#1 11.03.2015 11:48:06

Vascom
Administrator
Зарегистрирован: 02.04.2010
Сообщений: 4 019
IP-адрес

пароль должен быть сложным

Ну это не баг, а повышение безопасности системы.
//отрезано от Началось альфа-тестирование Fedora 22
diablopc

#2 11.03.2015 20:01:10

s.xbatob
Administrator
Зарегистрирован: 20.11.2014
Сообщений: 229
IP-адрес

пароль должен быть сложным

Ну это не баг, а повышение безопасности системы.

Это баг: я сам решаю, какой уровень безопасности мне нужен. Тем более, что сразу после установки я легко и без помех поменял оба пароля на привычные. :)

#3 11.03.2015 20:09:24

Vascom
Administrator
Зарегистрирован: 02.04.2010
Сообщений: 4 019
IP-адрес

пароль должен быть сложным

Напиши багрепорт - увидишь, что это не баг, а фича :)

#4 11.03.2015 20:33:25

s.xbatob
Administrator
Зарегистрирован: 20.11.2014
Сообщений: 229
IP-адрес

пароль должен быть сложным

Напиши багрепорт - увидишь, что это не баг, а фича :)

Я бы поверил - если бы эта политика сохранялась после установки. Но passwd даже не попросил лишний раз пароль ввести, хотя и предупредил, что пароль слабый.

#5 12.03.2015 04:06:47

Vascom
Administrator
Зарегистрирован: 02.04.2010
Сообщений: 4 019
IP-адрес

пароль должен быть сложным

Ну root же может делать как хочет.
Ну напиши багрепорт, предложи патч к анаконде - осчастливь всех пользователей Fedora как ты считаешь нужным.

Только я уверен, что большинство с тобой не согласится.
Я считаю, что пароль должен быть сложным. И установщик Fedora правильно делает, что заставляет использовать хорошие пароли, даже если их потом можно поменять на всякие непотребства.

#6 12.03.2015 05:20:10

Wolfenberg
Administrator
Зарегистрирован: 17.07.2010
Сообщений: 8 060
IP-адрес

пароль должен быть сложным

Vascom, :) а нафига мне дома сложный пароль?
40 символов как-то вполне хватает... *SCRATCH*
Чтоб фотки не хакнули?
P.S. Или нужно теперь переходить на 256 символов?

#7 12.03.2015 05:31:19

Vascom
Administrator
Зарегистрирован: 02.04.2010
Сообщений: 4 019
IP-адрес

пароль должен быть сложным

Вам 8 символов мало что ли?

#8 12.03.2015 05:35:14

Wolfenberg
Administrator
Зарегистрирован: 17.07.2010
Сообщений: 8 060
IP-адрес

пароль должен быть сложным

Vascom, *DONT_KNOW* Да я никогда и не пробовал.
В технаре на компах стояли стандартные пароли в 56 символов.
С тех пор что-то изменилось?

#9 12.03.2015 05:42:06

Vascom
Administrator
Зарегистрирован: 02.04.2010
Сообщений: 4 019
IP-адрес

пароль должен быть сложным

Откуда мне знать что там в технаре изменилось?

#10 12.03.2015 05:55:57

s.xbatob
Administrator
Зарегистрирован: 20.11.2014
Сообщений: 229
IP-адрес

пароль должен быть сложным

Ну root же может делать как хочет.
Ну напиши багрепорт, предложи патч к анаконде - осчастливь всех пользователей Fedora как ты считаешь нужным.

Только я уверен, что большинство с тобой не согласится.
Я считаю, что пароль должен быть сложным. И установщик Fedora правильно делает, что заставляет использовать хорошие пароли, даже если их потом можно поменять на всякие непотребства.

Мне важнее, что по этому поводу думаю я. А я думаю, что ультимативно отвергать искуственно сгенерированный в своё время пароль в 6 букв и 2 цифры - это паранойя. Предупреждать, как это было раньше, надо, но требовать, как, например, skype одно время - это перебор. Кстати, скайп свои требования к паролям давно смягчил.

#11 12.03.2015 07:38:46

kirillov3798
Administrator
Зарегистрирован: 25.07.2013
Сообщений: 2 038
IP-адрес

пароль должен быть сложным

Мне кажется, что это баг. Все же я выбираю сам пароль. Задача системы предупредить меня о том, что мой пароль является слабым и при подтверждении пропустить меня. А так меня принуждают ставить сложный пароль, даже если в нем нет необходимости и сойдет простой.

#12 12.03.2015 07:48:37

Vascom
Administrator
Зарегистрирован: 02.04.2010
Сообщений: 4 019
IP-адрес

пароль должен быть сложным

Где ваши багрепорты? Приведите на них ссылку, пожалуйста.

Я даже для вас нашёл пакет, который отвечает за качество паролей https://admin.fedoraproject.org/pkgdb/package/libpwquality/
Вот его маинтейнер https://admin.fedoraproject.org/accounts/user/view/tmraz , работает в RedHat, Чехия.
Tomáš Mráz - фамилия забавная для русского слуха :)

Давайте, покажите, что вы готовы отстаивать свою точку зрения. Хоть это и бесполезно, поскольку безопасность на одном из первых мест в политике Fedora и RedHat.

#13 12.03.2015 10:08:57

Wolfenberg
Administrator
Зарегистрирован: 17.07.2010
Сообщений: 8 060
IP-адрес

пароль должен быть сложным

Quote by Vascom
Откуда мне знать что там в технаре изменилось?

При чём тут технарь? Я про систему :)
Quote by Vascom
Tomáš Mráz - фамилия забавная для русского слуха :)

Эм, вообще-то фамилия звучит как "Мря" :)

#14 13.03.2015 06:54:24

basileus
Administrator
Зарегистрирован: 23.09.2010
Сообщений: 192
IP-адрес

пароль должен быть сложным

Напиши багрепорт - увидишь, что это не баг, а фича :)

Я бы поверил - если бы эта политика сохранялась после установки. Но passwd даже не попросил лишний раз пароль ввести, хотя и предупредил, что пароль слабый.

А вот это уже баг, имхо

#15 13.03.2015 07:23:00

drBatty
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 17 053
IP-адрес

пароль должен быть сложным

Quote by s.xbatob
Это баг: я сам решаю, какой уровень безопасности мне нужен.

если вы администратор(root), то вы можете поставить ЛЮБОЙ пароль командой
passwd
Quote by Vascom
Я считаю, что пароль должен быть сложным. И установщик Fedora правильно делает, что заставляет использовать хорошие пароли, даже если их потом можно поменять на всякие непотребства.

установщик Slackware просто запускает passwd.
Quote by Wolfenberg
а нафига мне дома сложный пароль?

а нафига вам дома права рута?
Hint: настройте sudo.

#16 13.03.2015 08:13:48

s.xbatob
Administrator
Зарегистрирован: 20.11.2014
Сообщений: 229
IP-адрес

пароль должен быть сложным

Quote by s.xbatob
Это баг: я сам решаю, какой уровень безопасности мне нужен.

если вы администратор(root), то вы можете поставить ЛЮБОЙ пароль командой
passwd
я в процессе установки больше, чем администратор: инсталятор позволяет мне устанавливать систему даже не требуя от меня сначала авторизоваться :D
а нафига вам дома права рута?
Hint: настройте sudo.
Надо! Как минимум для того, чтобы настроить этот sudo (который сам является костылём для того, чтобы не настраивать разрешения приложений как положено)
Как максимум - чтобы выполнять административные задачи. Не вижу никаких реальных запретов на его использование.

#17 13.03.2015 08:21:03

drBatty
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 17 053
IP-адрес

пароль должен быть сложным

Quote by s.xbatob
я в процессе установки больше, чем администратор: инсталятор позволяет мне устанавливать систему даже не требуя от меня сначала авторизоваться

и что? Как он "потребует", и какой в этом смысл?
Quote by s.xbatob
Надо! Как минимум для того, чтобы настроить этот sudo (который сам является костылём для того, чтобы не настраивать разрешения приложений как положено)

ну один раз можно настроить sudo, а потом вообще отключить пароль рута. Или забыть.

К тому же, sudo нужно для настройки системы, в частности для раздачи разрешений для приложений. А для самих приложений sudo -u root не нужно.

Quote by s.xbatob
Как максимум - чтобы выполнять административные задачи. Не вижу никаких реальных запретов на его использование.

это не запрет, а рекомендация для повышения уровня безопасности системы. Пароль рута, который вы набираете, можно перехватить любым юзером, имеющим доступ к Xorg сессии. И есть только две защиты от этого перехвата:
1. убрать Xorg нафиг.
2. убрать нафиг пароль (можно им просто не пользоваться).

#18 13.03.2015 08:23:58

mvt
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 6 467
IP-адрес

пароль должен быть сложным

А честно - sudo даже выгодней. Тебе постоянно напоминают, кто ты, и где работаешь. Нет?

#19 13.03.2015 08:30:59

stranger
Administrator
Зарегистрирован: 30.01.2014
Сообщений: 2 582
IP-адрес

пароль должен быть сложным

А честно - sudo даже выгодней. Тебе постоянно напоминают, кто ты, и где работаешь. Нет?


Это уже религиозный вопрос.

#20 13.03.2015 08:32:25

drBatty
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 17 053
IP-адрес

пароль должен быть сложным

Quote by mvt
А честно - sudo даже выгодней.

фишка sudo проявляется в том, что есть ТРЕТИЙ аккаунт:

1. учётка root, которой НИКОГДА не пользуются. Возможно она вообще залочена, как в бубунте.
2. аккаунт "Администратор". Нужен для администрирования. Имеется доступ к sudo -u root для любых команд.
3, аккаунт "Юзер", нужен собственно для работы. Имеется доступ к sudo для _некоторых_ команд, да и то не всегда, в большинстве случаев это не нужно.
4. опционально можно сделать ещё юзеров, например для бекапа и т,п.

#21 13.03.2015 08:33:55

mvt
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 6 467
IP-адрес

пароль должен быть сложным

А честно - sudo даже выгодней. Тебе постоянно напоминают, кто ты, и где работаешь. Нет?


Это уже религиозный вопрос.

А честно - sudo даже выгодней. Тебе постоянно напоминают, кто ты, и где работаешь. Нет?


Это уже религиозный вопрос.

Да не :) Я работаю и с root и с sudo :) И там, и там - удобно. Просто возникла такая мысль. Я - не прав?

#22 13.03.2015 08:35:54

Rizado
Administrator
Зарегистрирован: 08.04.2012
Сообщений: 2 315
IP-адрес

пароль должен быть сложным

Есть и другой момент. Там, где я работаю, установлена принудительная смена пароля - где раз в 30 дней, где раз в 21. Старый потом не поставишь - хранятся :( . И вот какой мне смысл ставить сложный пароль, если придётся его менять через 3 недели? Вот и ставлю типа "passwd01", чтобы не забывал :) . В силу особенностей админки корректно не сохраняется.
Просил сделать хотя бы раз в 3 месяца смену - сказали, что пока сложно.

#23 13.03.2015 08:38:20

drBatty
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 17 053
IP-адрес

пароль должен быть сложным

Quote by stranger
Это уже религиозный вопрос.

нет. Это вопрос степени безопасности и удобства.

Только дебил будет работать с правами рута, и не потому, что это опасно, а потому, что это тупо НЕУДОБНО: решил стереть каталог "дебильные песенки", случайно затёр корень или /var/. Даже если есть бекап(и его не затёр), то всё равно геморрой. Ну и потом права на файлы заменяются правами root:root, и потом эти файлы НЕ работают для обычных юзеров. А в Linux — всё файлы.

Quote by mvt
Да не ab Я работаю и с root и с sudo ab И там, и там - удобно. Просто возникла такая мысль. Я - не прав?

а зачем su если есть sudo?


Quote by Rizado
Там, где я работаю, установлена принудительная смена пароля - где раз в 30 дней,

Это, кстати, идиотизм. Юзеры простые пароли ставят, которые просто подобрать.

#24 13.03.2015 08:38:40

mvt
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 6 467
IP-адрес

пароль должен быть сложным

Quote by mvt
А честно - sudo даже выгодней.

фишка sudo проявляется в том, что есть ТРЕТИЙ аккаунт:

1. учётка root, которой НИКОГДА не пользуются. Возможно она вообще залочена, как в бубунте.
2. аккаунт "Администратор". Нужен для администрирования. Имеется доступ к sudo -u root для любых команд.
3, аккаунт "Юзер", нужен собственно для работы. Имеется доступ к sudo для _некоторых_ команд, да и то не всегда, в большинстве случаев это не нужно.
4. опционально можно сделать ещё юзеров, например для бекапа и т,п.

Да не, Док, в sudo - ты полноценный root. Как я засёк, тебе дают root не на одну команду, а где-то минуты на две. Понятно, что "дырка". Но так есть - и неплохо работает.

#25 13.03.2015 08:39:00

stranger
Administrator
Зарегистрирован: 30.01.2014
Сообщений: 2 582
IP-адрес

пароль должен быть сложным

Quote by drBatty
Только кю будет работать с правами рута, и не потому, что это опасно, а потому, что это тупо НЕУДОБНО: решил стереть каталог "кю песенки", случайно затёр корень или /var/.


Только полный идиот случайно затрёт не тот каталог, тем более, что это легко сделать и из sudo.

#26 13.03.2015 08:41:53

mvt
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 6 467
IP-адрес

пароль должен быть сложным



Quote by mvt
Да не ab Я работаю и с root и с sudo ab И там, и там - удобно. Просто возникла такая мысль. Я - не прав?

а зачем su если есть sudo?


Так разные машинки :) Нафига их переделывать? :)

#27 13.03.2015 08:44:20

Rizado
Administrator
Зарегистрирован: 08.04.2012
Сообщений: 2 315
IP-адрес

пароль должен быть сложным

Quote by Rizado
Там, где я работаю, установлена принудительная смена пароля - где раз в 30 дней,

Это, кстати, идиотизм. Юзеры простые пароли ставят, которые просто подобрать.

Док, так я и не спорю... Даже сам так делаю, хотя и понимаю, что подобрать такой пароль просто.
Самое смешное то, что админка сайта при этом закрыта ещё и сложным паролем через .htpasswd - по сути, двойная авторизация.

#28 13.03.2015 08:45:27

drBatty
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 17 053
IP-адрес

пароль должен быть сложным

Quote by mvt
Да не, Док, в sudo - ты полноценный root.

ну это как настроишь. Да и зачем перед _каждой_ командой ставить sudo?

Quote by mvt
Как я засёк, тебе дают root не на одну команду, а где-то минуты на две. Понятно, что "дырка".

Это не баг, а фича. Дают не "рут", дают именно sudo, что-бы пароль не набирать.

Quote by man sudoers
sudoers uses time stamp files for credential caching. Once a user has been authenticated, the
time stamp is updated and the user may then use sudo without a password for a short period of
time (5 minutes unless overridden by the timeout option). By default, sudoers uses a tty-based
time stamp which means that there is a separate time stamp for each of a user's login sessions.
The tty_tickets option can be disabled to force the use of a single time stamp for all of a
user's sessions.


отключи, если тебе не нужно (поставь 0).
passwd_timeout Number of minutes before the sudo password prompt times out, or 0 for no time‐
out. The timeout may include a fractional component if minute granularity is
insufficient, for example 2.5. The default is 5.


Quote by stranger
Только полный идиот случайно затрёт не тот каталог

у меня клава не очень хорошо работает. Я полный идиот?
Quote by stranger
тем более, что это легко сделать и из sudo.

зачем мне для удаления песенок юзать sudo? Вот до этого точно только полный идиот додумается.

#29 13.03.2015 08:47:59

mvt
Administrator
Зарегистрирован: 20.02.2010
Сообщений: 6 467
IP-адрес

пароль должен быть сложным

Ну, да. Помните - на форуме случилась какая-то фигня? Вот теперь у меня восмизначный пароль от форума :( Оно мне было надо? :(

#30 13.03.2015 08:57:03

Rizado
Administrator
Зарегистрирован: 08.04.2012
Сообщений: 2 315
IP-адрес

пароль должен быть сложным

Немного оффтопика... У моего знакомого в офисе Wi-Fi router. Сигнал хорошо достаёт до улицы (3-й этаж), а место достаточно оживлённое, одна из ключевых улиц города. Попросил пароль посложнее, я ему и поставил :) . Пока у него в офисе не пользовались планшетами и смартфонами - всё было хорошо... А набрать на экранной клавиатуре пароль из 50+ знаков - коментировать не буду...

Board footer