přejít na obsah přejít na navigaci

Linux E X P R E S, Fedora 12 přináší novou zajímavou feature...

Fedora 12 přináší novou zajímavou feature...

fedora_dvere.png

...instlaci balíčků může provádět jakýkoli lokální uživatel. Tedy ne jen root, nebo uživatel, kterému to explicitně povolíte, ale prostě defaultně všichni.


reklama

"Proč se mě PackageKit neptá na heslo roota?"

Podle Richarda Hughese je to proto, že je to nová vlastnost. Podepsané balíčky s podepsaných zdrojů může instalovat jakýkoli uživatel. Hezké, že? I vaše babička, i váš pes. Může tak nejen zaplnit disk čímkoli, ale změnit i fungování celého systému.

"Ale to je přece špatně!"

Ne, není, tak je to lepší. Toto stále tvrdí lidi, kteří stojí za vývojem Fedory.

"Proč to není v poznámkách k vydání nové verze?"

No to nikdo neví, asi se nejdná o podstatnou změnu.

Kde jsou komentáře #33, #48, #49, #51, #54, #56 and #57?

Poslední koemtář, který čtu. Nestačím se divit a jdu spát. Chcete se divit také?

Bug číslo 534047

Nahoru

Odkazy

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 1
 

Top články z OpenOffice.cz

Příspěvky

Vojtěch Trefný Fedora 12 přináší novou zajímavou feature...
Vojtěch Trefný 19. 11. 2009, 10:16:34
Odpovědět  Odkaz 
Just say WOW!
Fedora 12 přináší novou zajímavou feature...
Lukáš 19. 11. 2009, 19:26:12
Odpovědět  Odkaz 
No když jsem si toho poprvé všiml, byl jsem celkem zděšen. ALE. Po chvilce přemýšlení nad tím jaké to má vlastně důsledky, se dostávám k tomu, že to je pro Desktop pravděpodobně vcelku geniální řešení (alespoň co se Fedory týče).

Co to vlastné přináší?
+ Automatické aktualizace - podle mne pro Desktop VELKE plus
+ Uživatel si může na svém stroji nainstalovat potřebně programy (Fedorou podepsané) BEZ NUTNOSTI ZNÁT HESLO ROOTA, což je opravdu VELMI podstatné zvýšení bezpečnosti obzvláště co se obyčejného (BFU) Desktopového uživatele týče.

Porovnejme to například s přístupem Ubuntu (sudo). Uživatel takového desktopu má prakticky neomezenou moc nad počítačem (holt prostě jenom zadá své heslo). To je opravdu jenom ubohá iluze bezpečnosti a představa, že BFU může udělat informované a správné rozhodnutí co instalovat, co nastavit a jak, je minimálně přitažená za vlasy.

Praktický přínos: Nainstaluju mamince Fedoru řeknu jí pouze její heslo. Ona si již vklidu nakliká jaké aplikace potřebuje, nebo jakmile zjistí, že jí něco chybí. Navíc se jí systém sám aktualizuje což je pro mne opět o práci méně a pro její systém o bezpešnostní stupěň více. TOHLE v například v Ubuntu (nebo kliďne cokoli jiného to je jen příklad) udělat nemohu. Pokud jí udělím "Právo spravovat systém" bude její systém do týdne v prde..

P.S. Je asi nutno dodat, že ve feroře instalovaní daemoni jsou v defaultním nastavení (po instalaci) vyplí. Což znamená, ža ačkoli si maminka nainstaluje Apache v domění že se doví něco o původních obyvatelích jistého kontinentu, neznamená to, že začne světu prezentovat informaci že "It works!" ale jednoduše se vlastně nic nestane.

Je to revoluční přístup, který, ač se to sprvu nezdá opravdu má své opodstatnění (na Desktopech) a významně zvyšuje bezpečnost, alespoň podle mého mínění.
Martin Šín Re:Fedora 12 přináší novou zajímavou feature...
Martin Šín 19. 11. 2009, 19:36:49
Odpovědět  Odkaz 
No já nevím, ale není naopak možnost cokoliv si nainstalovat zásadním problémem ve Windows když už je uživatel ve většině případů doslova nucen pracovat pod "superuživatelem" nebo ještě "lépe" pod uživatelem administrator? Jakmile si můžu nainstalovat cokoliv, pak není problém si nainstalovat něco co v systému nemá co dělat, nebo se pletu? Je možné (předpokládám), že je možno instalovat pouze z oficiálních zrcadel, ale i přesto mi to přijde jako risk. Třeba mi to zkuste někdo vysvětlit, díky. ;-) Automatické aktualizace jdou nastavit na "automatiku" snad všude ..
Re:Re:Fedora 12 přináší novou zajímavou feature...
Lukáš 19. 11. 2009, 19:45:47
Odpovědět  Odkaz 
No rozhodně to pro uživatele neznamená schopnost nainstalovat cokoli, ale jenom Fedorou podepsaný (správně podepsaný) software. Jestli je takto podepsán veškerý sw v repozitářích je otázka .. netuším.

Možná že tohle není úplně konečné řešení, ale myslím si, že jde minimálně o krok správným směrem.

Odinstalovávat může stále pouze root, tak mě napadá jediné riziko. uživatel si zaplní místo na disku... Pokud někoho napadá nějaké další riziko, sem s tím. Jen připomenu že tohle je default u !Desktop! spinu.
Miroslav Hrončok Re:Re:Re:Fedora 12 přináší novou zajímavou feature...
Miro Hrončok 19. 11. 2009, 23:15:25
Odpovědět  Odkaz 
Ano, vím, že je to u desktop spinu, zapomněl jsem to zmínit. Přesto si myslím, že i to zaplnění disku, je špatné. A sudo je hloupost jako taková.
Martin Šín Re:Re:Re:Re:Fedora 12 přináší novou zajímavou feature...
Martin Šín 20. 11. 2009, 07:52:29
Odpovědět  Odkaz 
Sudo není hloupost, sudo mi naopak říká, že teď vykonám nějaký příkaz nebo program s právy uživatele root a tak bych si měl dávat dobrý pozor na to co dělám (hloupost by ve srovnání se sudo byla pracovat přímo pod rootem..).

To, že může odinstalovávat pouze root je fajn zpráva, ale obecně si přiznejme, že ne každý má znalosti nebo umí používat počítač tak, aby mohl mít nějaká super-práva. Stačí se zeptat, kdo si "k tomu přečetl návod"...
Fedora 12 přináší novou zajímavou feature...
Petr Topiarz alias "kolaloka" 22. 11. 2009, 11:52:55
Odpovědět  Odkaz 
Diky za vynikajici odkaz, precetl jsem si diskusi pod Bugem, kam odkazujete a naskocily mi pupinky z toho, jak odpovidal ten Richard z Fedory. No proste takhle se nejdena. Pokud je standardem v linuxu nejake chovani systemu a ja ho zmenim, musim to ostatnim oznamit a cekat na feedback jako na ukazatel, jak okoli prijme me zmeny, nikoli servat ty, kdo se ozvou, ze se ozvali a at se jdou bodnout, pripadne vyhrozovat, ze uzavre bug jako vyreseny, pricemz vyresil to slovy: "tak to je, a jinak to nebude, bezte se bodnout". To jsou moresy closed-sourcovych monopolu, nikoli opensourcovych projektu, kde prave tim, ze verejnost reaguje, je mozno produkt zkvalitnovat. Je to blazen....
Zdravim vsechny ostatni tady na Linuxexpresu a doporucuju si F12 instalovat az pote, co zaplatu oficialne vydaji.
ahoj
Kolaloka
Fedora 12 přináší novou zajímavou feature...
lzap 22. 11. 2009, 22:13:38
Odpovědět  Odkaz 
Program sudo tohle vlastně řeší sám - stačí napsat "visudo" a specifikovat programy, u kterých nechci, aby bylo nutné zadávat hesla. Napříklat apt-get a podobně. Hotovo. Většinou to tak dělám...
Roman Bořánek Fedora 12 přináší novou zajímavou feature...
Roman Bořánek 24. 11. 2009, 15:47:14
Odpovědět  Odkaz 
No, jestli je to bug nebo feature je věc názoru, každopádně je zvláštní, že se kolem toho tak kličkuje a ani to nebylo uvedeno v seznamu změn. Nějak to smrdí. Tak aspoň jeden tématický obrázek: http://jdem.cz/cm983 :)
Miroslav Hrončok Re:Fedora 12 přináší novou zajímavou feature...
Miro Hrončok 25. 11. 2009, 00:47:35
Odpovědět  Odkaz 
Znám, ale pobavilo :)

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Miroslav Hrončok

Miroslav Hrončok

Linux používám od roku 2004, aktivně se o něj zajímám od roku 2007, kdy jsem napsal svůj první článek pro LinuxEXPRES. Od roku 2009 jsem pracoval pro Liberix jako redaktor LinuxEXPRESu, od roku 2011 do konce roku 2012 jako jeho šéfredaktor. Nyní pracuji v Red Hatu, kde rozšiřuji distribuci Fedora o nové balíčky. Zároveň studuji na FIT ČVUT, kde se zabývám 3D tiskem a vyučuji několik předmětů. Spoluorganizuji pražskou konferenci LinuxDays a aktivně se účastním mnoha dalších českých linuxových akcí, jako přednášející nebo jako výpomoc.


  • Distribuce: Fedora
  • Grafické prostředí: Xfce
  • Hodnocení autora: ****

| blog