Vlákno názorů k článku Zero install: univerzální balíčkovací systém od belzebub - Nemuzu si pomoci, ale jedine co me napada...
-
belzebub (neregistrovaný)
Nemuzu si pomoci, ale jedine co me napada je: prasarna, windows, neschopnost, amaterstvi.
Vidim podobne pristupy na spouste mist a ve zkratce bych je popsal jako: "Hmm.. to je prilis slozite, ja chudak bez zkusenosti tomu vubec nerozumim.. ale co kdybych to udelal tak jak to umim? To bude super! To bude jednoduche!"
Mam pocit ze 0install je koncept, ktery vznikl na windows, protoze tam to v podstate jinak lip nejde. Proc ale tahat to same do sveta linuxu, kde je diky balickovacim systemum odpocatku poradek, knihovny se neduplikuji a prumerny balicek s programem nema stovky MB ale maximalne par MB?
Takova vec linuxu bere jeho vyhody a zavadi do nej koncepty vznikle kvuli chybam windows, to proste neni spravne.
Navic mam pocit, ze jde o reseni v podstate neexistujiciho problemu - napsat skript ktery ze zdrojaku vygeneruje balicek pro libovolny balickovaci system je otazka desitek minut, maximalne par hodin. A pak se balicky generuji za par sekund.. takze pokud nekdo SW pro linux prodava, tak tech par hodin prace navic by nemel byt problem.
Jenom doufam ze se tohoto zpusobu nechytnou treba vyrobci pneumatik.. ti by treba mohli zjistit "velky problem" - kazde auto ma jina kola.. takze by vytvorili specialni UNIVERZALNI 0install podvozek s UNIVERZALNIMI koly, na ktery se polozi vase auto.. sice to zhorsi prenos energie z motoru, zvysi hmotnost o pul tuny, totalne rozbije tlumeni, vase auto bude vypadat jako hromada srotu, ale bude to prece UNIVERZALNI!!!
-
Firzen (neregistrovaný)
Jednak musím souhlasit s názorem belzebuba, a druhak: Lidi proboha, bezpečnost vám neříká nic?
"Navíc to funguje i v systémech, ke kterým nemáte administrátorská oprávnění."
Co to jako je??? To znamená, že instalované programy budou přímo přístupné bez znalosti hesla. Chápete vůbec, jak moc to je nebezpečné? Jedna z klíčových bezpečnostních vlastností Linuxu je právě nemožnost zásahu uživatele do systému bez znalosti rootovského hesla. Zero install tohle ale zcela kazí a tím otevírá cestu malwaru, který by se šířil například po paměťových USB médiích.
Myslím, že je načase začít myslet. -
Jakým způsobem otevírá cestu malwaru? Já si mohu spustit bez administračních práv nějaký malware. Ale kam se ten malware dostane? (Nepředpokládám teď díry v kernelu apod.) Tak nanejvýš do globální cache. A co si tam může? Dokud ho jiný uživatel nespustí, tak celkem nic moc. A pokud ho jiný uživatel spustí, tak by ho nejspíš spustil tak jako tak. Nebo mi něco uniká?
-
Ykarr (neregistrovaný)
Na desktopu není pr*ser, když se zkompromituje systém, ten se dá přeinstalovat za dvacet minut, na desktopu je pr*ser, když vám nějaké zakuklené "rm -rf $HOME" smaže vaše drahocenné fotografie a nezazálohovanou seminární práci večer před deadline. A to takový Zerroshit může způsobit velice snadno. Ano, máte pravdu, stejně snadno, jako kdyby to spustil "tak jako tak". Proto by uživatel neměl být lákán ke stahování a zerroinstallování kdejakého softu, který se válí po netu. Na soft máme v linuxu repozitáře. Zerroinstall je první krok, poslední bude dohadování, zda Avast nebo NOD.
-
nikdo (neregistrovaný)
Myslím, že ano, uniká.
Dokud je například webbrowser umístěn /usr/bin, knihovny má v /usr/lib, tak je slušná šance, že se k nim žádný malware nedostane. Pokud je tohle všechno umístěno v HOME, tak kdejaký zákeřný kus SW může snadno změnit chování webbrowseru tak, aby například logoval vaše hesla a posílal je útočníkovi.
0install je zajímavá věc, ale doufám, že je linuxová komunita dostatečně konzervativní na to, aby se to neprosadilo na úkor současných balíčkovacích systémů.
-
Při povolení sdílení aplikací to už možné není.
Navíc je to pak spíše otázka způsobu provedení útoku. V takovémto případě zase je možné uživateli například nahradit spouštěč aplikace. Stejně úprava prohlížeče bude dělaná prohlížeči na míru.
Jinak postřeh je to zajímavý, ale na to, aby to mělo reálný význam, by se musely udělat v současných distribucích i aplikacích (Python, Java, Firefox, Chrome, ...) celkem rozsáhlé úpravy...
-
Jo, to je pravda: když jsou programy v místě, kam se nedá normálně zapisovat, vir bez práv roota mi je nemůže nakazit. To je výhodat. Na takové věci, jako kradení dat a odposlouchávání hesel ale práva roota potřeba nejsou, to může klidně dělat i program běžící pod mojím uživatelským účtem.
Neumožňuje 0install instalovat i normálně do systému (ne jenom uživatelům do jejich adresářů)?
-
Malware se může šířit i bez administrátorských práv. 0install to nijak nekazí, jenom nemá zbytečné omezení, že instalovat může jenom root. Tohle omezení ve skutečnosti nemají ani jiné balíčkovací systémy, je možné si nainstalovat RPM balík, který je tzv. relocatable, někam do domovského adresáře. 0install z toho jenom dělá úplně běžnou věc, která funguje sama. Žádná bezpečnost typu "jenom root může nainstalovat a spustit nový program" na Unixu/Linuxu není a nebyla, je to jenom nešikovnost balíčkovacích nástrojů, která vytváří takový dojem.
-
Četl jsi článek? Balíky 0installu jsou podepsané taky. Na nainstalování není potřeba repozitář, to je pravda. To je výhoda, ne nevýhoda. Proč bych mě měl systém nutit instalovat jenom z repozitáře? Nejlepší je mít možnost instalovat cokoliv. Nebezpečné to není. Spustit můžu jakoukoliv binárku, která může udělat cokoliv, tak proč mi měl někdo bránit si i cokoliv nainstalovat?
-
0inst (neregistrovaný)
uz to tady myslim padlo.
1/ stahnu si zeroinstall FreePornPlayer ...pustim si ho a pohoda, kdyz po me bude chtit heslo k bankovnimu uctu, asi mu ho nesdelim :)
2/ pouziju firefox z root-only zapisovatelneho adresare, FreePornPlayer nic nenadela a ja spokojene delam internetove bankovnictvi a pritom si poustim porno.
3/ NEBO ..nainstaluju i ten firefox pres 0install, takze muj oblibenej FPP(free porn player) pusteny pod mym uid si pekne muze opatchovat soubory FF a tomu pak uz to heslo k bance reknu..a budu koukat.Proste stejne jako viry ve windows. Zabranuje to elementarni bezpecnosti pres pristupova prava.
Zjednodusene..
-
A myslím, že tu padlo i to, že je to nesmysl:
* Když povolíte sdílenou cache, tyto problémy odpadají.
* Je celkem prasárna si spouštět nez jakéhokoli sandboxu nějaký nedůvěryhodný program na účtu, ve kterém zadávám citlivá data. A to za jakýchkoli podmínek. Zmíněný FPP může změnit spouštěče nebo upravit $PATH v .bashrc apod. A může taky (v případě Firefoxu) doplnit něco málo do userContent.css a máte po ptákách. (Teda po penězích...) -
Mít uživateslký účet kompromitovaný malwarem pohoda rozhodně není, kradení dat nebo sledování čehokiloliv, co dělám, je velice snadné. Ano, je výhoda mít program nebo obecně jakákoliv data, která si chci chránit, na místě, kam případný malware, co mi např. spustí z prohlížeče, nemůže zapisovat.
> 3/ NEBO ..nainstaluju i ten firefox pres 0install, takze muj oblibenej FPP(free porn player) pusteny pod mym uid si pekne muze opatchovat soubory FF a tomu pak uz to heslo k bance reknu..a budu koukat.
Bohužel, nefunguje to tak, že říkám věci jen jednotlivým programům a ostatní o tom neví. Realita je taková, že kterýkoliv proces může poslouchat, co kterému programu chodí v Xkách za události.
Netvrdím, že je dobré mít všechny programy nainstalované pod uživatelským účtem, pod kterým je používám. Co se mi na 0installu líbí, je:- že je to možné, nehází se uživateli zbytečně klacky pod nohy
- že je decentralizovaný a přitom nabízí jednotnou správu balíků, zabezpečení, řešení závislostí a automatické aktualizace jako centralizované balíčkovací systémy používající repozitáře - nic z tohoto Windows nemá
- buď instaluju z repozitáře, pak je všechno bezproblémové, závislosti se pořeší, aktualizace fungují
- nebo instaluju jinak a pak nic z toho samo nefunguje, všechno musím dělat ručně já
-
0inst (neregistrovaný)
> Bohužel, nefunguje to tak, že říkám věci jen jednotlivým programům a ostatní o tom neví. Realita je taková, že kterýkoliv proces může poslouchat, co kterému programu chodí v Xkách za události.
Tohle je pravda?! O fungovani Xek toho moc nevim, ale cekal bych neco jako, ze zaregistruji input, najdou aplikaci, ktera ma fokus a te ho predaji. Ostatni by meli videt houby.
-
Ano, tohle je pravda. Xka se drží hesla <i>mechanism, not policy</i>. Cokoliv se objeví na vašem displeji, může kterýkoliv kód, který k němu má taky přístup, sledovat a ovládat. Aplikace běžící pod vaším uživatelským účtem může bez problémů sledovat dokonce i co děláte v okně patřícím aplikaci běžící pod rootem, není v tom žádný rozdíl. Doporučuju si vyzkoušet
xinputpodle tohoto článku: The Linux Security Circus: On GUI isolation -
0inst (neregistrovaný)
Dekuji za novinku, tohle jsem fakt necekal! V tom pripade se divim, ze linux neni uplne stejne zavirovany jako windows. Prece jen, kdo nekdy nezkusil nainstalovat program mimo repozitar(a procet cely zdrojaky):P
Vyplnil jsem bug na xorg, ta slecna se sice tvari, ze je to deffective by design, ale za zminku vyvojarum to myslim stoji.
https://bugs.freedesktop.org/show_bug.cgi?id=38517
Diky. -
Už se stalo: https://answers.launchpad.net/ubuntu/+source/xorg/+question/159596
Rozhodně je dobré o tom šířit povědomí a souhlasím s tím, že u budoucího nástupce Xek (Wayland) by stálo za to se nad bezpečností hlouběji zamyslet. Jeho vývoj ale IMHO směřuje jiným směrem: k maximální modularitě, jednoduchosti implementace "cool" efektů a bez ambicí překonat Xka v bezpečnosti.
Linux a Unix obecně není až tak bezpečnostně na výši, jak se může z keců lidí kolem něj zdát, a je zcela reálné, že ho v bezpečnosti budoucí OS Microsoftu hravě strčí do kapsy (viz projekt Singularity - každý program má OS před nainstalováním staticky ověřit; nevýhodou je ale omezení na jedno runtimové prostředí (CLR), nejde spustit libovolnou binárku).
-
Netvrdím, že z hlediska bezpečnosti je jedno, jestli mám program nainstalovaný ve svém domovském adresáři, nebo v systému, kam jako uživatel nemůžu zapisovat. Tvrdím, že je z hlediska bezpečnosti jedno, jestli mám program nainstalovaný (ať už v domovském adresáři, nebo jinde) 0installem, nebo klasickým balíkovacím systémem (např. RPM). V instalování nebo neinstalování bez práv roota IMHO hlavní myšlenka 0installu není. Ta je v decentralizovanosti, nezávislosti na repozitářích. Jestli se bude instalovat do domovských adresářů uživatelů nebo pod rootem do systémových adresářů, je vedlejší, a obě možnosti můžou fungovat jak s centralizovaným (repozitářovým) balíkovacím systémem, tak s decentralizovaným 0installem.
-
Pokud utocnik dosahne spusteni zakerneho kodu na cilovem systemu, patchovani konkretnich binarek nejakymi patchi je asi nejpitomejsi zpusob jak dosahout toho o cem mluvite (v zasade spusteni jineho zakerneho kodu).
Vy si kdykoli muzete do obyvaku dat casovanou bombu a ted nadavate na to, ze nekdo udelal pasovy dopravnik, na ktery tu bombu muzete nalozit. Zamyslete se nad tim. -
0inst (neregistrovaný)
tak nevim, jestli jsem takhle pozde paralelu pochopil, ale ano rikam, ze neni dobre si do obyvaku zavest pasovy dopravnik z ulice, protoze mi po nem lide mohou poslat bombu snaz.
Patchovani muze byt blbost, ale jiste souhlasite, ze soubory do kterych nemuzu zapisovat nejsou nebezpecnejsi nez zapisovatelne.
Myslim, ze pro bfu by to prineslo dlouhodobe vic skody nez uzitku (bezpecnost, tahani knihoven..), imho napsat balicek neni takovy problem(aspon v archu a gentoo ne)
-
Tak ja to zkusim jeste jednou bez paralely (mela jen naznacit, ze se zjednodusil zpusob instalace, ale nezmenila se uroven zabezpeceni, na dopravnik porad nakladate vy a vy ho spoustite).
Takze, berte jako fakt, ze kdyz se vam v systemu spusti zakerny kod pod vasimi pravy, tak je s vasim uctem konec - nez zjistovat co se kde napachalo, tak je lepsi ho smazat. Ten kod mel mraky snazsich cest, jak se dostat k heslum nez to patchovani. Co se tyce zapisovani - staci jediny vas soubor ktery se pousti a bezpecnost tohoto druhu je v haji. Tak at nechodim daleko, co treba .bashrc?
Takze pokud neuvedete jiny scenar, tak mi pripada, ze 0install bezpecnost nesnizuje.
-
0install může instalovat někam do $HOME nebo obecně kamkoliv, stejně tak třeba RPM může tzv. relocatable balíčky instalovat kamkoliv. Rozdíl je v tom, že 0install to defaultně dává do $HOME, zatímco RPM si defaultně vyžádá práva roota a instaluje do systému, na nainstalování jinak je potřeba psát nějaké "podivné" příkazy do konzole. V tomto si oba systémy můžou podat ruce. Defaultní chování 0installu se nejspíš dá jednoduše změnit a jak jsem říkal, v něm jeho podstata a hlavní rozdíl oproti ostatním balíkovacím systémům nespočívá.
-
0install nainstaluje závislosti (nemusím je shánět sám) a přitom nepotřebuje centrální repozitář. S takovým systémem už nebude Linux roztříštěný v tom, co si kde můžu nainstalovat za balík, kdo používá jaký balíkovací systém a jaký repozitář. Prostě si budu moct najít balík a nainstalovat ho a nechat aktualizovat přímo od výrobce, nebudu závislý na tom, aby mi to distributor správně ubalil pro moje distro a zařadil do repozitáře. Tahle svoboda a decentralizovanost podle mě do světa Linuxu zapadá dobře. Ve Windows už to takhle nějak funguje, ale žádný balíkovací systém tam není, je potřeba to řešit primitivními způsoby: binární instalátory, aktualizace si každá aplikace musí zařídit sama. 0install spojuje svobodu jednoduše instalovat cokoliv přímo od výrobce jako je u Windows s pořádkem linuxových balíčkovacích systémů.
-
Jako troll se chováš spíš ty. Vysmíváš se 0installu, protože ti připomíná Windows a vymýšlíš nesmyslné důvody, proč je špatný. To, že nespolupracuje s balíkovacím systémem beru, to může být problém. Zbytek jsou kecy a snaha šířit paniku mezi lidma, co se čehokoliv připomínajícího Windows bojí jako čert kříže. "Přípomíná to Windows" není platný argument, proč je to špatné. Ne všechno, co je ve Windows, je špatné. Kromě toho, 0install je jiný než instalace ve Windows. Myslím, že 0install je přínosem pro Linux i pro Windows.
-
Petr (neregistrovaný)
Souhlas s PM.
Nejvetsi sranda ale je, ze Windows vubec zadny balickovaci system nemaji, takze nechapu, jak to muze pripominat Windows. K instalaci SW pro Windows nejsou potreba zadne http servery, definice konfiguraku atd. Cela koncepce obou systemu je diametralne odlisna, protoze i vyvoj SW je celkem dost odlisny. Z tohoto pohledu nebude nikdy Linux pripominat Windows a naopak. Cely tento flame je typicky projev linuxaka do 14let veku, ktery rozjel doma Ubuntu a nyni travi veskery volny cas tim, ze se na diskuzich snazi kohokoliv presvedcovat, ze jedine Linux.Presne lide tohoto typu delaji komunite jenom ostudu, kdyz uz musite pismenkovat takove kokotiny, tak prosim nepsat do prohlizece, ale piste to do vimu a ukladejte do dev/null.Dekuji. -
XMen (neregistrovaný)
No hovorit o poriadku v repozitaroch by som si zasa nedovolil hovorit. Celkovo ma tento koncept zacina dostatocne hnevat. Niektore balicky si proste svoje dependency niesu schopne stiahnut same a tak som vela krat donuteny hladat po nete co vlastne to mam nainstalovat aby som si naistaloval svoj program. Podla mna sice myslienka to moze byt dobra ale v konecnom dosledku, kazdy spravcovia distribucii musia urobit rovnaku pracu a pripravit balik do svojho repozitara. Celkom nerozumiem preco neexistuje v linuxe jednotny sposob. Tento 0install podla mna tiez nieje dostatocny ale aspon sa niekto snazi rozvirit hladinu instalacii v linuxe, ktore ak si povieme pravdu su hlavny dovod jeho neoblubenosti. Videl som to na ludoch co s nim zacinali. Neboli si schopny pomoct v instalaciach programov. Aj ked si stiahli prislusny balik tak si neboli schopny nainstalovat program. Tato myslienka z windowsu je podla mna velmi dobra. Myslim tym to, ze ked si instalujem program tak sa k nemu nainstaluje vsetko a vacsinou nemusim mat pripojenie do netu ale viem si vsetky dependency preniest v jednom subore. Podla mna linuxu chyba nejaka podobna filozofia a koncept instalacii, inak je to hroza. Ludia proste nemaju cas a ani nervy na to aby stravili hodiny nad instalaciou nejakeho programu. Rovnako treba povedat, ze v repozitaroch vacsinou nebyva novsi soft a tym nemyslim soft vydany pred par dnami. Napr. v zakladnych repo. mandrivy doteraz nieje firefox 4 ale caka sa az na nove distro. Ludia zo starym distrom si mozu bud ist piskat alebo ff nainstalovat manualne .
