Am Samstag, 12. Juni 2004 20:19 schrieb Thomas Hertweck:
Du kannst das gerne so machen, es ist Dein Rechner. Wirkliche Administratoren werden es kaum so machen, und es muss ja wohl erlaubt sein, vor solchen Aktionen, wie Du sie propagierst, zu warnen - das hat nichts mit aufzwingen zu tun, vielmehr mit warnen. Dein ganzer Text laesst darauf schliessen, dass Du mit der Konsole etc. nicht wirklich umgehen kannst, sonst wuerdest Du nicht solche Sachen ueber Deiner Meinung nach noetige mehrfache Anmeldungen, Hintergrundprozesse, etc. schreiben - es stimmt schlicht nicht, was Du schreibst: Bin ich z.B. in einem xterm per sux zu root geworden, kann ich bei Bedarf einfach ein weiteres xterm abspalten (einfach "xterm" eingeben), ohne nochmals das Passwort eingeben zu muessen. axo, es stimmt nicht, was ich schrieb. hmm warum beschreibst du dann das gleiche? Ich habe doch geschrieben, daß das geht und ich habe auch geschrieben warum ich das nicht tue.
Und andereseits, wie kommst du drauf, daß hier die Rede von Admins ist? Ein Admin hat auch kein X auf dem Rechner, wodurch diese Diskusion sich komplett erübrigt. Ich gehe von Homeuser aus.
YaST2 laesst sich ohne Probleme im Hintergrund starten, usw. usw. Und ich kenne keinen einzigen ordentlichen Administrator, der Dateien per konqueror loescht oder aehnliche Programme dafuer braucht. Das mag sein, aber warum nicht? Was spricht dagegen? Glaubst du wirklich, daß es mit cp sicherer oder besser ist? Oder mit mc? Außerdem redete ich nicht von Konqueror, sondern z.B. von Kontrollzentrum. Ich habe auch nciht behauptet, daß man nicht Prozesse im Hintergrund starten kann, sondern daß einfacher ist, den passenden Symbol zu klicken.
Dir erscheint das alles umstaendlicher, weil Du es vielleicht nicht gewohnt bist - naja, bis Du Deinen konqueror zum Loeschen von einer Datei gestartet hast, hat das jemand an der Kommandozeile schon lange erledigt. Wer redet vom Dateilöschen? Ich glaube du bringst da Sachen durcheinander! Hier ist die Rede von Grafischer Login als root und nicht davon, wobei du ein Held bist.
Glaubst du nicht, daß du ein bisschen schnell über Menschen urteilst? Lese mein Mail erstmal zu ende, anstatt nur zu überfliegen, vielleicht liest du dann auch die Passage, wo ich beschrieb, wie oft ich mich auf der root GUI ein einlogge. Daß du trotz der Passage denkst, ich würde so arbeite, läßt zwei Schlüsse zu, du liest den Text nicht, oder du urteilst nicht richtig.
Von Sicherheitsaspekten moechte ich jetzt hier gar nicht anfangen, das ufert aus, weil Dir glaube ich nicht bewusst ist, was alles bei einem graphischen KDE-Login gestartet wird (und das dann eben als root) Du glaubst, das ist mir nicht bewusst, aha und ich glaube, dir ist nicht bewusst, von was hier dir Rede ist.
Also, es war die rede davon, ob man aus der User-Konsole herraus ein Programm startet, oder von eine root GUI. Wenn ich ein KDE Programm aus der Konsole startet, werden auch die Zusatz- Komponente von KDE mitgestartet, also ist das recht egal dann.
und da hast Du ja bereits auch eine vorgefertigte Meinung... Selbstverständlich habe ich eine eigene Meinung, hast du das etwa nicht? Es wurde hier kein nicht wiederlegbare Argumente gebracht, warum es sichere sei aus ein UserTerminal ein KDE Programm zu starten, als von eine rootGUI.
Im gegenteil, ich habe sogar ein Argument erwähnt, das eher für rootGUI spricht, also was sollte meine Meinung ändern? Außerdem wird es hier eher darauf rumgeritten, was garnicht zum Überschrift passt, z.B. was ein Admin macht. Hier ging es viel mehr um ein nicht Admin bzw. HomeAdmin. Was natürlich nicht heißt, daß er sein Rechner unsicherer bedienen soll, aber auch nicht, daß er nach Kommandos suchen soll, die er auch aus sein K-Menü aufrufen kann. Denn sonnst hat GUI sein Ziel verfehlt. Gruß Miklos