Разработка от админа

Любые обсуждения, не нарушающие правил форума.

Модератор: Модераторы

Ведёте ли Вы разработку под аккаунтом с административными правами?

Да, не задумывался об этом или мне так удобнее
5
17%
Да, в связи с требованиями расширенных прав для разрабатываемого ПО
1
3%
Нет, но пересобираю лазарус под админом или выдал права на директорию с Lazarus'ом для пересборки
6
20%
Нет, работаю в домашнем каталоге
18
60%
 
Всего голосов : 30

Re: Разработка от админа

Сообщение rayanAyar » 09.01.2012 09:24:51

alexey38 писал(а):Я как раз про другое. Мы вынуждены давать права root при установке программ и пакетов.

Работа под root-ом это не только установка программ. А именно обычная работа - с файлменеджером, с браузером и со всеми остальными приложениями.

alexey38 писал(а):Мы вынуждены ВЕРИТЬ в честность и некосячность авторов этих программ и пакетов.

А это имхо вобще не имеет отношения к "работе под root". "Верить" нужно будет и в случае установки программы под root, и под бесправным пользователем. Это общая проблема. Когда мы ставим чей-то софт, то мы по определению должны доверять авторам этого софта. Иначе никак. Поэтому и ставим в основном из официальных репов.
Если не доверяем - тогда уже проводим какие-то превентивные меры типа предварительного тестирования на виртуалке, мониторинга установщика и работающего приложения, средства контроля доступа (типа AppArmor, SELinux). И тут нет никакой разницы какой пользователь "root" или "не root".

P.S.
Лично у меня всегда запущен Krusader от имени root. Он никогда не закрывается. Висит на отдельном рабочем столе. Если мне нужны какие-то административные действия - переключился на этот рабочий стол, сделал что нужно (откомпилировал пакет для Lazarus в usr например) и переключился на основной стол.
Аватара пользователя
rayanAyar
новенький
 
Сообщения: 42
Зарегистрирован: 06.01.2011 08:22:52
Откуда: Новоуральск

Re: Разработка от админа

Сообщение alexey38 » 09.01.2012 10:13:32

alexs писал(а):
alexey38 писал(а):Я как раз про другое. Мы вынуждены давать права root при установке программ и пакетов

Ну тут гарантией выступает только тот факт - что ставить софт надо либо из исходных текстов, либо из официальных репов.

А в чем гарантия? А что администраторы официальных репов какие-то особо святые люди? Они что чем-то гарантируют отсутствие багов? Ясно, что софт из официального репа более надежен, чем из левого, но это все относительно. С тем же успехом мы доверяем софту от Микрософта, как от официального поставщика виндов.

А насчет исходных текстов - это вообще непонятно какое имеет отношение к надежности и безопасности. Кто в состоянии перед установкой проверить весь код продукта перед его сборкой?
Наглядный пример: FreePascal и Lazarus. Исходный текст есть и был всегда, а вот число косяков и ошибок всегда было намного больше чем у Delphi.
Наличие исходников дает преимущество во многом (кроссплатформенность, новые фичи и т.п.), но только не в надежности и безопасности.
Если в крупных проектах открытые исходники еще как-то защищают от явных "закладок", то в специфичной области просто не кому выполнять ревизию чужого кода.
alexey38
долгожитель
 
Сообщения: 1627
Зарегистрирован: 27.04.2011 19:42:31

Re: Разработка от админа

Сообщение alexs » 09.01.2012 11:08:44

alexey38 писал(а):А в чем гарантия? А что администраторы официальных репов какие-то особо святые люди? Они что чем-то гарантируют отсутствие багов?

alexey38 писал(а):Наглядный пример: FreePascal и Lazarus. Исходный текст есть и был всегда, а вот число косяков и ошибок всегда было намного больше чем у Delphi.
Наличие исходников дает преимущество во многом (кроссплатформенность, новые фичи и т.п.), но только не в надежности и безопасности.
Если в крупных проектах открытые исходники еще как-то защищают от явных "закладок", то в специфичной области просто не кому выполнять ревизию чужого кода.

Насчёт безглючности вопрос не поднимается.
Только насчёт того, что программы делает то, что и положено её делать, а не занимается какой либо не хорошей деятельностью.

Если используете официальные репы поставщика - то тут гарантом выступает сам поставщик - он проверяет отсутсвие закладок и левого функционала в исходных текстах своими силами.
А если исходные тексты - то вы уже будьте добры - сами посмотрите то, что собираетесь компилировать. Либо берите исходники из 100% проверяемого источника.

В винде проблема как раз в том, что по настоящему пользователи ставят не весть что. Даже тот же дистрибутив винды.
Ставится не официальный дистрибутив, а какой либо мега-ремикс с кучей переработок, доп. софта.
А кто гарант того, что там нет закладок?
Насчёт сторонних программ - тут вообще мрак. Берётся первый попавшийся компакт и ставится всё подряд. Либо ищутся какие либо краки - а потом удивляются:
- а почему у меня комп сам что-то делает?
- а почему меня сломали в однокласниках/вконтакте или прочем Г...
- а откуда у меня вирусы...
Аватара пользователя
alexs
долгожитель
 
Сообщения: 4060
Зарегистрирован: 15.05.2005 23:17:07
Откуда: г.Ставрополь

Re: Разработка от админа

Сообщение alexey38 » 09.01.2012 19:41:15

alexs писал(а):
alexey38 писал(а):А в чем гарантия? А что администраторы официальных репов какие-то особо святые люди? Они что чем-то гарантируют отсутствие багов?

alexey38 писал(а):Наглядный пример: FreePascal и Lazarus. Исходный текст есть и был всегда, а вот число косяков и ошибок всегда было намного больше чем у Delphi.
Наличие исходников дает преимущество во многом (кроссплатформенность, новые фичи и т.п.), но только не в надежности и безопасности.
Если в крупных проектах открытые исходники еще как-то защищают от явных "закладок", то в специфичной области просто не кому выполнять ревизию чужого кода.

Насчёт безглючности вопрос не поднимается.
Только насчёт того, что программы делает то, что и положено её делать, а не занимается какой либо не хорошей деятельностью.

Если используете официальные репы поставщика - то тут гарантом выступает сам поставщик - он проверяет отсутсвие закладок и левого функционала в исходных текстах своими силами.
А если исходные тексты - то вы уже будьте добры - сами посмотрите то, что собираетесь компилировать. Либо берите исходники из 100% проверяемого источника.


Большинство дырок в безопасности вызвано багами, а не "закладками". Классический пример, это переполнение выделенного в стеке буфера при копировании строк (нуль-терминированных). Этим грешат очень много программистов, работающих через этот механизм передачи данных. Ни один из поставщиков, ни линукосвых дистрибутивов, ни Микрософт, никто не может реально гарантировать отсутствие такого бага в своих прогах. А мы этот заведомо глючный софт ставим с правами root. При правильно подготовленной атаке этой потенциальной брешью можно пользоваться, как открытой дверью. То есть атакуем софт, работающий с правами root в момент его установки.

Поэтому я убежден, что порочна сама система, требующая прав админа в процессе установки софта и его конфигурирования. По правильному в этот момент система должна находиться в режиме непрерывного подтверждения со стороны админа действий, автоматически выполняемых программой. А в обычном режиме, программа должна иметь доступ не просто к папке юзера, а только к тому, что ей (конкретной программе) разрешили делать. Мне также будет неприятно, если через дыру с переполнением буфера работая в юзерском режиме, мне внешний вредоносный код напакостит в моей пользовательской папке с моими документами. Формального нарушения прав не происходит, поэтому система безопасности линукса не защитит меня.
alexey38
долгожитель
 
Сообщения: 1627
Зарегистрирован: 27.04.2011 19:42:31

Re: Разработка от админа

Сообщение Widowmaker » 09.01.2012 22:06:10

alexey38 : +100500

Пора бы уже осознать, что в плане хвалёного "отсутствия заразы под линуксом" юзерам просто везло -- ими серьёзно не интересовались в силу их малочисленности. Атака на ставший довольно распространённым Андроид в ближе к концу прошлого года, думаю, расставила всё по своим местам.
Аватара пользователя
Widowmaker
новенький
 
Сообщения: 37
Зарегистрирован: 27.04.2011 18:32:04

Пред.

Вернуться в Потрепаться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8

Рейтинг@Mail.ru