Logo Hardware.com.br
Equipe GdH
Equipe GdH Geek Moderador
3.5K Mensagens 82 Curtidas

O caso da instalação de pacotes sem o root no Fedora 12

#1 Por Equipe GdH 20/11/2009 - 13:15
O caso da instalação de pacotes sem o root no Fedora 12
Os usuários de distribuições Linux normalmente afirmam que um grande ponto-forte do sistema é a necessidade do login como administrador do sistema para a instalação e remoção de pacotes. Mas parece que uma grande distribuição acabou abrindo mão desta característica, felizmente voltando atrás pouco tempo depois...

Leia a notícia completa: https://www.hardware.com.br/noticias/2009-11/4B06B1DC.html



Responder
André Medeiros
André Medeir... Super Participante Registrado
719 Mensagens 8 Curtidas
#2 Por André Medeir...
20/11/2009 - 19:15
imaginem num futuro quando linux estara como um dos principais para desktop, aconteceria o mesmo que no windows, um simples pacote rpm via um mensageiro instantaneo fingindo que são as fotos que tiramos na praia, o usuario leito clica para ver e quando menos espera acabou de instalar um pacote rpm trojam, que legal esse pensamento hein, por isso na minha opinião é necessária a senha de root pois pelo menos o usuário leigo poderia aprender que sempre que pedisse senha de root seria para instalar alguma coisa ou mudar algo no sistema e nunca pediria a senha para ver as fotos que tiramos na praia

um dos pontos fortes do linux é o gerenciamento de senha e usuário e agora o pessoal do fedora queria tirar isso exatamente para a instalação de pacotes, aff, ainda bem q voltaram atráz
****************************************
ANDRÉ MEDEIROS
Buscai ao SENHOR enquanto se pode achar,
invocai-o enquanto está perto. Is 55:6
----------------------------------------------------------------
gontijobh
gontijobh Novo Membro Registrado
10 Mensagens 0 Curtidas
#3 Por gontijobh
20/11/2009 - 22:01
Puts que mancada eles iriam dar, ainda bem que removeram a tempo smile.png.
Eles não imaginaram uma porção de situações que isso levaria a problemas, por exemplo uma rede baseada em Login grafico remoto (LTSP, Tcos...) o usuário teria possibilidade de instalar (mesmo que de repositórios assinados) pacotes numa rede que somente o administrador poderia instalar novos pacotes...
Essa foi uma dentre varias outra situações ...
Mais como eu falei ainda bem que foi a tempo smile.png
A galera que desenvolve distribuição para desktop está querendo ficar muito parecido com Windows quando não e na "aparência" e na "facilidade"..... de pegar vírus, não e comparando mais se for espelhar em algum SO não tenha duvida se espelhe no MacOS( e os seus Pais *BSD), mais falando serio mesmo eu prefiro ser original ai sim teremos diferenciais e não comparações .
Ganhe liberdade, use software livre.
Manabu
Manabu Veterano Registrado
1.8K Mensagens 12 Curtidas
#4 Por Manabu
21/11/2009 - 17:22
Tudo o que é mais importante para um usuário está ao alcance dele sem senha. Se um hacker tomar remotamente o controle de minha máquina, eu estaria mais preocupado com ele dar um "rm /home" (deletar tudo na home, não sei exatamente o comando) do que instalar um programa do repositório da distribuição.

O mais grave dessa coisa do fedora eu acho que é um usuário poder afetar os programas instalados para o outro usuário.

Mesmo sem root, o usuário pode instalar programas no seu /home de diversas maneiras. Compilando para esse diretório, por exemplo. De fato, uma das maneiras mais seguras de se instalar um programa não exige senha: "instalá-lo" pelo ZeroInstall. Não é rodado nenhum script na instalação, e você tem a assinatura digital dos desenvolvedores (e é possível a distro tb assinar os pacotes). Pena que não é popular...
Bertotto
Bertotto Geek Registrado
3.1K Mensagens 89 Curtidas
#5 Por Bertotto
22/11/2009 - 18:49
André Medeiros disse:
imaginem num futuro quando linux estara como um dos principais para desktop, aconteceria o mesmo que no windows, um simples pacote rpm via um mensageiro instantaneo fingindo que são as fotos que tiramos na praia, o usuario leito clica para ver e quando menos espera acabou de instalar um pacote rpm trojam, que legal esse pensamento hein, por isso na minha opinião é necessária a senha de root pois pelo menos o usuário leigo poderia aprender que sempre que pedisse senha de root seria para instalar alguma coisa ou mudar algo no sistema e nunca pediria a senha para ver as fotos que tiramos na praia

um dos pontos fortes do linux é o gerenciamento de senha e usuário e agora o pessoal do fedora queria tirar isso exatamente para a instalação de pacotes, aff, ainda bem q voltaram atráz


Deveria sair uma distro assim mesmo. Deixa o povo se enpanturrar de virus, quem sabe não passem á gostar de linux tbm por causa disso.

Psicologia reversa. Se vc fala que é ruim todo mundo usa, se vc falar que é bom ninguém quer. Sacou?
BlackPhone - Especialistas em reparo de placas de iPhone


Etinin
Etinin Veterano Registrado
1.3K Mensagens 34 Curtidas
#6 Por Etinin
22/11/2009 - 19:41
Péssimo isso. Estão destruindo um dos principais fundamentos da segurança de qualquer sistema operacional decente.

Pelo menos vão utilizar criptografia para permitir que somente aplicativos autorizados sejam instalados dessa forma.
Core 2 Quad Q6600 | Asus P5Q Deluxe | 2GB RAM | XFX 9800GTX+ | Unicomp SpaceSaver
Gentoo Linux / Windows 7

MacBook Pro 13" (2010) - Core 2 Duo 2.4 GHz | 4GB RAM | GeForce 320M
Darwin/x86 (Mac OS X 10.7)

iPhone 4 - Apple A4 (Cortex-A8 1GHz) | 512MB RAM | 16GB SSD
Darwin/ARM (iOS 5)
André Medeiros
André Medeir... Super Participante Registrado
719 Mensagens 8 Curtidas
#7 Por André Medeir...
22/11/2009 - 23:17
Etinin disse:
Péssimo isso. Estão destruindo um dos principais fundamentos da segurança de qualquer sistema operacional decente.

Pelo menos vão utilizar criptografia para permitir que somente aplicativos autorizados sejam instalados dessa forma.


Usando criptografia para assinar ou sem usar sou contra, sou afavor de usuário ser para apenas usar os programas e administrador para administrar o sistema, hora por isso foram criadas essas duas categorias hierarquicas

não é uma simples senha que vai trazer dificuldade para um usuário instalar alguma coisa, lembro quando usei linux pela primeira vez, não tinha noção de nada, e não foi pedir senha para instalar alguma coisa que me trouxe dificuldades
****************************************
ANDRÉ MEDEIROS
Buscai ao SENHOR enquanto se pode achar,
invocai-o enquanto está perto. Is 55:6
----------------------------------------------------------------
Ptarso_Gel
Ptarso_Gel General de Pijama Registrado
3.2K Mensagens 109 Curtidas
#9 Por Ptarso_Gel
23/11/2009 - 08:12
isso não foi e nem vai pra frente. BAsta lembrar que a Fedora é o balão de ensaio para o Red Hat Enterprise - cujo foco é corporativo. Imagine ter um sistema numa emepresa em que o usuárioc omun possa instalar o que ele quizer na máquina.....
Gentileza gera Gentileza (Profeta Gentileza)

linux é dificil pra caramba!

o linux não é o windows

In wine there is wisdom, In beer there is freedom,
in water.... there is bacteria.
ZAWER
ZAWER Veterano Registrado
1.4K Mensagens 27 Curtidas
#11 Por ZAWER
23/11/2009 - 15:29
Uma maxima do pensamento Chines é que,tudo que é rigido demais tende a quebrar.
Acho que o linux ja quebrou para o usuario final a muito tempo.
-
O linux parece aquele cara "perfeito" ,que espera uma mulher "perfeita" para casar com ele,e no fim,acaba sozinho.
Nao se pode criar um sistema perfeito para seres imperfeitos,isso é utopia e falta de percepçao.
-
Carlos Alberto
Carlos Alber... Veterano Registrado
1.9K Mensagens 3 Curtidas
#12 Por Carlos Alber...
23/11/2009 - 15:33
Creio que não haveria problemas de segurança.
Somente pacotes assinados seriam instalados.
A assinatura digital garante a integridade, origem e não repúdio.
No final das contas ficaria do mesmo jeito a segurança.
Linux User #296837
Notebook HP TX2-1012NR
PC: Core 2 Duo E7300 - 4GB DDR40 - Geforce 8600GT - Hd 320GB (sistema) - HD 500GB (dados) - Monitor LG W2252TQ 22''
Não respondo dúvidas técnicas por MP.
Marcos FRM
Marcos FRM Highlander Registrado
10.3K Mensagens 712 Curtidas
#13 Por Marcos FRM
23/11/2009 - 15:48
Carlos Alberto disse:
Creio que não haveria problemas de segurança.
Somente pacotes assinados seriam instalados.
A assinatura digital garante a integridade, origem e não repúdio.
No final das contas ficaria do mesmo jeito a segurança.

Exato. A discusão no BR-Linux tem posts interessantes sobre o assunto.

http://br-linux.org/2009/distribuicao-amigavel-agora-deixa-usuarios-instalarem-pacotes-sem-precisar-de-acesso-root/

O que precisa ser discutido é uma política de segurança eficaz. Por exemplo, você poder instalar qualquer coisa com o sudo pode não ser uma política de segurança da mais seguras, afinal o usuário leigo vai colocar a senha ali e pronto. Já você permitir apenas pacotes assinados (sem exigir senha) tende a ser uma política muito mais segura.

Entretanto, a mudança foi desfeita, principalmente tendo em vista sistemas muiti-usuário, onde um controle maior sobre o que é instalado é necessário. Vide:
https://www.redhat.com/archives/fedora-devel-list/2009-November/msg01445.html

Porém foi uma discussão interessante que veio à tona.
...
PHIRON
PHIRON Zumbi Registrado
6K Mensagens 418 Curtidas
#14 Por PHIRON
23/11/2009 - 15:48
engraçado, não foi o fedora que teve a sua base hackeada? teoricamente um gerenciador de sistemas sempre está atualizado sobre isso, enquanto que um usuário incauto poderia instalar algum software desnecessário em seu computador e isso poderia causar problemas no sistema, e mesmo se eu for o administrador da rede e não querer que o usuário instale nada no computador, imagine uma rede corporativa e o cara instala algum serviço de rede como o dhcp e o mesmo causa confusão dentro da rede como o DHCP por exemplo.
Etinin
Etinin Veterano Registrado
1.3K Mensagens 34 Curtidas
#15 Por Etinin
23/11/2009 - 18:42
ZAWER disse:
Uma maxima do pensamento Chines é que,tudo que é rigido demais tende a quebrar.
Acho que o linux ja quebrou para o usuario final a muito tempo.
-
O linux parece aquele cara "perfeito" ,que espera uma mulher "perfeita" para casar com ele,e no fim,acaba sozinho.
Nao se pode criar um sistema perfeito para seres imperfeitos,isso é utopia e falta de percepçao.
-


Sistemas GNU/Linux em geral não não soi nem nunca foram focados no usuário final. Até porque o Linux é só um núcleo, dá pra botar qualquer coisa por cima dele.
Core 2 Quad Q6600 | Asus P5Q Deluxe | 2GB RAM | XFX 9800GTX+ | Unicomp SpaceSaver
Gentoo Linux / Windows 7

MacBook Pro 13" (2010) - Core 2 Duo 2.4 GHz | 4GB RAM | GeForce 320M
Darwin/x86 (Mac OS X 10.7)

iPhone 4 - Apple A4 (Cortex-A8 1GHz) | 512MB RAM | 16GB SSD
Darwin/ARM (iOS 5)
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal