Vlákno názorů k článku Bezpečný Internet jen pro vyvolené? od Whill - Tak to jsem vas skutecne dobre nepochopil ...v...

Tak to jsem vas skutecne dobre nepochopil ...v tom pripade souhlasim.

...trochu mimo... pobavilo mne, ze vzdy nekdo v takove diskusi vytahne informaci o uptime, i kdyz to s tematem nesouvisi ;)

Plynulost práce je naopak zcela dokonalá. Možná jste mě nepochopil dobře, nepřepínám se každou chvíli pomocí "su" na roota, mám jeden terminál na roota trvale. Heslo roota zadávám 2x po každém odhlášení a přihlášení do Xek, což je asi tak jednou za 2-3 týdny (a to navíc dělám jen kvůli uvolnění paměti spotřebované za tu dobu memory leaky v XFree86, jinak mám na stanici v tuto chvíli uptime 178 dnů).

Kdykoliv potřebuji něco pod rootem, nahlédnutím do historie je to například přeroutování stanice přes druhého providera (wifi), grep nějakého logu čitelného jen rootovi, mount/umount NFS svazku, spuštění síťového monitoru apod., přepnu se klávesovou zkratkou nebo jedním kliknutím myši na 4. plochu a ve žlutě obarveném terminálu provedu, co potřebuju. Nedovedu si představit, jak by to šlo ještě jednodušeji.

Predne... mate zajimavy zpusob prace :)

Ale k veci... ja jsem pouze porovnaval moznosti uzivatelskych prav v Linuxu a ve Windows. Ve Windows je rozhodne problemovejsi bezna prace pod userem nez v Linuxu. Za vsechny jmenujme beznou cinnost - vypalovani. Standardne nevypalite CD pod jinym uctem nez administratorskym, je totiz nutny zasah do registru.

Mozna vam to vyhovuje, ale osobne si to nedovedu z hlediska plynulosti prace predstavit... nicmene prectete si me dalsi prispevky vyse ...zejmena to, k cemu Linux "pouzivam"...

No ja nevim, ale ja vsude (v praci, doma, i na notebooku) pracuju i ve woknech jako bezny uzivatel, a nemam s tim problemy. Pokud potrebuju neco nainstalovat (kolikrat denne asi neco instalujete??), tak proste pustim Total Commander se zaskrtnutym "Spustit jako jiny uzivatel" v jeho zastupci, nabusim adminske heslo a muzu delat vsechno co potrebuju pod Adminem, pac vsechno co z toho totalcmd nasledne spustim, bezi pod adminem taky. Dokonce i kdyz jednou za uhersky rok potrebuju zmenit neco, co se v tech ### woknech neda spustit jako program z totalcmd (typicky zasah do ovladacich panelu apod.), tak mi staci jen sestrelit explorer a z toho adminskeho totalcmd spustit novy a voila - mam adminskej explorer (plocha, nabidka start, zkratka kompletni desktopovy prostredi) a muzu delat co chci, aniz bych musel zavirat spustene aplikace, ke kterym mam navic porad pristup.

Takové řešení, že se v Linuxu přihlásíte jako běžný uživatel a v jednom z terminálu se příkazem "su" přepnete na roota, se vám nelíbí? Já to tak mám - 8 pracovních ploch, asi 15 terminálů, z toho 2 na roota (jeden na sledování obarvených tail -f /var/log/messages /var/log/secure, druhý na veškerou další práci, kde jsou práva roota potřeba) - a plně mi to vyhovuje.

Vsechny cinnosti, ktere jste napsal souvisi s beznou praci na domacim PC. Nepopiram, ze se spravnym nastavenim mohu delat vetsinu beznych cinnosti. Pokud ale chce clovek Linux poznavat, bez prav roota se mu to podari tezko - prave to jsem myslel ja, osobne totiz (treba i vami popisovane cinnosti) provadim ve Windows, kdezto v Linuxu se "stouram" ...duvodu je nekolik, za vsechny jmenujme dosttezkopodlinuxemzprovoznitelny skener HP ScanJet 5370C, ktery ani po janevimkterem pokusu se SANE clovek nerozchodi a vzdy vypadne ruzovy flek. S podporou HW v Linuxu je to totiz asi tak, jako s temi vasimi "hrami" ;)

...Jak uz jsem ale psal, ve Windows si v mnoha zalezitostech (i ciste uzivatelskych) bez prav administratora neskrtnete. Linux je na tom z uzivatelskeho hlediska jinak - uzivatel ma moznost provozovat vsechny bezne zalezitosti pod pravy usera, a proto jsem take psal, ze Linux ma system uzivatelskych prav vymyslen jednoznacne lepe. Pokud se ovsem chcete v Linuxu "stourat" prava usera vam k tomu nedopomohou...

...Zrejme jste narazel take na to, co vsechno ze to v tom Linuxu muzete delat, a na me konstatovani o vhodnosti Windows ke zpracovavani grafiky a DV. Ovsem skutecnost je takova, ze vy to delate pro zabavu, ja to delam na profesionalni urovni, a v tomhle ohledu Linux v techto cinnostech pokulhava.

Ok, nemel jsem psat "pracuju", ale spis "pouzivam". Pouzivam Linux na vsech svych pocitacich, v praci na nem pracuju (sprava UNIXu) a doma se bavim.
Sosam fotky z fotaku, upravuju je, tisknu co potrebuju, grabuju z televize, ripuju dvd, sem tam upravim video, hraju hry a pouzivam Internet... K siti jsem pripojeny ruzne, na notebooku CDMA, WiFi, (hnusnej soft)modem a ethernet, na stolnim pocitaci ethernetem.
Jako root se nemusim prihlasovat kvuli zadne z techto cinnosti, staci kdyz jsem si spravne nastavil kdysi davno system pri instalaci. Jako root se musim prihlasovat kdyz instaluju novy hardware, ale to je vsude stejne.

Pojem "prihlasim se a pracuju" se da u kazdeho chapat ruzne... jasne, v OO dokument napisu...

Mluvil jsem o domacim PC, nikoli o nejakem firemnim radu. Problem s bezpecnosti opravdu nemam, nevim jak vam to mam jinak rici (pouzivam hlavne Win, protoze pracuji s grafikou a DV a pro tyto ucely jsou Win IMHO vhodnejsi), prihlasuji se jako Administrator, mam pevne pripojeni k Internetu prostrednictvim ADSL + mam pevnou, verejnou IP a hlavu na svem miste ;) ...bez toho to totiz nejde v zadnem OS.

Nejak si nepamatuju, kdy jsem musel v Linuxu zadavat heslo roota naposledy. Proste se prihlasim jako user a pracuju.

Zajimave, ze vsichni co pracuji jako Administrator neb root tvrdi, ze nemaji problem s bezpecnosti. Tomu se snad neda ani zasmat, to je spis k placi :-(

Nutno si uvedomit, ze pro tohle: "Protoze NEUMI zachazet se systemem" to neni :) ... je to hlavne tim, ze jiny ucet je pro plynulou praci nepouzitelny, stejne jako v Linuxu :) ... vas bavi zadavat neustale na nejakou debilni vyzvu heslo roota pri kazde slozitejsi operaci? ...mne ne, uz proto pouzivam ve Windows administratrorsky ucet, a v Linuxu ucet roota :) ...nutno podotknout, ze s bezpecnosti nemam problem ani tam, ani tam ...dulezite je naucit uzivatele nosit hlavu na krku. V podstate ale souhlasim s tim, ze Linux ma system uzivatelskych prav daleko lepe vyreseny nezli Windows, vse je ale dano filozofii daneho systemu, a ta je u obou zcela odlisna ;)

hmm, a von jim to ten system umoznuje?

Nemylite se.

Problem je jen a jedine v uzivatelich. ALE na windech jsou vsichni uzivatele zpravidla ve skupine administrators. Proc? Protoze NEUMI zachazet se systemem.

Myslim, ze v dnesni dobe by uz snad nemelo byt nutne reinstalovat system kvuli viru.
Je nezbytne pouzivat viceuzivatelsky system a nikomu nerict
heslo roota.
Pokud je ten system tak deravy, ze toto nepomaha, tak mohu poradit pouze vymenu.
Kdyz neni deravy, tak staci vycistit data uzivatele
bez reinstalace.
Nebo se mylim??