Разработка от админа

[Brainenjii]

Часто вижу топики, где люди работают с лазарем от рута/админа... Стало интересно, почему так ^_^

[Little_Roo]

Часто вижу топики, где люди работают с лазарем от рута/админа... Стало интересно, почему так ^_^

Если я понимаю, то главная проблема у пользователей линукса...

У меня дома (4 компа) и на работе - комп.класс - 12 машин - нормально простые задачи компиляют из-под юзера поганого
А для нормальной работы часто нужны какие-то компоненты, фенечки, рюшечки ...которые из-под юзера не ставятся...
Так что - для комфортной работы - для себя, любимого - уровень админ

WinXP SP3
Lazarus 0.9.31 r34608 FPC 2.6.0 i386-win32-win32/win64

[alexs]

Так что - для комфортной работы - для себя, любимого - уровень админ

Если уж совсем не получается без доступа в /usr - то тогда просто дайте своему пользователю (или своей группе) права на запись в папку, где установлен лазарь.
А работать из под root-а - это наживать себе проблемы.
Кстати - разработка программы из под обычного пользователя очень способствует правильности написания кода - особенно работе с конфигами и хранением промежуточных фалов с данными/настройками. Таким образом написанный софт будет лучше работать под всякой операционкой

[minoshi]

поддерживаю alexs
разработка только по юзером, запуск, если нужен рутовские права, в терминале через sudo или xsu.

[alexey38]

Если честно, то не люблю юниксы (линуксы) именно за философию root. Да, согласен, что на чужом компьютере, я юзер, это без вопросов.
Но на своем компьютере именно у меня, а не у компа (у ядра), должны быть всегда права админа, т.е. я всегда должен нести ответственность за свои действия.
Вместо этого "философия root" навязывает мне непрерывный контроль за мои действия. Да, я сам назначил права, но зачем меня же контролировать?
Я считаю, что "философия root" приемлема для некоторых случаев, но ущербна по своей сути. Если бы root вообще не было, как понятия, то для создания высоконадежной и высокобезопасной системы пришлось бы применить иную концепцию ее создания. Фактически делая sudo для установки пакета мы вынуждены на 100% доверять автору пакета и его благонадежности (или пытаться перепроверить весь его код). Я как раз за то, чтобы самому работать с полными правами, а для установки софта или выполнения настроек снижать права до того уровня, до которого вы доверяете чужой программе. Но концепция безопасности юниксов (линуксов) как раз это и не позволяет. Поэтому вынуждены работать под юзерами, а для установки давать права root. Вот поэтому люблю работать под виндой, с правами админа, причем так, чтобы винда сама по себе никогда не падала, за исключением сгорания железа или собственных ошибок (в принципе это удается последние 15 лет).

[alexs]

Но на своем компьютере именно у меня, а не у компа (у ядра), должны быть всегда права админа, т.е. я всегда должен нести ответственность за свои действия.

А вам они действительно нужны в повседневной работе? Вы постоянно меняете конфигурацию сыоего рабочего места?
А так - это просто дырка в безопасности.

Вместо этого "философия root" навязывает мне непрерывный контроль за мои действия. Да, я сам назначил права, но зачем меня же контролировать?

Просто если в вашей обычной работе вам неожиданно понадобились привилегии админа - это сразу повод задуматься: а всё ли правильно с процессом?

Просто в WIN во многих случаях без админских полономочий работать вообще нельзя. Многие разработчики считают что их замечательные программы в любой момент могут писать в реест в любое место, в %SYSTEM% и в %SYSTEM32%. А хранить данные рабочие данные в ProgramFiles - это вообще практически стандарт....

Поэтому людям и кажетс что если нет админских прав постоянно - то их ущемляют.
Это как в паскале - жёсткая типизация на даёт прострелить самому себе ногу...

[dunin]

Проголосовал за последний пункт. Лазарус установлен в домашний каталог.

[Padre_Mortius]

Вся разработка ведется от имени обычного пользователя как дома так и на работе. На работе как раз в процессе удаления прав админа у пользователей (наследство от предыдущего админа).

Просто в WIN во многих случаях без админских полономочий работать вообще нельзя.

Можно и нужно работать с правами пользователя. Это заблуждение. Вопрос в том, а готовы ли вы разбираться с теми программами, которым нужны права админа, чтобы они заработали с правами пользователя? Большая часть админов скажет, что не готовы.

alexey38, на данный момент ничего лучше еще не придумали и это является стандартом де-факто и де-юре, а так же одним из положений информационной безопасности.

Вместо этого "философия root" навязывает мне непрерывный контроль за мои действия.

Это не навязывание контроля, а режим самоограничения, ибо нет большей дыры в безопасности, чем самоуверенный админ.

[Widowmaker]

Работаю в домашнем каталоге. Очень редко возникает надобность пересобирать Лазарус под админом. Ubuntu 10.04 / fpc 2.4.2 / Lazarus 0.9.30-0. Проголосовал за последний пункт.

[Vadim]

Это заблуждение

Увы, это жестокая реальность. У нас, к примеру, программа связи с банком без прав админа не работает. Поэтому бухгалтерша работает в два этапа: сначала в 1С, чтобы иметь доступ к сетевой базе, а потом перевходит локальным админом и общается с банком.
Вот такие пироги...

[files32]

Поддерживаю это дырища в безопасности. Если под рутом работать в лине, то через какое то время, как и венду приходится переустанавливать, чтобы "чинить" иначе там такая каша из измененных прав и владельцев файлов...
Однозначно последний пункт, а на папку лазаря чтоб не заморачиваться можно поставить права чтение/запись для всех.

[alexs]

Можно и нужно работать с правами пользователя. Это заблуждение. Вопрос в том, а готовы ли вы разбираться с теми программами, которым нужны права админа, чтобы они заработали с правами пользователя? Большая часть админов скажет, что не готовы.

Розовые мечты.
Есть в винде программы, которые в принципе не работают без админских прав. Так 5-я нога разработчика захотела... И тут уже ничего не поделаешь.

[Padre_Mortius]

alexs, для кого-то розовые мечты, а для кого-то суровая реальность. Предыдущая организация без проблем работает с правами пользователя (филиал банка). Там тоже были свои приложения, которые якобы не работали без прав админа. Пришлось решать кучу вопросов с выдачей прав на определенные директории и ветки реестра.

Vadim, думаю, что это решаемый вопрос. Просто нужно посмотреть какие ветки реестра нужны данному БК на запись и в какие папки он пытается писать. В основном этого должно хватить

[alexey38]

Просто если в вашей обычной работе вам неожиданно понадобились привилегии админа - это сразу повод задуматься: а всё ли правильно с процессом?

Просто в WIN во многих случаях без админских полономочий работать вообще нельзя. Многие разработчики считают что их замечательные программы в любой момент могут писать в реест в любое место, в %SYSTEM% и в %SYSTEM32%. А хранить данные рабочие данные в ProgramFiles - это вообще практически стандарт....

Поэтому людям и кажетс что если нет админских прав постоянно - то их ущемляют.
Это как в паскале - жёсткая типизация на даёт прострелить самому себе ногу...

Я как раз про другое. Мы вынуждены давать права root при установке программ и пакетов. Именно в этом глобальный косяк "философии root". Мы вынуждены ВЕРИТЬ в честность и некосячность авторов этих программ и пакетов. Когда безопасность обеспечивается верой в неизвестных нам людей, то это ущербная безопасность. После того, как я установил некую прогу с правами админа, то по сути не имеет никакого значения как дальше работать под юзером или админом. Если программа была косячная или зловредная, то мы ей дали возможность все что угодно сделать с компом.

В этом смысле Винда намного честнее. Мы исходно знаем что она потенциально дрявая, поэтому работаем на ней так, чтобы никто в эти дыры не пролез. Выполняем ряд мероприятий, в результате чего, лично у меня винда ни разу не упала так, что я ее не смог поднять. Например, при установке проги под виндой всегда включаешь антивирус, и еще дополнительные утилиты, которые контролируют сам процесс установки, если установщик пытается сделать то, что я не хочу, то он это не может сделать. Фактически под виндой я работаю с правами админа, а вот админю винду (в т.ч. устанавливаю софт) с правами юзера, когда каждое потенциально опасное действие нужно подтвердить.

[alexs]

Я как раз про другое. Мы вынуждены давать права root при установке программ и пакетов

Ну тут гарантией выступает только тот факт - что ставить софт надо либо из исходных текстов, либо из официальных репов.