Názor k článku
Firefox na Windows 8 s ARM? Microsoft říká NE! od Sten - UNIXy používají tradičně (a většinou dodnes) předpotopní bitové...

  • Článek je starý, nové názory již nelze přidávat.
  • 14. 5. 2012 11:58

    Sten (neregistrovaný)

    UNIXy používají tradičně (a většinou dodnes) předpotopní bitové masky místo ACL.

    Protože evidentně na většinu věcí pořád stačí. Plné ACL je ale samozřejmě dostupné.

    Autorizace původně fungovala tak, že aplikace nějak dostala heslo v plaintextu, vyrobila z něj MD5, a tu ověřila proti /etc/pwd. Velmi pokrokové, tedy kdysi v šedesátých letech

    Ano, kdysi dávno. Kdysi dávno taky Windows žádnou autentizaci nedělaly. Zřejmě ještě pokrokovější, protože to bylo v devadesýtých letech.

    Kvóty některé FS neumí dodnes

    Například exFAT.

    A šifrované protokoly? Telnet a FTP posílaly hesla v plaintextu.

    Taky je už používají jenom windowsáci. Telnet a (autentifikované) FTP se na Unixech přestaly používat ve stejné době, kdy windowsí SMB přestalo posílat hesla v plaintextu.

    NFS se dokonce autorizovalo (a dodnes autorizuje) jen nastavením GID a UID v požadavku

    Pokud danému serveru důvěřujete a proti podvrhům se umíte ochránit, je přeci zbytečné to dělat jinak. Pokud ne, tak NFS už od roku 1995 podporuje Kerberos.

    User rights byly "tradičně" řešeny tak, že root smí všechno, a utilitám se přidával suid, aby běžely pod rootem. Neprivilegovaný uživatel pak mohl mít právo utilitu spustit. User rights na úrovni API neexistovala.

    Což je osvědčený koncept pro naprostou většinu situací. Když má totiž někdo třeba právo instalovat ovladač nebo přepisovat globální aplikace, tak už veškerá další oprávnění dokáže získat snadno. Ale tak to funguje i na Windows.

    typu změny času

    Na to máme v Unixu NTP. A na změnu časové zóny přeci nepotřebujete administrátorská práva. Jo, počkejte, na Windows je vlastě potřebujete. Velmi pokrokové.

    změnu souborů v adresáři Program Files

    To řeší PackageKit. Případně to můžete udělat pomocí sudo, ACL ap.

    UAC je celkem dobrá vychytávka, která se snaží do jisté míry vyřešit dilema uživatele: být či nebýt admin?

    Možná by bylo lepší se zamyslet, kde ještě je potřeba získávat speciální oprávnění a kde už ne.