-
Golem, bitte
Autor: EDK 16.02.10 - 18:46
Hat da der Schwager die Nachricht verfasst?
Wo liegt denn bitte die Innovation in einem Skript, dass Binärpakete im Benutzerverzeichnis entpackt und einen Starter anlegt?
Pakete als RPM/DEB anzubieten, die ihren Kram nach /opt schaufeln ist nun wirklich kein Aufwand für einen Hersteller.
Mal abgesehen davon, dass es reichlich fragwürdig ist ein zentrales Sicherheitskonzept von Linux-Distributionen auszuhebeln, indem man den Nutzer an Softwareinstallation ohne entsprechende Berechtigungen gewöhnt.
Das Konzept ist weder innovativ, noch sonst in irgendeiner Form bemerkenswert. Wäre es nicht ganz so undurchdacht, würde es an den ebenfalls gefloppten Linspire-Shop erinnern. -
Re: Golem, bitte
Autor: robinx 16.02.10 - 22:09
> Mal abgesehen davon, dass es reichlich fragwürdig ist ein zentrales
> Sicherheitskonzept von Linux-Distributionen auszuhebeln, indem man den
> Nutzer an Softwareinstallation ohne entsprechende Berechtigungen gewöhnt.
>
Naja in seinem homeverzeichniss kann ein nutzer so ziemlich tuen was er will. Zumindest bei einer standard installtion. Er kann sich ja auch jetzt schon den aktuellsten nightly build von firefox in seinem home verzeichniss kopieren und da ausführen. So kann dass system nicht beschädigt werden und der nutzer kann glücklich sein. Bei wirklcihem multi user betrieb können so sogar unterschiedliche versionen nebeneinander existieren (z.B.: ein firefox der 3.0.x reihe und einer der 3.5.x reihe wenn der ältere noch benötigt wird aufgrund fehlender add-ons und mir ist klar dass mitlerweile wohl fast alle addons portiert sind aber direkt nach erscheinen von 3.5 sah dass noch anders aus und wenn irgendwann 4.0 kommt wird es wohl wieder probleme für einige zeit geben)
klar man kann es auch als sicherheitskonzept nutzen dass der user nicht einfach irgendetwas ausführen kann, aber dann sollte man wohl soweit gehen und /tmp und /home auf seperaten partitionen mit noexec mounten.



