Repository 32bit  Forum
Repository 64bit  Wiki

policykit

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 11:28

sir_alex ha scritto:
NetNightmare ha scritto:ma comunque il discorso di masalpianta NON era sugli "utenti" ( intesi nel senso stretto del termine ).


E allora non ho capito di cosa stiamo parlando... :)
Cioè, stiamo parlando della possibilità che Linux diventi un bersaglio di virus e worm? Ma a questo una pezza potrebbe metterla un sistema configurato come si deve, ma di questo chiedo lumi a chi ha guardato bene PolicyKit...

cerchero' di chiarire ulteriormente:
policykit, nonostante per molti aspetti sia meno sicuro di un sistema MAC in kernel space (tipo selinux, che pero' e' talmente complesso da essere quasi inusabile in un ambiente desktop) e meno sicuro di una gestione classica, da cli, del sistema con l'utenza root; ha comunque un livello di scurezza accettabile se ben configurato (oltre ad essere molto piu' sicuro di sistemi quali sudo o altre amenita'); il discorso e' piu' di forma mentis e di approccio dell'utente medio che tecnico; mi siego meglio: quel che probabilmente accadra' e' che:

1) verrano create delle configurazioni di default di policykit abbastanza sicure (regole puntuali basate su pid e start time per gli applicativi di gestione piu' gettonati e regole basate su uid e dessione-desktop solo laddove i privilegi dati non sono troppo pericolosi, inoltre laddove ler permission sono pericolose chiedere sempre autenticazione) per le varie distro
2) l'utente medio con l'uso e il tempo si trovera' ad installare applicazioni nuove e a fare cose non previste (cosa fisiologica, non si puo' prevedere tutto) dalla configurazione di default; il che lo portera' a smanettare con la configurazione di policykit
3) a questo punto entra in gioco la forma mentis e l'approccio di cui sopra:
- l'applicazione pippo non riesce a fare la cosa pluto, la maschera di configurazione di policykit dice che la cosa pluto la puo' fare l'applicazione paperino e solo lei, ma se adesso gli dico che la puo' fare anche pippo, poi se questa cosa la dovra' fare anche una nuova applicazione dovro' aggiungere un'altra regola; troppo casino, facciamo che sta cosa la possono fare tutte le applicazioni del mio utente
- che palle, ogni volta che devo usare l'applicazione gastone mi chiede di autenticarmi, cambio la configurazione e gli dico di non autenticarmi, tanto mi sono gia autenticato quando mi son loggato sul sistema con il mio utente
- and so on

quindi, per assurdo, il difetto di policykit non e' in policykit, ma nel fatto che, essendo astratto quanto basta, permette ad un utente, che non sa una mazza di come funzionino le cose a livello sottostante, di fare cose di cui non ha cognizione (per questo e' indicato in ambienti laddove chi gestisce non e' chi usa e chi gestisce ha le idee ben chiare su come funzionino le cose).
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 11:29

Mario Vanoni ha scritto:
masalapianta ha scritto:attenzione, policykit non sotituisce alcunche', anche su distro che ne fanno uso nessuno vieta di gestire il sistema con i vecchi metodi; certo che, come ho detto nel primo post, se si utilizzano DE che hanno una forte integrazione con il sistema e con se stessi non ha molto senso non utilizzare policykit (che segue pedissequamente la filosofia del DE che si e' scelto di utilizzare)

Quindi certi DE sono diventati/diventano SO su SO, vero o falso?

eh?
Utenti che usano solo DE, diventeranno (forse) utenti UNIX/Linux,
o rimaranno eternamente alle regole inculcate da Redmond?

eh?
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 11:36

phobos3576 ha scritto:Leggendo il manuale di riferimento http://hal.freedesktop.org/docs/PolicyKit/index.html sembrerebbe di capire che lo scopo di PolicyKit sia proprio quello di eliminare le vulnerabilità tipiche dei vari metodi usati dall'utente normale per acquisire i privilegi di root; in pratica, si sostiene che i vari su, sudo, kdesu, gsu & C. sarebbero dei metodi suicidi.

verissimo, infatti nel post che ha aperto il thread, tra i vantaggi di policykit ho scritto:
"tutto il codice privilegiato viene centralizzato (a differenza di meccanismi come setuid o sudo
che necessitano di dare privilegi ad ogni singolo processo che li richiede) quindi, in
configurazioni non banali, si eseguira' meno codice privilegiato; senza contare tutte
le positive implicazioni relative all'auditing del codice che necessita privilegi"
Se fosse vero, Pat si sarebbe impuntato su una posizione sbagliata!

a parte che se continuate a chiamare volkerding con "pat", io mi confondo con la ragazza del baseball, comunque non ho ben capito perche' ritieni che volkerding ritenga sudo, gtksu, ecc.. migliori di policykit; imho le motivazioni che l'hanno portato a non adottarlo sono altre (ne ho parlato in un post precedente)
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 11:46

NetNightmare ha scritto:che il principio del least privilege sia importante non si discute , ma io non vedo la necessita di adottare un layer cosi complesso per gestire un DE

il problema e' proprio nel DE, se stai usando un DE fortemente integrato con il sistema (che e' imho un abominio, ma lasciamo perdere questo discorso) come ad esempio kde o gnome, allora l'uso di qualcosa come policykit diventa quasi necessario; il punto e' che in un DE non dovrebbe esserci nulla che ti permetta di gestire il sistema, ma dal momento che c'e', policykit e' la soluzione meno peggio per usare questi tool di gestione (che altrimenti con sistemi come gtksu/$altro ti ritrovi milioni di righe di codice, comprese librerie grafiche, a girare con i permessi di root).
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda Blallo » ven mar 05, 2010 11:59

Offtopic:
masalapianta ha scritto:
Mario Vanoni ha scritto:
masalapianta ha scritto:attenzione, policykit non sotituisce alcunche', anche su distro che ne fanno uso nessuno vieta di gestire il sistema con i vecchi metodi; certo che, come ho detto nel primo post, se si utilizzano DE che hanno una forte integrazione con il sistema e con se stessi non ha molto senso non utilizzare policykit (che segue pedissequamente la filosofia del DE che si e' scelto di utilizzare)

Quindi certi DE sono diventati/diventano SO su SO, vero o falso?

eh?
Utenti che usano solo DE, diventeranno (forse) utenti UNIX/Linux,
o rimaranno eternamente alle regole inculcate da Redmond?

eh?
masa quando fai così mi fai morire :lol: :lol: :lol: :lol:
Io sono il detective Arsenio Magret, e porto sempre la camicia TATUATA!
Avatar utente
Blallo
Packager
Packager
 
Messaggi: 3226
Iscritto il: ven ott 12, 2007 10:37
Località: Torino / Torremaggiore (FG)
Nome Cognome: Savino Liguori
Slackware: 14.1 / 12.2
Kernel: 3.12.2-ck
Desktop: Openbox

Re: policykit

Messaggioda NetNightmare » ven mar 05, 2010 12:00

masalapianta ha scritto:il problema e' proprio nel DE, se stai usando un DE fortemente integrato con il sistema (che e' imho un abominio, ma lasciamo perdere questo discorso) come ad esempio kde o gnome, allora l'uso di qualcosa come policykit diventa quasi necessario; il punto e' che in un DE non dovrebbe esserci nulla che ti permetta di gestire il sistema, ma dal momento che c'e', policykit e' la soluzione meno peggio per usare questi tool di gestione (che altrimenti con sistemi come gtksu/$altro ti ritrovi milioni di righe di codice, comprese librerie grafiche, a girare con i permessi di root).


Concordo , e infatti io uso fluxbox ....vivo sereno e KDE non e' neanche installato sul mio sistema, e ti diro non mi darebbe neanche fastidio se policykit fosse opzionale per chi lo volesse ( per KDE o qualsivolgia altro motivo) ma il problema e' che appoggiandosi a PAM su slackware diventa praticamente una scelta forzata ... o ti prendi tutto il pacchetto o niente ..
Avatar utente
NetNightmare
Linux 2.0
Linux 2.0
 
Messaggi: 175
Iscritto il: lun ago 18, 2008 10:00
Località: Rome
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 12:02

jimmy_page_89 ha scritto:masa quando fai così mi fai morire :lol: :lol: :lol: :lol:

ma io non ho realmente capito cosa stesse chiedendo :-k :-k
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 12:16

NetNightmare ha scritto:
masalapianta ha scritto:il problema e' proprio nel DE, se stai usando un DE fortemente integrato con il sistema (che e' imho un abominio, ma lasciamo perdere questo discorso) come ad esempio kde o gnome, allora l'uso di qualcosa come policykit diventa quasi necessario; il punto e' che in un DE non dovrebbe esserci nulla che ti permetta di gestire il sistema, ma dal momento che c'e', policykit e' la soluzione meno peggio per usare questi tool di gestione (che altrimenti con sistemi come gtksu/$altro ti ritrovi milioni di righe di codice, comprese librerie grafiche, a girare con i permessi di root).


Concordo , e infatti io uso fluxbox ....vivo sereno e KDE non e' neanche installato sul mio sistema, e ti diro non mi darebbe neanche fastidio se policykit fosse opzionale per chi lo volesse ( per KDE o qualsivolgia altro motivo) ma il problema e' che appoggiandosi a PAM su slackware diventa praticamente una scelta forzata ... o ti prendi tutto il pacchetto o niente ..

infatti, come ho gia detto, imho volkerding ha rifiutato policykit piu' per evitare di dover tornare su scelte gia fatte (tipo pam) che altro; personalmente non uso DE integrati con il sistema (in realta' non uso alcun DE), quindi l'adozione di policykit, da parte della distro che uso, non mi tocca minimamente (aka: marimbarza) e i casini di sicurezza (non ultimi possibili virus e worm) cui andranno incontro gli utenti di questi DE non mi riguardano
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda Blallo » ven mar 05, 2010 12:36

male che vada, SE (possibilità remota) Pat adottasse policykit, passerò definitivamente a fluxbox..
però NON mi è ancora del tutto chiaro perchè su dovrebbe essere più insicuro rispetto alle autorizzazioni di policykit (passi per sudo, che odio)
se uno fa su, SA quello che fa
se uno autorizza con policykit e non sa quello che fa, credo sia decisamente più pericoloso
oddio, ora rischio di fare ridondanza con questo post, visto che mi trovi d'accordo anche sul casino degli strati su strati di astrazione (linux diventerà un enorme pancake? staremo a vedere :D )
Io sono il detective Arsenio Magret, e porto sempre la camicia TATUATA!
Avatar utente
Blallo
Packager
Packager
 
Messaggi: 3226
Iscritto il: ven ott 12, 2007 10:37
Località: Torino / Torremaggiore (FG)
Nome Cognome: Savino Liguori
Slackware: 14.1 / 12.2
Kernel: 3.12.2-ck
Desktop: Openbox

Re: policykit

Messaggioda Savius » ven mar 05, 2010 12:39

masalapianta ha scritto:il tuo ragionamento e' fallace perche' relegato ad un singolo errore di un singolo applicativo; chi usa un computer sa che di problemi ce ne sono spesso e di natura eterogenea; inoltre come ti ho gia spiegato, all'aumentare del tempo d'uso del pc aumentano i problemi che si devono affrontare, mentre il tempo speso a studiare cio' che si usa rimane una costante


Sì ma questo non giustifica il fatto che io debba studiarmi fino in fondo ogni cosa che uso solo perché, nel malaugurato caso accadano degli errori, io devo saperci mettere mano. Se applicassi questo a tutte le cose non riuscirei a trovare il tempo per studiare altro... Te l'ho detto, il tuo ragionamento è giusto ma difficilmente applicabile a meno che tu non voglia conoscere tutto di un sistema e basta! Il tempo che abbiamo a disposizione è sempre limitato perché ci sono tante altre cose che ci tengono impegnati e questo non ti permette di conoscere tutto di tutto ma solo quel che veramente ti interessa e magari risolvere i problemi studiando le soluzioni solo quando capitano...

infatti se tu che sbagli e te l'ho dimostrato

Questa mi sa di "superbia" ed è la cosa che più odio in una persona... Nel tuo caso però non mi sento di criticare perché sei convinto che non sia questione di punti di vista e per questo pensi che la ragione sia dalla parte tua. In realtà la ragione sta da entrambe le parti solo che non riesci a vederla... Ti chiedo scusa sin da ora nel caso questa mia frase possa risultare offensiva ma ti assicuro che non è nelle mie intenzioni.

aridaje, a questo punto i dubbi che avevo sulla mia capacita' di spiegare passano sulla tua capacita' di capire (perche' te l'ho spiegato N volte); per l'enne+1esima volta: la semplicita' d'uso (via layer d'astrazione che nascondano la complessita' sottostante) va benissimo, _*MA*_ se tu devi gestire la macchina, oltre che utilizzarla, devi avere ben chiaro cosa accade sotto; quando hai questa chiarezza, benvengano i tool che semplificano l'uso; e' chiaro adesso?


Questo sì e lo condivido. :D

ma se tu applichi il ragionamento a posteriori (l'oggetto X non te lo studi da principio ma solo nel momento in cui da problemi) va anche bene; quello che non va bene e' l'approccio "l'oggetto X non me lo studio ne da principio ne quando da problemi, ma risolvo ogni volta chiedendo in giro o provando a casaccio (approccio windows)" perche' il tempo speso cresce a dismisura visto che la cosa si ripete ogni volta che si presenta un problema


E condivido anche questo. :D
Avatar utente
Savius
Linux 2.6
Linux 2.6
 
Messaggi: 553
Iscritto il: gio ago 14, 2008 12:45
Località: Napoli
Slackware: Slackware64 14.0
Kernel: 3.2.29-smp
Desktop: KDE 4.8.5

Re: policykit

Messaggioda conraid » ven mar 05, 2010 13:25

masalapianta ha scritto:quindi, per assurdo, il difetto di policykit non e' in policykit, ma nel fatto che, essendo astratto quanto basta, permette ad un utente, che non sa una mazza di come funzionino le cose a livello sottostante, di fare cose di cui non ha cognizione (per questo e' indicato in ambienti laddove chi gestisce non e' chi usa e chi gestisce ha le idee ben chiare su come funzionino le cose).


è questo il vero problema secondo me
prendi ad esempio Fedora, dove avevano previsto la possibilità all'utente comune di installarsi i pacchetti (se certificati), così come la possibilità di fare "sudo" ed essere root senza conoscerne la password in altre distribuzioni (dove in realtà root non esiste).
Io li vedo come approcci sbagliati a tecnologie che in teoria non lo sono, un po' come brontolare che c'è sudo, policykit, e poi lanciare un comune browser con i privilegi di root.
Il vero problema è che la diffusione di linux ha spinto ad imitare alcuni comportamenti di windows perché gli utenti vogliono questo, c'è poco da fare.
Ed ecco che i DE hanno dovuto integrarsi con il sistema in modo così stretto che alla fine è stato quasi necessario costruirci un layer che limitasse queste possibilità. Altrimenti succedeva ovunque, come si legge anche qui nel forum, che per evitare la noia di fare due login si usa root come utente standard. In questo scenario, cioè con un utente che può fare tutto, allora non ci sarebbe bisogno di sudo, policykit, etc... tanto che perfino in ambiente Windows questi scenari sono visti male in ambito aziendale.
Noi la vediamo con gli occhi di chi "lavora" in certi ambiti, in certi modi, ma purtroppo o per fortuna (visto che questo porta anche al diffondersi di driver, etc...) linux è diventato un sistema operativo usato anche da chi non ha conoscenza del computer, e qui entra il gioco il tuo discorso sul meccanico.
Io porto l'auto dal meccanico per qualsiasi cosa, perché non ci capisco niente, ma non ci porto il pc, nemmeno per cambiare un hd. Questo non solo perché qualcosa capisco, ma perché i "meccanici" disponibili all'utenza home ne capiscono meno di me, e chi ne capisce più di me a livello software è poi limitato a windows o i più brillanti a ubuntu. Io ho lavorato per un po' assieme ad un tecnico che a livello hardware ne capiva molto, e mi faceva notare delle cose fatte da altri presunti "bravi tecnici" da mani nei capelli. Certo, posso trovare anche meccanici poco bravi, ma la percentuale secondo me è ben diversa.
Diverso il discorso di una gestione di una rete ampia aziendale, dove mi sembra di capire che policykit ha il suo punto di forza, li i tecnici preparati li trovi se vuoi, al giusto prezzo in quel contesto.

Naturalmente faccio un discorso semplicistico e poco "professionale", dettato più da riflessioni sociologiche e non tecniche. Magari gli sviluppatori non hanno pensato minimamente a queste cose, ed hanno adottato queste soluzioni esclusivamente perché le ritengono tecnicamente migliori
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 14:22

jimmy_page_89 ha scritto:però NON mi è ancora del tutto chiaro perchè su dovrebbe essere più insicuro rispetto alle autorizzazioni di policykit (passi per sudo, che odio)

intendi se si amministra il sistema da cli diventando root in un terminale con "su"? non e' piu' insicuro di policykit, anzi; nel primo post ho scritto:
"i tool d'amministrazione di un sistema linux da cli, non sono
moltissimi, sono gli stessi da anni, e il loro codice ormai e' abbastanza stabile (dal punto
di vista della sicurezza); inoltre policykit spesso esegue con i massimi privilegi un bel malloppo
di codice (come ad esempio PackageKit) e non delle mere syscall (come selinux)."
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda targzeta » ven mar 05, 2010 14:27

Per quanto riguarda policykit non vedo tutti questi problemi, normalmente la configurazione dovrebbe poter essere fatta solo dall'utente root, quindi dall'amministratore, quindi gli eventuali problemi sono sempre causati dall'amministratore, quindi non si sta cambiando rotta :).
Che poi questo voglia dire che in ambienti home si può creare più confusione perchè l'utente finale è anche l'amministratore questo è un altro discorso, anche ora e anche in questo forum si è letto (purtroppo) di utenti che usano sempre e solo l'account di root senza sapere cosa rischiano....c'est la vie.

Per il discorso "meccanico dammi una mano" non vedo come mai ci sia una discordanza di opinione, anzi a mio avviso state tutti dicendo la stessa cosa solo con sbavature diverse. E' ovvio che se hai un problema ci sono due possibili strade:
  • sei compentente in materia e quindi te lo risolvi da solo
  • non sei competente e quindi:
    • provi comunque a risolverlo
    • ti rivolgi a chi è competente
E' ovvio che l'approccio "provo a risolverlo da me" si divide ancora in:
  • vado a tentativi
  • mi studio le cose bene e quindi divento uno che ne capisce
Ed è ancora ovvio che l'approccio "vado a tentativi" è più lento dell'altro approccio.

Il problema che si sollevava all'inizio mi è sembrato di capire che si può racchiudere nella frase:"può livelli di astrazione metto, più rendo difficile la risoluzione di problemi" e anche questo è normale...che poi è lo stesso discorso che si legge sempre riguardo alla Slackware, ovvero che se si conosce Slackware, allora si conosce Linux. Semplicemente perchè Slackware non fornisce (forniva) quel livello di astrazione delle altre distribuzioni.

Emanuele
Linux Registered User #454438
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama
20/04/2013 - Io volevo Rodotà
Avatar utente
targzeta
Iper Master
Iper Master
 
Messaggi: 6163
Iscritto il: gio nov 03, 2005 14:05
Località: Carpignano Sal. (LE) <-> Pisa
Nome Cognome: Emanuele Tomasi
Slackware: current
Kernel: latest stable
Desktop: IceWM

Re: policykit

Messaggioda masalapianta » ven mar 05, 2010 14:32

Savius ha scritto:
masalapianta ha scritto:il tuo ragionamento e' fallace perche' relegato ad un singolo errore di un singolo applicativo; chi usa un computer sa che di problemi ce ne sono spesso e di natura eterogenea; inoltre come ti ho gia spiegato, all'aumentare del tempo d'uso del pc aumentano i problemi che si devono affrontare, mentre il tempo speso a studiare cio' che si usa rimane una costante


Sì ma questo non giustifica il fatto che io debba studiarmi fino in fondo ogni cosa che uso solo perché, nel malaugurato caso accadano degli errori, io devo saperci mettere mano. Se applicassi questo a tutte le cose non riuscirei a trovare il tempo per studiare altro...

ma il problema risiede nel fatto che leggi quel che scrivo ma non lo capisci oppure non lo leggi affatto?
Ripeto:
non devi studiare quel che usi, ma quel che GESTISCI; chiaro? il che chiarisce anche perche' questo non si fa con tutte le cose, visto che nella maggior parte dei casi la gestione e' delegata a terzi (il meccanico per l'automobile, l'apposito tecnico per la caldaia, ecc...)
Te l'ho detto, il tuo ragionamento è giusto ma difficilmente applicabile a meno che tu non voglia conoscere tutto di un sistema e basta! Il tempo che abbiamo a disposizione è sempre limitato perché ci sono tante altre cose che ci tengono impegnati e questo non ti permette di conoscere tutto di tutto ma solo quel che veramente ti interessa e magari risolvere i problemi studiando le soluzioni solo quando capitano...

ti ho dimostrato che sbagli, continuare a ripetere che il nero e' bianco non fara' diventare bianco il nero; anche se lo ripeti innumerevoli volte
infatti se tu che sbagli e te l'ho dimostrato

Questa mi sa di "superbia" ed è la cosa che più odio in una persona... Nel tuo caso però non mi sento di criticare perché sei convinto che non sia questione di punti di vista e per questo pensi che la ragione sia dalla parte tua. In realtà la ragione sta da entrambe le parti solo che non riesci a vederla...

ricapitoliamo: tu dici che a=b, io ti dimostro che e' falso perche' a!=b, tu continui a ripetere che a=b senza portale reali argomentazioni che confutino la mia dimostrazione e il superbo sono io? :lol: :lol: :lol:
aridaje, a questo punto i dubbi che avevo sulla mia capacita' di spiegare passano sulla tua capacita' di capire (perche' te l'ho spiegato N volte); per l'enne+1esima volta: la semplicita' d'uso (via layer d'astrazione che nascondano la complessita' sottostante) va benissimo, _*MA*_ se tu devi gestire la macchina, oltre che utilizzarla, devi avere ben chiaro cosa accade sotto; quando hai questa chiarezza, benvengano i tool che semplificano l'uso; e' chiaro adesso?

Questo sì e lo condivido. :D

????? ma mi prendi in giro? questo e solo questo e' quello che vado affermando dall'inizio del thread, ed e' anche questo quello che tu dici non essere applicabile; ora mi dici che ti e' chiaro e lo condividi?
ma se tu applichi il ragionamento a posteriori (l'oggetto X non te lo studi da principio ma solo nel momento in cui da problemi) va anche bene; quello che non va bene e' l'approccio "l'oggetto X non me lo studio ne da principio ne quando da problemi, ma risolvo ogni volta chiedendo in giro o provando a casaccio (approccio windows)" perche' il tempo speso cresce a dismisura visto che la cosa si ripete ogni volta che si presenta un problema


E condivido anche questo. :D

quindi non lo condividi pero' lo condividi, bho
Avatar utente
masalapianta
Iper Master
Iper Master
 
Messaggi: 2775
Iscritto il: dom lug 24, 2005 23:00
Località: Roma
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian

Re: policykit

Messaggioda conraid » ven mar 05, 2010 14:39

spina ha scritto:Per il discorso "meccanico dammi una mano" non vedo come mai ci sia una discordanza di opinione, anzi a mio avviso state tutti dicendo la stessa cosa solo con sbavature diverse. E' ovvio che se hai un problema ci sono due possibili strade:
  • sei compentente in materia e quindi te lo risolvi da solo
  • non sei competente e quindi:
    • provi comunque a risolverlo
    • ti rivolgi a chi è competente
E' ovvio che l'approccio "provo a risolverlo da me" si divide ancora in:
  • vado a tentativi
  • mi studio le cose bene e quindi divento uno che ne capisce
Ed è ancora ovvio che l'approccio "vado a tentativi" è più lento dell'altro approccio.


c'è anche un altro aspetto secondo me
il "provo a risolverlo" va bene in ambito home, purtroppo si vedono questi approcci anche in altri ambiti.
Quante volte anche qui nel forum vengono chieste "soluzioni" per questioni più o meno complesse in ambito aziendale, anche magari di firewall, ed altri provano a rispondere quando invece la risposta sarebbe "vai dal meccanico"?
E comunque anche l'ambito home andrebbe un po' "rivisto" perché adesso avere un pc aperto al mondo mette a rischio anche altri pc, vedi trojan,
worm, etc...

Scusate il leggero OT
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12016
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

PrecedenteProssimo

Torna a Gnu/Linux in genere

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti