Ciao a tutti!
Leggevo nei commenti alla news sui pacchetti di KDE 4.2.2 che alcuni hanno la necessità di usare Dolphin come root.
Una soluzione nettamente più elegante e soprattutto più intuitiva e sicura è questa:
http://www.kde-it.org/e107_plugins/forum/forum_viewtopic.php?1567
Se vi interessa votate la segnalazione.
Ciao,
Diego
Ciao
Però dimentichi che molti dei file di root l'utente normale non può neanche leggerli (fortunatamente) e quindi non può modificarli e neanche salvarli.
I file di root per come la vedo io andrebbero toccati solo da shell se proprio proprio si può usare mc che per questi mestieri basta ed avanza.
Ciao Ciao, Moreno
Quote:
bat86 ha scritto:
un pulsante per aprire un file manager (kfmclient ovviamente) e uno per konsole.
Il problema di sicurezza è esattamente questo: eseguire un intero programma come root espone moltissimo ad attacchi perché se c'è una vulnerabilità nell'applicazione stessa (pensiamo ad esempio a Konqueror che fa anche da browser quindi è ancora più esposto) allora l'eventuale attaccante avrà in omaggio il permesso di distruggere l'intero sistema invece che solo i dati dell'utente.
Allettante no?
seeee vabbè....
dove è richiesta sicurezza di certo non c'è un novizio alla tastiera. e forse non c' è nemmeno un desktop grafico sul monitor...
all'utente medio basta non essere esposti a virus fastidiosi che ti riempiono lo schermo di banner piuttosto di bloccarti il programma xy...
in Mandriva devono proprio essere sprovveduti visto che da mcc c'è un inquietante "apri una console come amministratore"... :-o
Quote:
bat86 ha scritto:
seeee vabbè....
dove è richiesta sicurezza di certo non c'è un novizio alla tastiera. e forse non c' è nemmeno un desktop grafico sul monitor...
all'utente medio basta non essere esposti a virus fastidiosi che ti riempiono lo schermo di banner piuttosto di bloccarti il programma xy...
in Mandriva devono proprio essere sprovveduti visto che da mcc c'è un inquietante "apri una console come amministratore"... :-o
Che in generale Linux sia abbastanza sicuro da non doversi preoccupare di problemi di questo tipo in maniera urgente è vero, e concordo con te.
Che la configurazione debba essere fatta più possibile tramite strumenti grafici sono perfettamente d'accordo con te.
Che un utente, esperto o no, debba imparare un editor da riga di comando o avviare come root KWrite per modificare un file di testo lo trovo un po' una forzatura. Ad esempio l'utente root ha le sue impostazioni proprie dei font, diverse da quelle dell'utente normale. E gli esempi potrebbero continuare.
Mi pare naturale invece che se un programma non può fare una data azione invece che rispondere (mediamente in malo modo) "non posso" mi chieda: "ciao, tu non puoi farlo, ma l'utente xyz può farlo. Vuoi inserire la sua password o lasciar perdere?". Mi sembra ragionevole come comportamento:
- è completamente ignorabile da chi come te usa altri sistemi;
- è intuitivo e coerente;
- non modifica nessun comportamento, aggiunge solo una possibilità in più, quella di inserire la password se si vuole.
E come effetto collaterale migliora ulteriormente la già buona situazione della sicurezza in Linux.
Per questo non vedo grosse controindicazioni alla mia proposta, ma se avete considerazioni di indirizzo diverso, ben vengano.
© 2004 - 2011 ILDN - Italian Linux Distro Network | Developed by 
with 
Tutti i contenuti del sito ("News", "Guide", "Immagini", "Video", "Blog") sono disponibili con una Licenza Creative Commons CC-BY-NC-SA
Tutti i loghi e marchi registrati presenti in questo sito sono di proprietà dei rispettivi proprietari
ciao,
sicuramente per le piccole cose è comodo ma non vedo l'esigenza che venga implementata.
Per l'utente non esperto ci devono essere i tool, come il centro di controllo mandriva, che rendono invisibili queste operazioni. Infatti la necessità di avere i privilegi di root è per lo più per la configurazione (che ormai è totalmente invisibile anche quella nelle distro user friendly) e il mantenimento del sistema, cose declinabili agli automatismi e a tool grafici dove una volta accertato chi sei fai tutto quello che ti pare.
Io preferirei che in "configura il desktop" o systemsettings che si voglia dire, ci fosse un bel pulsante "passa modalità amministratore" e dalla li un pulsante per aprire un file manager (kfmclient ovviamente
) e uno per konsole.
Così si manterrebbe un po' di rigore (cioè educazione all'uso corretto di un sistema, cioè sicurezza), e non sarebbe lo scimmiottamento dello uac (o come beep si chiama). Ah..e servirebbe inserire una volta la password per più operazioni, che hai pigri come me non guasta.