O caso da instalação de pacotes sem o root no Fedora 12
Leia a notícia completa: https://www.hardware.com.br/noticias/2009-11/4B06B1DC.html
imaginem num futuro quando linux estara como um dos principais para desktop, aconteceria o mesmo que no windows, um simples pacote rpm via um mensageiro instantaneo fingindo que são as fotos que tiramos na praia, o usuario leito clica para ver e quando menos espera acabou de instalar um pacote rpm trojam, que legal esse pensamento hein, por isso na minha opinião é necessária a senha de root pois pelo menos o usuário leigo poderia aprender que sempre que pedisse senha de root seria para instalar alguma coisa ou mudar algo no sistema e nunca pediria a senha para ver as fotos que tiramos na praia
um dos pontos fortes do linux é o gerenciamento de senha e usuário e agora o pessoal do fedora queria tirar isso exatamente para a instalação de pacotes, aff, ainda bem q voltaram atráz
****************************************
ANDRÉ MEDEIROS
Buscai ao SENHOR enquanto se pode achar,
invocai-o enquanto está perto. Is 55:6
----------------------------------------------------------------
Puts que mancada eles iriam dar, ainda bem que removeram a tempo
Eles não imaginaram uma porção de situações que isso levaria a problemas, por exemplo uma rede baseada em Login grafico remoto (LTSP, Tcos...) o usuário teria possibilidade de instalar (mesmo que de repositórios assinados) pacotes numa rede que somente o administrador poderia instalar novos pacotes...
Essa foi uma dentre varias outra situações ...
Mais como eu falei ainda bem que foi a tempo
A galera que desenvolve distribuição para desktop está querendo ficar muito parecido com Windows quando não e na "aparência" e na "facilidade"..... de pegar vírus, não e comparando mais se for espelhar em algum SO não tenha duvida se espelhe no MacOS( e os seus Pais *BSD), mais falando serio mesmo eu prefiro ser original ai sim teremos diferenciais e não comparações .
Ganhe liberdade, use software livre.
Tudo o que é mais importante para um usuário está ao alcance dele sem senha. Se um hacker tomar remotamente o controle de minha máquina, eu estaria mais preocupado com ele dar um "rm /home" (deletar tudo na home, não sei exatamente o comando) do que instalar um programa do repositório da distribuição.
O mais grave dessa coisa do fedora eu acho que é um usuário poder afetar os programas instalados para o outro usuário.
Mesmo sem root, o usuário pode instalar programas no seu /home de diversas maneiras. Compilando para esse diretório, por exemplo. De fato, uma das maneiras mais seguras de se instalar um programa não exige senha: "instalá-lo" pelo ZeroInstall. Não é rodado nenhum script na instalação, e você tem a assinatura digital dos desenvolvedores (e é possível a distro tb assinar os pacotes). Pena que não é popular...
André Medeiros disse: imaginem num futuro quando linux estara como um dos principais para desktop, aconteceria o mesmo que no windows, um simples pacote rpm via um mensageiro instantaneo fingindo que são as fotos que tiramos na praia, o usuario leito clica para ver e quando menos espera acabou de instalar um pacote rpm trojam, que legal esse pensamento hein, por isso na minha opinião é necessária a senha de root pois pelo menos o usuário leigo poderia aprender que sempre que pedisse senha de root seria para instalar alguma coisa ou mudar algo no sistema e nunca pediria a senha para ver as fotos que tiramos na praia
um dos pontos fortes do linux é o gerenciamento de senha e usuário e agora o pessoal do fedora queria tirar isso exatamente para a instalação de pacotes, aff, ainda bem q voltaram atráz
Deveria sair uma distro assim mesmo. Deixa o povo se enpanturrar de virus, quem sabe não passem á gostar de linux tbm por causa disso.
Psicologia reversa. Se vc fala que é ruim todo mundo usa, se vc falar que é bom ninguém quer. Sacou?
BlackPhone - Especialistas em reparo de placas de iPhone
Péssimo isso. Estão destruindo um dos principais fundamentos da segurança de qualquer sistema operacional decente.
Pelo menos vão utilizar criptografia para permitir que somente aplicativos autorizados sejam instalados dessa forma.
Core 2 Quad Q6600 | Asus P5Q Deluxe | 2GB RAM | XFX 9800GTX+ | Unicomp SpaceSaver
Gentoo Linux / Windows 7
MacBook Pro 13" (2010) - Core 2 Duo 2.4 GHz | 4GB RAM | GeForce 320M
Darwin/x86 (Mac OS X 10.7)
iPhone 4 - Apple A4 (Cortex-A8 1GHz) | 512MB RAM | 16GB SSD
Darwin/ARM (iOS 5)
Etinin disse: Péssimo isso. Estão destruindo um dos principais fundamentos da segurança de qualquer sistema operacional decente.
Pelo menos vão utilizar criptografia para permitir que somente aplicativos autorizados sejam instalados dessa forma.
Usando criptografia para assinar ou sem usar sou contra, sou afavor de usuário ser para apenas usar os programas e administrador para administrar o sistema, hora por isso foram criadas essas duas categorias hierarquicas
não é uma simples senha que vai trazer dificuldade para um usuário instalar alguma coisa, lembro quando usei linux pela primeira vez, não tinha noção de nada, e não foi pedir senha para instalar alguma coisa que me trouxe dificuldades
****************************************
ANDRÉ MEDEIROS
Buscai ao SENHOR enquanto se pode achar,
invocai-o enquanto está perto. Is 55:6
----------------------------------------------------------------
É preocupante.
Tentar popularizar uma distro Linux dessa forma pode ser a glória no início e desgraça mais a frente.
[EMAIL="paladinoredentor@hotmail.com"]
[/EMAIL]
isso não foi e nem vai pra frente. BAsta lembrar que a Fedora é o balão de ensaio para o Red Hat Enterprise - cujo foco é corporativo. Imagine ter um sistema numa emepresa em que o usuárioc omun possa instalar o que ele quizer na máquina.....
Gentileza gera Gentileza (Profeta Gentileza)
linux é dificil pra caramba!
o linux não é o windows
In wine there is wisdom, In beer there is freedom,
in water.... there is bacteria.
Fedora, fedora assim sua média acaba caindo....
Enfim, não gostei da ideia em si, isso vai contra toda a história do sistema, mas a história também é feita de mudanças, é aguardar resultados práticos.
Um grande abraço, fiquem todos com Deus.
Uma maxima do pensamento Chines é que,tudo que é rigido demais tende a quebrar.
Acho que o linux ja quebrou para o usuario final a muito tempo.
-
O linux parece aquele cara "perfeito" ,que espera uma mulher "perfeita" para casar com ele,e no fim,acaba sozinho.
Nao se pode criar um sistema perfeito para seres imperfeitos,isso é utopia e falta de percepçao.
-
Creio que não haveria problemas de segurança.
Somente pacotes assinados seriam instalados.
A assinatura digital garante a integridade, origem e não repúdio.
No final das contas ficaria do mesmo jeito a segurança.
Linux User #296837
Notebook HP TX2-1012NR
PC: Core 2 Duo E7300 - 4GB DDR40 - Geforce 8600GT - Hd 320GB (sistema) - HD 500GB (dados) - Monitor LG W2252TQ 22''
Não respondo dúvidas técnicas por MP.
Carlos Alberto disse: Creio que não haveria problemas de segurança.
Somente pacotes assinados seriam instalados.
A assinatura digital garante a integridade, origem e não repúdio.
No final das contas ficaria do mesmo jeito a segurança.
Exato. A discusão no BR-Linux tem posts interessantes sobre o assunto.
http://br-linux.org/2009/distribuicao-amigavel-agora-deixa-usuarios-instalarem-pacotes-sem-precisar-de-acesso-root/
O que precisa ser discutido é uma política de segurança eficaz. Por exemplo, você poder instalar qualquer coisa com o sudo pode não ser uma política de segurança da mais seguras, afinal o usuário leigo vai colocar a senha ali e pronto. Já você permitir apenas pacotes assinados (sem exigir senha) tende a ser uma política muito mais segura.
Entretanto, a mudança foi desfeita, principalmente tendo em vista sistemas muiti-usuário, onde um controle maior sobre o que é instalado é necessário. Vide:
https://www.redhat.com/archives/fedora-devel-list/2009-November/msg01445.html
Porém foi uma discussão interessante que veio à tona.
...
engraçado, não foi o fedora que teve a sua base hackeada? teoricamente um gerenciador de sistemas sempre está atualizado sobre isso, enquanto que um usuário incauto poderia instalar algum software desnecessário em seu computador e isso poderia causar problemas no sistema, e mesmo se eu for o administrador da rede e não querer que o usuário instale nada no computador, imagine uma rede corporativa e o cara instala algum serviço de rede como o dhcp e o mesmo causa confusão dentro da rede como o DHCP por exemplo.
ZAWER disse: Uma maxima do pensamento Chines é que,tudo que é rigido demais tende a quebrar.
Acho que o linux ja quebrou para o usuario final a muito tempo.
-
O linux parece aquele cara "perfeito" ,que espera uma mulher "perfeita" para casar com ele,e no fim,acaba sozinho.
Nao se pode criar um sistema perfeito para seres imperfeitos,isso é utopia e falta de percepçao.
-
Sistemas GNU/Linux em geral não não soi nem nunca foram focados no usuário final. Até porque o Linux é só um núcleo, dá pra botar qualquer coisa por cima dele.
Core 2 Quad Q6600 | Asus P5Q Deluxe | 2GB RAM | XFX 9800GTX+ | Unicomp SpaceSaver
Gentoo Linux / Windows 7
MacBook Pro 13" (2010) - Core 2 Duo 2.4 GHz | 4GB RAM | GeForce 320M
Darwin/x86 (Mac OS X 10.7)
iPhone 4 - Apple A4 (Cortex-A8 1GHz) | 512MB RAM | 16GB SSD
Darwin/ARM (iOS 5)