Ubuntu edgy sicura?

[anima.salva]

Alcune scelte di ubuntu mi fanno venire dei dubbi sulla sicurezza del sistema che mi pare messa in secondo piano... ad es:

é normale che in una edgy (installata da zero) l'utente principale (quello che può lanciare comandi root) può caricare network-admin oppure services-admin da menu (ovvero confg la rete e i servizi al boot) SENZA che gli venga richiesta la sua password per svolgere questo compito amministrativo?!?!? Se carico synaptic mi viene correttamente chiesta la mia password.... ma con quei serivizi no!!! Non mi viene chiesta la password nemmeno per caricare la gestione degli utenti!!! Di quanto scrivo sono assolutamente certo! Ho fatto mille prove non volevo crederci...
Questo significa che se mai ci fosse un virus (o codice malevolo) per linux e io me lo prendessi incautamente questo virus potrebbe ad es sputtanarmi la gestione dei servizi o peggio crearsi un utente e darsi diritti amministrativi!!!!!! Ma vi sembra normale?!?!?!? Una sicurezza degna di windows 98!!!!!!!!!!

Spero vivamente di avere fatto qualche sbaglio (dubito cmq...) nella configurazione del sistema... perché così non fosse edgy si rivelerebbe essere una delle distro meno sicure...
Sottolineo che con dapper per compiere ogni azione di amministrazione (con l'utente abilitato a sudo) occorreva inserire correttamente la propria password utente...

Vi prego ditemi che nn é l'impostazione di default questa!!!! Ditemi che ho sbagliato e a voi non capita... così non fosse temo abbandonerò ubuntu per la più attenta (per quanto concerne la sicurezza) fedora...
Con tanta tristezza però.

[Casper87]

Una sicurezza degna di windows 98!!!!!!!!!!

non diciamo fesserie....non perchè qullo sia MS e questo Linux ma perchè sono due sistemi completamente diversi e non hanno nulla a che vedere...

nn ti so dire di preciso le "falle" di sicurezza di Edgy ma da quanto citato ci vogliono due minuti per riconfigurare e mettere i permessi e le password dove vuoi e quando vuoi...addiritura sei arrivatoa a pensar di cambiar distro...

[anima.salva]

Originariamente inviato da Casper87
non diciamo fesserie....non perchè qullo sia MS e questo Linux ma perchè sono due sistemi completamente diversi e non hanno nulla a che vedere...

nn ti so dire di preciso le "falle" di sicurezza di Edgy ma da quanto citato ci vogliono due minuti per riconfigurare e mettere i permessi e le password dove vuoi e quando vuoi...addiritura sei arrivatoa a pensar di cambiar distro...

Il confronto con win98 era una evidente forzatura... cmq ti assicuro che edgy é la PRIMA distro in assoluto (e ne ho provate tante) che permette ad un utente (sia pure abilitato a lanciare comandi con sudo) di compiere operazioni come aggiungere/rimuovere utenti senza chiedere nessuna password... come dicevo questo implica che un qualsiasi software malevolo una volta installato con i miei diritti di semplice utente può crearsi un utente e renderlo admin!!!! Ti pare poco?
Riconfigurare i permessi a mano? Ma ti pare che per raggiungere un livello di sicurezza decente pari a quello di tutte le altre distro occorre smanettare a manetta con i permessi di ogni installazione? Anche perché io ora ho trovato alcuni compiti amministrativi di cui sarebbe quanto meno consigliato cambiare i permessi, ma non tutti! Potrebbero essercene altri! Mica posso controllare a mano i permessi di tutti gli eseguibili "importanti" o potenzialmente pericolosi!!!
E per finire, lasciando perdere quell'aborto di win98, ma anche winxp se configurato a dovere (usare utente limitato con password, amministratore con password, disabilitare activex ecc) può raggiungere un livello decente di sicurezza... il prob é che non é l'impostazione di default!!!
Insomma ho ancora il dubbio e la speranza di non aver capito qualcosa, e spero che qualche guru di ubuntu mi sappia spiegare bene perché questa scelta non può avere conseguenze negative sulla sicurezza... così non fosse mi pare un motivo più che sufficiente per cambiare distro!
Ola!

[Casper87]

Non trovo giusto solo cambiare distro per qualche configurazione a mano...ovviamente se la tua priorità è avere sicurezza e facile setup della sicurezza allora mi sa che devi cambiar distro...
comunque mi sembra molto strano che hanno cambiato tutte ste cose qua....bisogna informaris meglio o chiedere sul forum di ubuntu stesso.

[eraclito]

sull'uso di sudo e privilegi root in ubuntu si è discusso molto quando è uscita la 4.10

se fai una ricerca ritovi tutto il dibattito.

che possa piacere o no, non può essere definita una "falla di sicurezza".
l'esecuzione di qualsiasi comando in modalità root richiede la psw, per cui eventuale codice malevolo non può essere eseguito senza che tu ridigiti la psw.

in realtà (inibendo l'accesso all'utente root) impedisce di muoversi nella distro come superutente e quindi inavveritamente permettere l'esecuzione di programmi a propria insaputa.

quale sia la modalità + sicura è opinabile (e dipende dall'uso e lo stile di ogni utente), ma abbandonare una distro per questo (che tralatro si uniforma alle altre in un attimo) mi sembra quantomeno frettoloso e superficiale

eraclito

[Sergej_D]

Non avevo notato che da Edgy avessero tolto l'inserimento della password per alcune operazioni di manutenzione.
A mio avviso ha un senso se si sua il pc come desktop... Cioè: per un uso d'ufficio, in cui non è previsto che ci siano più utenti sulla stessa macchina, può anche avere un senso, in termini di comodità, il non inserire la password per tutte le operazioni.

Sergej

[U-bahn]

Se carico synaptic mi viene correttamente chiesta la mia password.... ma con quei serivizi no!!!

di default, sudo ha un timeout di 15 minuti per il reinserimento
delle password...spero non sia questo il problema

per intenderci, questo...

codice:

$ sudo synaptic
password:
$ sudo <eseguibile>    # <- nessuna password ! # 
$ sudo <eseguibile>    # <- nessuna password ! #
$ sleep 900
$ sudo <eseguibile>
password:
etc..

è normale (se non hai modificato sudoers)...

[Sergej_D]

Originariamente inviato da U-bahn
di default, sudo ha un timeout di 15 minuti per il reinserimento
delle password...spero non sia questo il problema

No, non è questo.
La password viene invece chiesta per synaptic, configurare gdm, bum...

Sergej

[taylorella]

No, c'è qualcosa che non mi convince: io sto usando una kubuntu 6.06 aggiornata alla 6.10 (che dovrebbe essere la edgy), e per aggiungere utenti mi chiede di cliccare sulla modalità amministratore. Però sto usando kde, e tu credo stia usando gnome, se non ho capito male.

[Sergej_D]

Probabilmente il prob è per chi ha installato da zero... a meno che kubuntu non si comporti in modo diverso.

Sergej