29 febbraio 2012 Visualizzazioni: 1151 Business, Copertina, Software

Linus Torvalds: esperti di sicurezza delle distro, uccidetevi!

Senza inserire il nome della persona che ha fatto tale dichiarazione nel titolo di questa notizia, scommettiamo avreste sicuramente pensato a Richard Stallman.

Ma invece dovete ricredervi: un arrabbiatissimo Linus Torvalds, sul suo profilo Google+, ha fatto una vera e propria ramanzina agli esperti di sicurezza delle distribuzioni GNU/Linux, in particolare a quelli di openSUSE. La storiella alla base del tutto è la seguente: il buon Linus è riuscito ad installare senza troppi problemi la distribuzione tedesca sul Macbook Air della figlia Daniela ma una sua chiamata, mentre era a scuola, l’ha interrotto per richiedere la password di root al fine di configurare una stampante. E qui è scattata l’ira del papà di Linux: “qualsiasi - idiota - (con tanto di grassetto) convinto che richiedere la password di root per azioni così tanto all’ordine del giorno sia una buona regola di sicurezza è mentalmente malato”, ha dichiarato Torvalds.

“Vi spiego perché dico questo: se avete a che fare con la sicurezza delle distribuzioni GNU/Linux e pensate che i miei figli (e sostituite i miei figli con tutte le persone totalmente inesperte a cui volete volete vendere il vostro prodotto) debbano diventare root per usare una rete Wi-Fi, stampare un foglio o cambiare l’ora del sistema … beh, per favore uccidetevi ora. Il mondo diventerà un posto migliore!”. Dichiarazioni sicuramente forti ma che comunque dovrebbero far riflettere sullo stato di utilizzo di GNU/Linux sui desktop. E voi, cosa ne pensate di queste dichiarazioni?

» Business, Copertina, Software » Linus Torvalds: esperti di sicurezza delle distro, uccidetevi!

Nemo

In effetti mi sembra un pelino eccessivo chiedere la password di root per la stampante…
KAROO

bhé mi piace pensare che si tratti di una provocazione quasi goliardica … comunque si, la pwd di root va chiesta quando necessario veramente, altrimenti diventa logico per un utente considerarla una semplice prassi da soprassedere di continuo, non solo rendendola inutile ma abbassando di molto la sicurezza dell’s.o.
Ito

In fase di installazione della Suse c’è un’opzione per far sì che come password di root venga utilizzata quella del default user … Torvalds, bastava abilitarla :-)
Cmq in tutte le distro che ho provato, se non sei root, le stampanti non le installi … così funziona cups
- andrea
  
  ubuntu e derivate di default non abilitano l’utente root, usano sudo
  - MK77
    
    Tutti i sysadmin seri che ho conosciuto, di default NON usano sudo.
- http://shiba89.wordpress.com Shiba
  
  Ubuntu non ti ciede password per installare stampanti.
- andy77
  
  Fammi capire dove sarebbe la sicurezza dell’account root quando condivide la stessa password dell’utente, perchè da me non ci arrivo!
Scugnizzo

Parlo da ignorante, ma mi sembra di aver capito che in linux se vuoi modificare/inserire/cancellare qualunque file che non è nella tua /home devi inserire la password di root.
Effettivamente, sempre parlando dall’alto della mia ignoranza, installare un device può essere considerato, proprio perchè vengono inseriti/modifcati file di configurazione, una azione amministrativa.
http://sekkyo.altervista.org david

Capisco il punto di vista di Torvalds; tuttavia il problema risiede proprio nelle fondamente di unix/linux, la cui struttura è orientata ad un uso professionale da ufficio dove, in teoria, ci dovrebbe essere un amministratore che si occupa dell’installazione delle periferiche e relativa configurazione. Gli utenti non dovrebbero avere la necessità di farlo. Diametralmente opposta è la situazione casalinga, dove la figura dell’amministratore è assente o mutata nell’utente/gestore del suo computer ed in questo caso la necessità di root per l’installazione della stampante viene a mancare di significato.
andrea

comunque Stallma non avrebbe mai fatto una dichiarazione del genere, visto che il problema non riguarda assolutamente la liberta’ del software. Forse un ripassino non fa male….
- andrea
  
  stallman
- http://shiba89.wordpress.com Shiba
  
  Invece Stallman ha più volte parlato della sicurezza dell’utente (cellulari, cloud, …)
vac

Winsoz invece mi chiede di accedere come amministratore anche per impostare l’ora!!
http://frakbe.altervista.org Frakbe

Anche su Windows per aggiungere una stampante o cambiare l’ora di sistema occorre essere amministratori…
Per il wifi invece, anche su Linux, se gestito con NetworkManager, un utente non amministrativo può “amministrare” l’interfaccia wireless connettendosi senza necessità di diventare root.

Mah, torvalds a volte ha delle uscite infelici…
gigetto

che sia sudo o che sia root, cups ti chiede la password.. Comunque opensuse permette in fase di installazione diversi livelli di sicurezza del sistema, se invece di installare il modello standard avesse messo quello più blando, forse avrebbe avuto meno problemi.. Ma ormai anche linus si sarà abituato ad installare con avanti avanti ok ok, senza leggere le schermate, in perfetto stile windows…
Io

Su Ubuntu non serve la password di root per installare una stampante: si usa sudo
visnotjl

Linus, non fossi di là dell’ oceano, ti offrirei una cena!
Sono anni che lo vado dicendo: Linux costringe ad usare privilegi eccessivi anche per operazioni di ordinaria manutenzione. Rendere la vita difficile ai propri utenti è controproducente ed inutile. Un malintenzionato è sicuramente più esperto ed attrezzato dell’ utente medio. Carte protezioni non proteggono niente. Fanno solo perdere tempo.
adrix

Patetici… Si parla di seccature anche per installare una stampante e voi ve ne uscite con “su ubuntu si usa sudo”

E VI PARE POCO??

Torvalds ha detto una cosa semplice: “assurdo dover smanettare anche per una stampante” ora che sia root o sudo non ha importanza, un computer dovrebbe semplificarla la vita, non incasinarla e se stiamo parlando di distribuzioni linux il discorso è ancora più serio.
State sempre a pensare che chi usa linux sia un nerd (e la cosa vi piace un botto) e fino a quando non si esce da questa mentalità saremo messi MALE.
- visnotjl
  
  Aggiungo che siamo messi male soprattutto per l’ impostazione paranoide delle protezioni.
  E’ come se io costruissi una casa, vuota, ci mettessi le porte blindate con doppia serratura, tutte chiuse, si aprono solo per pochi secondi e poi si richiudono automaticamente.
  Immaginate i costi per mettere in opera l’ arredamento ? Immaginate le imprecazioni incandescenti di chi, con un peso addosso, si trova la porta blindata chiusa e deve cercare le chiavi in giro per gli howto o su google?
  Beh, la situazione è la stessa. Fra gente normale si mettono le porte blindate e si chiudono quando serve. In un sistema operativo “normale” l’ amministratore ha, semplicemente, la possibilità di inibire l’ accesso a qualunque risorsa, ha istruzioni chiare su come farlo e lo può fare con facilità. In Linux si deve prima “diventare amministratori” poi leggere l’ intera biblioteca di alessandria, fare il bagno nella benzina, cercare su google e infine, se si è fortunati, si trova qualcuno che ha già bestemmiato di suo e pubblica la soluzione. Mi unisco al coro: “Esperti di sicurezza” UCCIDETEVI!
michele

Con Ubunut 11.10 non ho usato sudo per installare la stampante.

Attaccata, riconosciuta, stampato, spenta. Il tutto, stampa di due pagine comprese, in meno di 2 minuti.
Non sono un estimatore di ubuntu, ma su certe cose è a dir poco piacevole da usare.

Neppure i driver ho installato (frecciatina a windows :) ).
helix

superutente, o root, ma chissenefrega… secondo me concettualmente ha ragione. anche se voglio sottolineare che, senza dover citare le altre distro gnu/linux blasonate o meno, pure windows ti chiede la password dell’amministratore per l’installazione del driver della stampante, tant’è che in qualsiasi ufficio, ogni volta e per qualsiasi motivo, devi tirare in ballo il tuo reparto IT.
eppoi scecondo me Linus s’inalberava per il fatto che alla fine ha dovuto comunicare la password alla figlia… ;)
- visnotjl
  
  Non è proprio la stessa cosa. In Windows, se devi fare un’ operazione “admin” ti chiede la password. Se la conosci te la fa fare e morta lì. Ipotizziamo, invece, che tu deva cambiare un file di configurazione di Linux, per es. /etc/hosts al quale devi aggiungere l’ indirizzo IP qualsiasi appartenente ad un dispositivo della tua rete. Fai “nano /etc/hosts” scrivi i tuoi bei numerini, vai per salvare e… eccolo! non puoi salvare perchè hai dimenticato il “sudo” e non sei root. Soluzione intelligentissima: rifare da capo! E’ solo l’ esempio di una dimenticanza comune che capita quando sei già stressato, hai magari una rogna di quelle serie ed hai modificato un file di configurazione di qualche centinaio di righe. Carino, no ?
  Riguardo ad ubuntu: si, la stampante magari la vede subito, ma prova a cambiare i parametri di default del driver….. (localhost:631 per accedere a CUPS)……
  - helix
    
    ovviamente sudo e root per essere validati richiedono che tu la password ce l’abbia come per win… o ce l’hai o hai bisogno di qualcuno che ce l’ha e poco importa se le manine le sai muovere con perizia…
    però credo si sia sulla stessa lunghezza d’onda, cioè che Linus Torvalds ha concettualmente ragione…
    anche se sarai d’accordo con me che, seppure sia tutto recuperabile, editare gli IP in una rete aziendale Linux o Win, comporta rischi un pelino superiori a quelli dell’installazione di una stampante… ;)
    
    PS: ahò, sia chiaro, mica sono innamorato di Win, altrimenti non stavo mica a leggere e rispondere qui su tuxjournal.net… era solo per dire che non è solo Linux che chiede la password del sys-admin per fare cose che secondo me dovrebbero rientrare nelle possibilità dell’utente non avanzato… ;)
  - lorenzo
    
    la possibilità di copiare tutto il file e ricrearlo da root non l’hanno ancora tolta.
ernstfree

Non vedo molto il problema …
1 - cambiare l’ora al sistema credo possa creare problemi a protocolli di backup …
2 - togliere una stampante in un computer di lavoro può essere un bel problema!
3 - in ogni caso basta settare gli user: ogni utente potrà fare quello che meglio si vuole …

Il tutto per Opensuse e anche per le altre distro.
Usare “sudo” sostanzialmente è poco diverso che usare un utente e poi lanciare applicazioni e funzioni come root ….
…. mah … forse non sono riuscito a cogliere un significato più fine delle riflessioni del mitico Linus ….