En ole varma. Mandrivaa on nyt käytetty viikon verran, joten en ole oikeastaan mistään varma Sinänsä tuo kyselyikkuna on samantyylinen kuin gksudoa käytettäessä. Se vain hämää, että se kysyy nimenomaan rootin salasanaa. En muista, mitä siinä Ubuntun puolella mainitaan.
Kyseessä lienee gksudon sijaan gksu joka vaatii rootin salasanan.
Näkemykseni mukaan kirjoituksen tarkoitus ei ollut puolustaa roottina toimimista vaan tuoda esille se, että myös ei-roottina toimiminen ei välttämättä anna 100%:sti turvaa.
Juurikin näin. Kovin usein näkee ihmisten perustelevan linuxin turvallisuutta sillä, että järjestelmää ei käytetä rootin oikeuksilla, jolloin mitään pahaa ei voi tapahtua, koska vaikka haittakoodia ajettaisiin, sillä ei ole oikeuksia tehdä tuhojaan järjestelmässä.
Tämä on periaatteessa totta suurta monen käyttäjän järjestelmää ylläpitävän järjestelmänvalvojan näkökulmasta. Vaikka joku käyttäjistä tekisi jotain tyhmää, järjestelmä ei siitä kaadu.
Kuten kirjoituksessa todetaan, käyttäjän näkökulmasta tilanne on kuitenkin toinen. Ellei järjestelmässä ole otettu kattavasti käyttöön jotakin ohjelmien oikeuksia tehokkaasti rajoittava järjestelmää (esim. AppArmor), kaikella käyttäjän ajamalla koodilla on oikeus päästä käsiksi kaikkiin käyttäjän tiedostoihin. Niinpä esimerkiksi normaalin käyttäjän oikeuksilla ajettavan selaimen haavoittuvuuden kautta ajettu koodi ei voi ottaa järjestelmää haltuunsa, mutta mikään ei estä sitä tuhoamasta kaikkia käyttäjän tiedostoja. Käyttäjän (eli yhden käyttäjän järjestelmän tapauksessa myöskin järjestelmänvalvojan) kannalta tilanne on kuitenkin katastrofi, vaikka järjestelmää ei haltuun saataisikaan.
Jos järjestelmää käyttää rootin oikeuksilla ja haittaohjelma laittaa järjestelmän sekaisin, uudelleenasennus vie Ubuntun tapauksessa noin 15 minuuttia. Käyttäjän oikeuksilla toimivan haittaohjelman tuhoama korvaamaton data sen sijaan on korvaamatonta. Niinpä voidaan ihan perustellusti sanoa, että roottina järjestelmän käyttäminen ei yhden käyttäjän järjestelmässä lisää riskejä niin valtavasti kuin monet tuntuvat uskovan. Ohjelmia ei turhaan kannata ajaa roottina, mutta on vaarallista kuvitella olevansa jotenkin turvassa vain siksi, että ajaa ohjelmia peruskäyttäjän oikeuksilla.
Muistakaa ottaa niitä varmuuskopioita!