Fedora 12 non richiede root per l’installazione di pacchetti, ed è subito polemica
di - Lunedì 23 Novembre 2009 alle 10:32
Prima ancora dell’arrivo dei commenti sulla bontà dell’ultimo rilascio, è piovuta su Fedora una tempesta di polemiche riguardo la decisione, inizialmente non documentata, di permettere agli utenti locali di installare software proveniente dai repository ufficiali senza la necessità delle credenziali di root.
Le decisione, discutibile, ha scatenato le ire di numerosi utenti, spiazzati da un cambiamento che, per alcuni aspetti, ricorda il comportamento dei sistemi Windows pre-Vista. Con tutte le spiacevoli memorie del caso.
Il ragionamento degli sviluppatori è semplice: un utente con accesso fisico ad un’installazione di Fedora 12 Desktop è sufficientemente “sicuro” per potergli concedere la possibilità di installare pacchetti dai repository ufficiali del progetto.
Alcuni utenti sostengono però che questa sia un sovversione del funzionamento tradizionale dei sistemi unix-like, in cui è solo root a poter installare software addizionale, sottolineando inoltre il fatto che un cambiamento di questa portata andava indicato nelle note di rilascio.
In queste ore, fortunatamente, la situazione sembra essersi calmata: gli sviluppatori hanno aggiornato le note di rilascio e hanno pubblicato le istruzioni da seguire per tornare al meccanismo “standard”, con buona pace degli utenti più ortodossi.
Voi come vedete la questione? In fondo anche Ubuntu ha rimosso la barriera tra utente normale e root integrando radicalmente sudo. Oppure si tratta di scelte sostanzialmente differenti?
Beh Ubuntu comunque non ha unito a questo modo root e user, ha solo utilizzato dei mezzi che ne consentissero l’integrazione, come gksudo e sudo.
Fedora ha fatto la porcata :)
di Bl@ster - 23 Novembre 2009 - 11:11
leggendo il bug report sino in fondo sembra si sia venuti a più miti consigli o almeno così pare con PackageKit-0.5.4-0.4.20091029git.fc12
di shaitan - 23 Novembre 2009 - 11:44
Cambiare tanto per cambiare è assurdo. Quando si cambia, bisogna farlo solo per migliorare. Altrimenti si lascia tutto com’è, col rischio di annoiare un po’. Questo deve valere per tutti.
D’altra parte, non si deve sempre rimanere allo stesso punto per paura di venire spiazzati dalla novità, perché, altrimenti, non potremmo pretendere neanche che gli utenti di Windows, di colpo, passino, ad esempio, ad usare Ubuntu. L’abitudine è una brutta bestia per tutti. Questa, in generale, è la mia opinione.
Nel caso in questione, mi sembra che il passo fatto da Fedora sia azzardato. Non bisogna correre il rischio di “windowsizzarsi” troppo (scusate il neologismo). Bisogna trovare il giusto equilibrio tra sicurezza e accessibilità. Ad esempio, pur caldeggiando l’uso delle gui sulle distro Linux (che fa avvicinare gli utenti windows), non bisogna dimenticarsi del terminale, che, a volte, è insostituibile. Quindi, anche qui, bisogna trovare un equilibrio, senza la paura di cambiare, ma senza dover per forza peggiorare :)).
Ciao
di filoage - 23 Novembre 2009 - 12:55
Appunto, il punto di contatto tra le due cose è stato a lungo tempo gksu/gksudo, non vedo perchè cambiare e introdurre questa falla, perchè per me tant’è :)
di Bl@ster - 23 Novembre 2009 - 14:28
Porcata ma che parole grosse, hanno solo abilitato i repo ufficiali, e poi se si può fare il rollback benvenga, si parla sempre di repo ufficiali non di backdoorinstall.rpm
di FMJ - 23 Novembre 2009 - 14:40
beh dai onestamente quelli di fedora non hanno tutti i torti..
in fondo i pacchetti che scaricano senza password sono solo quelli dei repository ufficiali (già verificati a monte), non vedo in quale maniera potrebbe essere una falla per il sistema questa. Al massimo chi ha accesso fisico al pc può installare pacchetti da questi repo, nulla di più.
di Cla - 23 Novembre 2009 - 15:01
I repo ufficiali sono certificati.
Non è una falla.
Magari una schifezza.
di emmebì - 23 Novembre 2009 - 17:13
Ma nulla vieta di far aggiungere a Packagekit repo aggiuntivi senza permesso >_>
di Bl@ster - 23 Novembre 2009 - 17:20
ma scusate se un genitore imposta tutto, rompe un po’ se la figlia installa tanto software ‘certificato’ solo perché si può fare, dopo il sistema diventa lento alla windows ad esempio.
Già trovo fastidioso che in ubuntu abbiano messo le dipendenze consigliate come ‘quasi obbligatorie’ di default, portando il sistema a divenire pesante.
Questa è un’altro passaggio ad aver perso il controllo su cosa succede sotto, o su chi fa cosa.
di pinzia - 23 Novembre 2009 - 19:21