osx/linux keskustelu

ymmärtänyt mitä tarkoittaa

"asiallista keskustelua johon ei kaivata turvatonta windowsiaan käyttäviä pellejä mölisemään paskakäyttiksensä erinomaisuutta."

Tekeekö wintoy$in käyttö noin älykääpiöksi?

"Mitähän eroa on kirjoittaako ensin -su, antaa salasanan ja käskyn tai että kirjoittaa sudo käsky ja antaa salasanan?"

kyllähän siinä on eroja. su vaihtaa käyttäjän, sudo taas kertoo että tämä ajetaan pääkäyttäjän oikeuksin. en ala enempää erottelemaan käskyä. ota itse selvää mitä eroa niillä on.

"Toisekseen sudo on voimassa 5 minuuttia joten huomattavasti turvallisempaa se on kuin kirjautua roottina sisään."

??.. kirjaudutko sinä koneellesi sudo sudo tyylillä??? tuskin. sinä kirjaudut siihen pääkäyttäjänä jos sinulla on täydet sudo oikeudet, joka on periaatteessa sama, kuin kirjautua rootina.
komentorivin su on aivan eri asia, koska se vaikuttaa vain siihen istuntoon ei koko järjestelmän laajuisesti.

esimerkkinä tuosta 5 minuuttisestasi. asennata jotain ja sudoilet. kello jää tikittämään. sitten tulee kuuluisa apple virus tutka ja kyselee asennetaanko? klikkaat ok ja hups.. sinne meni kun se 5 minuuttia ei ollutkaan kulunut. tämä nyt vain sellaisena skenaariona ja en todellakaan väitä että se toimisi tuollaisenaan suoraan.
samaan tyyliin tuo ubuntu ja sen kaltaiset "opettavat" ja totuttavat ihmiset suoltamaan sitä pääkäyttäjän salasanaa ihan jatkuvasti ilman minkänlaista harkintaa. tämähän kävi jo osx:n kanssa.
sekin on täysin mahdollista että ubuntu sudoilusta löytyy myös samankaltainen porsaanreikä, kuten osx:ssä ja sitten ne pöpöt hujahtaa koneelle tuostavaan.
googlella voit hakea "sudo vulnerabilities" ja niitä kyllä löytyy.

"Jos koneella kuitenkin on yksi käyttäjä niin ihan sama sitten käyttääkö sudoa tai root tiliä, kyllä hän tekee sen mitä haluaa joka tapauksessa, parempi kyllä etteivät ihmiset käyttäisi root tilejä."

en väitäkään, etteikö konettaan voisi halutessaan rikkoa miten huvittaa. kyse on lähinnä siitä että käyttäjä pakotettaisiin luomaan se "oikeudeton käyttäjä".
mitä tulee tuohon "käyttäisi root tilejä", niin se ubuntun pääkäyttäjä on periaatteessa sama asia kuin root, sillä erolla että siltä vain jänkätään vähän väliä sitä salasanaa :)
tämä myös heikentää salasanan monimutkaisuutta, koska monikaan ei ala hakkaamaan 28 merkkistä erikoismerkkejä numeroita ja ties mitä sisältävää salasanaa joka sudolle. saati sitten aina kirjautumaan sillä.

oikeastaan tämä loppukommenttisi menee kategoriaan "jos tietää mitä tekee" ja "se on ihan oma vika".

"Mitähän eroa on kirjoittaako ensin -su, antaa salasanan ja käskyn tai että kirjoittaa sudo käsky ja antaa salasanan?"

voimassa antamasi käskyn ajan ja su on voimassa kunnes kirjoitat exit.

sudo on kirjoitti:

"Mitähän eroa on kirjoittaako ensin -su, antaa salasanan ja käskyn tai että kirjoittaa sudo käsky ja antaa salasanan?"

voimassa antamasi käskyn ajan ja su on voimassa kunnes kirjoitat exit.

Lue lisää

ei tuo ole se ero!

ero on se että

sudo:
pääkäyttäjä aikoo suorittaa pääkäyttäjätason komennon
lisäksi alkaa 5 minuutin timeout jonka aikana sudoja saa tehdä niin monta kuin ehtii ilman salasanaa. lisäksi tämä salasana on sama kuin millä koneelle kirjaudutaan joka tekee asiasta vieläkin turvattomampaa.

su vaihtaa käyttäjän halutuksi ja kaikki sitä seuraavat komennot ajetaan vaihdetun käyttäjän oikeuksilla.

parempi esim. ubuntun pääkäyttäjä törttäilylle olisi se että tehdään sudo käyttäjä jolla ei ole oikeutta kirjautua graafiseen tilaan ja toinen peruskäyttäjä jolla ei ole sudo oikeutta joka sitten su:ta käyttämällä vaihtaa itsensä sudo-käyttäjäksi hetkellisesti. on jopa huomattavasti turvallisempaa, kuin root tilin käyttö, koska tämän pääkäyttäjän username voi olla mitä tahansa.
näin siis jos on ihan pakko sitä sudoa saada käyttää.

heh.. jos sinulla on täydet sudovaltuudet, niin olet pääkäyttäjä ja se on vissi. jos et osaa suhtautua asiaan vakavuudella, niin ei tarvitse vaivautua kommentoimaan.

puusilima___asfgafsd kirjoitti:

heh.. jos sinulla on täydet sudovaltuudet, niin olet pääkäyttäjä ja se on vissi. jos et osaa suhtautua asiaan vakavuudella, niin ei tarvitse vaivautua kommentoimaan.

Riittää kun voi ottaa pääkäyttäjän oikeudet, ei sitä pääkäyttäjänä jatkuvasti ole kuin idiootti.

........ kirjoitti:

Riittää kun voi ottaa pääkäyttäjän oikeudet, ei sitä pääkäyttäjänä jatkuvasti ole kuin idiootti.

jaha. sinä olet taas niitä, joka ei edes tajua mistä on edes kyse.

puusilima____asdf kirjoitti:

jaha. sinä olet taas niitä, joka ei edes tajua mistä on edes kyse.

Käytä oikeita termejä niin ehkä saavumme yhteisymmärrykseen. Eli sinusta jos jollain käyttäjällä on oikeus päästä sudo-nimiseen komentoon käsiksi niin hän on pääkäyttäjä. Mikäs sitten on pääkäyttäjä jonka ei tarvitse käyttää mitään komentoa niin hän tai mikä tahansa ohjelma voi toimia kuin pääkäyttäjä? Onko myös sellainen käyttäjä pääkäyttäjä joka pääsee kirjautumaan ulos ja kirjoittamaan login: root?

Selitä paremmin kirjoitti:

Käytä oikeita termejä niin ehkä saavumme yhteisymmärrykseen. Eli sinusta jos jollain käyttäjällä on oikeus päästä sudo-nimiseen komentoon käsiksi niin hän on pääkäyttäjä. Mikäs sitten on pääkäyttäjä jonka ei tarvitse käyttää mitään komentoa niin hän tai mikä tahansa ohjelma voi toimia kuin pääkäyttäjä? Onko myös sellainen käyttäjä pääkäyttäjä joka pääsee kirjautumaan ulos ja kirjoittamaan login: root?

Lue lisää

Ja mikä olisi sinun ratkaisusi vielä tähän "ongelmaan".

Selitä paremmin kirjoitti:

Käytä oikeita termejä niin ehkä saavumme yhteisymmärrykseen. Eli sinusta jos jollain käyttäjällä on oikeus päästä sudo-nimiseen komentoon käsiksi niin hän on pääkäyttäjä. Mikäs sitten on pääkäyttäjä jonka ei tarvitse käyttää mitään komentoa niin hän tai mikä tahansa ohjelma voi toimia kuin pääkäyttäjä? Onko myös sellainen käyttäjä pääkäyttäjä joka pääsee kirjautumaan ulos ja kirjoittamaan login: root?

Lue lisää

tajua nyt ensin että EI OLE tarkoitus kinastella siitä mikä root käyttäjän ja käyttäjän jolla on omalla kirjautumissalasanallaan root oikeudet(sudoa käyttämällä) ero.

loppujen lopuksi kummallakin on täysin samat oikeudet tehdä mitä huvittaa, joten ainakin ensialkuun suosittelisin tekemään sudotteludistroihin sellaisen käyttäjän jolla ei ole sitä suo-oikeutta.

tajusitko vai jänkkäätkö jotain typerää?

"sudo-nimiseen komentoon käsiksi niin hän on pääkäyttäjä."

ei välttämättä, mutta ubuntussa se on niin oletuksena.

"Ei ajeta. Oikeudet saa salasanan kirjoitusta vastaan hetkeksi."

äläpä jää nussimaan pilkkuja. ubuntussa käytetään oletuksena pääkäyttäjää. sille vain pitää salasanalla antaa valtuudet ajaa root tason komento..

"työasemassa ihan ok."

lue tuolta tuo aikaisempi kommenttini salasanan monimuotoisuudesta ym. mitä siinä oli.

"Ihan hyvä kommentti se on. Ei niitä oikeuksia pidä mille tahansa huuhaalle antaa. Järjestelmän ylläpito-oikeudet saa kuitenkin kytkettyä helposti pois."

no mutta se huuhaa-tyyppien mukaantulo on väistämätöntä. *viittoilee i-hihhuleita*
ja on se ihan hyvä kommentti, mutta ei ratkaise yhtäkään ongelmaa vaan tyrkkää sen vain syrjään "poissa silmistä, poissa mielestä".

puusilima____dsgadsg kirjoitti:

"Ei ajeta. Oikeudet saa salasanan kirjoitusta vastaan hetkeksi."

äläpä jää nussimaan pilkkuja. ubuntussa käytetään oletuksena pääkäyttäjää. sille vain pitää salasanalla antaa valtuudet ajaa root tason komento..

"työasemassa ihan ok."

lue tuolta tuo aikaisempi kommenttini salasanan monimuotoisuudesta ym. mitä siinä oli.

"Ihan hyvä kommentti se on. Ei niitä oikeuksia pidä mille tahansa huuhaalle antaa. Järjestelmän ylläpito-oikeudet saa kuitenkin kytkettyä helposti pois."

no mutta se huuhaa-tyyppien mukaantulo on väistämätöntä. *viittoilee i-hihhuleita*
ja on se ihan hyvä kommentti, mutta ei ratkaise yhtäkään ongelmaa vaan tyrkkää sen vain syrjään "poissa silmistä, poissa mielestä".

Lue lisää

Pääkäyttäjäksi (root) pääsee vain myöntämällä salasanan, sitä ennen ollaan ihan tavallinen käyttäjä. Ubuntu toimii siis käytännössä niin, että erillistä pääkäyttäjää EI OLE ennen kuin myöntää salasanan.

Tämän voi helposti kokeilla komentamalla päätteessä 'sudo bash'.. oho, ollaankin pääkäyttäjä kuten pääte sen hyvin todistaa root@kone

M-Kar kirjoitti:

Pääkäyttäjäksi (root) pääsee vain myöntämällä salasanan, sitä ennen ollaan ihan tavallinen käyttäjä. Ubuntu toimii siis käytännössä niin, että erillistä pääkäyttäjää EI OLE ennen kuin myöntää salasanan.

Tämän voi helposti kokeilla komentamalla päätteessä 'sudo bash'.. oho, ollaankin pääkäyttäjä kuten pääte sen hyvin todistaa root@kone

Lue lisää

no koeta nyt tajuta, että se toimii täysin samalla tavoin kuin osx:ssä ja siksi juuri se onkin ongelma.

kyllä minä tiedän miten saa "jatkuvan" root oikeuden, mutta jos käyttäjällä on mahdollisuus pelkällä salasanalla ajaa järjestelmätason komentoja, niin se käyttäjä on pääkäyttäjä vaikkei sitä kokoajan olisikaan.

turhaan sinä jänkkäät mitä joku käyttäjä on ja mitä ei.. tiedän sen aivan tasan tarkkaan. täytyy vain ihmetellä jos suhtautuminen tuohon ongelmaan on yhtä "jäärää" kuin i-laseilla varustetuilla fanboylla. huhhuh.

eli vielä kerran.. HUOM.. lue ihan ajatuksella:

"äläpä jää nussimaan pilkkuja. ubuntussa käytetään oletuksena pääkäyttäjää. sille vain pitää salasanalla antaa valtuudet ajaa root tason komento.. "

puusilima____asdgasd kirjoitti:

no koeta nyt tajuta, että se toimii täysin samalla tavoin kuin osx:ssä ja siksi juuri se onkin ongelma.

kyllä minä tiedän miten saa "jatkuvan" root oikeuden, mutta jos käyttäjällä on mahdollisuus pelkällä salasanalla ajaa järjestelmätason komentoja, niin se käyttäjä on pääkäyttäjä vaikkei sitä kokoajan olisikaan.

turhaan sinä jänkkäät mitä joku käyttäjä on ja mitä ei.. tiedän sen aivan tasan tarkkaan. täytyy vain ihmetellä jos suhtautuminen tuohon ongelmaan on yhtä "jäärää" kuin i-laseilla varustetuilla fanboylla. huhhuh.

eli vielä kerran.. HUOM.. lue ihan ajatuksella:

"äläpä jää nussimaan pilkkuja. ubuntussa käytetään oletuksena pääkäyttäjää. sille vain pitää salasanalla antaa valtuudet ajaa root tason komento.. "

Lue lisää

Voithan sitä alkaa käyttämään pääkäyttäjä termiä miten lystäät, mutta tuskin kukaan muu olisi kanssasi samaa mieltä.

puusilima____asdgasd kirjoitti:

no koeta nyt tajuta, että se toimii täysin samalla tavoin kuin osx:ssä ja siksi juuri se onkin ongelma.

kyllä minä tiedän miten saa "jatkuvan" root oikeuden, mutta jos käyttäjällä on mahdollisuus pelkällä salasanalla ajaa järjestelmätason komentoja, niin se käyttäjä on pääkäyttäjä vaikkei sitä kokoajan olisikaan.

turhaan sinä jänkkäät mitä joku käyttäjä on ja mitä ei.. tiedän sen aivan tasan tarkkaan. täytyy vain ihmetellä jos suhtautuminen tuohon ongelmaan on yhtä "jäärää" kuin i-laseilla varustetuilla fanboylla. huhhuh.

eli vielä kerran.. HUOM.. lue ihan ajatuksella:

"äläpä jää nussimaan pilkkuja. ubuntussa käytetään oletuksena pääkäyttäjää. sille vain pitää salasanalla antaa valtuudet ajaa root tason komento.. "

Lue lisää

No olisiko se sitten parempi, että käyttäjät kirjautuvat roottina aina sisään tai piitävät root shelliä auki jonka kautta tekevät hommat?

Jos turvahässäkkä haittaa käyttömukavuutta niin siitä usein luovutaan. Tämähän nähtiin hyvin Windows XP:llä..

M-Kar kirjoitti:

No olisiko se sitten parempi, että käyttäjät kirjautuvat roottina aina sisään tai piitävät root shelliä auki jonka kautta tekevät hommat?

Jos turvahässäkkä haittaa käyttömukavuutta niin siitä usein luovutaan. Tämähän nähtiin hyvin Windows XP:llä..

Lue lisää

sudo hässäkkä aiheutti osx:n "virusturvat". enempää en ala sudo-onnellisen kanssa väittelemään, koska sinulla tai tuolla ylemmällä ei näytä olevan asiasta minkään laista ymmärrystä.

puusilima____adsfgda kirjoitti:

sudo hässäkkä aiheutti osx:n "virusturvat". enempää en ala sudo-onnellisen kanssa väittelemään, koska sinulla tai tuolla ylemmällä ei näytä olevan asiasta minkään laista ymmärrystä.

Lue lisää

Ja root tilillä olisi asentunut suoraan kuten Windows XP:n lukemattomat haittaohjelmat.

M-Kar kirjoitti:

Ja root tilillä olisi asentunut suoraan kuten Windows XP:n lukemattomat haittaohjelmat.

no nyt pääsit asian ytimeen. root tiliä kun ei tietenkään oletuksena käytetä kokoajan, vaan oikeissa distroissa käytetään peruskäyttäjää jolla ei ole minkään valtakunnan ylläpito-oikeuksia edes omalla salasanallaan vahvistaen.

puusilima____asdg kirjoitti:

no nyt pääsit asian ytimeen. root tiliä kun ei tietenkään oletuksena käytetä kokoajan, vaan oikeissa distroissa käytetään peruskäyttäjää jolla ei ole minkään valtakunnan ylläpito-oikeuksia edes omalla salasanallaan vahvistaen.

Lue lisää

En osallistu tähän keskusteluun asiantuntijana väittämään miten asia on, tai miten sen pitäisi olla, vaan pikemminkin kyselevällä otteella, koska teillä näyttää olevan tietoa ja näkemystä enemmän kuin minulla.

Olen ymmärtänyt, että sudo itsessään olisi aika turvallinen, koska se suorittaa vain sen yhden komennon. Sudo su, tai sudo sh on sitten asia erikseen. Menikö oikein?

American dynamo kirjoitti:

En osallistu tähän keskusteluun asiantuntijana väittämään miten asia on, tai miten sen pitäisi olla, vaan pikemminkin kyselevällä otteella, koska teillä näyttää olevan tietoa ja näkemystä enemmän kuin minulla.

Olen ymmärtänyt, että sudo itsessään olisi aika turvallinen, koska se suorittaa vain sen yhden komennon. Sudo su, tai sudo sh on sitten asia erikseen. Menikö oikein?

Lue lisää

sudo sinällään on kai varsin turvallinen, mutta osx:ssä tämä sudo toimii samalla tavalla kuin ubuntussa ja nyt kun siellä oli jo "virusturva" epidemia niin sen turvallisuudesta pitäisi mielestäni olla huolissaan eikä jänkätä sen paremmuudesta tai eroista root käyttäjään joka kuitenkin on täysin eri käyttäjä???

sudo-oikeudet omistava ubuntun oletuskäyttäjä kuitenkin on järjestelmän ylläpitäjä vaikkei sitten kokoajan niitä oikeuksia omaakaan. ubuntussa ei jostain vammaisesta syystä pakoteta luomaan toista käyttäjää, jolla ei ole järjestelmätason oikeuksia millään muotoa. ei edes oman salasanan vahvistamalla! kyllä nyt edes jokin muu salasana siinä sudossa pitäisi olla kuin se sama millä kirjaudutaan. sehän on ihan älyvapaata :)

"sudo itsessään olisi aika turvallinen, koska se suorittaa vain sen yhden komennon."

niin ja lisäksi jos tämä komento ajaa esimerkiksi skriptin, niin kaikki sen komennot myös suoritetaan samoilla oikeuksilla eli root oikeuksilla.

puusilima____asdg kirjoitti:

no nyt pääsit asian ytimeen. root tiliä kun ei tietenkään oletuksena käytetä kokoajan, vaan oikeissa distroissa käytetään peruskäyttäjää jolla ei ole minkään valtakunnan ylläpito-oikeuksia edes omalla salasanallaan vahvistaen.

Lue lisää

Ja sitten ihmiset käyttää pelkästää root tilillä että olisi helpompaa. Näinhän se kävi Windows XP:lläkin.

M-Kar kirjoitti:

Ja sitten ihmiset käyttää pelkästää root tilillä että olisi helpompaa. Näinhän se kävi Windows XP:lläkin.

eli siis sudo ei ole hyvä, eikä ole root tilikään. mikähän sitten olisi hyvä ratkaisu?

puusilima____adsfads kirjoitti:

eli siis sudo ei ole hyvä, eikä ole root tilikään. mikähän sitten olisi hyvä ratkaisu?

Maksaa jollekin ulkopuoliselle niiden ohjelmien asennuksesta jotka eivät kuulu käyttöjärjestelmään tai ostaa ohjelmat kaupasta eikä lataile netistä jotain epämääräistä.

M-Kar kirjoitti:

Maksaa jollekin ulkopuoliselle niiden ohjelmien asennuksesta jotka eivät kuulu käyttöjärjestelmään tai ostaa ohjelmat kaupasta eikä lataile netistä jotain epämääräistä.

eli sinulla ei ole oikeata ratkaisua vaan haluat vain puolustella tyhjällä tämän ylläpitokäyttäjän käyttämistä ubuntussa oletuksena, joka ei missään tapauksessa ole järkevää.

"Paras kai olisi jos käyttöjärjestelmän ylläpitäjällä vain olisi oikeus asentaa ohjelmia ja päivityksiä"

Tuolla tarkoitan siis sitä että esim vain Apple voisi asentaa päivityksiä ja ohjelmia... käyttäjä ilmoittaisi jollain tapaa minkä ohjelman haluaisi asentaa ja Applen hyväksyttyä se tulisi päivitysten mukana.... sitten ei hölmö käyttäjä asentaisi mitään mikä voisi rikkoa tai tyuoda pöpöjä mukanaan.

"Yleensä jakeluissa luodaan salasana ja root salasana, ei se nyt estä käyttäjää tekemästä typeryyksiä kuin ei sudokaan."

niin. se erottaa selkeästi sen jota käytetään ja sen jolla päivitetään. ei anna mahdollisuutta sudoilla mitä sattuu. eikä tietenkään tuokaan malli mitään estä jos joku haluaa aivoton olla.

"Paras kai olisi jos käyttöjärjestelmän ylläpitäjällä vain olisi oikeus asentaa ohjelmia ja päivityksiä mutta kuka sellaista jakelua haluaisi."

ei kukaan.

"nämä OS X saastumiset ovat juurikin johtuneet että asnnetaan epämääräinen tai hakkeroitu ohjelma koneelle..."

ei vaan ne johtuivat sudon ja safarin bugeista jolloin sudo salasanaa ei edes tarvittu kun "virusturva" luikerteli koneelle.
näin siinä oltiin pääkäyttäjänä, jolla ei sillä hetkellä ollut root oikeuksia mutta kuitenkin se sudo-oikeus.

....----.... kirjoitti:

"Paras kai olisi jos käyttöjärjestelmän ylläpitäjällä vain olisi oikeus asentaa ohjelmia ja päivityksiä"

Tuolla tarkoitan siis sitä että esim vain Apple voisi asentaa päivityksiä ja ohjelmia... käyttäjä ilmoittaisi jollain tapaa minkä ohjelman haluaisi asentaa ja Applen hyväksyttyä se tulisi päivitysten mukana.... sitten ei hölmö käyttäjä asentaisi mitään mikä voisi rikkoa tai tyuoda pöpöjä mukanaan.

Lue lisää

hmm.. kenen resurssit riittäisivät tutkimaan näiden kaikkien sovellusten turvallisuuden? :)

hyvä, että joku muukin ymmärtää tämän faktan. minusta on hölmöä lähteä totuttamaan ihmisiä ja automaattisesti tarjoamaan käyttämään järjestelmäänsä pääkäyttäjänä. sillä on varmasti jatkossa samat vaikutukset kuin osx:n sekoiluilla viirustutkien kanssa :)

tuon tottumisen huomaa jo siitäkin ubuntu käyttäjissä, että ne luulevat että root:na kirjaudutaan graafisesti ja suhaillaan mitä sattuu ja surffaillaan ja kaikkea. tämä on luultavasti suoraa seuraamusta tuosta "peruskäyttäjä"-harhasta jota canonical on villisti viljellyt.

itselläni oli muuten ensimmäisenä slackware 2.0

puusilima____asdgdas kirjoitti:

hyvä, että joku muukin ymmärtää tämän faktan. minusta on hölmöä lähteä totuttamaan ihmisiä ja automaattisesti tarjoamaan käyttämään järjestelmäänsä pääkäyttäjänä. sillä on varmasti jatkossa samat vaikutukset kuin osx:n sekoiluilla viirustutkien kanssa :)

tuon tottumisen huomaa jo siitäkin ubuntu käyttäjissä, että ne luulevat että root:na kirjaudutaan graafisesti ja suhaillaan mitä sattuu ja surffaillaan ja kaikkea. tämä on luultavasti suoraa seuraamusta tuosta "peruskäyttäjä"-harhasta jota canonical on villisti viljellyt.

itselläni oli muuten ensimmäisenä slackware 2.0

Lue lisää

jäi näköjään pois tuosta slacwaresta kommenttini "oi niitä aikoja" :)

no pidäpä kivaa keskenäsi nimimerkkejä ihmetellen. ei tähän keskusteluun ole pakko osallistua.

iesithän ettei nyt ole kyse ytimestä?? :)

puusilima____sadgas kirjoitti:

iesithän ettei nyt ole kyse ytimestä?? :)

siis Tiesithän??

puusilima____asdgad kirjoitti:

siis Tiesithän??

Minä tiedän varsin hyvin. Useimmat ihmiset eivät tiedä. Linux-ytimen ympärille voidaan tehdä vaikka millainen käyttöjärjestelmä. Vaikka ihan autenttisen oloinen windows 7 dos-käyttöliittymineen, ettei sitä erota ammattilainenkaan helposti, Microsoftin avustuksella voitaisiin tehdä sellainen, ettei kukaan erota. Linux-ytimellä toimiva järjestelmä saadaan vaikka rannekelloon.

Esimerkiksi gentoota, ubuntua ja androidia ei voida verrata keskenään mitenkään objektiivisesti ja niiden heikkouksien tai vahvuuksien vuoksi ei voida vetää mitään indikaatiota Linuxiin. Ne ovat eri asioita. Ihan sama kuin verrattaisiin windowssia, macia ja ubuntua,

atk-lm kirjoitti:

Minä tiedän varsin hyvin. Useimmat ihmiset eivät tiedä. Linux-ytimen ympärille voidaan tehdä vaikka millainen käyttöjärjestelmä. Vaikka ihan autenttisen oloinen windows 7 dos-käyttöliittymineen, ettei sitä erota ammattilainenkaan helposti, Microsoftin avustuksella voitaisiin tehdä sellainen, ettei kukaan erota. Linux-ytimellä toimiva järjestelmä saadaan vaikka rannekelloon.

Esimerkiksi gentoota, ubuntua ja androidia ei voida verrata keskenään mitenkään objektiivisesti ja niiden heikkouksien tai vahvuuksien vuoksi ei voida vetää mitään indikaatiota Linuxiin. Ne ovat eri asioita. Ihan sama kuin verrattaisiin windowssia, macia ja ubuntua,

Lue lisää

no vertailepa keskenäsi niitä järjestelmiä. siitä ei ollut ollenkaan kyse.

pitää nyt vielä yrittää saada tajuamaan..

#!/bin/bash
sudo rm /var/log/messages

tuohan se oli lyhyesti sen osx:n juttu.. safarilla uploadattiin "virusturva" jonka täppä open "safe" files after downloading heitti ruudulle salasanan kinuajan ja sitten mentiin.

tuo ei tietenkään toimi tuollaisenaan, mutta periaatteessa on aika helppoa ujuttaa sudo oikeuksilla surffailevalle käyttäjälle mitä tahansa koneelle.
se on se ongelma, että tuo pääkäyttäjän salasana on helppo tyrkätä jokapaikkaan jos oletuksena käyttää sitä pääkäyttäjää(vai onko parempi ilmaus teille hienohelmoille järjestelmän ylläpitäjä?), eikä mikään kernel.

"Tässä pitää ottaa huomioon, että varsinkaan windows-ihmiset eivät näe eroa oikean tietoturvan ja joo/ei -boksin välillä."

ylemmän esimerkin perusteella ja keskustelun muiden juttujen perusteella sitä ei näe myöskään sudo-onnelliset osx ja linux käyttäjät. ok-nappula vain on vaihtunut salasanaksi :)

puusilima____sadfads kirjoitti:

no vertailepa keskenäsi niitä järjestelmiä. siitä ei ollut ollenkaan kyse.

No kuule haista itse.

Vihjaat monessa kohdassa, ettei ihmiset tiedä mistä on kyse. Tervetuloa meidän planeetalle. Jos ihmiset eivät tiedä, mistä jorinoissasi on kyse, sitä kysytään sinulta erikseen ja syy on yksin sinun.

atk-lm kirjoitti:

No kuule haista itse.

Vihjaat monessa kohdassa, ettei ihmiset tiedä mistä on kyse. Tervetuloa meidän planeetalle. Jos ihmiset eivät tiedä, mistä jorinoissasi on kyse, sitä kysytään sinulta erikseen ja syy on yksin sinun.

Lue lisää

no jos kerta tiedät ja tajuat, niin mikäpä oli ratkaisusi tähän osx:ää ja ubuntua vaivaavaan sudo-ongelmaan?

puusilima____asdgasd kirjoitti:

no jos kerta tiedät ja tajuat, niin mikäpä oli ratkaisusi tähän osx:ää ja ubuntua vaivaavaan sudo-ongelmaan?

Ubuntua ei vaivaa mikään sudo-ongelma. Ei minkäänlainen.

atk-lm kirjoitti:

Ubuntua ei vaivaa mikään sudo-ongelma. Ei minkäänlainen.

eli et edes ole ymmärtänyt mistä tässä on kyse :)

atk-lm kirjoitti:

Ubuntua ei vaivaa mikään sudo-ongelma. Ei minkäänlainen.

tuliko äl-ämmälle itkupotkuraivari??? :)

ilmeisesti tämä ei ollut minulle tarkoitettu, mutta sanonpa silti että taidat olla hieman lukutaidoton.

puusilima_____asdgsa kirjoitti:

ilmeisesti tämä ei ollut minulle tarkoitettu, mutta sanonpa silti että taidat olla hieman lukutaidoton.

Se on ilmeisesti tuo Hiski jolla on kynttilä perseessä, se palaa molemmista päistä tähtisadetta niin hemmoa vituttaa aina ja etenkin kun se ei ymmärrä linuxista mitään niin sitä vituttaa kun ei kykene osallistumaan keskusteluun joten postit ovat luokkaa ö-0.

Kaiken huipuksi hän kuulemma "testailee" linuxeja vaikkei ymmärräkään niistä mitään. No, kai sokeakin voi testailla autoja, onhan autoissa joitakin polkimia joita painella.

exergy kirjoitti:

Se on ilmeisesti tuo Hiski jolla on kynttilä perseessä, se palaa molemmista päistä tähtisadetta niin hemmoa vituttaa aina ja etenkin kun se ei ymmärrä linuxista mitään niin sitä vituttaa kun ei kykene osallistumaan keskusteluun joten postit ovat luokkaa ö-0.

Kaiken huipuksi hän kuulemma "testailee" linuxeja vaikkei ymmärräkään niistä mitään. No, kai sokeakin voi testailla autoja, onhan autoissa joitakin polkimia joita painella.

Lue lisää

niin taitaa olla. no en minäkään kaikkea ymmärrä, mutta jotain kuitenkin. täytyy tosin ihmetellä, että suurin osa täälläkin vain alkaa inttää miten "sudo on paras" ja itse ongelmaa ei olevinaan edes ole.
tämä ongelma kuitenkin oli jo nähtävissä osx:llä joten on mielestäni typerää vain sivuuttaa se. no oli miten oli, niin tuostahan pääsee helposti luomalla käyttäjän jolla ei ole pääkäyttäjän oikeuksia(tämäkin tuntuu olevan joidenkin vaikea ymmärtää, että oletuskäyttäjä on pääkäyttäjä jos sillä on jollain muotoa mahdollisuus siihen vaikkei se sitä kokoajan olisikaan).

tuollainen "pääkäyttäjänä" suhailu on mielestäni linuxin raiskaamista.

eli olet luonut toisen käyttäjän oletus-ylläpito-mikälie käyttäjän lisäksi?

näin se kuuluisikin tehdä, mutta tämä sudo jäljittely osx:stä on näköjään johtanut siihen ettei asennusvaiheessa sellaista edes ehdoteta..

osx:ssä asiat on vielä pahemmin.. pääkäyttäjän lisäksi kun luo toisen oikeudettoman käyttäjän, niin se on todella rampautettu viimeisen päälle. ohjelmisto on vammaisesti suunniteltu vain käytettäväksi tuota pääkäyttäjää :(

puusilima_____afdgaf kirjoitti:

eli olet luonut toisen käyttäjän oletus-ylläpito-mikälie käyttäjän lisäksi?

näin se kuuluisikin tehdä, mutta tämä sudo jäljittely osx:stä on näköjään johtanut siihen ettei asennusvaiheessa sellaista edes ehdoteta..

osx:ssä asiat on vielä pahemmin.. pääkäyttäjän lisäksi kun luo toisen oikeudettoman käyttäjän, niin se on todella rampautettu viimeisen päälle. ohjelmisto on vammaisesti suunniteltu vain käytettäväksi tuota pääkäyttäjää :(

Lue lisää

"niin se on todella rampautettu viimeisen päälle"

voithan luoda rajatut oikeudet eli räätälöidä mitä voi ja mitä ei eli:

järjestelmä ---> ylläpito ----> käyttäjät ja ryhmät

niin minä tein ja kaikki toimii juuri halutulla tavalla eli näin ainakin linux ubuntu 10.04.

ps onko tässä vielä jotain ongelmaa? kysy vaan niin vastailen jos osaan...mutta oikeassa olet, että alussa voisi noi käyttäjät määritellä paremmin ...eli parantamista on...samoin kuin paketinhallinnan asennuksessa, kun se on asentanut, niin kaikki tieto vilahtaa turhan nopeasti ja ei saa jäämään päälle, että voisi katsoa tarkemmin asennuksia...

toivon hyvää jatkoa kirjoitti:

"niin se on todella rampautettu viimeisen päälle"

voithan luoda rajatut oikeudet eli räätälöidä mitä voi ja mitä ei eli:

järjestelmä ---> ylläpito ----> käyttäjät ja ryhmät

niin minä tein ja kaikki toimii juuri halutulla tavalla eli näin ainakin linux ubuntu 10.04.

ps onko tässä vielä jotain ongelmaa? kysy vaan niin vastailen jos osaan...mutta oikeassa olet, että alussa voisi noi käyttäjät määritellä paremmin ...eli parantamista on...samoin kuin paketinhallinnan asennuksessa, kun se on asentanut, niin kaikki tieto vilahtaa turhan nopeasti ja ei saa jäämään päälle, että voisi katsoa tarkemmin asennuksia...

Lue lisää

voi toki rajata oikeuksia, mutta kyllä se pitäise tehdä pakolliseksi jo asennuksessa. siinä voitaisiin tehdä se pääkäyttäjä ja pakottaa tekemään normaali käyttäjä jolla on oikeudet ajaa esim. pelkkä update.
nyt se tosiaan on hölmösti (kuten osx:ssä) että tökätään vain kaikki valtuudet omaava käyttäjä kehiin ja antaa mennä sillä :(
toinen vaihtoehto olisi sitten se perinteinen ja mielestäni huomattavasti selkeämpi root tilin käyttö. peruskäyttäjälle voisi sitten jättää sudottelu oikeuden pelkkiin päivityksiin, kun se siitäniin tykkää :)

root tilin käyttö on perustellusti selkeämpi, koska tässäkin ketjussa on huomattavissa helposti ettei monikaan tajua tämän oletuskäyttäjän oikeuksia.

tai jotenkin noin.

puusilima_____asdgad kirjoitti:

voi toki rajata oikeuksia, mutta kyllä se pitäise tehdä pakolliseksi jo asennuksessa. siinä voitaisiin tehdä se pääkäyttäjä ja pakottaa tekemään normaali käyttäjä jolla on oikeudet ajaa esim. pelkkä update.
nyt se tosiaan on hölmösti (kuten osx:ssä) että tökätään vain kaikki valtuudet omaava käyttäjä kehiin ja antaa mennä sillä :(
toinen vaihtoehto olisi sitten se perinteinen ja mielestäni huomattavasti selkeämpi root tilin käyttö. peruskäyttäjälle voisi sitten jättää sudottelu oikeuden pelkkiin päivityksiin, kun se siitäniin tykkää :)

root tilin käyttö on perustellusti selkeämpi, koska tässäkin ketjussa on huomattavissa helposti ettei monikaan tajua tämän oletuskäyttäjän oikeuksia.

tai jotenkin noin.

Lue lisää

Linux ubuntussa pääkäyttäjä (su tai sudo) voi asentaa päivtykset ja käydä järjestelmään kiinni eli turvattu siten. Ja jos komentopuolelta asennat päivitykset, niin ne menevät salaman nopeasti sudo apt-get update komennolla ja menee salamannopeasti...onko sama osx:ssä?

Tähän hätään voin laittaa viesti ubuntun suuntaan ja kuin sinunkin varmaan osx suuntaan, että asentasess Jo saisi nämä käyttäjät laittaa oikeuksineen.

Hyvää päivänjatko... et millään voisi kokeilla 10.04 ... toimii se mainosti ... ihan kaikki... vaan pelejä ei ole VIELÄ niin paljon ..hih

terv. Tadde

linux ubuntu 10.04 kirjoitti:

Linux ubuntussa pääkäyttäjä (su tai sudo) voi asentaa päivtykset ja käydä järjestelmään kiinni eli turvattu siten. Ja jos komentopuolelta asennat päivitykset, niin ne menevät salaman nopeasti sudo apt-get update komennolla ja menee salamannopeasti...onko sama osx:ssä?

Tähän hätään voin laittaa viesti ubuntun suuntaan ja kuin sinunkin varmaan osx suuntaan, että asentasess Jo saisi nämä käyttäjät laittaa oikeuksineen.

Hyvää päivänjatko... et millään voisi kokeilla 10.04 ... toimii se mainosti ... ihan kaikki... vaan pelejä ei ole VIELÄ niin paljon ..hih

terv. Tadde

Lue lisää

kyllä minä tiedän miten se toimii. tuossa on yhdessä läppärissä 10.04.2 ja usb:lle pitäisi nyt laittaa jokin distro(ehkä ubuntu). eli "kokeiltu" on.
ei tässä edelleenkään ole kyse mistää pelkästä päivittämisestä.

seuraava ei nyt kuulu asiaan, mutta laitetaan silti:
ja osx:ssä ei anneta komentorivillä päivitys komentoja vaan ylläpitotunnus(oletuskäyttäjä) miksi ikinä sitä halutaankaan kutsua(itse kutsun pääkäyttäjäksi myös ubuntussa) "tarkistaa" päivitykset samalla tavoin kuin ubuntussa se update-manager vai mikä lie.
sitten tarjotaan "sudo salasanaa" ja päivitykset asentuvat. näin se menee ubuntussakin. jos toisin väität, niin sitten et ole käyttänyt ubuntua :)

"Tähän hätään voin laittaa viesti ubuntun suuntaan ja kuin sinunkin varmaan osx suuntaan, että asentasess Jo saisi nämä käyttäjät laittaa oikeuksineen."

en ymmärtänyt :)

"vaan pelejä ei ole VIELÄ niin paljon"

OFFTOPIC:
ei ole ei, eikä tule niin pitkään kun pelitalot paukuttaa pelejään samoilla moottoreilla ulos directX:llä. se on ihan persiistä, että tuolla tavalla tuetaan monopolia.

Koska Windows on ruma ja vaikea käyttää OSX verrattuna.

00:40 kirjoitti:

Koska Windows on ruma ja vaikea käyttää OSX verrattuna.

niinhän se on, mutta tässä nyt on pyritty pitämään turvallisuuden irvikuva poissa keskustelusta. tosiaan apple fanien kommentteja asiaan kuitenkin kaipaisi, kun tänne on ilmaantunut vain "sudo on parempi" kommentteja :)
käyttöliittymän rumuudella taas ei ole mitään tekemistä asian kanssa.

Tuskin on taviksen root-tilin salasanakaan sen kummoisempi.

Salasanoja on nytkin liikaa joten ihmiset käyttää samaa salasanaa tyyliin joka paikassa.

M-Kar kirjoitti:

Salasanoja on nytkin liikaa joten ihmiset käyttää samaa salasanaa tyyliin joka paikassa.

näistä kommenteista voisi päätellä, että salasanoja ei tarvita enää ollenkaan kun ei niitä kerta kukaan käytäkään. sehän se on hyvä ratkaisu :)