Ubuntu Dapper Drake dev +++

[riko]

lo succedeva perchè è passato molto tempo ma anche quando cercavo di non far sudare qualcuno le cose non andavano per nulla nel verso giusto.

Davvero non è difficile:

Anche io su Suse il primo periodo avevo preso a usare sudo proprio perchè mi ero mezzo abituato sotto ubuntu ma poi ho deciso di tornare al fido e sicuro root

Mah... capisco se avessi un server in rete con una cinquantina di utenti...

Sarà...io non la penso così.

Già il fatto che sudo è mantenuto da uno sviluppatore di OpenBSD la dice lunga sulla sicurezza. Il programma in se è dei primi anni 80, sotto GPL dal 91.

Il fatto che molti utenti linux siano talebani, non significa sempre che le loro opinioni siano effettivamente fondate.

In particolare la granularità di sudo consente di dare agli utenti solo i permessi per quello di cui hanno bisogno, senza suiddare a destra e a manca. E SUID quello si che è fonte di storiche scalate di privilegi.

Il problema non è il tool. Il problema è chi lo usa.
Un'amministratore professionista renderà sempre più sicuro un sistema di quanto possa fare io. E io probabilmente riuscirò a renderlo più sicuro di un utente inesperto.

Questo a "prescindere" dei tools. Con l'esperienza si imparano ad usare i tool giusti per le giuste situazioni.

[ZeuS]

Davvero non è difficile:

Si in effetti scrivere "man sudo" e leggere non è difficile...sai anche in sardegna leggiamo ogni tanto

Mah... capisco se avessi un server in rete con una cinquantina di utenti...

Non condivido il discorso di base. Perchè se avessi solo 5 utenti come ora cosa cambia? Se mi trovo meglio con root che problema c'è? Ma per curiosità...secondo te root cosa ha che non va per un Desktop?

Il fatto che molti utenti linux siano talebani, non significa sempre che le loro opinioni siano effettivamente fondate.

In particolare la granularità di sudo consente di dare agli utenti solo i permessi per quello di cui hanno bisogno, senza suiddare a destra e a manca. E SUID quello si che è fonte di storiche scalate di privilegi.

Posto che non capisco il senso di "talebani" ovviamente io mi riferivo a utenti linux di cui mi fido perchè ne conosco le capacità. Mi fido anche degli sviluppatori di distribuzioni "facili" come suse, mandriva che non usano sudo di default (non riporto fedora perchè non so se lo usi nelle ultime distribuzioni).
E poi mi pare che ti stai dando la zappa sui piedi...se sudo è così granulare come dici e consente una gestione dei permessi così vellutata perchè non lo consigli per un server con una cinquantina di utenti (tanto per riprendere la tua frase) ? Perchè li secondo te va meglio root? Anche con root puoi far fare ad un utente o ad un gruppo solo ed esclusivamente le cose che vuoi.

Il problema non è il tool. Il problema è chi lo usa.
Un'amministratore professionista renderà sempre più sicuro un sistema di quanto possa fare io. E io probabilmente riuscirò a renderlo più sicuro di un utente inesperto.

Che dire....io guido meglio della mia ragazza e Sebastian Loeb guida meglio di me?
Concordo

[riko]

Si in effetti scrivere "man sudo" e leggere non è difficile...sai anche in sardegna leggiamo ogni tanto

Non è questione di Sardegna, e non è certo riferito a te. E' una cosa generale. Purtroppo su GNU/Linux per acquisire determinate skill è tutt'ora necessario ricorrere ai man (cosa che in un mondo perfetto non dovrebbe essere quasi mai necessaria).

Il tool per la creazione di utenti di Ubuntu (cui sto dando un' occhiata) se

Non condivido il discorso di base. Perchè se avessi solo 5 utenti come ora cosa cambia? Se mi trovo meglio con root che problema c'è? Ma per curiosità...secondo te root cosa ha che non va per un Desktop?

Il fatto che ho visto è un concetto meno "amichevole". Sulla mia esperienza, tutto qui. Il fatto che tu dici che non ti trovi bene con sudo, è un problema (o un non problema) tuo. Ho anche avuto la sensazione che parte delle motivazioni siano "si è sempre fatto così" ed "è più unix".

Queste sono cose che io in genere contrasto. GNU/Linux ha bisogno di imparare dagli altri sistemi molto in fatto di amichevolezza. Al momento Linux è disarmantemente semplice, ma lo è per un utente in qualche modo skillato. Per il nuovo totale, no. E se si vuole diffonderlo, bisogna fare il passo successivo.

Per fare questo passo bisognerà avere il coraggio di abbandonare scelte tradizionali (e su non è necessariamente fra queste). Quindi quando incontro obiezioni a banda larga (magari che tu non intendevi in questo senso, ben inteso) generalmente cerco di fare vedere l'altro lato della medaglia.

Il fatto che dici che sudo non è sicuro è invece una cosa che io ritengo sbagliata.

Mi fido anche degli sviluppatori di distribuzioni "facili" come suse, mandriva che non usano sudo di default (non riporto fedora perchè non so se lo usi nelle ultime distribuzioni).

Hanno sempre fatto così, funzionare funziona... e via. Semplicemente non hanno voglia di provare nuove strade. Inoltre:
1) Fedora può innovare fin li: alla fine rimane sempre legata ad un progetto come RHEE, che serve molti server corporate, con software esterno di grande costo (Oracle, per dirne uno).
2) Mandriva può fare poco: Mandriva è "da lamer". Se mandriva fa una scelta, la scelta è "da Lamer". Ubuntu viene da Debian: quindi è "leet". La stessa scelta può essere figa. Ovviamente questo è il discorso che un bel po' di utenti fanno, discorso che ovviamente non condivido.
3) SuSE: anche lei ha molti utenti "aziendali". Quando è su un desktop generalmente l'utente non deve amministrare la macchina; la figura dell'amministratore separato è comune nelle realtà nelle quali SuSE vende. SuSE è anche un eccellente sistema di classe Enterprise. Ancora una volta server. Ok a root, anzi, molti pacchetti commerciali se lo aspettano.

Ubuntu invece è diversa perchè è nata "nuova" e orientata al desktop da subito, tuttavia partendo da una base solidissima, con fondi e con intenti.

E poi mi pare che ti stai dando la zappa sui piedi...se sudo è così granulare come dici e consente una gestione dei permessi così vellutata perchè non lo consigli per un server con una cinquantina di utenti (tanto per riprendere la tua frase) ? Perchè li secondo te va meglio root? Anche con root puoi far fare ad un utente o ad un gruppo solo ed esclusivamente le cose che vuoi.

Nessuna zappa su nessun piede. In un sistema server esiste effettivamente la figura dell'amministratore del sistema, tendenzialmente distinta dagli utenti del server. In questo senso ha perfettamente una sua logica un utente root del tutto separato.

In un sistema desktop no. Tu sei zeus, l'utente che usa tutti i giorni il computer. E sei anche l'utente che lo amministra e compagnia. In questo senso non vedo problemi con distinguere fra utente amministratore che suda e utente non amministratore che non suda.

Per come è configurato sudo sulle maggiori distribuzioni un utente che può fare sudo è a tutti gli effetti come un utente che conosce la password di root. questo è un fatto.
Se non si vuole che un utente possa essere root, non lo si faccia amministratore. Punto e fine.

Peraltro anche con Ubuntu sudo viene usato a livello base e buona parte della gestione dei permessi è fatta tramite i gruppi. Non c'è ragione per non farlo.

Se un utente è creato come utente "Desktop" (il default) e non come amministratore, non può sudare. Punto. Solo gli utenti parte del gruppo admin possono farlo.
Esattamente come un utente che non è nel gruppo wheel non può fare su per diventare root.

[Rasputin]

(cosa che in un mondo perfetto non dovrebbe essere quasi mai necessaria).

quando sarai un vecchio decrepito torneranno utili anche a te i man

Il fatto che dici che sudo non è sicuro è invece una cosa che io ritengo sbagliata.

Io uso sudo quotidianamente , le sue potenzialita sono enormi , se gestite correttamente, lo utilizzo anche per alcuni script cgi-bin in bash , per alcuni contorlli remoti, però la mano destra non sappia che la sinistra utilizza il NOPASSWD su alcuni comandi .. non so se mi spiego

Hanno sempre fatto così, funzionare funziona... e via. Semplicemente non hanno voglia di provare nuove strade. Inoltre:
[...]
2) Mandriva può fare poco: Mandriva è "da lamer". Se mandriva fa una scelta, la scelta è "da Lamer". Ubuntu viene da Debian: quindi è "leet". La stessa scelta può essere figa. Ovviamente questo è il discorso che un bel po' di utenti fanno, discorso che ovviamente non condivido.
[...]

Ubuntu invece è diversa perchè è nata "nuova" e orientata al desktop da subito, tuttavia partendo da una base solidissima, con fondi e con intenti.

(premetto che non la conosco)sul punto 2 posso avere dei dubbi .. nel senso , tanto di cappello alle distro che si prendono la briga di fare quello che la scuola italiana dovrebbe fare da anni, approcciare gradevolmente i ragazzi a sistemi operativi open.

ubuntu... eh ubuntu è una bran bella scopiazzata del meglio di ogni distro ... e dal sistema di ports di bsd

[riko]

quando sarai un vecchio decrepito torneranno utili anche a te i man

Sono un vecchio decrepito... e i man sono utili. Solo che imho in molte cose non dovrebbero esserlo. Se per un compito banale è necessario leggere documentazione, significa che chi ha progettato l'interfaccia per quel compito, ha sbagliato qualcosa.

Io uso sudo quotidianamente , le sue potenzialita sono enormi , se gestite correttamente, lo utilizzo anche per alcuni script cgi-bin in bash , per alcuni contorlli remoti, però la mano destra non sappia che la sinistra utilizza il NOPASSWD su alcuni comandi .. non so se mi spiego

Mah, probabilmente sei comunque più tranquillo che ad usare PHP <grin>.

(premetto che non la conosco)sul punto 2 posso avere dei dubbi .. nel senso , tanto di cappello alle distro che si prendono la briga di fare quello che la scuola italiana dovrebbe fare da anni, approcciare gradevolmente i ragazzi a sistemi operativi open.

Infatti il punto 2 io non lo condivido. A me mandriva non piace per una lunga serie di ragioni, nessuna delle quali ideologica. Purtroppo molti pensano che ha installare la distribuzione più cazzuta siano più cazzuti anche loro. Senza sapere che installare un GNU/Linux ormai è tendenzialmente banale e che complicarsi la vita (se non si hanno buoni motivi -- quali che siano, ma non "farsi vedere" -- ) è da fessi.

ubuntu... eh ubuntu è una bran bella scopiazzata del meglio di ogni distro ... e dal sistema di ports di bsd

Sinceramente io non traccerei l'origine del sistema di pacchettizzazione nei "port di bsd". Allora dpkg su cui si basano Ubuntu e Debian nasce nel 1993. Ovvero dpkg è contemporaneo alla nascita di FreeBSD stesso cronologicamente.

Da un punto di vista funzionale poi è concettualmente diverso. Il sistema dei port originali di fBSD nasce con lo scopo di mantenere Makefiles e patch e fondamentalmente ha per uso quello di *compilare* il software.

dpkg invece ha nel suo intento quello di creare ed installare i pacchetti. Pacchetti distribuibili al mondo. Più simile in questo al sistema di port di OpenBSD (che invece in generale è pensato per creare appunto package installabili). Anche il sistema di OpenBSD nasce dal codice di quello di fBSD, come pkgsrc di NetBSD, nato nel 1997 da una costola del sistema dei port di freebsd.

Fra i tool "linux" direi semmai che gentoo è quella che si è davvero ispirata alla filosofia dei port di bsd (o se vuoi, copiato).
Dal mio punto di vista le cose sono un po' filosoficamente diverse... e questa differenza si vede bene su MacOS X.

Da un lato Darwin Ports. Un classico sistema di gestione dei port scritto in TCL: sostanzialmente tutto compilato.
Dall'altro fink, che invece è pensato per gestire pacchetti binari (e incidentalmente gestisce anche i sorgenti, ovviamente).

Anzi.. adesso mi vedo di installare uno dei due... lancio la monetina. Ogni anno che ne ho installato uno uno dei due funzionava meglio dell'altro. Informazioni su chi vince di questo periodo?

[Rasputin]

Mah, probabilmente sei comunque più tranquillo che ad usare PHP <grin>.

PHP solo ed esclusivamente per la gesione di mysql e qui non ci piove

Sinceramente io non traccerei l'origine del sistema di pacchettizzazione nei "port di bsd". Allora dpkg su cui si basano Ubuntu e Debian nasce nel 1993. Ovvero dpkg è contemporaneo alla nascita di FreeBSD stesso cronologicamente.

Da un punto di vista funzionale poi è concettualmente diverso. Il sistema dei port originali di fBSD nasce con lo scopo di mantenere Makefiles e patch e fondamentalmente ha per uso quello di *compilare* il software.

dpkg invece ha nel suo intento quello di creare ed installare i pacchetti. Pacchetti distribuibili al mondo. Più simile in questo al sistema di port di OpenBSD (che invece in generale è pensato per creare appunto package installabili). Anche il sistema di OpenBSD nasce dal codice di quello di fBSD, come pkgsrc di NetBSD, nato nel 1997 da una costola del sistema dei port di freebsd.

Fra i tool "linux" direi semmai che gentoo è quella che si è davvero ispirata alla filosofia dei port di bsd (o se vuoi, copiato).
Dal mio punto di vista le cose sono un po' filosoficamente diverse... e questa differenza si vede bene su MacOS X.

Da un lato Darwin Ports. Un classico sistema di gestione dei port scritto in TCL: sostanzialmente tutto compilato.
Dall'altro fink, che invece è pensato per gestire pacchetti binari (e incidentalmente gestisce anche i sorgenti, ovviamente).

Anzi.. adesso mi vedo di installare uno dei due... lancio la monetina. Ogni anno che ne ho installato uno uno dei due funzionava meglio dell'altro. Informazioni su chi vince di questo periodo?

infatti sono rincoglionito io ... stavo pensando a gentoo scusami mi sa che è colpa della domenica e anche del fatto che non utilizzi linux da anni ormai

cmq ti ricordo che freebsd oltre al classico cvsup per i ports e per i sorgenti del kernel è dotato di un sistema di installazione di binari precompilati (per info man pkg_add pkg_delete ecc.)
quindi secondo mè FreeBSD non ha niente da invidiare a nessun'altro OS.

[riko]

Il discorso non è su quello che ha *oggi*, era un breve excursus storico.

[ikir]

Non condivido il discorso di base. Perchè se avessi solo 5 utenti come ora cosa cambia? Se mi trovo meglio con root che problema c'è?

No infatti, questione di preferenze Diciamo che togliendo l'abitudine, l'esperienza e preferenza personale, sudo è più adatta ad un utente singolo. Naturalmente imho.

[AmigaCori]

....riko ha 2 miliardi di anni...

In principio il riko, si recò ai Bell Lab. per comprare un accendino di quelli con le lucine...mentre aspettava, chiacchierò con dei tizi che lavoravano là e diede qualche spunto per la creazione di un OS.....

un giorno....mentre programmava un videoregistratore a per usarlo come unità di back-up gli venne un idea..............
...suci di casa................

comprò i pezzi dal robivecchi e li diede a Jobs...poi passò da Miner e gli disse...aò, vai a dà n'occhiata al garage di quei ragazzi!

poi passò da zio bill......e chiese se avevano il cesso, beh, anche lui, il riko avrà contribuito alla creazione di M$


.........


mi spavento sempre piu' quando leggo le cose che scrive riko.....

[ZeuS]

Purtroppo su GNU/Linux per acquisire determinate skill è tutt'ora necessario ricorrere ai man (cosa che in un mondo perfetto non dovrebbe essere quasi mai necessaria).

Appunto il man di sudo lo avevo usato su ubuntu.
Nella kubuntu che avevo usato io un pò di tempo fa l'utente nuovo appena creato poteva sudare di default e per impedirgli di sudare avevo letto il man. Una volta impeditogli di sudare e dopo avergli assegnato il gruppo giusto mancavano i permessi per alcune applicazioni *fondamentali* e quindi giù a smadonnare di chmod...ecc

Il fatto che dici che sudo non è sicuro è invece una cosa che io ritengo sbagliata.

Non mi pare di averlo mai detto. Ho detto che secondo me è più sicuro root ma non che è insicuro.

Per quanto riguarda la storia "root è più unix" ho detto molte volte come la penso. GNU/Linux ora è diverso da come era nel 92 e se fosse unix nel senso di terminale nero con scritte bianche di certo non lo avrei mai installato. Sono un sostenitore accanito delle distribuzioni facili e differentemente da te credo che linux possa essere un ottimo candidato al rimpiazzo di Win anche parlando dal punto di vista della semplicità.

Proprio non condivido la descrizione di Fedora, Mandriva e Suse anche perchè dire che "non hanno voglia di provare altre strade" è sin troppo semplicistico e anche poco probabile.

In un sistema desktop no. Tu sei zeus, l'utente che usa tutti i giorni il computer. E sei anche l'utente che lo amministra e compagnia. In questo senso non vedo problemi con distinguere fra utente amministratore che suda e utente non amministratore che non suda.

Per come è configurato sudo sulle maggiori distribuzioni un utente che può fare sudo è a tutti gli effetti come un utente che conosce la password di root. questo è un fatto.

E' questo il nocciolo del discorso . Come ho già detto se il pc è usato da me che faccio da amministratore sudo può anche andarmi a genio ma se il pc è usato da altri che non devono assolutamente sudare ne converrai che avere un utente che può sudare e non utilizzarlo è inutile. Tantovale avere root e nessun utente per me . Mi sono spiegato?

La storia della Sardegna era una battuta...


Ciao

[riko]

Proprio non condivido la descrizione di Fedora, Mandriva e Suse anche perchè dire che "non hanno voglia di provare altre strade" è sin troppo semplicistico e anche poco probabile.

Pensaci... RH e SuSE hanno clienti che pagano milionate. Spesso fanno girare sw estraneo (anche lui da qualche centinaia di milioni).
Essere "conservatori" è un obbligo. Se rompessero troppo la compatibilità, farebbero un suicidio commerciale.

Inoltre hanno come fonte di incassi principale un tipo di utenza diverso da quella home (pensa per esempio quando installano SuSE su tutti i PC di un ufficio:
davanti hanno persone cui non frega nulla di linux, non vogliono imparare nulla e non devono rompere nulla, molto diverso da quando la installi tu, che *vuoi* usarlo, *vuoi* imparare e per farlo sei perfettamente disposto a mettere le mani in pasta).

Per come è configurato sudo sulle maggiori distribuzioni un utente che può fare sudo è a tutti gli effetti come un utente che conosce la password di root. questo è un fatto.

E allora cosa ci sta a fare root?

E' questo il nocciolo del discorso . Come ho già detto se il pc è usato da me che faccio da amministratore sudo può anche andarmi a genio ma se il pc è usato da altri che non devono assolutamente sudare ne converrai che avere un utente che può sudare e non utilizzarlo è inutile. Tantovale avere root e nessun utente per me . Mi sono spiegato?

Dipende chi sono gli altri. Dipende ovviamente dalla situazione, ma Ubuntu tende moltissimo a proporsi come distribuzione destktop.

La storia della Sardegna era una battuta...

Anche perchè risalendo a "sole" 4 generazioni, io pure ho origini sarde (il mio bisnonno).

[riko]

mi spavento sempre piu' quando leggo le cose che scrive riko.....

Beh, ma dai...

E perchè non sai di quando feci a gara di rutti con un triceratopo. E vinsi. Altro che meteorite.

[ZeuS]

Citazione:

Per come è configurato sudo sulle maggiori distribuzioni un utente che può fare sudo è a tutti gli effetti come un utente che conosce la password di root. questo è un fatto.


E allora cosa ci sta a fare root?

Sia la citazione che la risposta sono tue... .
Ti fai anche le domande da solo adesso?

Ciao

[riko]

Sia la citazione che la risposta sono tue... .
Ti fai anche le domande da solo adesso?

doh /me un poco si vergogna e si mette nell'angolino.
casinai e non so perchè e cosa volevo dire...

[esses]

Anche io ho ubuntu dapper PPC. Mi trovo bene. Navigo con Opera (versione 9.00 preview 1,versione statica. Mi sembra piu' veloce e meno affamata di Firefox). E va abbastanza veloce sul G3 a 300Mhz(anche openoffice. non l'avranno mica ottimizzato troppo? ). Forza Ubuntu!!! . E mi sono accorto di una cosa : Mono è piu' veloce di Java(io pensavo che essendo tutti e due interpretati con macchina virtuale fossero della stessa lentezza ed invece...)