Разработка от админа

[rayanAyar]

Я как раз про другое. Мы вынуждены давать права root при установке программ и пакетов.

Работа под root-ом это не только установка программ. А именно обычная работа - с файлменеджером, с браузером и со всеми остальными приложениями.

Мы вынуждены ВЕРИТЬ в честность и некосячность авторов этих программ и пакетов.

А это имхо вобще не имеет отношения к "работе под root". "Верить" нужно будет и в случае установки программы под root, и под бесправным пользователем. Это общая проблема. Когда мы ставим чей-то софт, то мы по определению должны доверять авторам этого софта. Иначе никак. Поэтому и ставим в основном из официальных репов.
Если не доверяем - тогда уже проводим какие-то превентивные меры типа предварительного тестирования на виртуалке, мониторинга установщика и работающего приложения, средства контроля доступа (типа AppArmor, SELinux). И тут нет никакой разницы какой пользователь "root" или "не root".

P.S.
Лично у меня всегда запущен Krusader от имени root. Он никогда не закрывается. Висит на отдельном рабочем столе. Если мне нужны какие-то административные действия - переключился на этот рабочий стол, сделал что нужно (откомпилировал пакет для Lazarus в usr например) и переключился на основной стол.

[alexey38]

Я как раз про другое. Мы вынуждены давать права root при установке программ и пакетов

Ну тут гарантией выступает только тот факт - что ставить софт надо либо из исходных текстов, либо из официальных репов.

А в чем гарантия? А что администраторы официальных репов какие-то особо святые люди? Они что чем-то гарантируют отсутствие багов? Ясно, что софт из официального репа более надежен, чем из левого, но это все относительно. С тем же успехом мы доверяем софту от Микрософта, как от официального поставщика виндов.

А насчет исходных текстов - это вообще непонятно какое имеет отношение к надежности и безопасности. Кто в состоянии перед установкой проверить весь код продукта перед его сборкой?
Наглядный пример: FreePascal и Lazarus. Исходный текст есть и был всегда, а вот число косяков и ошибок всегда было намного больше чем у Delphi.
Наличие исходников дает преимущество во многом (кроссплатформенность, новые фичи и т.п.), но только не в надежности и безопасности.
Если в крупных проектах открытые исходники еще как-то защищают от явных "закладок", то в специфичной области просто не кому выполнять ревизию чужого кода.

[alexs]

А в чем гарантия? А что администраторы официальных репов какие-то особо святые люди? Они что чем-то гарантируют отсутствие багов?

Наглядный пример: FreePascal и Lazarus. Исходный текст есть и был всегда, а вот число косяков и ошибок всегда было намного больше чем у Delphi.
Наличие исходников дает преимущество во многом (кроссплатформенность, новые фичи и т.п.), но только не в надежности и безопасности.
Если в крупных проектах открытые исходники еще как-то защищают от явных "закладок", то в специфичной области просто не кому выполнять ревизию чужого кода.

Насчёт безглючности вопрос не поднимается.
Только насчёт того, что программы делает то, что и положено её делать, а не занимается какой либо не хорошей деятельностью.

Если используете официальные репы поставщика - то тут гарантом выступает сам поставщик - он проверяет отсутсвие закладок и левого функционала в исходных текстах своими силами.
А если исходные тексты - то вы уже будьте добры - сами посмотрите то, что собираетесь компилировать. Либо берите исходники из 100% проверяемого источника.

В винде проблема как раз в том, что по настоящему пользователи ставят не весть что. Даже тот же дистрибутив винды.
Ставится не официальный дистрибутив, а какой либо мега-ремикс с кучей переработок, доп. софта.
А кто гарант того, что там нет закладок?
Насчёт сторонних программ - тут вообще мрак. Берётся первый попавшийся компакт и ставится всё подряд. Либо ищутся какие либо краки - а потом удивляются:
- а почему у меня комп сам что-то делает?
- а почему меня сломали в однокласниках/вконтакте или прочем Г...
- а откуда у меня вирусы...

[alexey38]

А в чем гарантия? А что администраторы официальных репов какие-то особо святые люди? Они что чем-то гарантируют отсутствие багов?

Наглядный пример: FreePascal и Lazarus. Исходный текст есть и был всегда, а вот число косяков и ошибок всегда было намного больше чем у Delphi.
Наличие исходников дает преимущество во многом (кроссплатформенность, новые фичи и т.п.), но только не в надежности и безопасности.
Если в крупных проектах открытые исходники еще как-то защищают от явных "закладок", то в специфичной области просто не кому выполнять ревизию чужого кода.

Насчёт безглючности вопрос не поднимается.
Только насчёт того, что программы делает то, что и положено её делать, а не занимается какой либо не хорошей деятельностью.

Если используете официальные репы поставщика - то тут гарантом выступает сам поставщик - он проверяет отсутсвие закладок и левого функционала в исходных текстах своими силами.
А если исходные тексты - то вы уже будьте добры - сами посмотрите то, что собираетесь компилировать. Либо берите исходники из 100% проверяемого источника.

Большинство дырок в безопасности вызвано багами, а не "закладками". Классический пример, это переполнение выделенного в стеке буфера при копировании строк (нуль-терминированных). Этим грешат очень много программистов, работающих через этот механизм передачи данных. Ни один из поставщиков, ни линукосвых дистрибутивов, ни Микрософт, никто не может реально гарантировать отсутствие такого бага в своих прогах. А мы этот заведомо глючный софт ставим с правами root. При правильно подготовленной атаке этой потенциальной брешью можно пользоваться, как открытой дверью. То есть атакуем софт, работающий с правами root в момент его установки.

Поэтому я убежден, что порочна сама система, требующая прав админа в процессе установки софта и его конфигурирования. По правильному в этот момент система должна находиться в режиме непрерывного подтверждения со стороны админа действий, автоматически выполняемых программой. А в обычном режиме, программа должна иметь доступ не просто к папке юзера, а только к тому, что ей (конкретной программе) разрешили делать. Мне также будет неприятно, если через дыру с переполнением буфера работая в юзерском режиме, мне внешний вредоносный код напакостит в моей пользовательской папке с моими документами. Формального нарушения прав не происходит, поэтому система безопасности линукса не защитит меня.

[Widowmaker]

alexey38 : +100500

Пора бы уже осознать, что в плане хвалёного "отсутствия заразы под линуксом" юзерам просто везло -- ими серьёзно не интересовались в силу их малочисленности. Атака на ставший довольно распространённым Андроид в ближе к концу прошлого года, думаю, расставила всё по своим местам.