slacky.eu

era l'ora, via...

Ahahah vero. Vediamo a che gli serve a breve termine.

Ci avrei giurato!
Nel momento in cui mi sono detto ma sì proviamo la current via, probabilmente Pat ha pensato, ma sì ormai ci siamo quasi per far uscire sta 15.0!
Ma robe da matti...

Scusate la domanda da ignorante, ma quale sarebbe il nesso? Da quello che vedo si tratta di kerberos, ma non capisco perché sarebbe un segno dell'imminente passaggio alla 15 stabile.

infatti 2ndo me è tutto il contrario.. ovvero la 15 si potrebbe allontanare ancora di più perché messa cosi sembra stia per introdurre qualcosa di 'devastante' a livello di pacchetti e/o funzionalità core (a me viene da pensare a PAM)

credo anch'io che ci vorra' ancora un po' per testare pubblicamente le nuove feature, ma sono anche convinto che prima di introdurle Pat le abbia provate egli stesso in modo intensivo per anni (ricordo un po' di tempo fa quando in current gli scappo' un pacchetto linkato a PAM), quindi forse per quello non ci vorra' troppo (non vorrei gufarla).
bisogna pero' vedere se le novita' finiranno qui o se a questo punto...
chi vivra' vedra'!

Mi sa che ho interpretato male io... Meglio imparare a gestire la Current e lasciare che la prossima release stabile vada come vada.

Una domanda da ignorante...chi è “PAM”?

Black bart ha scritto:Una domanda da ignorante...chi è “PAM”?

pam sta per pluggable autentication modules... in pratica sono delle estensioni dei sistemi di autenticazione che ad esempio ti potrebbero permettere di accedere al tuo pc non solo con la classica password.. ma ad esempio con un sensore di impronte digitali.. smart card.... riconoscimento facciale etc etc etc.
Io ne so poco piu' di questo soprattutto perchè su slackware Pat si è sempre rifiutato di inserirli.. fino ad oggi probabilmente

miklos ha scritto:

Black bart ha scritto:Una domanda da ignorante...chi è “PAM”?

pam sta per pluggable autentication modules... in pratica sono delle estensioni dei sistemi di autenticazione che ad esempio ti potrebbero permettere di accedere al tuo pc non solo con la classica password.. ma ad esempio con un sensore di impronte digitali.. smart card.... riconoscimento facciale etc etc etc.
Io ne so poco piu' di questo soprattutto perchè su slackware Pat si è sempre rifiutato di inserirli.. fino ad oggi probabilmente

Grazie...non c'ero arrivato...

:O

Mi auguro che si continui a mantenere in coesistenza anche il vecchio tradizionale e caro sistema di autenticazione. C'è ancora qualche sopravvissuto del Paleozoico, come me, che continua ad usare un PC desktop a casa, privo di fronzoli tipo lettori di impronte o scansioni del volto. La smart card la uso solo per accedere ad alcuni servizi della PA.

l'eventuale introduzione di PAM non cambiera' niente per gli utenti di questo tipo, non si renderanno nemmeno conto che e' li'.

gian_d ha scritto::O

Mi auguro che si continui a mantenere in coesistenza anche il vecchio tradizionale e caro sistema di autenticazione. C'è ancora qualche sopravvissuto del Paleozoico, come me, che continua ad usare un PC desktop a casa, privo di fronzoli tipo lettori di impronte o scansioni del volto. La smart card la uso solo per accedere ad alcuni servizi della PA.

Io invece trovo estremamente comodo (e probabilmente anche sicuro) sbloccare il proprio account con l'impronta, uso Slackware sul mio laptop (Thinkpad X1C6) sia per uso personale che professionale, e penso che un exploit che mi buchi PAM sia comunque meno probabile di uno che mi sbircia la pwd mentre la scrivo...

Non riesco a capire come sia possibile continuare a creare dispositivi di sicurezza(come i lettori di impronte) utilizzabili in Linux solo con PAM, che è considerato (da PAT) insicuro... Non ho mai approfondito bene la cosa, ma da quello che ho capito PAM ha delle vulnerabilità(mai risolte?) per cui PAT ha deciso di rimuoverlo.

@lennynero: per inteso, non sono contrario di per sé a sistemi di login basati sul rilevamento input biometrici, semplicemente li ritengo un po' eccessivi in un contesto dove nessuno ti vede digitare una password. Parlavo infatti del pc desktop a casa, dove i soli a vedermi digitare una password sono mia moglie e il cane

gian_d ha scritto:@lennynero: per inteso, non sono contrario di per sé a sistemi di login basati sul rilevamento input biometrici, semplicemente li ritengo un po' eccessivi in un contesto dove nessuno ti vede digitare una password. Parlavo infatti del pc desktop a casa, dove i soli a vedermi digitare una password sono mia moglie e il cane

A prescindere dai login biometrici, in realtà uno dei motivi più grossi per portarsi in casa PAM+krb5 è il supporto ai login di rete tipo Active Directory o IPA.

In aggiunta, ci si possono fare anche cose carine, tipo l’autenticazione TOTP con Google Authenticator o app simili, o con yubikey. Io su Fedora lo usavo proprio per quello sul laptop aziendale dove avevo dati dei clienti, in aggiunta alla classica password (il mio fingerprint non è ancora supportato).

L’altra cosa interessante è che potenzialmente potresti anche scrivere un modulo per decrittare la tua home con LUKS utilizzando la tua password di login. Solaris 11.1 lo faceva con ZFS. E systemd-homed ha in mente proprio quel supporto.

PAM è infinitamente espandibile.