Чудо в мире Линукс. Наконец свершилось!

Опубликовано:
08.06.2020 в 00:30
Категория:
Предисловие: Прочитав очередной пост про выход обновления довольно популярного дистрибутива Elementary OS я увидел для себя очень положительные изменения, которым стоит предать огласку.

Прочитав статью про выход очередного обновления Elementary OS 5.1.5 нашел там такие строки:

Добавлено нового:

В штатном файловом менеджере Files теперь при использовании сочетания клавиш Ctrl+С (Копировать) на файлах изображений, копируется само изображение, а не путь до файла. Таким образом можно вставлять изображения в другие программы, например, в графические редакторы. Если вставка выполняется внутри Files, то файл копируется, как было раньше.

И вот еще одно интересное нововведение:

Пользователи теперь могут устанавливать обновления без разрешения/привилегий администратора. Разработчики дистрибутива посчитали, что если администратор уже одобрил установку приложений, то нет смысла делать одобрение на штатные обновления этих приложений и заставлять пользователей лишний раз вводить пароль.

Оригинал статьи про это обновление тут.

Естественно я обрадовался таким простым новшествам. И несмотря на то, что я сейчас использую ubuntu радости моей нет предела, так как подобную концепцию с большой долей вероятности применят в других дистрибутивах.

Ввод пароля в Elementary OS (при активном использовании вы повторите эту процедуру 20-30 раз в день)

Минимизация количества ввода пароля

Я немножко поверхностно расскажу про теорию безопасности Линукс систем и почему ввод пароля требуется при любом удобном и неудобном случае. Представим что у вас есть сервер на Линукс. Какой-то злоумышленник хочет получить к нему доступ. 

Важно отметить, сервера чаще всего взламывают для получения данных, например баз данных mysql, в зависимости от потребности вредителя вектор атаки может быть разный.

Но мы не будем сильно углубляться, а лишь изучим этот вопрос поверхностно. Грубо говоря в системе есть модуль (пакет, программа и тд). Чаще всего эти модули изолированы друг от друга.

Когда мы входили в систему мы авторизовались в одном модуле, устанавливая пакет мы использовали другой модуль опять вводя пароль. Остановить или запустить модуль (systemctl) снова авторизация и т.п. В общем модуль на модуле и модулем подгоняет).

Хакер ломает систему 2 путями. Используя известные уязвимости или брутфорсом (подбор пароля).

Ломая модуль через уязвимость злоумышленник вряд ли получит доступ к другому, так как снова требуется авторизация. Естественно если удастся получить пароль брутфорсом, то все эти манипуляции системы с запросом пароля роли не играют. 

Зная пароль злоумышленнику не составит труда ввести его снова. Именно поэтому не стоит ставить пароли типа qwerty, 12345 и им подобные.

Но давайте посмотрим правде в глаза! Кто будет ломать десктоп? Каких то важных данных у нас нет, разве только можно украсть ресурсы. Например направить мощности в майнинг. 

Учитывая что всевозможные дыры латают с выходом каждого ядра, то взламывать никому не нужный десктоп бессмысленно. При условии что у вас надежный пароль.

А что мы имеем сейчас?

Из-за постоянного ввода пароля пользователи создают его из очень простых комбинаций. Как я писал выше типа qwerty. Соответственно при большом желании не составит труда его сломать и получить рут доступ. 

То есть сейчас вся эта тоталитарность системы тупо ухудшает ее безопасность.

Фича из EOS явно положительная и ее стоит продвигать!

Обычное поведение при копировании и вставке изображений Linux

Копирование изображений в буфер обмена

Не прошло и 10 лет)) Windows умеет копировать файлы в буфер уже очень давно. Теперь можно выделить изображение зажать ctrl + c и вставить ctrl + v например в чат телеграм.

Но это лишь полумера. Например если вы захотите как в Windows перетащить файл на иконку приложения в док панели у вас ничего не получиться. 

Для того что бы переместить файл, например изображение в окно редактора gimp нужно поставить параллельно 2 окна (файловый менеджер и gimp) и соответственно дропать из одного окна в другое.

Но в любом случае спасибо, что данный функционал наконец завезли. Надеюсь что лет через 20, когда люди начнут летать к марсу в окружениях Линукс дистрибутивов наконец запилят дропинг в док. 

Всем спасибо, я выговорился!)