Scritto da
Iskida Databases
creato: 2009 11 21
aggiornato: 2009 11 21

La vistosa gaffe di Fedora sulla nuova policy d'installazione.

Supportiamo ed utilizziamo Linux Fedora (e continueremo a farlo) ma siamo stupiti dalla nuova policy d'installazione dei pacchetti adottata nella versione 12 della celebre distribuzione.

[...] Gli utenti non amministratori potranno installare il il software. In Fedora 12 un utente locale potrà installare pacchetti certificati senza autenticazione. [...]
Local users may install trusted packages
[...] E' importante considerare che, attualmente, esiste una discussione (accesa) e il tutto potrebbe essere riportato al funzionamento precedente. [...]
Leggi la discussione integrale

La nostra posizione a riguardo è chiara: disabilitare immediatamente questo nuovo (e sciagurato) default.
Perchè?
Dovrebbe essere ovvio.

[...] E' semplicemente oltraggioso. In più di dieci anni di esperienza come amministratore questa è la peggiore decisione della quale sia venuto a conoscenza. # [...]

[...] consentire agli utenti di modifiare files che non dovrebbero modificare butta nella spazzatura tutta la filosofia dei permessi e dei gruppi # [...]

[...] Sono preoccupato specialmente del fatto che gli potranno installare servizi che non vorrebbero rendere disponibili sul network. Molti di questi servizi sono infatti abilitati automaticamente in fase di installazione. Servizi quali telnet e ftp sono facilmente "abusabili". # [...]

[...] Penso che il problema principale consista nel fatto che sia stato possibile che una modifica del genere sia passata senza una debita discussione preliminare e sia stata notata soltanto dopo il rilascio della versione definitiva. # [...]

[...] Essenzialmente questa scelta ripropne in Linux la stupidità di Windows. # [...]

...Ma nelle nuove versioni di Windows questo comportamento è stato totalmente rimosso, anche Windows utilizza il "modo Linux" ora.

[...] Ora Windows richiede la password dell'amministratore per installare un software. # [...]

Questo tipo di policy è/è stata la causa principale delle vulnerabilità di Windows, adottarla su Linux è semplicemente da pazzi!