Gepubliceerd: Donderdag 19 november 2009
In de nieuwe Linux-distro Fedora 12, die gisteren is uitgebracht, is het mogelijk om software te installeren zonder rootwachtwoord. Dit stuit op hevig verzet.
Toon volledig artikel
Geen zorg, Fedora en Red Hat zijn van mijn short list af.
Daar stonden overigens alleen Debian, FreeBSD en Ubuntu. ;-))
OpenSuse is ook wel aardig. Maar inderdaad Debian en Ubuntu genieten ook mijn voorkeur omdat ze niet zulke geintjes uithalen met de beheerrechten.
Ik vraag me af waarom je dan nog een root account zou aanhouden als gecertificeerde pakketten gewoon kunnen worden geïnstalleerd. De meeste mensen hebben daar toch genoeg aan.
Humor, straks ook een virusscanner standaard?
Hoezo straks? Bij mij is dat al standaard.
Ik denk dat het idee hier een beetje was zoals bij de automatische updates van Microsoft. Alleen zet het hiermee de hele poort tussen de distro en de repo open. Een packagemanager is nu eenmaal wat groter dan Windows Update.
Ik zelf ben niet kapot van 'veilige certificaten' om software de verifiëren. Tenminste niet als dat dan direct ook het enige defensief is.
Het gaat hier toch om het installeren van softwarepakketten uit de default repositories van Fedora zelf? Dat zijn trusted packages en dan is het niet zo heel erg vreemd dat die beslissing genomen kan worden.
Het zou ook niet mijn keuze zijn, maar volgens mij kan je niet spreken van een onveilige situatie als je als gebruiker de software installeert die door de distributie wordt aangeboden. Die software of de bron wordt immers niet veiliger door er een wachtwoord voor te vragen.
Wel lijkt het mij lastig als er andere gebruikers op het systeem werken die dan ook weer zonder wachtwoord programma's mogen installeren. Het is mij nog niet helemaal duidelijk of dat hier ook een rol speelt.
Is dat naar het wachtwoord vragen niet juist het argument dat o zo vaak door linux gebruikers als het gebrek in Windows word beschouwd. Dat het installeren van software niet kan zonder root...
Dit is niet onveilig omdat het alleen werkt met pakketten die cryptografisch ondertekend zijn. Malware kan zo alleen binnenkomen als het correct is ondertekend, en dan moet het dus deel uitmaken van de Fedora package repository.
Anderzijds is het natuurlijk wel grappig wanneer gebruiker A besluit grote schoonmaak te gaan houden, en de software van gebruiker B verwijdert. Data blijft dan weliswaar behouden, maar irritant is het wel degelijk. Mijn persoonlijke voorkeur: root installeert software, en niemand anders.
Ja zo gaat dat blijkbaar werken met een onbeheerde desktop en dat is vooral thuis dus. Voor de beheeder zou het een drama zijn als dit ging gebeuren. Gelukkig kan je het uit zetten, maar het had default natuurlijk uit gemoeten. Tijdens een installatie als optie meegeven was beter geweest. De filosofie van standaard alles uit wordt nu geweld aangedaan.
Is dat naar het wachtwoord vragen niet juist het argument
Niet het, maar een argument.
Dat Automatische Updates van Microsoft niet om de haverklap vraagt om het Wachtwoord vind ik prima. Dat is dit ook ongeveer. Ik zou het zelf niet gebruiken, maar om het nu direct het label 'onveilig' te geven gaat ook weer wat ver.
Ik krijg de laatste tijd een beetje de indruk dat de koppen meer gericht zijn op de adverteerders dan op de realiteit.
Is dat naar het wachtwoord vragen niet juist het argument dat o zo vaak door linux gebruikers als het gebrek in Windows word beschouwd
nou,nou, het gebrek in windows is iets heel anders hoor. Dat zou wel heel erg veel eer zijn. Fedora is gelukkig kwa niveau geen windows.
Volgens mij zijn het juist veel Vista gebruikers die klagen over weer het wachtwoord te moeten invoeren.
Indien iets niet mogelijk is kan er geen misbruik van gemaakt worden. Indien iets wel mogelijk is is er altijd een mogelijkheid dat hier misbruik van gemaakt kan worden. Hoe goed de controle hierop ook is een kans op misbruik is nooit uit te sluiten.
Wat mij betreft hadden ze dit nooit mogen doorvoeren.
De sudo methode is wat mij betreft perfect trouwens. Ik ben maar 2x per jaar bezig ben met installeren of settings en als dat langer dan een kwartier is dan geef ik wel even mijn wachtwoord in. Geen probleem.
Het gaat hier toch om het installeren van softwarepakketten uit de default repositories van Fedora zelf? Dat zijn trusted packages en dan is het niet zo heel erg vreemd dat die beslissing genomen kan worden.
Ik zie het liever zo: In Linux is het op dit moment algemeen zo, dat je voor taken als software installeren en systeem beheer het wachtwoord moet invoeren. Dat is niet gekozen om mensen alleen maar lastig te vallen, dat is een kernbesluit: Systeemtaken en gebruikerstaken zijn strikt gescheiden. Nu weet je, dat als er om het wachtwoord gevraagd wordt, er een programma is dat meer met het systeem wil doen.
Alhoewel je van de nieuwe situatie kunt zeggen dat het veilig is, creer je wel de situatie dat de scheidingslijn tussen systeemtaken en gebruikerstaken troebel wordt. En als het om veiligheid en duidelijkheid gaat, wil je dat niet.
Kort gezegd: Het mag dan veilig zijn, maar gebruiksmatig gezien geeft het onduidelijkheid.
En naast dit sociale en gevoelsmatige aspect, heb je natuurlijk ook de vraag: Het is dan misschien wel veilig nu, maar blijft het dat ook? Je geeft namelijk een programma de mogelijkheid om zonder grenzen gebruik te maken van root-rechten. Wat als iemand nu een malafide programma'tje in die repository weet te krijgen? Ik weet, de gebruiker moet dan nog steeds zelf actie ondernemen om het erop te krijgen, maar wat niet kan kan nog komen.
Voor mij is het simpel: Ik wil controle over root-rechten, en de mogelijkheid hebben om 'Nee' te zeggen, en niet standaard root-rechten aan een programma geven, ook al mag het dan wat gebruiksvriendelijker zijn.
(b.t.w: Ik moet wel zeggen dat ik niet tot in detail weet hoe het in Fedora moet gaan werken, ik ga uit van wat hier staat, en wat ik denk dat er gaat gebeuren)
creer je wel de situatie dat de scheidingslijn tussen systeemtaken en gebruikerstaken troebel wordt.
Is die scheidslijn nog wel van deze tijd? De computer is zo'n interessant apparaat door de flexibiliteit. One Size Fits All door centrale installatie ondermijnt dat een beetje en is voor zowel (grotere) bedrijven als consumenten absoluut niet overeenkomend met de realiteit. Ik snap wel dat beheerders dat willen, maar je moet ook naar je "klanten" kijken.
Die software of de bron wordt immers niet veiliger door er een wachtwoord voor te vragen.
Wat mij betreft wel. Op die manier blijft het gedrag consistent. Software installeren == Wachtwoord opgeven.
Daarnaast... Op die manier hoef ik me geen zorgen te maken dat de kinderen per ongeluk iets vernaggelen, want die hebben het wachtwoord niet.
Ik vind misschien dat er iets te zeggen is voor de werkwijze die Fedora voorstaat. Maar dan zou het wel een opt-in moeten worden. Default veilig, voor het gemak mag je beveiliging uitzetten. Niet omgekeerd.
jammer dat webwereld een eenzijdig beeld geeft omtrent de nieuwe Fedora versie.
ik gebruik fedora al sinds Core 1, en ben er erg tevreden over.
Sedert enkele weken staat Core 11 geinstalleert op mijn dell studio 17 laptop, waarop oa 4gb geheugen staat.
alvorens men mij betiteld als iemand die mensen linux wil aanpraten, wil ik melden dat het installeren van paketten zonder root wachtwoord eenvoudig te omzeilen is door onderstaande link te openen en deze rustig door te lezen.
http://docs.fedoraproject.org/release-notes/f12/en-US/html/sect-Release_Notes-Security.html
Deze hele discussie draait om de balans tussen "vertrouwen", "gebruikers gemak" en "keuzes".
Veel mensen vertrouwen Windows niet omdat er vanalles 'vanzelf' gebeurt waar de gebruiker geen invloed op _KAN_ uitoeffenen. Het vertrouwen bij Linux is (in het algemeen) hoog omdat de gebruiker overal invloed op _KAN_ hebben.
Waarom is er voor Windows 7 een felle discussie over NSA achterdeuren? Omdat we het niet kunnen controleren en we kunnen het niet tegen houden.
Bij Fedora 12 heeft men nu de keuze gemaakt om voor de standaard gebruikers (dus de default instelling) voor gebruiksgemak te kiezen. Is een stuk software cryptograsich ondertekend dat kan een normale gebruiker het installeren. Voor de normale single-systeem situatie een acceptabele oplossing. Wil je iets onbekends installeren --> dan is het root wachtwoord wel nodig.
Belangrijk verschil met Windows is dat het bij Fedora nog steeds een keuze is. Vind je dit in een omgeving met heel veel centraal beheerde werkplekken onwenselijk? Dan zet je deze optie gewoon uit en dan heeft de beheerder weer volledige controle.
Is de Fedora 12 keuze veilig? Ja.
Waarom is er voor Windows 7 een felle discussie over NSA achterdeuren? Omdat we het niet kunnen controleren en we kunnen het niet tegen houden.
Het bekende Niburu gezwets, allemaal complotten zoeken waar ze niet zijn, een vervelende eigenschap van de mensheid in zijn geheel. Je kunt het nog zo goed verstoppen, maar erachter komen zal gewoon gebeuren want men heeft al 10 jaar de tijd gehad om de boel uit te pluizen want dit is niet van het laatste jaar deze beschuldiging. Wat dacht jij dat er gaat gebeuren als men er achter komt, denk even in hoe firma's die miljarden omzetten zoals olie maatschappijen, banken, industrieen die zichzelf al werkeijk als een vesting gedragen, vanwege software, hardware, chipsontwerpen, wapenfabrieken en handelaren en noem al de multinationals maar op die bang zijn voor bedrijfsspionage erachter zouden komen dat de NSA toegang heeft via de achterdeur tot de meest beveiligde computers ter wereld en in principe al hun bedrijfsgeheimen op straat liggen. Jij dacht toch niet dat de NSA en zelfs de Amerikaanse regering hiet mee weg zouden komen. Misschien krijgt de NSA 100 miljard dollar per jaar voor zijn werkzaamheden, maar al de multinational die bij elkaar biljoenen dollars bezitten en in principe het land en de wereld regeren, maken dan moleculen gehakt van de NSA, regering en de senaat. En neem van mij aan dat al die multinationals opeens 1 blok gaan vormen omdat dit in hun eigenbelang is, dat de fabrieks en fabricage geheimen en noem maar op binnenshuis blijven en niet door 100 mannetjes van de NSA zomaar op straat gemikt kan worden. Er zijn mensen voor minder dan 5 euro verdwenen of doodgeschoten, wat dacht je als opeens uitkwam dat men in de systemen kan kijken en er honderden miljoenen op spel staan bij lekken in de NSA. Juist, er gaan heel snel mensen verdwijnen inclusief de firma die dit alles heeft toegestaan, Microsoft dus, want ondanks dat die groot is, zijn er vele 100den maatschappijen die nog veel groter en rijker zijn.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
