Repository 32bit  Forum
Repository 64bit  Wiki

policykit

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 15:00

conraid ha scritto:
masalapianta ha scritto:quindi, per assurdo, il difetto di policykit non e' in policykit, ma nel fatto che, essendo astratto quanto basta, permette ad un utente, che non sa una mazza di come funzionino le cose a livello sottostante, di fare cose di cui non ha cognizione (per questo e' indicato in ambienti laddove chi gestisce non e' chi usa e chi gestisce ha le idee ben chiare su come funzionino le cose).


è questo il vero problema secondo me
prendi ad esempio Fedora, dove avevano previsto la possibilità all'utente comune di installarsi i pacchetti (se certificati), così come la possibilità di fare "sudo" ed essere root senza conoscerne la password in altre distribuzioni (dove in realtà root non esiste).
Io li vedo come approcci sbagliati a tecnologie che in teoria non lo sono, un po' come brontolare che c'è sudo, policykit, e poi lanciare un comune browser con i privilegi di root.
Il vero problema è che la diffusione di linux ha spinto ad imitare alcuni comportamenti di windows perché gli utenti vogliono questo, c'è poco da fare.
Ed ecco che i DE hanno dovuto integrarsi con il sistema in modo così stretto che alla fine è stato quasi necessario costruirci un layer che limitasse queste possibilità. Altrimenti succedeva ovunque, come si legge anche qui nel forum, che per evitare la noia di fare due login si usa root come utente standard. In questo scenario, cioè con un utente che può fare tutto, allora non ci sarebbe bisogno di sudo, policykit, etc... tanto che perfino in ambiente Windows questi scenari sono visti male in ambito aziendale.
Noi la vediamo con gli occhi di chi "lavora" in certi ambiti, in certi modi, ma purtroppo o per fortuna (visto che questo porta anche al diffondersi di driver, etc...) linux è diventato un sistema operativo usato anche da chi non ha conoscenza del computer, e qui entra il gioco il tuo discorso sul meccanico.
Io porto l'auto dal meccanico per qualsiasi cosa, perché non ci capisco niente, ma non ci porto il pc, nemmeno per cambiare un hd. Questo non solo perché qualcosa capisco, ma perché i "meccanici" disponibili all'utenza home ne capiscono meno di me, e chi ne capisce più di me a livello software è poi limitato a windows o i più brillanti a ubuntu. Io ho lavorato per un po' assieme ad un tecnico che a livello hardware ne capiva molto, e mi faceva notare delle cose fatte da altri presunti "bravi tecnici" da mani nei capelli. Certo, posso trovare anche meccanici poco bravi, ma la percentuale secondo me è ben diversa.
Diverso il discorso di una gestione di una rete ampia aziendale, dove mi sembra di capire che policykit ha il suo punto di forza, li i tecnici preparati li trovi se vuoi, al giusto prezzo in quel contesto.

Naturalmente faccio un discorso semplicistico e poco "professionale", dettato più da riflessioni sociologiche e non tecniche. Magari gli sviluppatori non hanno pensato minimamente a queste cose, ed hanno adottato queste soluzioni esclusivamente perché le ritengono tecnicamente migliori

il tuo discorso e' corretto ma imho inverti la causa con l'effetto: non e' che la gente non deleghi la gestione del pc a terzi perche' non ci sono professionisti che lo sappiano fare, bensi' non ci sono professionisti che lo sanno fare perche' non c'e' alcuna domanda nel mercato.
Quindi il problema, a mio avviso, e' che l'home computing e' nato in un ambiente totalmente hobbystico (chi ai tempi era abbastanza grande se lo ricordera' sicuramente), laddove il fai da te piu' che una scelta obbligata era una scelta desiderata (senno' che hobby e'? :lol: ); questo ha formato, nel senso comune, l'abitudine a gestire l'home computing in maniera hobbystica, anche da parte di chi non lo approccia per hobby; ed e' mooolto ma mooooolto difficile cambiare qualcosa che si e' radicata nel senso comune delle persone.
A dimostrazione di questo, se provi a chiedere a tutte le persone che conosci e che usano un pc a casa, vedrai che la maggior parte adotta il fai da te non perche' ha cercato qualche tecnico cui delegare la gestione ma non lo ha trovato, ma perche' non ci ha neanche provato a cercarlo, visto che quelli che conosce fanno da soli e quindi "si fa cosi'".
Il problema poi, volendo scavare a fondo, e' anche piu' complesso:
oggigiorno la gestione di un sistema operativo per home computing e' moooolto piu' complessa di quanto non fosse anni fa, se davvero si volese delegare a terzi la sua gestione si dovrebbe quasi prevedere una brandina per il tecnico nella stanza degli ospiti e tenerlo in casa h24; il punto e' che o si prevede la distribuzione di sistemi operativi preconfigurati, molto poco customizzabili dall'utente e su hardware assolutamente standardizzato (come gli smart phone moderni ad esempio) che consentano all'utente di assolvere a quegli N compiti per cui sono stati pensati, non abbiano problemi di compatibilita' hardware/software e non richiedano customizzazioni o configurazioni particolari a parte quelle necessarie, oppure la si smette di pensare che un pc per l'utente debba essere come una lavatrice a ivello di conoscenze da acquisire per la sua corretta gestione.
In tal senso chi e' sulla buona strada e' apple che distribuisce i suoi sistemi su hardware standardizzato (che scongiura qualunque problema di compatibilita') con la gestione del sistema operativo semplificata, anche se non abbastanza, non e' certo al livello dei sistemi per smart phone; il problema per quest'ultima cosa e' che l'utente medio non vuole studiare una cippa ma al contempo pretende (vai a capire perche') di avere un sistema la cui configurazione e gestione e' molto complessa.
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 15:08

conraid ha scritto:c'è anche un altro aspetto secondo me
il "provo a risolverlo" va bene in ambito home, purtroppo si vedono questi approcci anche in altri ambiti.
Quante volte anche qui nel forum vengono chieste "soluzioni" per questioni più o meno complesse in ambito aziendale, anche magari di firewall, ed altri provano a rispondere quando invece la risposta sarebbe "vai dal meccanico"?

gia', a quei post evito di rispondere con un "paga un tecnico" (limitandomi a non rispondere affatto) solo perche' poi c'e' l'immancabile furbo, che della comunita' che ha creato e portato avanti il software libero non ha capito alcunche', che ti risponde roba tipo "ah, ma e' questo lo spirito open source? bisogna aiutare!!" o altre amenita' simili
E comunque anche l'ambito home andrebbe un po' "rivisto" perché adesso avere un pc aperto al mondo mette a rischio anche altri pc, vedi trojan,
worm, etc...

Scusate il leggero OT

gia', e' capitato piu' di una volta che infezioni di massa di worm causassero problemi ad intere dorsali
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda conraid » ven mar 05, 2010 15:22

masalapianta ha scritto:il tuo discorso e' corretto ma imho inverti la causa con l'effetto: non e' che la gente non deleghi la gestione del pc a terzi perche' non ci sono professionisti che lo sappiano fare, bensi' non ci sono professionisti che lo sanno fare perche' non c'e' alcuna domanda nel mercato.
Quindi il problema, a mio avviso, e' che l'home computing e' nato in un ambiente totalmente hobbystico (chi ai tempi era abbastanza grande se lo ricordera' sicuramente), laddove il fai da te piu' che una scelta obbligata era una scelta desiderata (senno' che hobby e'? :lol: ); questo ha formato, nel senso comune, l'abitudine a gestire l'home computing in maniera hobbystica, anche da parte di chi non lo approccia per hobby; ed e' mooolto ma mooooolto difficile cambiare qualcosa che si e' radicata nel senso comune delle persone.
A dimostrazione di questo, se provi a chiedere a tutte le persone che conosci e che usano un pc a casa, vedrai che la maggior parte adotta il fai da te non perche' ha cercato qualche tecnico cui delegare la gestione ma non lo ha trovato, ma perche' non ci ha neanche provato a cercarlo, visto che quelli che conosce fanno da soli e quindi "si fa cosi'".


ai tempi che dici tu io portavo il pc dal "meccanico", e quando possibile facevo compagnia al meccanico per capire cosa stava facendo, usavo il pc soprattutto per cose che stavo studiando (pascal e cobol a quel tempo, html e grafica dopo). Poi per motivi culturali passai a linux (era il 96) e da quel momento... niente tecnici. Tanto anche un problema hardware veniva additato come "problema di linux".
Quindi ho iniziato a cercar di fare da solo.
Poi la conoscenza ed il lavoro accanto a quel tecnico che citavo prima hanno fatto il resto per le conoscenze hardware

Anche nel campo "siti internet" purtroppo siamo arrivati a questo punto, se all'inizio il mio essere mezzo grafico e mezzo informatico faceva la differenza, oggi no. Oggi se chiedi anche un terzo del prezzo corretto ti dicono "ma allora lo fa il cugino del mio cugino".
Che poi sa usare dreamweaver ma non sa cos'è l'accessibilità per esempio.
Come chi usa il pc sa magari usare i vari programmi ma non sa agire sul registro.

Secondo me quindi il problema è che è vero che " non ci sono professionisti che lo sanno fare perche' non c'e' alcuna domanda nel mercato.", però forse è stata anche colpa dei "tecnici" che si sono fatti concorrenza scadendo sempre più in basso. Ma andiamo troppo OT.
E si parla sempre di home computing naturalmente.

di pensare che un pc per l'utente debba essere come una lavatrice a ivello di conoscenze da acquisire per la sua corretta gestione.
In tal senso chi e' sulla buona strada e' apple che distribuisce i suoi sistemi su hardware standardizzato (che scongiura qualunque problema di compatibilita') con la gestione del sistema operativo semplificata, anche se non abbastanza, non e' certo al livello dei sistemi per smart phone;


infatti gli amici che mi chiamavano sempre anche se dicevo "non conosco windows", ora usando il mc e non mi chiamano più :-)
inoltre tra gli utenti mac c'è l'idea di andare ancora dal meccanico, da quel che ho visto nelle "poche" persone che conosco
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11987
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: policykit

Messaggioda Toni » ven mar 05, 2010 15:51

Ciao,
policykit è valido e di sicuro si tratta di una validissima alternativa a tutti i sudatori e non solo. ( Parliamoci chiaro , prima o poi dovevano inventare qualcosa del genere!).

http://hal.freedesktop.org/docs/PolicyK ... ation.html

Il funzionamento teorico sembra impeccabile.

l'unico punto critico penso sia l'implementazione, se sarà buggata , policykit sarà ( come già detto da qualcuno in questo thread ) una vera api per virus ,batteri , topi etc etc :lol:

fiducioso nel modello di sviluppo open source , non mi preoccupo di questo.... per cui ben venga !
Avatar utente
Toni
Linux 2.6
Linux 2.6
 
Messaggi: 993
Iscritto il: lun gen 30, 2006 22:08
Località: milano
Slackware: slackware-14
Kernel: 3.10.5
Desktop: i3

Re: policykit

Messaggioda Mario Vanoni » ven mar 05, 2010 16:32

conraid ha scritto:Io porto l'auto dal meccanico per qualsiasi cosa, perché non ci capisco niente

Corrado, permetti un'analogia?

Quando guidi la macchina sei root indiscusso, hai la chiave.
Se la porti dal meccanico, gli dai la passwd di root con la chiave!

PAM, Policykit, sudo ...
Come dare un pezzo della chiave per solo:
- cambiare le gomme
- cambiare i filtri dell'aria
- cambiare l'olio
- ecc. ecc.

IMVHO un nonsenso sul computer dare permessi parziali,
il sysadm dovra` essere un genio a governare tutti questi files diversi di permessi:
- utente a puo` scaricare software sulla sua home
- utente b puo` cambiare il crontab del sistema
- utente c puo` crearsi una bash con permessi di root
- ecc. ecc.
Mario Vanoni
Iper Master
Iper Master
 
Messaggi: 3174
Iscritto il: lun set 03, 2007 20:20
Località: Cuasso al Monte (VA)
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey

Re: policykit

Messaggioda conraid » ven mar 05, 2010 16:54

Mario Vanoni ha scritto:Quando guidi la macchina sei root indiscusso, hai la chiave.


Infatti se c'è un problema alla centralina elettrica fai un incidente e l'auto non la può usare nemmeno tua moglie per esempio, perché stai usando l'auto da root, ed è l'unico modo di utilizzarla. Nel pc hai la possibilità di non usare l'utente root, limitando i danni dell'incidente al tuo utente ;-)

Il resto dei discorsi sono poco pertinenti, tu parli sempre in considerazione di un uso "home" del pc. In una ditta non do i permessi di root agli utenti. Così come non darei i permessi di fare manutenzione ad un macchinario ad un operatore.
Quel che dici succede già oggi, e questi framework cercano di "agevolare" le cose.
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11987
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 17:12

Mario Vanoni ha scritto:
conraid ha scritto:Io porto l'auto dal meccanico per qualsiasi cosa, perché non ci capisco niente

Corrado, permetti un'analogia?

Quando guidi la macchina sei root indiscusso, hai la chiave.
Se la porti dal meccanico, gli dai la passwd di root con la chiave!

questo e' vero ma in un contesto in cui l'analogia ha valore solo in senso lato, che senso ha parlare in termini di root
o di questa o quella cosa? E' come non decidere che tipo di discorso fare, nel senso che da una parte magari riesce naturale ma poi si perde il senso di quanto fatto; poi bho, sinceramente a me sembra cosi'
PAM, Policykit, sudo ...
Come dare un pezzo della chiave per solo:
- cambiare le gomme
- cambiare i filtri dell'aria
- cambiare l'olio
- ecc. ecc.

aspetta, si fa presto a dire gomme, spinotti, filtri, grattugie, bisogna sempre tenere conto di che tipo di permission si parla, poi se si vuole intendere le policy come sotitutivo del buon senso e' un altro conto, ma chi decide cosa decidere e come deciderlo? il buon senso vorrebbe che ci fosse una scelta a monte o almeno la filosofia unix, che poi e' vero, si fa presto a dire la filosofia unix, ma se le basi son queste va ripensato anche il contesto o tutto perde di significato; o no?
IMVHO un nonsenso sul computer dare permessi parziali,

si ma c'e' parziale e parziale, non e' come decidere se grattugiare 1/2 o 3/4 di parmigiano; la scelta se non circostanziata rischia di essere equivalente al totale; i latini a tal proposito dicevano "si quisquid non paraverunt sed etiam" e non si sbagliavano piu' di tanto
il sysadm dovra` essere un genio a governare tutti questi files diversi di permessi:
- utente a puo` scaricare software sulla sua home
- utente b puo` cambiare il crontab del sistema
- utente c puo` crearsi una bash con permessi di root
- ecc. ecc.

si ma non puoi vedere un sistema come utente-centrico, le possibilita' sono infinite ma cosi' facendo si arriva ad autocastrarsi e a quel punto le vie possibili diventano obbligate; ha senso? io dico di no.
Se e' cosi' non va bene, se non e' cosi' non funziona, ma allora come deve essere? e in quale contesto?
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda Mario Vanoni » ven mar 05, 2010 18:38

masalapianta ha scritto:si ma non puoi vedere un sistema come utente-centrico, le possibilita' sono infinite ma cosi' facendo si arriva ad autocastrarsi e a quel punto le vie possibili diventano obbligate; ha senso? io dico di no.
Se e' cosi' non va bene, se non e' cosi' non funziona, ma allora come deve essere? e in quale contesto?

Sistema UNIX/Linux dal 1986:
- un sysadm capace e responsabile
- ogni richiesta degli utenti vanno indirizzati al sysadm
- il sysadm decide e, casomai, installa il richiesto, quando ha tempo e voglia
- il sysadm controlla di sua volonta` 24/7 il sistema perche' e` la sua creatura
Andato in pensione del 2006 il sysadm, degrado continuo del sistema,
non si controllano i log file, si aspetta un mese a leggere le mail di root ...

Tre SOS quest'anno:
- file non aggiornato a fine anno
- programma non aggiornato per il decennio 2010
- backup di log files terminati marzo 2009, no chance in questo caso

Quintessenza:
se ti accorgi che la macchina fa un rumore insolito,
indaga da dove viene, non aspettare che si fermi.
Mario Vanoni
Iper Master
Iper Master
 
Messaggi: 3174
Iscritto il: lun set 03, 2007 20:20
Località: Cuasso al Monte (VA)
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey

Re: policykit

Messaggioda conraid » ven mar 05, 2010 19:53

Mario Vanoni ha scritto:- il sysadm decide e, casomai, installa il richiesto, quando ha tempo e voglia


quindi gli utenti non sono root nelle loro macchine? ah... guarda un po'

il sysadm controlla di sua volonta` 24/7 il sistema perche' e` la sua creatura


in quella ditta c'è solo quel server e nessun altro pc?

nel secondo caso se hai 100 dipendenti una gestione granulare dei permessi può essere di aiuto o no? perché qui si sta parlando di questo, non in tutte le realtà c'è un serverino e basta, e non in tutte le realtà ci sono solamente server o pc casalinghi
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11987
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: policykit

Messaggioda navajo » ven mar 05, 2010 20:05

Secondo me portare la propria esperienza personale, come paragone e punto di riferimento è totalmente fuori luogo- Nel mondo ci saranno infinite realtà industriali, commerciali, hobbistiche che è assurdo solo pensarci.
Personalmente, prefersico un sistema "full metal jacket" :badgrin: :badgrin: :badgrin: (scusate il termine). Preferisco usare un account con pochissimi privilegi, e quando devo fare qualcosa che deve per forza avere i privilegi di root non mi fa fatica provvedere. Se volessi avere un sistema diverso userei windows. Spero vivamente che questo policykit non faccia da cavallo di troia per qualsiasi tipo di malware. Sarebbe un peccato e una sconfitta.
Sempre IMHO.
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3766
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Re: policykit

Messaggioda Mario Vanoni » ven mar 05, 2010 20:17

conraid ha scritto:
Mario Vanoni ha scritto:- il sysadm decide e, casomai, installa il richiesto, quando ha tempo e voglia


quindi gli utenti non sono root nelle loro macchine? ah... guarda un po'

il sysadm controlla di sua volonta` 24/7 il sistema perche' e` la sua creatura


in quella ditta c'è solo quel server e nessun altro pc?

nel secondo caso se hai 100 dipendenti una gestione granulare dei permessi può essere di aiuto o no? perché qui si sta parlando di questo, non in tutte le realtà c'è un serverino e basta, e non in tutte le realtà ci sono solamente server o pc casalinghi

Ai tempi gli utenti avevano solo terminali stile Visual200/vt510,
con solo il loro login da utente, meno problemi.

Con 100 utenti non lascerei mai al singolo utente,
sia terminale che computer, di poter agire quale root,
quindi nessuna forma di sudo ecc.,
questo sia sul sistema ed sui computer usati dagli utenti.

Un regime ferreo del sysadm e` l'unica sicurezza!

Non puoi al primo idiota permettere di mettere in repentaglio un sistema di 100 utenti!
Quindi nessun utente che possa diventare root, altrimenti il sysadm a cosa serve?
OKEY, piu` lavoro per il sysadm,
ma alla fine e` lui il responsabile se qualcosa va storto!
Mario Vanoni
Iper Master
Iper Master
 
Messaggi: 3174
Iscritto il: lun set 03, 2007 20:20
Località: Cuasso al Monte (VA)
Nome Cognome: Mario Vanoni
Slackware: 12.2
Kernel: 3.0.4 statico
Desktop: fluxbox/seamonkey

Re: policykit

Messaggioda Blallo » ven mar 05, 2010 20:38

Mario Vanoni ha scritto:Con 100 utenti non lascerei mai al singolo utente,
sia terminale che computer, di poter agire quale root,
quindi nessuna forma di sudo ecc.,
questo sia sul sistema ed sui computer usati dagli utenti.

ok, ma in un computer casalingo con 1-2 user, che gliene frega? qui si parla anche (e azzarderei dire soprattutto, dato che in ambienti più alti credo che se uno ha i privilegi di root lo fa perchè sa cosa fa) dell'utenza medio-casalinga, che per risolvere i problemi spulcia un po' di console
Mario Vanoni ha scritto:Un regime ferreo del sysadm e` l'unica sicurezza!

come sopra, perdonami, ma in casa non ho un sysadm, quindi IO utente non-sysadm devo comandare UNA macchina sola.
Con i tempi di oggi, date le modalità di infezione di malware e porcate affini, anche un user normale, se si ha una falla in policykit (falla di codice, falla di impostazioni, poco cambia al fine del risultato), può diventare un untore
quindi il dubbio è, secondo me, in riassunto: IL GIOCO (Policykit) VALE LA CANDELA?
se credete che sia andato un po' troppo OT, chiedo scusa già da ora [-o<
Io sono il detective Arsenio Magret, e porto sempre la camicia TATUATA!
Avatar utente
Blallo
Packager
Packager
 
Messaggi: 3212
Iscritto il: ven ott 12, 2007 10:37
Località: Torino / Torremaggiore (FG)
Nome Cognome: Savino Liguori
Slackware: 14.1 / 12.2
Kernel: 3.12.2-ck
Desktop: Openbox

Re: policykit

Messaggioda conraid » ven mar 05, 2010 20:42

Mario Vanoni ha scritto:Ai tempi gli utenti avevano solo terminali stile Visual200/vt510,
con solo il loro login da utente, meno problemi.


sono cambiati i tempi, non so se l'hai notato

Mario Vanoni ha scritto:Con 100 utenti non lascerei mai al singolo utente,
sia terminale che computer, di poter agire quale root,
quindi nessuna forma di sudo ecc.,
questo sia sul sistema ed sui computer usati dagli utenti.

Un regime ferreo del sysadm e` l'unica sicurezza!

Non puoi al primo idiota permettere di mettere in repentaglio un sistema di 100 utenti!


su questo non si discute, ma si stava parlando di altro, l'idiota può essere l'utente ma anche il programma che tu usi lanciato da root per esempio, ecco le critiche mosse un po' da tutti a questi sistemi, ma peggio ancora è usare il pc (home o non home) come root

Quindi nessun utente che possa diventare root, altrimenti il sysadm a cosa serve?
OKEY, piu` lavoro per il sysadm,
ma alla fine e` lui il responsabile se qualcosa va storto!


però da root non dovresti nemmeno lanciarci i programmi ad uso "user", ma mi fermo qui, a volte ho l'impressione di parlare con polygen
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11987
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: policykit

Messaggioda conraid » ven mar 05, 2010 20:48

jimmy_page_89 ha scritto:quindi il dubbio è, secondo me, in riassunto: IL GIOCO (Policykit) VALE LA CANDELA?


però se come alternativa mi dici di usare il pc da root, è ancora peggio non trovi?
se su non va bene, sudo non ne parliamo, policykit no, doppio login sia mai che vai incontro alla pigrizia stile unix, cosa altro ci rimane?

ho come l'impressione che ogni volta si torni a parlare delle solite cose, tu puoi partire da qualsiasi argomento e sai già la conclusione

p.s.
non ce l'ho con te jimmy, era un discorso generale
Avatar utente
conraid
Staff
Staff
 
Messaggi: 11987
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: policykit

Messaggioda navajo » ven mar 05, 2010 20:52

Hai ragione Conraid.. qui si sta andando molto off-topic. Si è iniziato a parlare di policykit e stiamo andando verso altri discorsi, prer altro triti e ritriti..
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3766
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

PrecedenteProssimo

Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Exabot [Bot] e 2 ospiti