Windows vs. Linux , Продолжение

[Qraizer]

В таком случае примири

Цитата korvin @ 15.02.12, 15:57

Вообще-то да.

Цитата korvin @ 15.02.12, 15:57

Нет, не можешь.

Цитата korvin @ 15.02.12, 16:06

Ой лол, за многолетний опыт работы *никс серверами, разработчики *никсов уже двести раз думали о безопасности, в отличие от... В крайнем случае есть еще Plan 9 с ее аутентификацией по сертификатам.

Ой, давай не будет устраивать спам из ссылок на пруфы. То, что в Win2000 настраивалось, в никсах тех времён приходилось отключать. Всё из-за того, что Win32 изначально на сертификацию C2 оглядывалась, ещё свыше 10 лет до того времени, а никсы только к концу века осознали, что было большим упущением не думать о безопасности в начале 70-ых. И никто б и слова бы не сказал, у MS в отличие от, имелся накопленный сообществом специалистов по безопасности опыт, но как ты тут утверждаешь и выдаёшь за достонство, воз и ныне там ещё с десяток лет. Ну-ну, время славный судья. МакОСь вон тоже до поры никого не интересовала, пока iOS не появилась.

Цитата korvin @ 15.02.12, 16:06

Надежно -- это не предоставлять пользователям доступ к системе выше их полномочий, а не строить костыли, из-за того что...

А доступа и нет. Ты снова сказал что-то вроде бебебе. В новой ОС попался профиль от прежней. Правда, там он был подложный, и та ОСь об этом знала...
Ты вот лучше попробуй объяснить, почему нельзя назначить владельцем файла никого, кроме себя или своей группы. Почему я, админ, не могу поставить владельцем файла соседа. Это ж неудобно, ни мне, ни ему. Он же тем самым получает полный доступ к объекту. Я могу только предоставить ему такое право, но стать владельцем он должен сам. Если захочет. Или почему для ввода свежепоставленной ОСи в домен нужны права администратора домена? Почему он должен прийти и сам всё сделать? Разве не проще мне делегировать сие деяние, тем самым навязав все ограничения доменной политики, не вставая с кресла самому? Только чур не гуглить, а то по блогам сами умеем.

Сообщение отредактировано: Qraizer - 15.02.12, 17:44

[D_KEY]

Цитата Qraizer @ 15.02.12, 17:42

То, что в Win2000 настраивалось, в никсах тех времён приходилось отключать.

Это ты о чем?

Цитата

а никсы только к концу века осознали, что было большим упущением не думать о безопасности в начале 70-ых.

А это о чем?

Цитата

у MS в отличие от, имелся накопленный сообществом специалистов по безопасности опыт

И почему они им до сих пор не пользуются?

Цитата

МакОСь вон тоже до поры никого не интересовала, пока iOS не появилась.

Они тоже никсы.

Цитата

Ты вот лучше попробуй объяснить, почему нельзя назначить владельцем файла никого, кроме себя или своей группы. Почему я, админ, не могу поставить владельцем файла соседа. Это ж неудобно, ни мне, ни ему.

Почему нельзя-то?

[Мяут-Настоящий]

Цитата Keepun @ 15.02.12, 16:22

Открою тебе страшную тайну: На Винь7 можно ставить дрова от сВисты

Открою тебе страшную тайну - не подходят.

Цитата Keepun @ 15.02.12, 16:22

Так ты эти "костыли" назвать не можешь, потому что вообще не в теме

Virtual Store - натуральный костыль!

Цитата Keepun @ 15.02.12, 16:22

Ну, прога записала в Temp данные, чтобы потом их снова не вычислять, а ты их очистил.

Для этого есть /var. /tmp - именно для временных данных

Добавлено 15.02.12, 18:04

Цитата Keepun @ 15.02.12, 16:53

Так что надо делать, если есть дрова под 2.6.х (бинарики и исходники) от 2010-2011гг. (не так давно), но нет под 3.х?

Что за девайс-то хоть?

[снежОк]

Цитата Qraizer @ 15.02.12, 17:42

Ну-ну, время славный судья. МакОСь вон тоже до поры никого не интересовала, пока iOS не появилась.

каково постановление суда в данном случае?

Сообщение отредактировано: снежОк - 15.02.12, 18:16

[OpenGL]

Цитата снежОк @ 15.02.12, 18:15

каково постановление суда в данном случае?

Линукс в топку

[D_KEY]

Цитата OpenGL @ 15.02.12, 18:25

Линукс в топку

Время рассудит. Но думаю, что какими бы ни были системы в дальнейшем, они будут скорее *nix, чем windows.

[korvin]

Цитата Keepun @ 15.02.12, 16:40

Ты и правда не в теме, что в Temp обычно хранят?

Ну ты-то в теме, ага. просвети же нас. Впрочем у вас-то в винде там хранят че попало.

Добавлено 15.02.12, 18:43

Цитата Keepun @ 15.02.12, 16:40

Это ты про Runas узнал (или до сих пор не знал?) в 2006г., который еще в NT 4.0 был

Ты бы вначале почитал про sudo, прежде чем такую глупость писать.

Добавлено 15.02.12, 18:44

Цитата Keepun @ 15.02.12, 16:40

Не разные. Просто вместо очередной 2.7 Торвальдс решил отбросить "2" в нумерации версии.
Раньше 4 секциями версию нумеровали, теперь 3.

Нет, не просто. "Иди учи матчасть"

Добавлено 15.02.12, 18:45

Цитата D_KEY @ 15.02.12, 17:07

Отвлекся на другой холивар - это периодически читаю - скучновато. И правда похоже на оправдания со стороны windows

Я пока вижу только поток глупости со стороны товарища Keepun'а =(

Добавлено 15.02.12, 18:50

Цитата Qraizer @ 15.02.12, 17:42

В таком случае примири

Цитата korvin @ 15.02.12, 15:57

Вообще-то да.

Цитата korvin @ 15.02.12, 15:57

Нет, не можешь.

Это не противоречит друг другу, т.к. относилось к разным вещам. Только я пока не могу точно понять сценарий ситуации. Опиши его.

Добавлено 15.02.12, 18:51

Цитата Qraizer @ 15.02.12, 17:42

Ой, давай не будет устраивать спам из ссылок на пруфы. То, что в Win2000 настраивалось, в никсах тех времён приходилось отключать. Всё из-за того, что Win32 изначально на сертификацию C2 оглядывалась, ещё свыше 10 лет до того времени, а никсы только к концу века осознали, что было большим упущением не думать о безопасности в начале 70-ых. И никто б и слова бы не сказал, у MS в отличие от, имелся накопленный сообществом специалистов по безопасности опыт, но как ты тут утверждаешь и выдаёшь за достонство, воз и ныне там ещё с десяток лет. Ну-ну, время славный судья. МакОСь вон тоже до поры никого не интересовала, пока iOS не появилась.

Нет уж, давай ссылки, а то я пока вижу только "бла-бла-бла" с твоей стороны

Добавлено 15.02.12, 18:55

Цитата Qraizer @ 15.02.12, 17:42

А доступа и нет. Ты снова сказал что-то вроде бебебе. В новой ОС попался профиль от прежней. Правда, там он был подложный, и та ОСь об этом знала...

Каким образом он вдруг стал "подложным"?

Цитата Qraizer @ 15.02.12, 17:42

Ты вот лучше попробуй объяснить, почему нельзя назначить владельцем файла никого, кроме себя или своей группы. Почему я, админ, не могу поставить владельцем файла соседа. Это ж неудобно, ни мне, ни ему. Он же тем самым получает полный доступ к объекту. Я могу только предоставить ему такое право, но стать владельцем он должен сам. Если захочет.

Я не знаю, почему ты, как админ, этого не можешь? Наверное потому что ты не админ?

[amk]

Аналога sudo в винде нет до сих пор - мешает привязка защиты к текущему сеансу (хотя может в висте или 7 что-нибудь и придумали).

Администратор в винде действительно не может назначить хозяином ресурса произвольного пользователя. Наверно потому, что в винде часто слишком много администраторов (часто из-за неудобства управления правами доступа и отсутствия того самого sudo).

В *nix-системах управление доступом хоть и не такое продвинутое, как в винде (хотя кое-где уже реализованы и списки доступа), однако оно более прозрачное и зачастую более гибкое (в силу принятых изначально концепций). Там реже встречаются администраторы по необходимости.

[Keepun]

Цитата Мяут-Настоящий @ 15.02.12, 18:03

Открою тебе страшную тайну - не подходят.

Исключения бывают, но заводится должен.
Тоже ставил принтер из этой серии. Дрова для сВисты подошли к 7, а проблема была в кабеле USB.

Цитата Мяут-Настоящий @ 15.02.12, 18:03

Virtual Store - натуральный костыль!

fakeroot - костыль?
chroot - костыль?
Чушь хватит нести.

Цитата Мяут-Настоящий @ 15.02.12, 18:03

Что за девайс-то хоть?

http://www.realtek.com/downloads/downloads...GetDown=false#2 к примеру
Но я потом прошивку нашел к 3.х в linux/kernel/git/firmware/linux-firmware.git случайно.

Цитата korvin @ 15.02.12, 18:42

Ты бы вначале почитал про sudo, прежде чем такую глупость писать.

Тебе бы тоже про Runas покурить не помешало бы.
И про разделение прав в Вине.

Цитата korvin @ 15.02.12, 18:42

Я пока вижу только поток глупости со стороны товарища Keepun'а =(

А с твоей стороны ее меньше?

Цитата korvin @ 15.02.12, 18:42

Нет, не просто. "Иди учи матчасть"

Цитата Linus Torvalds

So what are the big changes?

NOTHING. Absolutely nothing. Sure, we have the usual two thirds driver
changes, and a lot of random fixes, but the point is that 3.0 is
*just* about renumbering, we are very much *not* doing a KDE-4 or a
Gnome-3 here. No breakage, no special scary new features, nothing at
all like that. We've been doing time-based releases for many years
now, this is in no way about features. If you want an excuse for the
renumbering, you really should look at the time-based one ("20 years")
instead.

https://lkml.org/lkml/2011/5/29/204
Так что учи сам

Добавлено 15.02.12, 19:56

Цитата amk @ 15.02.12, 19:53

Наверно потому, что в винде часто слишком много администраторов (часто из-за неудобства управления правами доступа и отсутствия того самого sudo).

1 Админ и 2 Юзера.
У меня особенный Винь?

Добавлено 15.02.12, 19:58
А "Панель управления\Все элементы панели управления\Администрирование\Локальная политика безопасности" вы вообще открывали?

[Мяут-Настоящий]

Цитата Keepun @ 15.02.12, 19:53

http://www.realtek.com/downloads/downloads...GetDown=false#2 к примеру

А чем опенсорный r8169 не устроил?

Цитата Keepun @ 15.02.12, 19:53

fakeroot - костыль?
chroot - костыль?
Чушь хватит нести.

Ты подожди. Мы о чем спорили - о разнице в подходах дерева / в Unix и того, что наворотили в Windows. В итоге имеем, что спустя почти 50 лет концепция / оправдала себя и Unix-утилиты ей следуют, тогда как спустя 20 лет после появления Windows 1.0 M$ была вынуждена вбивать костыли, чтобы сэмулировать устаревший подход к формированию структуры каталогов.

chroot и fakeroot - не более чем изолированные окружения

Добавлено 15.02.12, 20:03

Цитата Keepun @ 15.02.12, 19:53

1 Админ и 2 Юзера.
У меня особенный Винь?

Чего только стоит наличие доменного администратора и локального администратора, ога Причем внести доменного пользователя в локальные администраторы - то еще удовольствие

[Keepun]

Цитата Мяут-Настоящий @ 15.02.12, 20:00

А чем опенсорный r8169 не устроил?

Не подошел.
Там другая ветка в ядре оказывается есть и зовется STAGING

Цитата Мяут-Настоящий @ 15.02.12, 20:00

Мы о чем спорили - о разнице в подходах дерева / в Unix и того, что наворотили в Windows.

Цитата Мяут-Настоящий @ 15.02.12, 20:00

chroot и fakeroot - не более чем изолированные окружения

Так причем Virtual Store вообще?
Virtual Store = fakeroot
Хранится это добро в [User]\AppData\Local\VirtualStore\ и все.
Я уверен, что ты че-то откуда-то узнал о Virtual Store, но в живьем его не видел.

http://itband.ru/2010/07/uac/ - ответы на ваши глупые вопросы. Про Virtual Store там тоже есть.

[Qraizer]

Цитата korvin @ 15.02.12, 18:42

Нет уж, давай ссылки, а то я пока вижу только "бла-бла-бла" с твоей стороны

Если не ошибаюсь, вот. Дал одному юному знакомому. Давно уже, пора назад требовать.

Цитата снежОк @ 15.02.12, 18:15

каково постановление суда в данном случае?

Пока всего лишь настораживающие. Но DrWeb в примеру уже обеспокоен.

Добавлено 16.02.12, 01:25

Цитата korvin @ 15.02.12, 18:42

Это не противоречит друг другу, т.к. относилось к разным вещам. Только я пока не могу точно понять сценарий ситуации. Опиши его.

Что описывать? Как создать на диске профиль? Вам лучше знать как это сделать.

Добавлено 16.02.12, 01:39

Цитата korvin @ 15.02.12, 18:42

Я не знаю, почему ты, как админ, этого не можешь? Наверное потому что ты не админ?

Этого никто не может. Ни один владелец своего объекта не может передать владение другому юзеру, кем бы они оба ни были. Владелец может только лишь позволить другому юзеру забрать у себя владение, а забирать или нет, должен решать тот другой.

Цитата amk @ 15.02.12, 19:53

Наверно потому, что в винде часто слишком много администраторов

Нет, причина гораздо весомее. Со входом в домен всё ещё проще. Неужто так сложно догадаться? В обоих случаях нарушение этих принципов суть дыры в безопасности, заткнуть которые практически невозможно.
Не буду отвечать, по крайней мере сейчас. Вопрос с передачей владения действительно не на поверхности. Мне просто интересно, насколько никсисты понимают те материи, якобы соблюдением которых своею ОСью кичатся, кидаясь обвинениями в тупости в адрес нашей ОСи. Потому и просил не гуглить. Не знать не грех, грех не суметь объяснить, владея основами. А то вон у них даже профили без разговоров въезжают в новую ОСь, и она им доверяет искаропки.

[korvin]

Цитата Qraizer @ 16.02.12, 01:18

Если не ошибаюсь, вот. Дал одному юному знакомому. Давно уже, пора назад требовать.

Мда, название многозначительное... Я имел в виду ссылки на общедоступные статьи.

Цитата Qraizer @ 16.02.12, 01:18

Что описывать? Как создать на диске профиль? Вам лучше знать как это сделать.

Ну тогда я могу сказать только, что никак. У пользователя нет на это прав.

Цитата Qraizer @ 16.02.12, 01:18

А то вон у них даже профили без разговоров въезжают в новую ОСь, и она им доверяет искаропки.

Что значит "доверяет", ОСь никому не доверяет, кроме рута.

Добавлено 16.02.12, 04:54

Цитата Keepun @ 15.02.12, 19:53

Тебе бы тоже про Runas покурить не помешало бы.
И про разделение прав в Вине.

Угу-угу

Цитата

The difference is subtle:

Let's say you have two users. Bob is a normal user and James is an administrator.

If you log in as Bob and use "runas james acommand" the command is run as if it was run by James, so it accesses James' user settings and any user changes go into James My Documents & settings folders, etc. So if you are installing an application, say, it will be installed as James, not as Bob.

If on the other hand Bob does "sudo acommand" the command is still run as Bob, but with elevated permissions - just like the Linux sudo command. To prevent any user from being able to sudo you have to define a sudoers user group that contains the list of the normal users that have permission to elevate using sudo. The users still have to provide credentials before elevation.

[Мяут-Настоящий]

Цитата Keepun @ 15.02.12, 21:10

Там другая ветка в ядре оказывается есть и зовется STAGING

Это не ветка. Staging - это драйвера, которые пока не вошли в основную часть ядра, но в следующих релизах сделают это.

Цитата Keepun @ 15.02.12, 21:10

Virtual Store = fakeroot

Ну я и говорю - мне для нормальной работы fakeroot не нужен. А в Windows - без него никак оказывается из-за ошибок проектирования на начальном этапе.

korvin, т.е. получается runas - аналог su - user -c "command" ?

[korvin]

Цитата Мяут-Настоящий @ 16.02.12, 05:14

korvin, т.е. получается runas - аналог su - user -c "command" ?

Ага, похоже на то.

Добавлено 16.02.12, 05:42
Причем, если в линухе выставлен запрет на вход под рутом (или другим целевым пользователем), то sudo все равно работает, в отличие от su и runas =)