Vlákno názorů k článku
Instalace aplikací bez práv roota?
od Lukas - Viz muj komentar v jine diskuzi:
No když jsem si...
-
Lukas (neregistrovaný)
Viz muj komentar v jine diskuzi:
No když jsem si toho poprvé všiml, byl jsem celkem zděšen. ALE. Po chvilce přemýšlení nad tím jaké to má vlastně důsledky, se dostávám k tomu, že to je pro Desktop pravděpodobně vcelku geniální řešení (alespoň co se Fedory týče).
Co to vlastné přináší?
+ Automatické aktualizace – podle mne pro Desktop VELKE plus
+ Uživatel si může na svém stroji nainstalovat potřebně programy (Fedorou podepsané) BEZ NUTNOSTI ZNÁT HESLO ROOTA, což je opravdu VELMI podstatné zvýšení bezpečnosti obzvláště co se obyčejného (BFU) Desktopového uživatele týče.Porovnejme to například s přístupem Ubuntu (sudo). Uživatel takového desktopu má prakticky neomezenou moc nad počítačem (holt prostě jenom zadá své heslo). To je opravdu jenom ubohá iluze bezpečnosti a představa, že BFU může udělat informované a správné rozhodnutí co instalovat, co nastavit a jak, je minimálně přitažená za vlasy.
Praktický přínos: Nainstaluju mamince Fedoru řeknu jí pouze její heslo. Ona si již vklidu nakliká jaké aplikace potřebuje, nebo jakmile zjistí, že jí něco chybí. Navíc se jí systém sám aktualizuje což je pro mne opět o práci méně a pro její systém o bezpešnostní stupěň více. TOHLE v například v Ubuntu (nebo kliďne cokoli jiného to je jen příklad) udělat nemohu. Pokud jí udělím „Právo spravovat systém“ bude její systém do týdne v prde..
P.S. Je asi nutno dodat, že ve feroře instalovaní daemoni jsou v defaultním nastavení (po instalaci) vyplí. Což znamená, ža ačkoli si maminka nainstaluje Apache v domění že se doví něco o původních obyvatelích jistého kontinentu, neznamená to, že začne světu prezentovat informaci že „It works!“ ale jednoduše se vlastně nic nestane.
Je to revoluční přístup, který, ač se to sprvu nezdá opravdu má své opodstatnění (na Desktopech) a významně zvyšuje bezpečnost, alespoň podle mého mínění.
Co vy na to?
-
Sten (neregistrovaný)
Žádná taková default volba tam není, default je tam to, že první vytvořený uživatel může dělat, co chce, ale pokud by to někdo chtěl, stačí do sudoers přidat:
user ALL=NOPASSWD: kpackagekit
(anebo ten GNOMácký, nevím, jak se jmenuje)A jak na to koukám, tak pro PackageKit se to dá snáze nastavit (naklikat) přes PolicyKit, dokonce se tam dá detailně vybrat, jaké typy balíčků smí instalovat a co smí nastavovat.
-
kvas (neregistrovaný)
pokial je to naozaj tak ako pises (vypnuti demoni a pod) tak to naozaj dava zmysel ak ide samozrejme naozaj len o instalaciu novych aplikacii. vlastne tak ma napadlo, mohla by tvoja mama (z prikladu) zmenit nastavenia napr. postgres alebo mysql, resp. ineho, uz predtym naistalovane softwaru? predpokladam ze nie.
pretoze, ruku na srdce, co jej brani (bez tejto funkcie) naistalovat/skompilovat si apache priamo zo zdrojakov do vlastneho adresara? (ano, nebude mat k dispozicii porty < 1024) takze miesto toho, ked to prezeniem, aby kazdy moj user(deti, zena) na desktope mal apache vo svojom adresari, to radsej nech je jeden naistalovany priamo v systeme a nech sa pravidelne aktualizuje.
-
Petr (neregistrovaný)
Souhlas, mně se to taky líbí. Doma mám přesně ten problém, že kvůli aktualizaci / nějaké zapomenuté úplně běžné aplikaci musím dát heslo roota, pokud zrovna nejsem na blízku a je to potřeba udělat (nechci aby mamka měla sshd a já řešil na jakých je zrovna IP a vrtal se jí v tom na dálku).
Nelíbí se mi přístup Ubuntu, pokud to je jak se píše níže, že první uživatel může „vše“. Běžná praxe u BFU asi bude, že si vytvoří (nebo tomu komu v rodině instalují) právě toho jednoho uživatele a budou myslet, že to je běžný uživatel a nemůže s tím nic provádět a on to bude vlastně takový „malý/druhý“ root.
