[Gelistirici] Güvenlik Modeli ve Yabancı Basın :)

[S.Çağlar Onur]

Selamlar;

28 Haz 2007 Per tarihinde, Eren Türkay şunları yazmıştı: 
> Etrafta dolanırken Ubuntu forumlarında Pardus'un tartışılmaya başlanmış
> olduğunu gördüm. Genelde günvelik modelinden (wheel grubu) şikayetçi
> olunmuş ve tipik unix güvenlik modelinin olması gerektiğini
> savunmuşlar (Beranger'in bug girdisinde olduğu gibi)
>
> Bu konuda zamanı olan birileri ingilizce olarak bir döküman yazabilir
> mi? Python in Pardus'ta olduğu gibi detaylı olarak yazılırsa çok
> mükemmel olur. Elimizde referans olarak vereceğimiz bir döküman olması
> bize avantaj kazandıracak gibi görünüyor, en azından forumlar'a linki
> post edebiliriz. :)
>
> Mayıs ayında açılan topic:
> http://ubuntuforums.org/showthread.php?t=433064&page=2

Burada birkaç farklı sorun var;

1. Fiziksel güvenliğin olmadığı herhangi bir noktada sayısal güvenlikten 
bahsetmenin bir manası yok. Bu yüzden makinamı açık bıraktım çıktım ya gelip 
paket kurarlarsa diye birşey de yok, ya gelip home dizinini silerlerse, ya 
gelip harddiskini çalarlarsa, ya gelip makinanı kırarlarsa diye devem 
edebilirim.

2. Klasik UNIX anlayışı için wheel grubu = su/sudo kullanabilen adam demek, 
bir görüş açısına göre bu admin işlerini wheel grubuna yıkmak 
yanlıştı/diğerine göre zaten sudo ile root olabilen adam için ne farkedecek 
ki diyebilirsiniz.

3. GUI'lerin ya parola sormaması ya da yetkiniz yok demesinden ben de memnun 
değilim, yabancı tabirle yeterince _politically correct_ olmak için en 
azından kullanıcılara bazı seçenekler sunmalıyız, örneğin "her seferinde 
parola sor", "ilk defa sor bir daha sorma", "bir daha sorma" gibi (örneğin 
kmail'ın attığım e-postaları imzalamak için pinentry'yi her seferinde karşıma 
çıkarmasını veya hiç çıkartmamasını seçmek yerine parolamı 10 dakikada bir 
unutmasını sağlamaya ayarlayarak kullandığım için mesela kendimi mutlu 
hissediyorum, bu tür bir esneklik tanımalıyız)

4. Bırakın allah aşkına forumlarda/acayip web sitelerinde elaleme laf 
yetiştirmeyi :P

5. Patches are welcomed

6. Bu iş basit bir whell'dan at yeni gruplar tanımla işi onlara delege et 
işinden daha karışık (örneğin parola sordun, hafızada nasıl saklayacaksın, 
çomar'a nasıl ileteceksin, çomar sana ne döndürecek, sen GUI'ye ne vereksin, 
araya çomar girmeyecekse kim girecek), fakat diğerlerinin yaptığı gibi 
uygulamaları ksudo/gsudo ile wrap etmek de son derece kirli/hacky çözümler 
malesef.

ve evet 2007.3 için en azından (itirazı olan yoksa) model.xml'i genişletmeyi 
ve işleri whell grubundan alıp kendi gruplarına dağıtmayı bir hedef 
görüyorum. 

<İçerden bilgi>2008 için konuşmak için ise daha erken Faik ile benim ÇOMAR 
için dbus/PolicyKit/ConsoleKit 3'lüsünden oluşan hain planlarımız var ama 
Gürersan olsa ne güzel olur yaw tarzı boş konuşmamıza kızıyor :P, önce kodu 
yazın sonra konuşun diyor :), bakacaz artık</İçerden bilgi>

Şerefe
-- 
S.Çağlar Onur <caglar at pardus.org.tr>
http://cekirdek.pardus.org.tr/~caglar/

Linux is like living in a teepee. No Windows, no Gates and an Apache in house!
-------------- sonraki bölüm --------------
A non-text attachment was scrubbed...
Name: kullanılamıyor
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part.
URL: <http://liste.pardus.org.tr/gelistirici/attachments/20070629/196c8c97/attachment-0002.pgp>