что я пропускаю … почему выполненный платформа S/390 с рабочим столом Fedora?
Если Вы позволяете sudo без пароля, кто-либо, кому удается выполнить код Вашей машины, поскольку Ваш пользователь может тривиально выполнить код как корень. Это могло быть кем-то, кто использует Вашу консоль, в то время как Вы зарегистрированы, но не перед Вашим компьютером, по поводу которого Вы не волнуетесь (так или иначе, кто-то с физическим доступом может сделать в значительной степени, что они хотят). Это могло также быть кем-то, кто получает доступ к Вашей учетной записи на другой машине, где у Вас есть ssh'ed к Вашей собственной машине. Но это мог также быть кто-то использующий удаленную дыру в системе безопасности — например, веб-сайт, который использует ошибку браузера для введения кода в экземпляр браузера.
Насколько большой соглашение - это? Не то, чтобы очень, по нескольким причинам:
- Взломщик, который нашел удаленную дыру, может, вероятно, найти локальную корневую дыру также.
- Много взломщиков не заботятся о полномочиях пользователя root. Все, что они хотят, должно отправить спам и заразить другие машины, и они могут сделать это как Ваш пользователь.
- Взломщик, у которого есть доступ к Вашей учетной записи, может отбросить троянца, который получает Ваши нажатия клавиш (включая Ваш пароль), или это осуществляет контрейлерные перевозки на любые средства, которые Вы затем используете для получения корня для выполнения собственной команды.
- Если Вы - единственный пользователь на своей машине, нет очень для защиты, который не доступен как пользователь.
С другой стороны:
- Если Вы актуальны с обновлениями системы защиты, взломщик не может найти, что локальная дыра использует.
- Некорневой взломщик не может стереть свои дорожки очень хорошо.
- Необходимость ввести пароль время от времени не является большой частью нагрузки.
- Необходимость ввести пароль напоминает Вам выполнению чего-то опасного (как в: может потерять данные или сделать Ваш компьютер неприменимым). (Как некорневой пользователь, единственная реальная опасность стирает данные по ошибке, и обычно очевидно, когда Вы стираете что-то и должны быть дополнительны осторожный.)
Как большинство дистрибутивов, Fedora не является действительно только 'настольная' ОС - это - 'сервер' ОС также. Это зависит, на каких пакетах Вы устанавливаете с тех пор в репозиториях, и настольные и доступные серверные приложения.
Таким образом я предполагаю, что Вы хотите использовать Fedora на S390 для материала сервера (мейнфреймы рекламируются для их производительности/пропускной способности IO, пакетной обработки, правильно?).
Как с другими старинными аппаратными средствами существует, вероятно, три основных причины запустить Linux на нем:
Поскольку Вы можете, как проект хобби, для приобретения знаний чего-то о портировании, аппаратных средствах
Поскольку у Вас нет денег для покупки новых аппаратных средств
Вы хотите взаимодействовать через интерфейс с собственной подсистемой, Вы еще не хотите/можете замену.
Насколько активный проект Fedora s390, я не знаю. Я имею в виду, некоторые пакеты, о которых Вы заботитесь о Вас, должны портировать, но другое портативное программное обеспечение просто должно быть перекомпилировано и после того как buildserver настроен для еще одной архитектуры, новые входящие пакеты автоматически создаются.
-
1Спасибо за хорошее объяснение... Я определенно понимаю, что Fedora может выполнить те вещи. Это просто смотрело на меня как сайт, преобразовывал ширину мягкой фетровой шляпы repo библиотека, с игр на медиаплееры к guis к приложениям для сервера. Моя точка была то, что казалось, что сайт имел большое количество пользователей, преобразовывающих об/мин и отправляющих их, и это походило на немного больше, чем проект хобби. Я даже не услышал об Архитектуре S/390 (не, думал, что мои знания очень глубоки в том отношении). Я просто, хотя пропускал что-то с аппаратными средствами. – Hari Seldon 14.06.2011, 00:08
Википедия также отмечает:
z/Architecture сохраняет обратную совместимость с предыдущим 32-bit-data/31-bit-addressing архитектура ЕКА/390 и его предшественники полностью назад к 32-bit-data/24-bit-addressing Система/360.