Sudo и графические приложения.

[Vass]

Кстати для Debian который отдает предпочтение su перед sudo, для KDE есть kdesu

[vectoroc]

для гнома gksu — не то?

[zukoff]

Читай соседний топик habrahabr.ru/blogs/linux/44783/ там рассказано, чем sudo лучше su.

[Daemon_Hell]

Дело пахнет паранойей…

[savant]

«Если у вас нет паранойи, это не значит, что за вами не следят» (С) не помню

[zukoff]

Если у вас нет паранойи, значит у вас есть трояны! :)

[KriMs]

ага, особенно на Linux'е…

[zukoff]

На счет будущего троянов на линуксе я еще напишу. На самом деле получить их так же легко как и на винде, особенно если, как говорится, не мыть руки перед едой :) И самое опасное в Линуксе/Маке/Унихе — это ДУМАТЬ БУДТО БЫ ТЫ НЕУЯЗВИМ.

[vladon]

посмею напомнить, что руткиты впервых появились именно на *nix.

[korynd]

Наверное потому что *nix появился чуть пораньше Windows.

[Odes]

трояны в линуксе распространяются по принципу
«слушай, скинь а? тьфу, опять не компиленный, хоть бы в репо добавили… а с какими ключами запускать?»

[zukoff]

Учитывание распостранение Ubuntu, то троянов нам ждать уже недолго осталось :)

[Stepanow]

Глядя на единственный «вирус» под MacOS X, который надо купить за деньги на флешке и самостоятельно установить в свой компьютер, я бы так говорить не стал.


OS — она как кухня. На одной грязно и тараканы изо всех щелей лезут, а на другой тараканы дохнут, даже если их туда специально занести.

[Odes]

Всегда самый главный троян — это прокладка между клавиатурой и стулом.

[korynd]

Не единственный. Я читал, что есть и другие, хотя они вроде бы тоже не работают без помощи пользователя.

[korynd]

Нельзя и не учитывать лучшую архитектуру UNIX-совместимых систем.

[neperap]

There are two kinds of sysadmins: paranoids and losers.

[devnull]

Эта игра слов слишком сложна для перевода, или Вы кагбэ говорите нам, что знаете, как минимум, один иностранный язык? :)

[neperap]

Это цитата, причем (во всяком случае я так считал) достаточно известная.

Нет, моя английская на уровне «хау мач воч?», я этим, кагбе, совсем не хвастаюсь :)

[korynd]

Специально для вас: «Есть два типа сисадминов: параноики и неудачники».

[Kane]

В своё время долго мучился с установкой netbeand — у него гуёвый инсталлятор на java.
Тогда решил проблему через

xhost + && ./install.sh && xhost -

, так и не найдя нормального решения.
А потом нашел kdesu…

[egorinsk]

Давно пора сделать песочницы для каждой программы, раз их авторы не могут сделать их безопасными, это должна делать ОС.

[korynd]

AppArmor?

[egorinsk]

Да, начало хорошее, идея позволяет защитить даже от неизвестных уязвимостей в службах, но к этой штуке страшно подойти, как я понял там надо руками разрешать доступ к каждому файлу, или искать готовый конфиг и надеяться что подойдет…

Надо то же самое, но чтобы разрешения сами прописывались!

И есть опасения, что эта штука может тормозить и без того небыстрый линукс (десктопный).

[wirzus]

а так: ssh user@localhost -X

[the_bee]

Точно! Самый простой способ, если не жалко некоторыйх мелочей, например, стилей gtk под kde.

[vivo]

Вообще для этого есть apparmor

[zukoff]

Есть, только немного для других задач :) Есть программы, которые рассчитаны для работы с локальными документами. Но при этом могут быть небезопасны.

[samurai]

Мне ubuntu отвечает
env: «firefox»: No such file or directory

[zukoff]

пропиши полный путь.

[samurai]

это первое что я попробовал.

gksudo -k -u username eval $TERM; env TERM='xterm' DISPLAY=':0.0' «/usr/bin/firefox»;
env: «/usr/bin/firefox»: No such file or directory

[zukoff]

ну… а у тебя есть пользователь с именем username?
и кавычки какие-то подозрительные :) попробуй без них

[korynd]

Выполни locate firefox, посмотри.