cerchero' di chiarire ulteriormente:sir_alex ha scritto:E allora non ho capito di cosa stiamo parlando...NetNightmare ha scritto:ma comunque il discorso di masalpianta NON era sugli "utenti" ( intesi nel senso stretto del termine ).
Cioè, stiamo parlando della possibilità che Linux diventi un bersaglio di virus e worm? Ma a questo una pezza potrebbe metterla un sistema configurato come si deve, ma di questo chiedo lumi a chi ha guardato bene PolicyKit...
policykit, nonostante per molti aspetti sia meno sicuro di un sistema MAC in kernel space (tipo selinux, che pero' e' talmente complesso da essere quasi inusabile in un ambiente desktop) e meno sicuro di una gestione classica, da cli, del sistema con l'utenza root; ha comunque un livello di scurezza accettabile se ben configurato (oltre ad essere molto piu' sicuro di sistemi quali sudo o altre amenita'); il discorso e' piu' di forma mentis e di approccio dell'utente medio che tecnico; mi siego meglio: quel che probabilmente accadra' e' che:
1) verrano create delle configurazioni di default di policykit abbastanza sicure (regole puntuali basate su pid e start time per gli applicativi di gestione piu' gettonati e regole basate su uid e dessione-desktop solo laddove i privilegi dati non sono troppo pericolosi, inoltre laddove ler permission sono pericolose chiedere sempre autenticazione) per le varie distro
2) l'utente medio con l'uso e il tempo si trovera' ad installare applicazioni nuove e a fare cose non previste (cosa fisiologica, non si puo' prevedere tutto) dalla configurazione di default; il che lo portera' a smanettare con la configurazione di policykit
3) a questo punto entra in gioco la forma mentis e l'approccio di cui sopra:
- l'applicazione pippo non riesce a fare la cosa pluto, la maschera di configurazione di policykit dice che la cosa pluto la puo' fare l'applicazione paperino e solo lei, ma se adesso gli dico che la puo' fare anche pippo, poi se questa cosa la dovra' fare anche una nuova applicazione dovro' aggiungere un'altra regola; troppo casino, facciamo che sta cosa la possono fare tutte le applicazioni del mio utente
- che palle, ogni volta che devo usare l'applicazione gastone mi chiede di autenticarmi, cambio la configurazione e gli dico di non autenticarmi, tanto mi sono gia autenticato quando mi son loggato sul sistema con il mio utente
- and so on
quindi, per assurdo, il difetto di policykit non e' in policykit, ma nel fatto che, essendo astratto quanto basta, permette ad un utente, che non sa una mazza di come funzionino le cose a livello sottostante, di fare cose di cui non ha cognizione (per questo e' indicato in ambienti laddove chi gestisce non e' chi usa e chi gestisce ha le idee ben chiare su come funzionino le cose).