Usuários não-root instalando pacotes no Fedora 12

by LonelySpooky

O lançamento do Fedora 12 gerou grande discussão na lista de desenvolvimento devido a uma “feature” do PackageKit que permitia a usuários “não-root” instalarem pacotes (desde que os pacotes fossem devidamente assinados e vindos de repositórios confiáveis).

A discussão iniciada por nodata, da lista de desenvolvimento, gerou imenso debate (uma das threads com a maior taxa emails/hora que já vi) e mostrou o desconforto de muitos desenvolvedores com esse grau de liberdade fornecido ao usuário.

Dois dias depois da questão ser levantada, o líder do Projeto Fedora, Paul Frields, anunciou que um update do PackageKit já foi lançado para trazer de volta a necessidade de senha de root durante a instalação de qualquer tipo de pacote, confiável ou não.

The Fedora 12 release contained changes in the default PackageKit behavior that allow installation of packages by users in cases where:

* the user is logged in on the local console, and

* is installing packages signed with a previously trusted key, and

* is using a previously configured and trusted repository

After more discussion and thought, though, the package maintainers have posted to the fedora-devel-list mailing list agreeing to provide an update to Fedora 12's PackageKit. The update will require local console users to enter the root password to install new software packages. Details on the changes are found here:

https://www.redhat.com/archives/fedora-devel-list/2009-November/msg01445.html

--

Paul W. Frields

Particularmente não vi isso como um grande problema, já que a maioria das pessoas usa o Fedora apenas no desktop e aqueles que se arriscam usá-lo como servidor são espertos o bastante para saber o que estão fazendo para não instalar o PackageKit.

Popularity: 6% [?]

  • Share/Bookmark

Posts relacionados:

  1. Usuários do Fedora 10, tremei!
  2. Ooops, erramos! Fedora 11 Beta (KDE Live 64 bits) saiu com pacotes de 32 bits
  3. VFAT com escrita para todos os usuários

This website uses IntenseDebate comments, but they are not currently loaded because either your browser doesn't support JavaScript, or they didn't load fast enough.

{ 6 comments… read them below or add one }

1 Elder Marco 20 de novembro de 2009 às 11:50

Eu achei isso muito ruim. Essa fun­ci­o­na­li­dade até pode­ria ter, mas não por padrão. Além do que, você cos­tuma com­par­ti­lhar o PC com várias pes­soas e pode não que­rer que a pes­soa fique ins­ta­lando coi­sas no sis­tema. Eu achei isso uma tre­menda man­cada. Ainda mais con­si­de­rando que eles se quer avi­sa­ram sobre isso. Na minha opi­nião, não há qual­quer neces­si­dade de mudar isso e tudo deve­ria ser man­tido como estava.

Pelo menos tem uma atu­a­li­za­ção para resol­ver isso.. mas me pare­cia sim­ples corrigir.

Responder

2 DragaO~ 20 de novembro de 2009 às 11:54

bom saber, vou desins­ta­lar o pac­ka­ge­kit hoje mesmo da minha maquina :P

Responder

3 LonelySpooky 20 de novembro de 2009 às 12:54

Basta atu­a­li­zar.

Responder

4 Ricardo Ferreira 20 de novembro de 2009 às 14:09

Man­cada não avi­sa­rem e ainda por cima dei­xa­rem como padrão. Isso é uma fea­ture tra­tada como bug.
Não uso o Fedora, mas uso o Pac­ka­ge­Kit e, isso de users comuns ins­ta­la­rem soft é configurável.

Responder

5 Manuel Benedito 20 de novembro de 2009 às 18:55

Ola Hen­ri­que,

Da expe­ri­en­cia que eu tenho de ver os outros a uti­li­za­rem com­pu­ta­do­res, e acre­dito que o Hen­ri­que tam­bém, 90% do uti­li­za­do­res roçam a igno­rân­cia total à cerca do que é segu­rança informática.

E eu que tal­vez saiba um pouco mais não me fazia mal nenhum ter um curso sobre segu­rança infor­má­tica, e que todos deve­riam ter/fazer.

Está cri­ada uma gera­ção que são exce­len­tes a jogar jogos de com­pu­ta­dor, e que até podem tra­ba­lhar com algu­mas apli­ca­ções mas pouco mais.

Não sabem pro­te­ger o acesso à BIOS, criar pas­swords acei­tá­veis (administrador/utilizador), que não se deve conec­tar à rede como admi­nis­tra­dor, não abrir e-mails de reme­ten­tes des­co­nhe­ci­dos, cli­car em links de pági­nas não con­fiá­veis, saber tra­ba­lhar mini­ma­mente na linha de coman­dos, etc…

Há uma situ­a­ção que se pas­sou comigo! O win­dows vista estando des­li­gado da rede (mas tem liga­ção wire­less), atra­vés dos sub-sistemas do sis­tema ope­ra­tivo efec­tuou actu­a­li­za­ções ao sis­tema ope­ra­tivo (estando as redes dos meus vizi­nhos pro­te­gi­das) o que me irri­tou bas­tante! NÂO DEVIA ACONTECER!

Deves saber mais do que sobre isso, des­con­fio de back doors exis­ten­tes no sis­tema ope­ra­tivo, no linux nunca detec­tei essa situação!

Por isso a minha opi­nião, man­ter a situação!

Cum­prs
Manuel Benedito

Responder

6 Manuel Benedito 23 de novembro de 2009 às 16:35

Ola Hen­ri­que,

Josh Bres­sers do Pla­net Fedora a rei­te­rar o que eu disse!

Cum­prs
Manuel Benedito

Responder

Leave a Comment

You can use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre user="" computer="" escaped="">

Previous post:

Next post: