Цитата:
С твоей точки зрения может быть и невозможно, - пусть так.
Какая-такая точка зрения, это всё тлен, а надо факты.
Цитата:
будет тебе повод позлорадствовать.
Соу фопф, как обычно за деревьями не видит леса. Если мне надо позлорадствовать, то я лучше почитаю женские дневники, например, а здесь я всё же с целью побыть винтиком в прогрессе, "обсуждение", "мозговой штурм" - все дела. Нету таки цели позлорадствовать, есть цель докопаться в обсуждаемых вопросах до чего-то более твёрдого и истинного, чем есть на данный момент.
Цитата:
Мне проще запустить рут-терминал, чем каждый раз печатать sudo.
В-нулевых, есть принцип такой, "наименьших привилегий", вот он в т.ч. наталкивает на то что так делать хотя бы идеологически неверно. А на тему "проще" - вот как раз то о чём я говорил, пользователи с отнятыми правами начинают слишком много негодовать, даже если формально прав достаточно. Во-первых, я не просто так сказал sudoers, а не sudo. Собсно, суть в том что можно максимально сузить список программ, которые вот уж совсем от рута запускаются (и разным пользователям позволять разное). Во-вторых, про fscaps незаслуженно проигнорировано, а ведь это офигенная вещь, куда более близкая к истине, чем sudo - разделение критичных привилегий на отдельные "способности", чтобы из-за одной из таких способностей (например, возможность открывать raw-socket'ы) не требовалось давать программе рута целиком. Собственно, я так понимаю что изначально в никсах всё что ни попадя потенциально опасное для сети/других пользователей спихивали на рута. С учётом того что на одной машине были сотни пользователей и один "мудрый админ" - это было оправдано. Теперь машин заметно больше, чем пользователей и нужны иные схемы.. Смотря кому нужны, правда, опять же. Кому-то, например, нужны SELinux/AppArmor - "защита от дурака" чтобы, уже будучи под рутом, не натворить случайно дел. Кому-то нужны контейнеры/gentoo-hardened - почти как в старые времена, единый рут для всех настроечных дел и куча никсовых пользователей с жёстким разделением труда между ними. Есть ещё UAC, на актуальную версию которого батхертят обычно только всякие физиксы, считающие себя умнее всех вместе взятых (видите ли, система не пускает редактировать системное добро, ужас какой).
На что больше похожа эта неназываемая идея - х-его-з, ну вот и толку тогда о ней упоминать, если никакой полезной для всеобщего прогресса информации нету и даже неясно когда она будет.
Цитата:
Тем, кто считает свой Линукс такой надёжной и защищённой системой, что аж прям панацея
Хоть тут и русскоязычный ресурс, но сомневаюсь что тут кто-то считает панацеей линух. Ладно ещё какой-то BSD на встроенке с "не догадаешься какой архитектурой", но те кто до такого дошёл, уже и давно слово "панацея" позабыли. Как бы, линух - лишь ядро, а пользовательских программ и кривых ручек/ленивых - тысячи их. А уж что творится на разработческой машине - неопис
уяемая жуть. Да и не на разработческой - понаставят себе всяких жаб, флешей, гугловских/мейлрушных/мсовских ботнетов и потом ещё удивляются что в систему попадает всякая хрень.
Да фиг с ним с софтом, не так давно (весной?) была офигенная история о том как закоммитили кривой патч, позволявший через новый интерфейс (который для подлезания через procfs в чужое адресное пространство), получать рута. Правда, из-за aslr это почти нигде не работало, но как факт, особенный вин - даже в RH умудрились этот патч забекпортить раньше, чем выяснили что патч-то с подвохом. Потом копнули, там и человек-то - какой-то неведомый болт с горы.
Много людей в разработке - много раздолбайства и тут уж почти ничего не поделать. Правда, надо ещё понимать при каких условиях этот "патч" мог бы помочь недоброжелателю, иначе вот и будет получаться лишь истерика от "панацея", до "всё Г, только переписать с нуля, только хардкор".