staging.inyokaproject.org

Kleinen Artikel über safe-rm erstellt.

Viele Grüße

Das Wort

PS: Ich würde den gerne selbst ins Wiki schieben, wenn er von euch abgesegnet ist.

Hallo,

IMHO ok.

Gruß, noisefloor

Verstehe ich das richtig, dass das Programm eine Blacklist benutzt, um Dateien nicht zu löschen, obwohl man dies befiehlt, aber nur, wenn man es per bash oder rm befiehlt?

Was man aus Eclipse, mc, Thunar, Krusador, eog usw. löscht wird nach wie vor gelöscht, was man mit /bin/rm löscht wird gelöscht, was man mit find -delete löscht ist weg usw?

Das ganze soll vor unachtsamem Löschen schützen, aber nur in Ausnahmefällen?

Bislang lese ich nur, dass stillschweigend das Löschen verweigert wird. Das ist ja mehr ein unsafe-not-rm als ein safe-rm. Man denkt, man hat was gelöscht, hat aber nicht.

Man sollte dringend vor dem Gebrauch solcher Krücken abraten. Man gewöhnt sich daran, und tippt irgendwann automatisch /bin/rm, oder man arbeitet an einem neuen System/einer Neuinstallation und denkt nicht dran, dass das Tool nicht installiert ist. Es ist eine Schnapsidee und als Übung nett, aber nicht durchdacht.

Das richtige Mittel ist ein regelmäßiges Backup einerseits und konzentriertes Arbeiten andererseits.

Hi,

einen Hinweis, der user unknowns Bedenken zusammenfasst, fände ich gut.

Gruss Lasall

Ich wollte mir das dann doch selbst ansehen, und habe es runtergeladen, aber nicht wie empfohlen installiert.

Eine Testdatei mit der Blacklist im eigenen Verzeichnis habe ich erstellt. Werden eigentlich Unterverzeichnisse mit geschützt? Aus der Beschreibung geht das nicht hervor.

Will man die Hilfe zum Script aufrufen geschieht folgendes:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

./safe-rm --help
Aufruf: /bin/rm [OPTION]... DATEI...
Entfernen (unlink) der DATEI(en).

  -f, --force             nicht vorhandene Dateien ignorieren, keine Nachfragen
  -i                      vor jeder Entfernung nachfragen
  -I                      einmal nachfragen, wenn mehr als drei Dateien
                            gelöscht werden sollen oder beim rekursiven
                            Löschen; weniger aufdringlich als -i, gibt aber
                            Schutz gegen die meisten Fehler.
      --interactive[=WANN]  nachfragen WANN: „never“ (nie), „once“

(Rest abgeschnitten).

Ja, das ist die Hilfe von rm, nicht von safe-rm. Irgendwie irreführend. Kein Wort davon, dass hier ein ganz anderes Programm die Kontrolle übernommen hat.

Ich finde nicht dass das irreführend ist. Im Artikel ist ja beschrieben dass safe-rm letztendlich rm aufruft.

Außerdem wird das löschen nicht stillschweigend verweigert, safe-rm benachrichtigt einen über stdout.

Das Wort schrieb:

Ich finde nicht dass das irreführend ist. Im Artikel ist ja beschrieben dass safe-rm letztendlich rm aufruft.

Setzt Du vorraus dass jeder Deinen Artikel liest? Wenn ich ein Programm aufrufe, dass safe-rm heißt, und die Antwort ist:

1
2

./safe-rm --help
Aufruf: /bin/rm [OPTION]... DATEI...

dann wundert sich doch jeder, dass da nicht steht:

1
2

./safe-rm --help
Aufruf: /bin/safe-rm [OPTION]... DATEI...

sondern rm.

Außerdem wird das löschen nicht stillschweigend verweigert, safe-rm benachrichtigt einen über stdout.

In der Tat:

1
2
3
4
5

tmp/firstword/safe-rm-0.10/safe-rm bar 
safe-rm: skipping bar
/bin/rm: fehlender Operand
„/bin/rm --help“ gibt weitere Informationen.

Fehlender Operand? Watt? Wieso gibt /bin/rm --help weitere Informationen aus, ich habe doch safe-rm aufgerufen?

Eigentlich diskutiert man in der Diskussion zum Artikel den Artikel.

Und ja ich gehe davon aus dass jeder der den Artikel liest auch den Artikel liest. Und wie auch beschrieben befindet sich die Binary nicht in /bin sondern /usr/bin und heißt nicht safe-rm.

Deine berechtigten Anmerkungen kannst du gerne dem Entwickler mitteilen (#safe-rm auf freenode oder commit ins git). Probleme die entstehen weil man die Doku oder den Artikel nicht gelesen hat, können wir im Artikel schlecht beheben.

Das die Optionen von rm angezeigt werden liegt daran dass safe-rm die selben nutzt bzw. die weiterreicht. Das steht aber auch in der manpage.

Hi,

ich sehe das genauso, dass Programmkritik hier fehl am Platz ist.

Allerdings hätte ich nach wie vor gerne einen kleinen Hinweis, siehe hier.

Gruss Lasall

Man könnte evtl. auch noch erwähnen, dass symbolische Verknüpfungen nicht geschützt sind 899721, Es scheint auch nicht direkt vor rekursivem Löschen schützen zu können 724107.

Was wäre denn ein sinnvolles Anwendungsscenario? Ein Kinder-/Schul-PC mit root-Rechten?

btw. Das Programm V. 0.10.2 hat ein nettes Logo (s.Anhang). Finde es passend, placebo-Effekt-ähnlich. Das verleiht doch nur pseudo-Sicherheit. Und ausserdem sehe ich es ähnlich wie user_unknown. Es gibt _keinen_ Ersatz für regelmässige backups- und konzentriertes Arbeiten.

Ich finde übrigens interessant und richtig in der Artikeldiskussion bei neuen Artikel darüber zu diskutieren wie sinnvoll die als Ergänzung für's Wiki sind. Bei manchen Programmen frage ich mich, wie die es in's Universe geschafft haben. Bin aber durchaus auch in der Lage es spassig zu betrachten, wie z.B. bei sl

Insbesondere da sich sowas wesentlich effektiver/zielgerichteter über die Gruppen/Rechte/sudoers regeln liesse.

Das Programm ist in der jetztigen Form Malware, weil es seine Anwesenheit verschleiert:

1
2
3
4
5
6
7
8
9

 ./safe-rm --version
rm (GNU coreutils) 8.13
Copyright © 2011 Free Software Foundation, Inc.
Lizenz GPLv3+: GNU GPL Version 3 oder höher <http://gnu.org/licenses/gpl.html>
Dies ist freie Software: Sie können sie ändern und weitergeben.
Es gibt keinerlei Garantien, soweit wie es das Gesetz erlaubt.

Geschrieben von Paul Rubin, David MacKenzie, Richard M. Stallman
und Jim Meyering.

Es betrügt den User darüber, was vorgeht:

1
2
3
4
5
6

./safe-rm --help
Aufruf: /bin/rm [OPTION]... DATEI...
Entfernen (unlink) der DATEI(en).

  -f, --force             nicht vorhandene Dateien ignorieren, keine Nachfragen
  -i                      vor jeder Entfernung nachfragen

Dass die Ursache Schlamperei und nicht böse Absicht ist hilft dem User nicht weiter: Wenn er die klassischen Methoden ergreift das Programm zu untersuchen dann sollte es darauf reagieren.

Da ich das ganze Konzept für falsch halte werde ich einen Teufel tun und das Programm ein Stück weit verbessern - besser es bleibt so schlecht wie es ist, und niemand nutzt es, und wir raten vom Gebrauch ab.

Wieso soll es überhaupt als "rm" auftreten, und nicht etwa als "del" oder "lösch"?

Es ist nicht durchdacht. Ich plädiere dafür das Programm stillschweigend aus dem Wiki herauszuwerfen. Dem Autor soll man zum Trost auf der nächsten Ubucon eine Pizza ausgeben.

Hi L.A.S. et al.,

du schriebst:

Ich finde übrigens interessant und richtig in der Artikeldiskussion bei neuen Artikel darüber zu diskutieren wie sinnvoll die als Ergänzung für's Wiki sind.

Das sehe ich nur teilweise so. Alle Endnutzerprogramme, die in den offiziellen Quellen sind (bitte nicht auf der Bedeutung von universe herumreiten), haben imho eine Artikelberechtigung (ausgenommen mal sehr ähnliche Programme, die in einem Artikel zusammen abgehandelt werden können). Wenn die Archiv-Administratoren von Ubuntu ein Programm unberechtigterweise zulassen, sollte man eine Entfernung aus dem Archiv entsprechend beantragen und nicht durch "Security through obscurity" die Existenz des Programms verschleiern, auf dass niemand das Programm nutzen möge. Viel sinnvoller sollte man also im Artikel auf die Schwächen oder Gefahren hinweisen, mit Syntaxunterstützung also z.B. Hinweis- und Warnbox. Und wenn das Paket dann nicht mehr in Ubuntu ist, kann hier in der Artikeldiskussion gerne über die Qualität des Programms und damit Daseinsberechtigung des Artikels diskutiert werden (selbst dann halte ich einen offenen Ansatz, der die Schwächen aufzeigt sinnvoller).

tl;dr: Programme in unserem Wiki haben keinen Freifahrschein auf ausschließlich positive Beschreibung (eine neutrale Beschreibung kann ja durchaus kritisch sein).

Btw.: Ich persönlich finde das Programm technisch gesehen ebenfalls gefährlich, bin also in der Hinsicht auf eurer Seite.

Gruss Lasall

Programme in unserem Wiki haben keinen Freifahrschein auf ausschließlich positive Beschreibung (eine neutrale Beschreibung kann ja durchaus kritisch sein).

Ich bin sogar der Meinung, Artikel/Programmbeschreibungen im Wiki sollten generell neutral gehalten sein. Denn was für den einen positiv ist, muss es für den anderen ja nicht unbedingt sein.

Eine positive Beschreibung wäre für mich demzufolge dann schon wieder eher eine Meinungsbekundung. Für mich ist ein Wiki aber ein Nachschlagewerk, und das sollte keine Empfehlungen, Meinungen oder Wertungen abgeben. Lob oder Kritik kann man in einer Email an die Entwickler oder in einem Blog loswerden.

Aber eine Dokumentation technischer Probleme ist für mich keine Kritik (genauso wie eine Dokumentation von Programmfeatures für mich kein Lob ist) sondern nur eine Feststellung technischer Tatsachen. Insofern ist mMn bei offensichtlichen technischen Problemen natürlich ein Problembeschreibungs-Abschnitt notwendig, und falls eine Problembehebung besteht, dann eben auch die Dokumentation eine solchen - also alles wie gehabt.

Bei diesem Artikel sollte also in aller Deutlichkeit, aber in neutraler und nicht-wertender Form, auf die von euch festgestellten technischen Probleme hingewiesen werden.

Die Entscheidung für oder gegen das Programm muss/kann/darf dann der User in eigener Freiheit treffen.

Nur meine bescheidene Meinung ☺

m.E. verschiebbar. Gruss

/edit vom 01.08.13 verschoben, nach rm verlinkt mit Dank an den Autor "Das Wort"

Da safe-rm ein Wrapper ist, ersetzt es die Funktion von rm nicht, sondern ergänzt diese. Da bei Debian und Ubuntu zuerst in /usr/bin nach Programmen gesucht wird, das klassische rm sich aber in /bin befindet, muss safe-rm das klassische rm gar nicht ersetzen. safe-rm installiert sich nach /usr/bin/rm, während das klassische rm unter /bin/rm verbleibt.

Das stimmt nicht. Mit per safe-rm geschütztem Ordner test-ordner:

1
2
3
4
5
6
7
8

$ whereis rm
rm: /usr/bin/rm /usr/share/man/man1/rm.1.gz
$ whereis safe-rm
safe-rm: /usr/bin/safe-rm /usr/share/safe-rm /usr/share/man/man1/safe-rm.1.gz
$ safe-rm -rf test-ordner/
safe-rm: Skipping test-ordner/.
$ rm -r test-ordner
# Ordner gelöscht!