policykit

Postate qui per tutte le discussioni legate a Linux in generale.

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Per evitare confusione prego inserire in questo forum solo topic che riguardano appunto Gnu/Linux in genere, se l'argomento è specifico alla Slackware usate uno dei forum Slackware o Slackware64.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: policykit

Messaggio da masalapianta »

sir_alex ha scritto:
NetNightmare ha scritto:ma comunque il discorso di masalpianta NON era sugli "utenti" ( intesi nel senso stretto del termine ).
E allora non ho capito di cosa stiamo parlando... :)
Cioè, stiamo parlando della possibilità che Linux diventi un bersaglio di virus e worm? Ma a questo una pezza potrebbe metterla un sistema configurato come si deve, ma di questo chiedo lumi a chi ha guardato bene PolicyKit...
cerchero' di chiarire ulteriormente:
policykit, nonostante per molti aspetti sia meno sicuro di un sistema MAC in kernel space (tipo selinux, che pero' e' talmente complesso da essere quasi inusabile in un ambiente desktop) e meno sicuro di una gestione classica, da cli, del sistema con l'utenza root; ha comunque un livello di scurezza accettabile se ben configurato (oltre ad essere molto piu' sicuro di sistemi quali sudo o altre amenita'); il discorso e' piu' di forma mentis e di approccio dell'utente medio che tecnico; mi siego meglio: quel che probabilmente accadra' e' che:

1) verrano create delle configurazioni di default di policykit abbastanza sicure (regole puntuali basate su pid e start time per gli applicativi di gestione piu' gettonati e regole basate su uid e dessione-desktop solo laddove i privilegi dati non sono troppo pericolosi, inoltre laddove ler permission sono pericolose chiedere sempre autenticazione) per le varie distro
2) l'utente medio con l'uso e il tempo si trovera' ad installare applicazioni nuove e a fare cose non previste (cosa fisiologica, non si puo' prevedere tutto) dalla configurazione di default; il che lo portera' a smanettare con la configurazione di policykit
3) a questo punto entra in gioco la forma mentis e l'approccio di cui sopra:
- l'applicazione pippo non riesce a fare la cosa pluto, la maschera di configurazione di policykit dice che la cosa pluto la puo' fare l'applicazione paperino e solo lei, ma se adesso gli dico che la puo' fare anche pippo, poi se questa cosa la dovra' fare anche una nuova applicazione dovro' aggiungere un'altra regola; troppo casino, facciamo che sta cosa la possono fare tutte le applicazioni del mio utente
- che palle, ogni volta che devo usare l'applicazione gastone mi chiede di autenticarmi, cambio la configurazione e gli dico di non autenticarmi, tanto mi sono gia autenticato quando mi son loggato sul sistema con il mio utente
- and so on

quindi, per assurdo, il difetto di policykit non e' in policykit, ma nel fatto che, essendo astratto quanto basta, permette ad un utente, che non sa una mazza di come funzionino le cose a livello sottostante, di fare cose di cui non ha cognizione (per questo e' indicato in ambienti laddove chi gestisce non e' chi usa e chi gestisce ha le idee ben chiare su come funzionino le cose).

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: policykit

Messaggio da masalapianta »

Mario Vanoni ha scritto:
masalapianta ha scritto: attenzione, policykit non sotituisce alcunche', anche su distro che ne fanno uso nessuno vieta di gestire il sistema con i vecchi metodi; certo che, come ho detto nel primo post, se si utilizzano DE che hanno una forte integrazione con il sistema e con se stessi non ha molto senso non utilizzare policykit (che segue pedissequamente la filosofia del DE che si e' scelto di utilizzare)
Quindi certi DE sono diventati/diventano SO su SO, vero o falso?
eh?
Utenti che usano solo DE, diventeranno (forse) utenti UNIX/Linux,
o rimaranno eternamente alle regole inculcate da Redmond?
eh?

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: policykit

Messaggio da masalapianta »

phobos3576 ha scritto:Leggendo il manuale di riferimento http://hal.freedesktop.org/docs/PolicyKit/index.html sembrerebbe di capire che lo scopo di PolicyKit sia proprio quello di eliminare le vulnerabilità tipiche dei vari metodi usati dall'utente normale per acquisire i privilegi di root; in pratica, si sostiene che i vari su, sudo, kdesu, gsu & C. sarebbero dei metodi suicidi.
verissimo, infatti nel post che ha aperto il thread, tra i vantaggi di policykit ho scritto:
"tutto il codice privilegiato viene centralizzato (a differenza di meccanismi come setuid o sudo
che necessitano di dare privilegi ad ogni singolo processo che li richiede) quindi, in
configurazioni non banali, si eseguira' meno codice privilegiato; senza contare tutte
le positive implicazioni relative all'auditing del codice che necessita privilegi"
Se fosse vero, Pat si sarebbe impuntato su una posizione sbagliata!
a parte che se continuate a chiamare volkerding con "pat", io mi confondo con la ragazza del baseball, comunque non ho ben capito perche' ritieni che volkerding ritenga sudo, gtksu, ecc.. migliori di policykit; imho le motivazioni che l'hanno portato a non adottarlo sono altre (ne ho parlato in un post precedente)

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: policykit

Messaggio da masalapianta »

NetNightmare ha scritto: che il principio del least privilege sia importante non si discute , ma io non vedo la necessita di adottare un layer cosi complesso per gestire un DE
il problema e' proprio nel DE, se stai usando un DE fortemente integrato con il sistema (che e' imho un abominio, ma lasciamo perdere questo discorso) come ad esempio kde o gnome, allora l'uso di qualcosa come policykit diventa quasi necessario; il punto e' che in un DE non dovrebbe esserci nulla che ti permetta di gestire il sistema, ma dal momento che c'e', policykit e' la soluzione meno peggio per usare questi tool di gestione (che altrimenti con sistemi come gtksu/$altro ti ritrovi milioni di righe di codice, comprese librerie grafiche, a girare con i permessi di root).

Avatar utente
Blallo
Packager
Packager
Messaggi: 3302
Iscritto il: ven 12 ott 2007, 11:37
Nome Cognome: Savino Liguori
Slackware: 14.2 / 12.2
Kernel: 4.4.14-smp
Desktop: DWM
Località: Torino / Torremaggiore (FG)
Contatta:

Re: policykit

Messaggio da Blallo »

Offtopic:
masalapianta ha scritto:
Mario Vanoni ha scritto:
masalapianta ha scritto: Offtopic: attenzione, policykit non sotituisce alcunche', anche su distro che ne fanno uso nessuno vieta di gestire il sistema con i vecchi metodi; certo che, come ho detto nel primo post, se si utilizzano DE che hanno una forte integrazione con il sistema e con se stessi non ha molto senso non utilizzare policykit (che segue pedissequamente la filosofia del DE che si e' scelto di utilizzare)
Offtopic:
Quindi certi DE sono diventati/diventano SO su SO, vero o falso?
Offtopic:
eh?
Offtopic: Utenti che usano solo DE, diventeranno (forse) utenti UNIX/Linux,
o rimaranno eternamente alle regole inculcate da Redmond?
Offtopic:
eh?
Offtopic: masa quando fai così mi fai morire :lol: :lol: :lol: :lol:

Avatar utente
NetNightmare
Linux 1.x
Linux 1.x
Messaggi: 175
Iscritto il: lun 18 ago 2008, 11:00
Nome Cognome: Giuseppe De Nicolo'
Slackware: 13.37 x86_64
Kernel: 2.6.37.6-smp
Desktop: Fluxbox
Località: Rome

Re: policykit

Messaggio da NetNightmare »

masalapianta ha scritto: il problema e' proprio nel DE, se stai usando un DE fortemente integrato con il sistema (che e' imho un abominio, ma lasciamo perdere questo discorso) come ad esempio kde o gnome, allora l'uso di qualcosa come policykit diventa quasi necessario; il punto e' che in un DE non dovrebbe esserci nulla che ti permetta di gestire il sistema, ma dal momento che c'e', policykit e' la soluzione meno peggio per usare questi tool di gestione (che altrimenti con sistemi come gtksu/$altro ti ritrovi milioni di righe di codice, comprese librerie grafiche, a girare con i permessi di root).
Concordo , e infatti io uso fluxbox ....vivo sereno e KDE non e' neanche installato sul mio sistema, e ti diro non mi darebbe neanche fastidio se policykit fosse opzionale per chi lo volesse ( per KDE o qualsivolgia altro motivo) ma il problema e' che appoggiandosi a PAM su slackware diventa praticamente una scelta forzata ... o ti prendi tutto il pacchetto o niente ..

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: policykit

Messaggio da masalapianta »

jimmy_page_89 ha scritto:masa quando fai così mi fai morire :lol: :lol: :lol: :lol:
ma io non ho realmente capito cosa stesse chiedendo :-k :-k

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: policykit

Messaggio da masalapianta »

NetNightmare ha scritto:
masalapianta ha scritto: il problema e' proprio nel DE, se stai usando un DE fortemente integrato con il sistema (che e' imho un abominio, ma lasciamo perdere questo discorso) come ad esempio kde o gnome, allora l'uso di qualcosa come policykit diventa quasi necessario; il punto e' che in un DE non dovrebbe esserci nulla che ti permetta di gestire il sistema, ma dal momento che c'e', policykit e' la soluzione meno peggio per usare questi tool di gestione (che altrimenti con sistemi come gtksu/$altro ti ritrovi milioni di righe di codice, comprese librerie grafiche, a girare con i permessi di root).
Concordo , e infatti io uso fluxbox ....vivo sereno e KDE non e' neanche installato sul mio sistema, e ti diro non mi darebbe neanche fastidio se policykit fosse opzionale per chi lo volesse ( per KDE o qualsivolgia altro motivo) ma il problema e' che appoggiandosi a PAM su slackware diventa praticamente una scelta forzata ... o ti prendi tutto il pacchetto o niente ..
infatti, come ho gia detto, imho volkerding ha rifiutato policykit piu' per evitare di dover tornare su scelte gia fatte (tipo pam) che altro; personalmente non uso DE integrati con il sistema (in realta' non uso alcun DE), quindi l'adozione di policykit, da parte della distro che uso, non mi tocca minimamente (aka: marimbarza) e i casini di sicurezza (non ultimi possibili virus e worm) cui andranno incontro gli utenti di questi DE non mi riguardano

Avatar utente
Blallo
Packager
Packager
Messaggi: 3302
Iscritto il: ven 12 ott 2007, 11:37
Nome Cognome: Savino Liguori
Slackware: 14.2 / 12.2
Kernel: 4.4.14-smp
Desktop: DWM
Località: Torino / Torremaggiore (FG)
Contatta:

Re: policykit

Messaggio da Blallo »

male che vada, SE (possibilità remota) Pat adottasse policykit, passerò definitivamente a fluxbox..
però NON mi è ancora del tutto chiaro perchè su dovrebbe essere più insicuro rispetto alle autorizzazioni di policykit (passi per sudo, che odio)
se uno fa su, SA quello che fa
se uno autorizza con policykit e non sa quello che fa, credo sia decisamente più pericoloso
oddio, ora rischio di fare ridondanza con questo post, visto che mi trovi d'accordo anche sul casino degli strati su strati di astrazione (linux diventerà un enorme pancake? staremo a vedere :D )

Avatar utente
Savius
Linux 3.x
Linux 3.x
Messaggi: 553
Iscritto il: gio 14 ago 2008, 13:45
Slackware: Slackware64 14.0
Kernel: 3.2.29-smp
Desktop: KDE 4.8.5
Località: Napoli

Re: policykit

Messaggio da Savius »

masalapianta ha scritto: il tuo ragionamento e' fallace perche' relegato ad un singolo errore di un singolo applicativo; chi usa un computer sa che di problemi ce ne sono spesso e di natura eterogenea; inoltre come ti ho gia spiegato, all'aumentare del tempo d'uso del pc aumentano i problemi che si devono affrontare, mentre il tempo speso a studiare cio' che si usa rimane una costante
Sì ma questo non giustifica il fatto che io debba studiarmi fino in fondo ogni cosa che uso solo perché, nel malaugurato caso accadano degli errori, io devo saperci mettere mano. Se applicassi questo a tutte le cose non riuscirei a trovare il tempo per studiare altro... Te l'ho detto, il tuo ragionamento è giusto ma difficilmente applicabile a meno che tu non voglia conoscere tutto di un sistema e basta! Il tempo che abbiamo a disposizione è sempre limitato perché ci sono tante altre cose che ci tengono impegnati e questo non ti permette di conoscere tutto di tutto ma solo quel che veramente ti interessa e magari risolvere i problemi studiando le soluzioni solo quando capitano...
infatti se tu che sbagli e te l'ho dimostrato
Questa mi sa di "superbia" ed è la cosa che più odio in una persona... Nel tuo caso però non mi sento di criticare perché sei convinto che non sia questione di punti di vista e per questo pensi che la ragione sia dalla parte tua. In realtà la ragione sta da entrambe le parti solo che non riesci a vederla... Ti chiedo scusa sin da ora nel caso questa mia frase possa risultare offensiva ma ti assicuro che non è nelle mie intenzioni.
aridaje, a questo punto i dubbi che avevo sulla mia capacita' di spiegare passano sulla tua capacita' di capire (perche' te l'ho spiegato N volte); per l'enne+1esima volta: la semplicita' d'uso (via layer d'astrazione che nascondano la complessita' sottostante) va benissimo, _*MA*_ se tu devi gestire la macchina, oltre che utilizzarla, devi avere ben chiaro cosa accade sotto; quando hai questa chiarezza, benvengano i tool che semplificano l'uso; e' chiaro adesso?
Questo sì e lo condivido. :D
ma se tu applichi il ragionamento a posteriori (l'oggetto X non te lo studi da principio ma solo nel momento in cui da problemi) va anche bene; quello che non va bene e' l'approccio "l'oggetto X non me lo studio ne da principio ne quando da problemi, ma risolvo ogni volta chiedendo in giro o provando a casaccio (approccio windows)" perche' il tempo speso cresce a dismisura visto che la cosa si ripete ogni volta che si presenta un problema
E condivido anche questo. :D

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: policykit

Messaggio da conraid »

masalapianta ha scritto: quindi, per assurdo, il difetto di policykit non e' in policykit, ma nel fatto che, essendo astratto quanto basta, permette ad un utente, che non sa una mazza di come funzionino le cose a livello sottostante, di fare cose di cui non ha cognizione (per questo e' indicato in ambienti laddove chi gestisce non e' chi usa e chi gestisce ha le idee ben chiare su come funzionino le cose).
è questo il vero problema secondo me
prendi ad esempio Fedora, dove avevano previsto la possibilità all'utente comune di installarsi i pacchetti (se certificati), così come la possibilità di fare "sudo" ed essere root senza conoscerne la password in altre distribuzioni (dove in realtà root non esiste).
Io li vedo come approcci sbagliati a tecnologie che in teoria non lo sono, un po' come brontolare che c'è sudo, policykit, e poi lanciare un comune browser con i privilegi di root.
Il vero problema è che la diffusione di linux ha spinto ad imitare alcuni comportamenti di windows perché gli utenti vogliono questo, c'è poco da fare.
Ed ecco che i DE hanno dovuto integrarsi con il sistema in modo così stretto che alla fine è stato quasi necessario costruirci un layer che limitasse queste possibilità. Altrimenti succedeva ovunque, come si legge anche qui nel forum, che per evitare la noia di fare due login si usa root come utente standard. In questo scenario, cioè con un utente che può fare tutto, allora non ci sarebbe bisogno di sudo, policykit, etc... tanto che perfino in ambiente Windows questi scenari sono visti male in ambito aziendale.
Noi la vediamo con gli occhi di chi "lavora" in certi ambiti, in certi modi, ma purtroppo o per fortuna (visto che questo porta anche al diffondersi di driver, etc...) linux è diventato un sistema operativo usato anche da chi non ha conoscenza del computer, e qui entra il gioco il tuo discorso sul meccanico.
Io porto l'auto dal meccanico per qualsiasi cosa, perché non ci capisco niente, ma non ci porto il pc, nemmeno per cambiare un hd. Questo non solo perché qualcosa capisco, ma perché i "meccanici" disponibili all'utenza home ne capiscono meno di me, e chi ne capisce più di me a livello software è poi limitato a windows o i più brillanti a ubuntu. Io ho lavorato per un po' assieme ad un tecnico che a livello hardware ne capiva molto, e mi faceva notare delle cose fatte da altri presunti "bravi tecnici" da mani nei capelli. Certo, posso trovare anche meccanici poco bravi, ma la percentuale secondo me è ben diversa.
Diverso il discorso di una gestione di una rete ampia aziendale, dove mi sembra di capire che policykit ha il suo punto di forza, li i tecnici preparati li trovi se vuoi, al giusto prezzo in quel contesto.

Naturalmente faccio un discorso semplicistico e poco "professionale", dettato più da riflessioni sociologiche e non tecniche. Magari gli sviluppatori non hanno pensato minimamente a queste cose, ed hanno adottato queste soluzioni esclusivamente perché le ritengono tecnicamente migliori

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: policykit

Messaggio da masalapianta »

jimmy_page_89 ha scritto: però NON mi è ancora del tutto chiaro perchè su dovrebbe essere più insicuro rispetto alle autorizzazioni di policykit (passi per sudo, che odio)
intendi se si amministra il sistema da cli diventando root in un terminale con "su"? non e' piu' insicuro di policykit, anzi; nel primo post ho scritto:
"i tool d'amministrazione di un sistema linux da cli, non sono
moltissimi, sono gli stessi da anni, e il loro codice ormai e' abbastanza stabile (dal punto
di vista della sicurezza); inoltre policykit spesso esegue con i massimi privilegi un bel malloppo
di codice (come ad esempio PackageKit) e non delle mere syscall (come selinux)."

Avatar utente
targzeta
Iper Master
Iper Master
Messaggi: 6629
Iscritto il: gio 3 nov 2005, 14:05
Nome Cognome: Emanuele Tomasi
Slackware: 64-current
Kernel: latest stable
Desktop: IceWM
Località: Carpignano Sal. (LE) <-> Pisa

Re: policykit

Messaggio da targzeta »

Per quanto riguarda policykit non vedo tutti questi problemi, normalmente la configurazione dovrebbe poter essere fatta solo dall'utente root, quindi dall'amministratore, quindi gli eventuali problemi sono sempre causati dall'amministratore, quindi non si sta cambiando rotta :).
Che poi questo voglia dire che in ambienti home si può creare più confusione perchè l'utente finale è anche l'amministratore questo è un altro discorso, anche ora e anche in questo forum si è letto (purtroppo) di utenti che usano sempre e solo l'account di root senza sapere cosa rischiano....c'est la vie.

Per il discorso "meccanico dammi una mano" non vedo come mai ci sia una discordanza di opinione, anzi a mio avviso state tutti dicendo la stessa cosa solo con sbavature diverse. E' ovvio che se hai un problema ci sono due possibili strade:
  • sei compentente in materia e quindi te lo risolvi da solo
  • non sei competente e quindi:
    • provi comunque a risolverlo
    • ti rivolgi a chi è competente
E' ovvio che l'approccio "provo a risolverlo da me" si divide ancora in:
  • vado a tentativi
  • mi studio le cose bene e quindi divento uno che ne capisce
Ed è ancora ovvio che l'approccio "vado a tentativi" è più lento dell'altro approccio.

Il problema che si sollevava all'inizio mi è sembrato di capire che si può racchiudere nella frase:"può livelli di astrazione metto, più rendo difficile la risoluzione di problemi" e anche questo è normale...che poi è lo stesso discorso che si legge sempre riguardo alla Slackware, ovvero che se si conosce Slackware, allora si conosce Linux. Semplicemente perchè Slackware non fornisce (forniva) quel livello di astrazione delle altre distribuzioni.

Emanuele
Se pensi di essere troppo piccolo per fare la differenza, prova a dormire con una zanzara -- Dalai Lama

Avatar utente
masalapianta
Iper Master
Iper Master
Messaggi: 2775
Iscritto il: lun 25 lug 2005, 0:00
Nome Cognome: famoso porco
Kernel: uname -r
Desktop: awesome
Distribuzione: Debian
Località: Roma
Contatta:

Re: policykit

Messaggio da masalapianta »

Savius ha scritto:
masalapianta ha scritto: il tuo ragionamento e' fallace perche' relegato ad un singolo errore di un singolo applicativo; chi usa un computer sa che di problemi ce ne sono spesso e di natura eterogenea; inoltre come ti ho gia spiegato, all'aumentare del tempo d'uso del pc aumentano i problemi che si devono affrontare, mentre il tempo speso a studiare cio' che si usa rimane una costante
Sì ma questo non giustifica il fatto che io debba studiarmi fino in fondo ogni cosa che uso solo perché, nel malaugurato caso accadano degli errori, io devo saperci mettere mano. Se applicassi questo a tutte le cose non riuscirei a trovare il tempo per studiare altro...
ma il problema risiede nel fatto che leggi quel che scrivo ma non lo capisci oppure non lo leggi affatto?
Ripeto:
non devi studiare quel che usi, ma quel che GESTISCI; chiaro? il che chiarisce anche perche' questo non si fa con tutte le cose, visto che nella maggior parte dei casi la gestione e' delegata a terzi (il meccanico per l'automobile, l'apposito tecnico per la caldaia, ecc...)
Te l'ho detto, il tuo ragionamento è giusto ma difficilmente applicabile a meno che tu non voglia conoscere tutto di un sistema e basta! Il tempo che abbiamo a disposizione è sempre limitato perché ci sono tante altre cose che ci tengono impegnati e questo non ti permette di conoscere tutto di tutto ma solo quel che veramente ti interessa e magari risolvere i problemi studiando le soluzioni solo quando capitano...
ti ho dimostrato che sbagli, continuare a ripetere che il nero e' bianco non fara' diventare bianco il nero; anche se lo ripeti innumerevoli volte
infatti se tu che sbagli e te l'ho dimostrato
Questa mi sa di "superbia" ed è la cosa che più odio in una persona... Nel tuo caso però non mi sento di criticare perché sei convinto che non sia questione di punti di vista e per questo pensi che la ragione sia dalla parte tua. In realtà la ragione sta da entrambe le parti solo che non riesci a vederla...
ricapitoliamo: tu dici che a=b, io ti dimostro che e' falso perche' a!=b, tu continui a ripetere che a=b senza portale reali argomentazioni che confutino la mia dimostrazione e il superbo sono io? :lol: :lol: :lol:
aridaje, a questo punto i dubbi che avevo sulla mia capacita' di spiegare passano sulla tua capacita' di capire (perche' te l'ho spiegato N volte); per l'enne+1esima volta: la semplicita' d'uso (via layer d'astrazione che nascondano la complessita' sottostante) va benissimo, _*MA*_ se tu devi gestire la macchina, oltre che utilizzarla, devi avere ben chiaro cosa accade sotto; quando hai questa chiarezza, benvengano i tool che semplificano l'uso; e' chiaro adesso?
Questo sì e lo condivido. :D
????? ma mi prendi in giro? questo e solo questo e' quello che vado affermando dall'inizio del thread, ed e' anche questo quello che tu dici non essere applicabile; ora mi dici che ti e' chiaro e lo condividi?
ma se tu applichi il ragionamento a posteriori (l'oggetto X non te lo studi da principio ma solo nel momento in cui da problemi) va anche bene; quello che non va bene e' l'approccio "l'oggetto X non me lo studio ne da principio ne quando da problemi, ma risolvo ogni volta chiedendo in giro o provando a casaccio (approccio windows)" perche' il tempo speso cresce a dismisura visto che la cosa si ripete ogni volta che si presenta un problema
E condivido anche questo. :D
quindi non lo condividi pero' lo condividi, bho

Avatar utente
conraid
Staff
Staff
Messaggi: 13630
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: policykit

Messaggio da conraid »

spina ha scritto: Per il discorso "meccanico dammi una mano" non vedo come mai ci sia una discordanza di opinione, anzi a mio avviso state tutti dicendo la stessa cosa solo con sbavature diverse. E' ovvio che se hai un problema ci sono due possibili strade:
  • sei compentente in materia e quindi te lo risolvi da solo
  • non sei competente e quindi:
    • provi comunque a risolverlo
    • ti rivolgi a chi è competente
E' ovvio che l'approccio "provo a risolverlo da me" si divide ancora in:
  • vado a tentativi
  • mi studio le cose bene e quindi divento uno che ne capisce
Ed è ancora ovvio che l'approccio "vado a tentativi" è più lento dell'altro approccio.
c'è anche un altro aspetto secondo me
il "provo a risolverlo" va bene in ambito home, purtroppo si vedono questi approcci anche in altri ambiti.
Quante volte anche qui nel forum vengono chieste "soluzioni" per questioni più o meno complesse in ambito aziendale, anche magari di firewall, ed altri provano a rispondere quando invece la risposta sarebbe "vai dal meccanico"?
E comunque anche l'ambito home andrebbe un po' "rivisto" perché adesso avere un pc aperto al mondo mette a rischio anche altri pc, vedi trojan,
worm, etc...

Scusate il leggero OT

Rispondi