系统安全问题
Tofloor
poster avatar
lzc187987
deepin
2013-06-23 01:56
Author
在别的发行版本,安装软件需要管理员密码。ubuntu的软件中心安装时就是需要,新立德软件管理在启动就请求授权,即是要密码。起点OS没有请求授权,而deepin12.06(看了deepin使用者的视频才回忆起)打开软件中心都要密码。12.12正式版却不要密码,也就是说电脑借别人使用,他还能给你安装你不喜欢(需要)的软件,这和windows一样,而linux是管理员,超级账户才有这些权限。那么,何以保证deepin的安全,linux最大的优点(个人认为)。或许请求密码多次很烦,但这是保护系统安全所必须的手段,不要为了使deepin更容易上手而放弃这些保障。(PS:我的电脑只用我一个人用,别人不会借,因为系统是linux,即使linux不是非常深奥的操作系统。 :?:  :?:  :?: )
Reply Favorite View the author
All Replies
lzc187987
deepin
2013-06-23 05:53
#1
居然没有人回复,都认为系统的安全性不重要吗?还是不要密码就是容易上手,就是对新手友好?
Reply View the author
woodelf
deepin
2013-06-23 06:09
#2
我很不理解,Linux是多用户的系统,为何你就不能设置一个guest账户来防止其他人对系统的有害更改。
另外,Deepin的考虑应当是,既然在登录界面已经认证过了一次,那就不需要再在登录以后再来重复认证了,否则请参见Windows Vista的UAC。从这个角度看,确实是为了节约新手时间。
如果你要恢复软件中心的鉴权认证,配置下gksu或者kdesu应该就可以。
Reply View the author
xgsong
deepin
2013-06-23 07:23
#3
楼上的说得极是,只要是用管理员账户登陆系统了,我觉得安装软件,调整系统配置应该都不需要再进行权限认证,别的普通用户使用Guest账户就行了
Reply View the author
cxbii
deepin
2013-06-23 07:44
#4
深度软件中心能不用授权就安装软件,是因为一直有有一个root权限的进程在运行

lz是说法不牢靠,如果真的想安全就不应该管理员登陆,用普通用户才是
Reply View the author
186******98
deepin
2013-06-23 08:29
#5
在别的发行版本,安装软件需要管理员密码。ubuntu的软件中心安装时就是需要,新立德软件管理在启动就请求授权,即是要密码。起点OS没有请求授权,而deepin12.06(看了deepin使用者的视频才回忆起)打开软件中心都要密码。12.12正式版却不要密码,也就是说电脑借别人使用,他还能给你安装你不喜欢(需要)的软件,这和windows一样,而linux是管理员,超级账户才有这些权限。那么,何以保证deepin的安全,linux最大的优点(个人认为)。或许请求密码多次很烦,但这是保护系统安全所必须的手段,不要为了使deepin更容易上手而放弃这些保障。(PS:我的电脑只用我一个人用,别人不会借,因为系统是linux,即使linux不是非常深奥的操作系统。 :?:  :?:  :?: )
深度软件中心3.0 采用两个进程的设计方式, 前端UI没有任何权限, 只是用户交互的界面, 后端会随着前端的启动按需启动, 后端程序有root权限, 但后端程序只能做简单的apt操作, 所以不会有其他的额外权限, 而这仅有的一点权限也只能从 Deepin 的仓库中安装软件, 不能进行本地 Deb 文件安装, 所以不会存在搞坏系统的风险(因为 Deepin 仓库的安全是 LD 团队保障的)。

软件中心现在的设计已经是在让用户方便安装软件的同时最小权限设计了, 不会存在你说的安全问题, Windows 的没有统一的软件仓库, 所以没法控制第三方软件的安全性。

BTW, 这个世界上没有绝对的安全, 只有相对的。
Reply View the author
musmuhe
deepin
2013-06-23 09:14
#6
最直接的办法。删掉deepin的软件中心。
还可以删掉sudo以获得更高的安全性。
Reply View the author
weiminnihao9
deepin
2013-06-23 16:56
#7
软件中心不需要密码是个进步啊,以前进入软件中心都有密码才叫麻烦,想找个软件都得密码。现在这样也没什么不安全,仅仅能让别人装软件而已,你不要你可以删掉,很多高级操作需要权限,别人装了软件也不能破坏系统。
Reply View the author
xgsong
deepin
2013-06-23 17:09
#8
感觉如果系统所有的配置在管理员账户下都不需要再次权限认证,那才是巨大的进步。。。
Reply View the author
pynnthl
deepin
2013-06-23 18:49
#9
[quote]在别的发行版本,安装软件需要管理员密码。ubuntu的软件中心安装时就是需要,新立德软件管理在启动就请求授权,即是要密码。起点OS没有请求授权,而deepin12.06(看了deepin使用者的视频才回忆起)打开软件中心都要密码。12.12正式版却不要密码,也就是说电脑借别人使用,他还能给你安装你不喜欢(需要)的软件,这和windows一样,而linux是管理员,超级账户才有这些权限。那么,何以保证deepin的安全,linux最大的优点(个人认为)。或许请求密码多次很烦,但这是保护系统安全所必须的手段,不要为了使deepin更容易上手而放弃这些保障。(PS:我的电脑只用我一个人用,别人不会借,因为系统是linux,即使linux不是非常深奥的操作系统。 :?:  :?:  :?: )
深度软件中心3.0 采用两个进程的设计方式, 前端UI没有任何权限, 只是用户交互的界面, 后端会随着前端的启动按需启动, 后端程序有root权限, 但后端程序只能做简单的apt操作, 所以不会有其他的额外权限, 而这仅有的一点权限也只能从 Deepin 的仓库中安装软件, 不能进行本地 Deb 文件安装, 所以不会存在搞坏系统的风险(因为 Deepin 仓库的安全是 LD 团队保障的)。

软件中心现在的设计已经是在让用户方便安装软件的同时最小权限设计了, 不会存在你说的安全问题, Windows 的没有统一的软件仓库, 所以没法控制第三方软件的安全性。

BTW, 这个世界上没有绝对的安全, 只有相对的。[/quote]
我觉得这个设计非常完美,装其它软件就得权限,装尝试把过关的就不用。既保证安全,又避免繁锁。
Reply View the author
cxbii
deepin
2013-06-23 18:59
#10
感觉如果系统所有的配置在管理员账户下都不需要再次权限认证,那才是巨大的进步。。。
这个还是不行,就如经典的
  1. sudo rm -rf /
Copy the Code
虽然现在它无法直接运行,但是还是有很多方法可以做到同样的效果

例如某人直接在网上下载个了脚本,如果没看源代码,直接运行,然后一会,系统没了...
Reply View the author
stevobm
deepin
2013-06-24 06:14
#11
linux一直习惯让管理员输入密码,这是因为早期linux主要做服务器的原因(其实到现在都还是这样)。这种“安全”手段是典型的“防远不防近”的方法。它可以防止黑客远程篡改系统的重要设置,但不能防身边的人,或者换个角度说,还方便了身边的人记住密码。所以如果要做个人使用的桌面操作系统,必须摆脱这个思维定势,不要以为反复输入密码才是安全。
Reply View the author
a287740928
deepin
2013-06-24 16:56
#12
其实win7安全提示很好,一般的操作无需密码,重要的操作只需要你确认下,知道哪个程序要运行重要的操作,如果不是我运行的,那我可能会取消授权!而如果没有密码或者提示,恶意程序如果在后台做些操作,用户就无从得知了!
Reply View the author