odpoved neziskam), a ostatni si jen nahoni sve ego (posmesky, urazkamy a pod.). dekuji, nechci - to radeji pujdu diskutovat s hulanem na tema "proc je OpenOffice lepsi nez MSO". -
* přesně proto probýhala diskuse. jejíž závěrem bylo, že použití hesla pro zabezpečení single režimu nevede k vyšší bezpečnosti počítače ovládané laikem
jelikož se používá na vše sudo, je root heslo pořeba v tak málo případech, že:
1) dojde k zapomenutí hesla=> nutnost vytvořit dostatečně jednoduchý návod pro laiky na obnovu root hesla
2) heslo si člověk napíše tak aby jej v případě potřeby našel (monitor, klávesnice, šasi počítače => heslo pouze obtěžuje, žádné zvýšení bezpečnosti neznamená.
3) člověk si opravdu heslo je schopen zabezpečit, pak je schopen i přečíst si instalační manuál kde informace o zabezpečení najde.
Ale aby se mluvilo konkrétně.. zabezpečení má smysl takovéto:
1. nastavit heslo pro grub
2. nastavit heslo do biosu a na bootování z výměnných médií
3. nastavit šifrování adresářů : /home, /etc, /tmp, /var
Dovolím si tedy závěr takový, že pro laika je root heslo, v té podobě v jaké root účet využívá distribuce ubuntu, pouze obtěžující a fakticky způsobuje falešný pocit bezpečnosti.
** nelze srovnávat zajištění fyzické bezpečnosti (zamčení auta) a "zabezpečení" počítače bez zabezpečené fyzické bezpečnosti. Samozřejmě automobilka nemusí řešit otázku, jak se má řidič dostat do auta, když se něco pokazí (ztráta klíče, rozbití zámku, rozbití ovladače na alarm) -
JS (neregistrovaný)V Ubuntu (a modernich distribucich) nema uzivatel root prava nikoli z duvodu bezpecnosti pred zneuzitim pocitace cizi osobou, ale predevsim ze 3 duvodu:
1. Aby si vyvojari aplikaci zvykli si na to, ze nemohou jen tak predpokladat specialni prava (coz v konecnem dusledku znamena bezpecnejsi aplikace).
2. Aby se viry, rootkity a podobna havet nesirily tak snadno.
3. Aby si uzivatel neco omylem sam nesmazal nebo nezmenil pri bezne praci.
Pokud se vam pocitac nabootuje do nouzoveho rezimu, je to specialni situace, ktera samozrejme prava superuzivatele vyzaduje. Ale za normalni okolnosti by to nemelo nastat.
