הסוף לסאגת התקנת התוכנות על ידי משתמשים רגילים

בפוסט קודם סיפרתי שלאחרונה הוכנס שינוי שאפשר למשתמשים רגילים להפעיל את rpmdrake אחרי הזנת סיסמתם ולכן להתקין ולהסיר תוכנות.

לתומי חשבתי שפספתי דיון ארוך על ההיתר הגורף למשתמשים רגילים לנהל תוכנות במערכת אבל לפי הבאג הזה מסתבר שזו היה שינוי חפוז שבמקרה הטוב נידון באיזושהי מסגרת פנימית ובמקרה הרע כלל לא נידון.

על כל פנים הדברים חזרו לסידרם וניהול תוכנות ידרוש את סיסמת מנהל המערכת.

מודעות פרסומת
פוסט זה פורסם בקטגוריה מנדריבה. אפשר להגיע ישירות לפוסט זה עם קישור ישיר.

2 תגובות על הסוף לסאגת התקנת התוכנות על ידי משתמשים רגילים

  1. מוטי הגיב:

    מדובר בשיטה זהה לזו שמשתמשים בה באובונוטו?
    התקנת\הסרת תוכנות דרך סינפטיק ודומותיה הגרפיות דורשת סיסמא , והיות ואין משתמש root, בעצם מדובר בסיסמא של המשתמש הרגיל (כמובן שאתה יודע את זה, אני רק מוודא שאכן מדובר על אותו עקרון).
    תמיד חשבתי שזו סוג של בעיית אבטחה.
    בכולופן, תתחדש על הבלוג.

    מוטי יהושע.

  2. dok2 הגיב:

    זו זהחלט לא אותה שיטה.
    במנדריבה אין שימוש גורף ב-sudo וקיים בה מנהל מערכת רגיל כמו שתמיד היה מוכר במערכות מבוססות לינוקס.
    מנדריבה משתמשים ב-consolehelper שמציג בקשה לסיסמה בעת הפעלת תוכנות שונות.
    בהליך שעדיין לא ממש ברור לי התקבלה החלטה לאפשר למשתמש שהוא בעלל המסוף לנהל את התוכנות במערכת.
    המשמעות הכמעט טריויאלית היא שכל משתמש יכול היה להתקין, לשדרג ולהסיר תוכנות.
    מדובר בבעית אבטחה חמורה ביותר.
    על כל פנים כל העסק קרה בגרסת הפיתוח בלבד והתיקון (שבמקרה זה היה פשוט חזרה למצב הקודם) הוכנס תוך יום אחד ואולי פחות.
    העניין המדאיג שנותר מכך הוא הקלות שבה שינויים כל כך מסוכנים נכנסים למערכת ובעיקר כשמדובר במערכת שנמצאת בשלבי ייצוב לקראת הוצאת גרסה יציבה.

    דרך אגב מסתבר שב-pradus המצב חמור בהרבה ובעצם מקביל לתקלה שהיתה במנדריבה.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s