On jo pitkään pitänyt kysyä foorumilla sellaista Ubuntun perusfilosofiaan kuuluvaa asiaa kuin nämä erilaisten verkon yli asennettavien ohjelmien asennus ja etenkin niiden asennusoikeudet.
Olen ymmärtänyt, että Ubuntun, kuten kaikkien Linuxien turvallisuus ja palomuuri perustuu paljolti siihen, että mitään ei tule sisään ilman vankkaa aikomusta käyttäjän taholta.
Kun Ubuntun omasta pakettivarastosta ladataan ja asennetaan äärimmäisen luotettuja paketteja, tarvitaan aina pääkäyttäjän oikeudet. Siis kuka tahansa käyttäjä, joka silloin puikoissa on, ottaa pääkäyttäjän oikeudet antamalla oman tunnussanansa ihan sitä varten aukeavaan kyselyyn. Tämähän on Ubuntun perus toimintatapa ja ihan oikein.
Kuitenkin ladattaessa ja asennettaessa verkon yli web selaimella jotain ihan muiden osapuolien ohjelmia, joista ei aina voi sanoa luotettavuudesta mitään, voi kuka tahansa nappuloita painelemaan kykenevä asentaa ohjelmapaketteja ilman pääkäyttäjän oikeuksia, siis salasanakyselyä ja vastausta.
Siis se kysymys: Miksi luotetuilta vaaditaan rootin oikeudet, mutta epäluotetuilta ei vaadita?
Vai olenko aivan väärässä ja:
1. Koneessani on jotain asetuksia aivan väärin.
2. Teen jotain väärällä tavalla.
3. Rootin oikeudet periytyvät jostain aikaisemmasta toimenpiteestä, jota en vaan muista tehdyn.
4. Asia vaan on näin ja käyttöä on valvottava, että lapset ja muut ymmärtämättömät eivät tunaroi.
Juuri äskettäin tuttava lähetti tunnetun valmistajan joulukalenteriohjelman latauslinkin lahjaksi. Linkistä klikkaamalla tuli kehoitus asentaa ensin Adobe Air. Se asennettiin Adoben sivulta latauslinkistä ilman salasanakyselyä. Sitten latautui joulukalenteri ja taas ilman salasanakyselyä. Ja ihan hyvin toimii kaunis kalenteri, joka on aika iso ohjelma ja teki koneelle paljon asetteluja, mm itsensä bootissa käynnistyväksi.
Olisin tietysti voinut olla ottamatta sitä vastaan. Oma syy jos pilaa käyttöjärjestelmänsä. Mutta kuinka estetään lasten ymmärtämätön epäluotettavien ohjelmalinkkien availu?
Niiin... ja se Adobe Air oli Synapticin mielestä huutomerkin arvoinen. Kun se päivitettiin Synapticilla se tietenkin tehtiin roottina. Totta puhuen en edes tiedä mikä on Adobe Air.