instalator v Linuxu

[Petr Klima]

Petr Dusek wrote:
>    Myslim, ze nikdo nemluvi o PODPORE sireni. Rec je o NEBRANENI. To je
> dost zasadni rozdil. Navic, u vetsiny takovycho utilit o nejakem
> bezpecnostnim riziku, ktere by se vynorilo casem, nelze mluvit:
> utilitka, ktera mi kazde rano pripomina, co mam ten den udelat, a tyto
> informace pouze cte z TXT souboru (zapisuju rucne, to se mi nechtelo
> psat) obsahuje tyto potencialne nebezpecne instrukce: otevreni souboru
> pro cteni, cteni ze souboru, vypis dat na monitor, zavreni souboru. Mam
> hledat a pouzivat nejakou nahradu za plny Otlouk? Na co?

No, nikdo nevi, co presne dela program, ktery nenapsal sam bez toho, aby 
prolezl zdrojaky. Nemuzete spolehat na to, ze jakkoli jednoduchy program 
neobsahuje zavazne bezpecnostni chyby...

>>> Zajimave je, ze u Windows a MacOS si muze uzivatel spoustu veci udelat
>>> sam (nekdy az do zhrouceni systemu), kdezto u Linuxu je to porad
>>> problem.

Linux ma stale tendence se tvarit jako UNIXovy OS s radou z toho 
vyplyvajich dedictvi, jako je napriklad podpora vice uzivatelu... Takze 
si s sebou nese celkem restriktivni politiku, pokud jde o to, co 
uzivateli dovolime. Stejne se chova libovolny vami zminovany OS, ovsem 
na rozdil od Linuxu jsou tyto OS schopne a ochotne tuto politiku zmenit 
a zasadne uvolnit. Zkuste se nekdy zeptat nejakeho admina vetsi site PC 
s Windows, jake prava ma jeho bezny uzivatel - urcite si nenainstaluje 
zadny program, nema moznost sahnout na vetsinu nastaveni systemu. Tedy 
aspon tak si to pamatuju z vypocetniho centra na vysoke...

>>>
>> Chápu, že Linux má stále co dohánět - působí uživatelům překážky v jejich 
>> snaze o zhroucení systému. To by se rozhodně mělo řešit...
> 
>    Nesouhlasim. Naopak, bezpecnostni model Linuxu je v tomto smeru
> nebezpecny. Vidim to na sobe. V Linuxu si stale nejsem jisty, a proto se
> snazim (celkem logicky) rootsky ucet nepouzivat. Jenze kdykoli chci neco
> priinstalovat, musim ho pouzit.
>    Docela bych privital nejake opravneni poloadmina, neco ve stylu
> "muzes instalovat, odinstalovavat - ale nesmis sahat do knihoven, do
> jadra, ..." Jako root muzu odinstalovat cokoli tak, ze to proste smazu.
> Jako poloadmin bych se dovedel, ze tam nesmim, a ze musim pouzit
> balickovaci system.

Ten poloadmin by musel byt HODNE dobre promysleny, aby vam neznemoznil 
znechozeni systemu. Nemusite hrabat do jadra, abyste zajistil, ze system 
nenastartuje. Vy chcete neco, co vam da pravo hrabat do systemu bez 
povinnosti uvazovat nad tim, jestli to zrovna nekazite.

>    Linuxovy model velmi dobre funguje tam, kde je jeden (nebo skupina)
> lidi, kteri mohou cokoli, ale take znaji vse potrebne, a pak zbytek
> tech, kdo nevedi a nechteji vedet.

No, nikdy v lidskych dejinach se neosvedcilo rozdelovani moci tem, kteri 
s ni neumeji nakladat....

Tosuja