Arch Linux

[Ninquitassar]

Linus Torvalds polemizza con la quasi maniacale attenzione riservata alla sicurezza per moltissime azioni di routine per qualunque utente delle distro Linux-based. Che ne pensate?

http://www.tuxjournal.net/?p=24608

[oceans11]

Delle volte è noioso dover dare i comandi con sudo o da root, ma Linux è *nix based, quindi.
Parliamo sempre di un sistema operativo pensato e creato per funzionare 40anni fa, dove c'erano i mainframe ed i terminali. Sotto questo aspetto è obsoleto.
Credo che, ad ogni modo, installare una stampante spetti ad un amministratore e non ad un utente normale. Altrimenti si dovrebbero dare permessi in scrittura ad utenti normali in /etc, /usr/share ecc...
Per la connessione wifi è un pò da fessi in effetti. Per l'ora di sistema se ne può parlare.

[trapanator]

Delle volte è noioso dover dare i comandi con sudo o da root, ma Linux è *nix based, quindi.
Parliamo sempre di un sistema operativo pensato e creato per funzionare 40anni fa, dove c'erano i mainframe ed i terminali. Sotto questo aspetto è obsoleto.
Credo che, ad ogni modo, installare una stampante spetti ad un amministratore e non ad un utente normale. Altrimenti si dovrebbero dare permessi in scrittura ad utenti normali in /etc, /usr/share ecc...
Per la connessione wifi è un pò da fessi in effetti. Per l'ora di sistema se ne può parlare.

Per le stampanti non sono d'accordo. Prova a lavorare in un ambiente con 1200 utenti e centinaia di stampanti.

Sotto Windows XP, tramite group policy apposita, si può permettere all'utente di installare una stampante di rete (semplicemente collegandosi ad essa tramite \NOMESTAMPANTE).

Sotto Linux si può fare questo?

[umby213]

Sotto Linux si può fare questo?

non lo so, però concordo con te... comunque non è fondamentale essere root per gestire la stampante

https://wiki.archlinux.org/index.php/CUPS_(Italiano)#Amministrazione_di_CUPS

Ritengo oltretutto un grave "bug" dover accedere all'interfaccia web da root perchè avere salvata la pass di root in firefox non mi piace molto XD ma come detto, non è fondamente essere root...

[trapanator]

Ritengo oltretutto un grave "bug" dover accedere all'interfaccia web da root perchè avere salvata la pass di root in firefox non mi piace molto XD ma come detto, non è fondamente essere root...

Da cups 1.6 è stata rimossa l'interfaccia web.

[umby213]

Da cups 1.6 è stata rimossa l'interfaccia web.

si, ma per ora siamo ancora alla 1.5
e comunque mi piace l'interfaccia web... solo non mi piace usare la pass di root, ma come già detto è sufficiente far parte del gruppo "sys" per poterlo fare da utente

[4javier]

Sotto Windows XP, tramite group policy apposita, si può permettere all'utente di installare una stampante di rete (semplicemente collegandosi ad essa tramite \NOMESTAMPANTE).
Sotto Linux si può fare questo?

Credo che Torvalds si riferisse proprio a questo. Ovviamente non sta criticando il sistema di permessi di Linux (l'ha fatto lui...), ma come viene configurato nelle varie distro. Gli strumenti per renderlo più flessibile ci sono (i gruppi, o i tool come polkit), ma questo è compito di chi crea il sistema operativo. Se sviluppi una distro destinata al desktop casalingo, dovresti impostare i permessi in modo che l'utente abbia la possibilità di compiere le azioni quotidiane senza bisogno di privilegi di root. Anche perchè, come faceva notare un utente nei commenti della discussione linkata (stendiamo un velo pietoso sui vari: "In *ubuntu questo problema non c'è: si usa sudo!" -.-" ), richiedere la pass di root per ogni minima sciocchezza, porta ad "inflazionare" il gesto, facendola sembrare una "scartoffia" burocratica messa lì tanto per.

[veleno77]

credo che linus si sia dimenticato di installare la stampante e permette a qualsasi utente i gestirla
per l'ora può essere vero ma in teoria nelle distribzioni easy lo si setta in fase di installazione, per il wifi non mi pare che wicd mi chieda la password di root

e più preoccupante che la apple voglia tagliare via del supporto da cups a feature che utilizza linux , lo letto in un'altra notizia

[umby213]

e più preoccupante che la apple voglia tagliare via del supporto da cups a feature che utilizza linux , lo letto in un'altra notizia

sarà l'unica volta in cui vedrò un fork senza pensare "che spreco! XD"

[Ninquitassar]

Credo che Torvalds si riferisse proprio a questo. Ovviamente non sta criticando il sistema di permessi di Linux (l'ha fatto lui...), ma come viene configurato nelle varie distro. Gli strumenti per renderlo più flessibile ci sono (i gruppi, o i tool come polkit), ma questo è compito di chi crea il sistema operativo. Se sviluppi una distro destinata al desktop casalingo, dovresti impostare i permessi in modo che l'utente abbia la possibilità di compiere le azioni quotidiane senza bisogno di privilegi di root.

Anche secondo me l'intento era principalmente quello. Non prenderei tout court quello che dice: è ovvio che qui va contestualizzato.

[Cylon]

Secondo me un po' ha ragione: è vero che alcune distro costringono l'utente ad un uso ed abuso di su però è anche vero che non si può costringere l'utente ad usare su anche per alcune operazioni banali, anche perchè spesso è noioso stare lì a scrivere ogni volta su e pasword. Secondo me si dovrebbe lasciare ampia libertà all'utente di decidere cosa fare: se usare sempre su, se usarlo senza password, se non usarlo proprio e così via, lo so che questo è opinabile, ma "in medio stat virtus" dicevano i latini.
Meditate gente meditate...

[buntolo]

Anche io non sopporto l'idea che si debba essere amministratori per cambiare l'ora .
Anche in Windows si deve essere amministratori per cambiarla, infatti una volta avevo un virus che si impossessò dell'orologio e bloccò così gli aggiornamenti dell'antivirus.

Ma mi chiedo: è proprio impossibile separare l'orario in 2 parti, una di sistema ed una mostrata?
Una cosa tipo:
Il sistema usa una sua ora che per essere modificata richieda l'intervento come amministratore, però io ho un altro orario che posso ciacciare come voglio senza problemi.

Un'altra cosa che non sopporto è quando l'account di root blocca qualcosa a livello hardware.
Tipo una volta avevo montato come root un disco e premendo il tasto di espulsione mi impediva l'azione: ma stiamo scherzando? Capisco il discorso a livello logico/di funzionamento, ma se io sono fisicamente davanti alla macchina posso fare ciò che voglio, quindi perché impedirmelo?
Posso benissimo spengere il computer e toglierlo dopo...

[lgaggini]

richiedere la pass di root per ogni minima sciocchezza, porta ad "inflazionare" il gesto, facendola sembrare una "scartoffia" burocratica messa lì tanto per.

Anche io la penso così: richiedendo sempre più spesso la pass di root non si fa altro che svalutare l'elevazione dei privilegi, rendendola di fatto un operazione quasi "normale" e abitudinaria, stravolgendo il modello di sicurezza su cui si basa.

[Ninquitassar]

Anche io la penso così: richiedendo sempre più spesso la pass di root non si fa altro che svalutare l'elevazione dei privilegi, rendendola di fatto un operazione quasi "normale" e abitudinaria, stravolgendo il modello di sicurezza su cui si basa.

Quoto alla grande. In questo senso forse non sarebbe male un doppio livello di password. Per esempio, secondo me è periocoloso il fatto che i terminali ricordino la password per un certo tempo. Il rischio è inserire una password per una cosa molto banale e poi convalidare immediatamente un'azione che potrebbe avere conseguenze nefaste (se non addirittura, per una combinazione cliccata per sbaglio, tipo "tasto su+invio, ripetere un'azione danneggiando il sistema). So che è l'utente responsabile del proprio sistema e blablabla, ma, a mio avviso si deve tenere conto della possibilità di distrazione, in modo da limitarla il più possibile.

[umby213]

@Ninquitassar... puoi sempre impostare il timeout a zero secondi... così vale solo per il comando dato con sudo... il comando dopo ti richiederà la password...

https://wiki.archlinux.org/index.php/Sudo_(Italiano)#Password_timeout

[BlackieLawless]

Non me ne frega di fare la figura dello scemo ... ma dopo aver letto e stato zitto ho bisogno di sfogarmi :
A me sembra più un cercare "IL PELO NELL'UOVO".

[Ninquitassar]

Non me ne frega di fare la figura dello scemo ... ma dopo aver letto e stato zitto ho bisogno di sfogarmi :
A me sembra più un cercare "IL PELO NELL'UOVO".

È da linuxiani cercare il pelo nell'uovo.

[Barone Rosso]

Linus Torvalds polemizza con la quasi maniacale attenzione riservata alla sicurezza per moltissime azioni di routine per qualunque utente delle distro Linux-based. Che ne pensate?

http://www.tuxjournal.net/?p=24608

Che ha ragione.
Dal momento che lo si fa già con tutti gli altri dispositivi non vedo perché non lo si debba fare pure con le stampanti.

e più preoccupante che la apple voglia tagliare via del supporto da cups a feature che utilizza linux , lo letto in un'altra notizia

Link .... ?

[trapanator]

e più preoccupante che la apple voglia tagliare via del supporto da cups a feature che utilizza linux , lo letto in un'altra notizia

Link .... ?

http://www.unixmen.com/201202-apple-orp ... -printing/

[Barone Rosso]

Linus Torvalds polemizza con la quasi maniacale attenzione riservata alla sicurezza per moltissime azioni di routine per qualunque utente delle distro Linux-based. Che ne pensate?

http://www.tuxjournal.net/?p=24608

Ma anche chi ha scritto la wiki di archlinux non spiega come risolvere questo semplicissimo problema.

Io mi sono creato il gruppo printer ed in
/etc/cups/cupsd.conf

Si edita la variabile SystemGroup in questo modo:

# Administrator user group...
SystemGroup sys root printer

A aggiungere gli utenti al gruppo printer

Il fatto è che il gruppo printer non è neppure previsto