KDE Neon User Edition

Informazioni, consigli e novità sulla galassia delle distribuzioni GNU/Linux, *nix, *BSD e su altri sistemi operativi non liberi.

Re: KDE Neon User Edition

Messaggioda steff » giovedì 4 maggio 2017, 8:52

woddy68 Immagine ha scritto:Comunque dato che si dice che dolphin non andrebbe mai utilizzato da root per motivi di sicurezza, si può tranquillamente utilizzare un file manager alternativo per il root, tipo PcMan che tra l'altro oltre a essere leggero ha poche dipendenze anche in Kde ho visto.


Pcman lavora di più su pcmanfm-qt che è integrato meglio in KDE.
La Documentazione da consultare e la FAQ sul uso del forum
$ rsync -auv --delete /home/NOME/ /media/disco_USB/BACKUP
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu virtuale in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 35978
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: KDE Neon User Edition

Messaggioda daigo » giovedì 4 maggio 2017, 9:09

Comunque non mi pare che sia il "problema" (se così si può chiamare)specifico di Dolphin (e quindi si usa un altro file manager) è un discorso che è sempre stato fatto sull'uso di tutti File manager usati come root, quindi anche pcmanfm, nautilus etc...

È solo che in questo caso lo sviluppatore ha deciso di inibire l'utilizzo a monte, ma come visto esistono le patch per reimpostare la funzione originaria.

E alcune distro lo rilasciano già patchato come ho potuto verificare su PCLinuxOS e qualcuno parlava anche dei prossimi rilasci di opensuse.

Quindi potrebbe anche essere che con l'arrivo delle KDE applications 17.04 anche su kubuntu o neon gli sviluppatori mettano mano alle patch per dolphin, Kate e kwrite
Avatar utente
daigo
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 18421
Iscrizione: maggio 2011

Re: KDE Neon User Edition

Messaggioda GreYOwL » giovedì 4 maggio 2017, 10:30

enziosavio Immagine ha scritto:O diamine quando serviva ho sempre usato Dolphin da superutente , anche solo per eliminare il Tearing andando in /etc/.......ecc
E non ho mai fatto danni :D

il pericolo è sempre dietro l´angolo, sopratutto per i novizi :)
"Disapprovo ciò che dici, ma difenderò alla morte il tuo diritto di dirlo. (Voltaire) "
Avatar utente
GreYOwL
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1015
Iscrizione: aprile 2007
Località: Roma
Desktop: GNOME 3.24
Distribuzione: Ubuntu 17.04 Gnome edition
Sesso: Maschile

Re: KDE Neon User Edition

Messaggioda steff » giovedì 4 maggio 2017, 10:33

Se ho capito bene è un problema di sicurezza delle qt, Graesslin ha provato di sfruttarlo con esito positivo.
Qt is not an appropriate solution for setuid programs due to its large attack surface.


In pratica uno semplice script aspetta che dolphin viene eseguito come root, poi manda un f4 e ha accesso alla shell di root.
La Documentazione da consultare e la FAQ sul uso del forum
$ rsync -auv --delete /home/NOME/ /media/disco_USB/BACKUP
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu virtuale in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 35978
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: KDE Neon User Edition

Messaggioda woddy68 » venerdì 5 maggio 2017, 2:29

steff Immagine ha scritto:Se ho capito bene è un problema di sicurezza delle qt, Graesslin ha provato di sfruttarlo con esito positivo.
Qt is not an appropriate solution for setuid programs due to its large attack surface.


In pratica uno semplice script aspetta che dolphin viene eseguito come root, poi manda un f4 e ha accesso alla shell di root.

...io invece avevo capito che è un problema legato all'infrastruttura Kde quando si utilizza root da grafica, per questo motivo a mio parere utilizzando un file manager non kde non dovrebbe esserci problema, ma sicuramente ho capito male .... :(
Edit. ....leggevo su un altro forum che ne discutevano e comunque non è una cosa così semplice, lo script lo deve comunque eseguire l'utente consciamente o inconsciamente ma lo deve eseguire.
Desktop - Acer Aspire M5500 (Nvidia) OpenSuse Leap 42.2 Kde -- Kubuntu 17.04 .
Notebook Acer Aspire E1 -522 (Amd) OpenSuse Tumbleweed Kde Plasma5
--Ho sempre accettato caramelle dagli sconosciuti--
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2883
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: OpenSuse Leap 42.2 - Kubuntu 17.04
Sesso: Maschile

Re: KDE Neon User Edition

Messaggioda steff » venerdì 5 maggio 2017, 8:05

Ovviamente devi essere già infetto, ma ci basta uno script che si infila in autostart, caso raro cmq.
La Documentazione da consultare e la FAQ sul uso del forum
$ rsync -auv --delete /home/NOME/ /media/disco_USB/BACKUP
Sistemi: LXQt - semplice, modulare e configurabile + *ubuntu virtuale in Vbox
Avatar utente
steff
Moderatore Globale
Moderatore Globale
 
Messaggi: 35978
Iscrizione: febbraio 2007
Località: Toscana
Desktop: LXQt
Distribuzione: Arch Linux 64bit
Sesso: Maschile

Re: KDE Neon User Edition

Messaggioda woddy68 » venerdì 5 maggio 2017, 8:09

steff Immagine ha scritto:Ovviamente devi essere già infetto, ma ci basta uno script che si infila in autostart, caso raro cmq.

...infatti !
Desktop - Acer Aspire M5500 (Nvidia) OpenSuse Leap 42.2 Kde -- Kubuntu 17.04 .
Notebook Acer Aspire E1 -522 (Amd) OpenSuse Tumbleweed Kde Plasma5
--Ho sempre accettato caramelle dagli sconosciuti--
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2883
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: OpenSuse Leap 42.2 - Kubuntu 17.04
Sesso: Maschile

Re: KDE Neon User Edition

Messaggioda caturen » martedì 9 maggio 2017, 18:34

Oggi sono venuto a conoscenza della disponibilità di una iso di kde-neon con di default wayland https://files.kde.org/neon/images/plasm ... e/current/ L'ho installata al posto di neon unstable normale e debbo dire che è incredibile come abbiano sistemato alla "perfezione" wayland.
edit: come non detto. Non so se sono stati gli aggiornamenti o qualche settaggio che ho cambiato, ma ora la sessione wayland fa i capricci. C'è qualche problema con kwin.
caturen
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 13027
Iscrizione: aprile 2010
Desktop: diversi
Distribuzione: debian sid

Re: KDE Neon User Edition

Messaggioda woddy68 » 15 minuti fa

....quindi entrambe le versioni Kde Neon utilizzano come base Ubuntu 16.04 Lts ? La differenza sta nel fatto che la versione LTS Edition utilizza l'ultima versione di Plasma5, mentre la User Edition utilizza l'ultima versione stabile di Plasma 5. Non avevo capito che entrambe utilizzano la Xenial come base....
Desktop - Acer Aspire M5500 (Nvidia) OpenSuse Leap 42.2 Kde -- Kubuntu 17.04 .
Notebook Acer Aspire E1 -522 (Amd) OpenSuse Tumbleweed Kde Plasma5
--Ho sempre accettato caramelle dagli sconosciuti--
Avatar utente
woddy68
Imperturbabile Insigne
Imperturbabile Insigne
 
Messaggi: 2883
Iscrizione: febbraio 2011
Località: Bellano Lc
Desktop: Kde Plasma5
Distribuzione: OpenSuse Leap 42.2 - Kubuntu 17.04
Sesso: Maschile

Precedente

Torna a Altre distribuzioni e sistemi operativi

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 4 ospiti