Автор Тема: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton  (Прочитано 97647 раз)

Оффлайн Александр Ерещенко

  • Давно тут
  • **
  • Сообщений: 689
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #420 : 03.12.2021 21:18:54 »
Я несколько устал от нашей дискуссии по поводу sudo. Поэтому предлагаю другую тему для обсуждения. Я сегодня совершенно случайно обнаружил, что в KDE от Альта 30 начертаний шрифтов. А знаете сколько начертаний шрифтов в KDE от Tumbleweed? Я бы тоже никогда не догадался - 157! И в том, и в другом случае - это значение по умолчанию, я своими ручками шрифты в систему не доставлял. Не понимаю, откуда такая разница. Я представлял себе так, что если какая-то конкретная версия KDE, например 5.21, то в ней содержатся конкретные шрифты. В любом дистрибутиве, который возьмет KDE 5.21, будет одинаковый набор шрифтов. Или я чего-то недопонимаю?
Эти шрифты установлены в системе по умолчанию создателем дистрибутива. Это по его мнению необходимый пользователю набор для различных нужд. Самому же КДЕ для интерфейса обычно достаточно двух шрифтов - один - это что-то из семейства Sans (без засечек, ибо шрифт с засечками - это не лучший вариант для интерфейсных элементов) и второй - моноширинный для особых элементов интерфейса, где все символы должны быть одной ширины (напр. для Konsole)
Остальные могут использоваться в других программах.
Если вам выбор из 30 шрифтов мал, то можете доустановить ещё из репозитория. Их там 693 шрифта типа ttf:
$ apt-cache search fonts-ttf | wc -l
693

ЗЫ. Вот умеете вы придумывать себе проблемы на ровном месте :))

Оффлайн gosts 87

  • Давно тут
  • **
  • Сообщений: 1 225
  • Дмитрий/Dmitry/德米特里/दिमित्री
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #421 : 03.12.2021 21:26:33 »
GB-2312 и Big5 100 пудов - отсутствуют. ;-D

Оффлайн Speccyfighter

  • Мастер
  • ***
  • Сообщений: 9 954
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #422 : 04.12.2021 01:21:13 »
Я несколько устал от нашей дискуссии по поводу sudo.

:-) И это вы увидели только верх айсберга.
Потому шо с моей точки зрения, решение должно быть не на уровне программного компонента (который ведёт мейнтейнер/мейнтейнеры), а комплексным, на уровне системы. И то решение, по вашей последней ссылке, не решает проблему в целом.
Как бы вам это образно и попроще объяснить?..
Представьте себе частицу, с огромной скоростью летящую к абсолютно твёрдой поверхности. Летящая частица, это способ достижения результата на уровне программного компонента. Затем частица ударяется об абсолютно твёрдую поверхность. Соприкосновение с ударом, это результат достижимый программным компонентом. Ударившись, частица разлетается в разные стороны множеством осколков. Веер осколков, это способ достижения того же результата, но другими методами (программными компонентами). Которые мейнтейнера исходного компонента, никаким боком не касаются. Но всё это в целом, это комплексный подход в решении проблемы. На уровне системы в целом.

Выше по вашей ссылке, метод блокировки через отключение учётной записи root, неверен в принципе. Потому что отталкиваться нужно не через метод блокировки, а прямо до наоборот: через методы достижения получения root-шелл. И выше показаны четыре метода. И не уверен, что ими всё и ограничивается. Не забываем про out of range (про uid вне диапазона). Который позволяет любому непривилегированному пользователю с uid вне диапазона, беспарольно получить root-шелл. Поэтому блокировка получения root-шелл, должна быть не через отключение учётной записи root, а через блокировку использования root-шелл. Что в комплексном решении на уровне системы, находится за пределами sudo. Потому что sudo, не имеет никаких инструментов блокировки получения root-шелл. Теоретически, все четыре метода блокируются. Но для systemd-run, не знаю ни одного гладкого. Предложенный на трекере, решает одну проблему, но порождает другую. Проблему соадминистраторов в sudo.
В частности, отправленный в своё время #37516, был установлен в critical. Но эта ошибка настолько опасна, что Дмитрий Левин перевёл её с critical в blocker.
См. blocker в альтовой вики:
https://www.altlinux.org/BugTracking/BugzillaMiniHowto#Заведение_нового_бага

В альтовых системах на sysv она не работает. В системах на systemd или elogind, её можно блокировать рулезом polkit.
Гипотетически, это могло бы выглядеть так:
Если бы Лёша Гладков имел бы возможность поддерживать elogind, то блокировщик тут же попал бы в пакет polkit-sysvinit.

А всё это в целом, всего лишь касается использования sudo.
:-) Теперь понимаете какого размера этот "айсберг"?

Принципиально другой, и весьма оригинальный метод, озвучивал Solar Designer (специалист в области безопасности):
У них нет sudo, а root-а они держат залоченым. Вместо root-а создаются пара пользователей с uid=0. И sulogin заменяется на msulogin разработки Solar Designer. Который как минимум позволяет выбирать root-а в single user mode.
Такой метод настройки, можно без проблем применять например на производстве с круглосуточным графиком рабочего дня.

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 886
    • Домашняя страница
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #423 : 04.12.2021 09:20:17 »
Просто оставлю это здесь:
user@host-115 ~ $ cat /etc/altlinux-release
ALT Education 10.0 (FalcoRusticolus)
user@host-115 ~ $ fc-list |wc -l             
474
Андрей Черепанов (cas@)

Оффлайн Арбичев

  • Давно тут
  • **
  • Сообщений: 286
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #424 : 05.12.2021 18:13:51 »
Оформил багрепорт
Ошибка 41508 - В дистрибутиве по умолчанию не настроен sudo
Здесь на форуме было высказано много разных мнений по поводу sudo. Теперь я хочу увидеть официальное мнение компании "Базальт" по данному вопросу.
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 886
    • Домашняя страница
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #425 : 05.12.2021 21:07:13 »
Оформил багрепорт
Ошибка 41508 - В дистрибутиве по умолчанию не настроен sudo
Здесь на форуме было высказано много разных мнений по поводу sudo. Теперь я хочу увидеть официальное мнение компании "Базальт" по данному вопросу.
Компания «Базальт СПО» не высказывает официальное мнение на ресурсах сообщества. 
Андрей Черепанов (cas@)

Оффлайн Александр Ерещенко

  • Давно тут
  • **
  • Сообщений: 689
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #426 : 05.12.2021 21:46:24 »
Оформил багрепорт
Ошибка 41508 - В дистрибутиве по умолчанию не настроен sudo
Здесь на форуме было высказано много разных мнений по поводу sudo. Теперь я хочу увидеть официальное мнение компании "Базальт" по данному вопросу.
Повторю то, что написал в баззилле:

Безопасность и удобство - увы, но одновременно невозможно.
Ради одномоментного личного удобства (лени настроить так, так лично себе удобно) жертвовать общей безопасностью по умолчанию нельзя.
Если раскомментировать указанные строчки, то безопасность системы по умолчанию существенно понижается. И большинство пользователей после установки просто так и оставят, просто потому что об этом даже и не догадываются.
А вот наоборот, тому, кому очень нужно именно такой небезопасный, но типа удобный вариант настройки sudo - тот должен это сделать сам и сознательно - прочитать комментарий и раскомментировать соответствующие строки. Либо настроить как-то иначе под свои надобности.

ЗЫ. Вот этим в том числе и отличаются дистрибутивы линукс - политикой безопасности. И поэтому так популярны в своей массе среди домашних пользователей те дистрибутивы, где вопросы безопасности занижены иногда и очень сильно в угоду удобству, а точнее, лени пользователей. Это же так хорошо - пользователю ни о чём не надо думать, ничему не надо учиться - зато дистрибутив бьёт рекорды популярности. (Это был сарказм, если не понятно)

ЗЗЫ. Недавно лично встретился экземпляр freebsd, где sudo был настроен так, что позволялся запуск sudo для всех с вводом своего пароля, а для группы %wheel вообще беспарольно. И это было на шлюзе в инет!!! Как сказали, предыдущий админ настраивал это по роликам в youtube

ЗЗЗЫ. Вы так усердно продвигаете свои желания личного удобства в ущерб общей безопасности, что "меня терзают смутные сомнения"... :))

Оффлайн Арбичев

  • Давно тут
  • **
  • Сообщений: 286
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #427 : 07.12.2021 13:46:33 »
Если в выводе команды
grep 'wheel' /etc/group
нет пользователя с uid=500
значит в кедах это выкручено кастомно для кедов.

Я выполнил эту команду в дефолтной Альт Рабочая станция К 9.2

[admin@host-11 ~]$ grep 'wheel' /etc/group
wheel:x:10:root,admin
[admin@host-11 ~]$

Я вижу, что созданный мной при инсталляции обычный пользователь admin входит в группу wheel.
Почему тогда ему не предоставлено право на выполнение команды sudo?
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Арбичев

  • Давно тут
  • **
  • Сообщений: 286
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #428 : 07.12.2021 13:49:24 »
Компания «Базальт СПО» не высказывает официальное мнение на ресурсах сообщества. 

Полно вам! Багзилла не является "ресурсом сообщества".
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Арбичев

  • Давно тут
  • **
  • Сообщений: 286
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #429 : 07.12.2021 13:56:02 »
Просто оставлю это здесь:
user@host-115 ~ $ cat /etc/altlinux-release
ALT Education 10.0 (FalcoRusticolus)
user@host-115 ~ $ fc-list |wc -l             
474

Просто подберу оставленное вами:

[admin@host-11 ~]$ fc-list |wc -l 
185
[admin@host-11 ~]$

Нехорошо получается (шрифтов-то в три раза меньше)! Зачем вы так пользователей Альт Рабочая станция К 9.2 обидели?
Lenovo Z 50-70 openSUSE Tumbleewed

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 886
    • Домашняя страница
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #430 : 07.12.2021 16:39:35 »
Компания «Базальт СПО» не высказывает официальное мнение на ресурсах сообщества.

Полно вам! Багзилла не является "ресурсом сообщества".
Вы заблуждаетесь. Базальт СПО имеет только сайты: *basealt.ru. Остальное – ресурсы сообщества.
Андрей Черепанов (cas@)

Оффлайн Skull

  • Глобальный модератор
  • *****
  • Сообщений: 18 886
    • Домашняя страница
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #431 : 07.12.2021 16:40:36 »
Просто оставлю это здесь:
user@host-115 ~ $ cat /etc/altlinux-release
ALT Education 10.0 (FalcoRusticolus)
user@host-115 ~ $ fc-list |wc -l             
474

Просто подберу оставленное вами:

[admin@host-11 ~]$ fc-list |wc -l 
185
[admin@host-11 ~]$

Нехорошо получается (шрифтов-то в три раза меньше)! Зачем вы так пользователей Альт Рабочая станция К 9.2 обидели?
Задайте вопрос релиз-менеджеру этого дистрибутива.
Андрей Черепанов (cas@)

Оффлайн Александр Ерещенко

  • Давно тут
  • **
  • Сообщений: 689
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #432 : 07.12.2021 18:13:37 »

Нехорошо получается (шрифтов-то в три раза меньше)! Зачем вы так пользователей Альт Рабочая станция К 9.2 обидели?
А вы пробовали у себя на K9.2 проверить:
apt-cache search fonts-ttf | wc -lИли вам принципиально, чтобы именно сразу инсталлировались все доступные шрифты? А зачем, если можно доустановить из репозитория?
Вам так нравится в том же офисе наблюдать простыню на 600 строк при выборе шрифта? :)

Оффлайн asy

  • alt linux team
  • ***
  • Сообщений: 7 567
  • Sunny 273 RUS crew
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #433 : 07.12.2021 18:21:49 »
Полно вам! Багзилла не является "ресурсом сообщества".
Является.

Оффлайн Арбичев

  • Давно тут
  • **
  • Сообщений: 286
    • Email
Re: Alt-p9-lxqt-20190912-i586 и Athlon XP Barton
« Ответ #434 : 07.12.2021 18:33:17 »
Просто оставлю это здесь:
user@host-115 ~ $ cat /etc/altlinux-release
ALT Education 10.0 (FalcoRusticolus)
user@host-115 ~ $ fc-list |wc -l             
474

Просто подберу оставленное вами:

[admin@host-11 ~]$ fc-list |wc -l 
185
[admin@host-11 ~]$

Нехорошо получается (шрифтов-то в три раза меньше)! Зачем вы так пользователей Альт Рабочая станция К 9.2 обидели?
Задайте вопрос релиз-менеджеру этого дистрибутива.

Уважаемый Андрей Черепанов (к сожалению не знаю вашего отчества)! С вашего благословения задаю вопрос релиз-менеджеру этого дистрибутива:

Ошибка 41520 - Малое количество шрифтов в дистрибутиве
Lenovo Z 50-70 openSUSE Tumbleewed