mutta tuokin on taas yksi askel kohti parempaa tietoturvaa ja Ubuntu on siinä asiassa kehityksen huipulla.
Mä olen täysin eri mieltä. Mä en todellakaan ymmärrä sitä väitettä, että tietoturvaa muka parantaa se, jos tavalliselle käyttäjälle annetaanm mahdollisuus tehdä systeemin ylläpitotoimia. Koko ajatus sotii sitä vastaan, että jokapäivänen tietokoneen käyttö pitää täysin erottaa ylläpidosta. Tavalliselle käyttäjälle ei pidä antaa mahdolisuutta puuttua järjestelmän toimintaan.
Eihän noita oikeuksia annetakkaan tavalliselle käyttäjälle. Eli nuo sudo oikeudet on vain admin-ryhmään kuuluvilla henkilöillä joihin myös tuo asennuksen yhteydessä tehtävä käyttäjä kuuluu, mutta jos järjestelmään lisätään käyttäjiä ei niitä ole pakko liittää siihen admin-ryhmään, joilloin niillä ei myöskään ole sudo-oikeuksia.
Tuota sudoa käytettäessä root-oikeuksia vaativat toimenpiteet kysyy sen tavallisen käyttäjän salasanaa mikä kuulostaa aivan hirveältä. Eli sillon käytetään samaa salasanaa kuin mitä se käyttäjä käyttää jokapäiväsessä tietokoneen käytössä loggautuessaan. Ja toiko siis muka parantaa tietoturvaa? Mun mielestäni toi lähinnä lisää riskiä ylläpidossakin käytetyn salasanan joutumisesta vääriin käsiin.
Tokihan tuo lisää riskiä tuon salasanan joutumisesta vääriin käsiin, mutta vähentää sitä riskiä, että käyttäjä sotkee järjestelmänsä ollessaan kirjautunut root:tina. Eli suurin etu tässä on se, että käyttäjän kirjautuminen root:tina on estetty, mutta tietysti olisi parempi, että tuota sudo:a käyttäessä pitäisi antaa erillinen ylläpito salasana vaikka kirjautuminen root:tina onkin estetty.
Tietääkö kukaan onko tuollaista mahdollista tehdä nykyisellä sudo-systeemillä vai pitääkö lähettää sudo:n kehittäjille viestiä, että tekisivät tuollaisen ominaisuuden?
Ei tällä ole mitään tekemistä sen kanssa mitä Windowsissa on tai ei ole.
On niille käyttäjille, jotka suunnittelevat siirtymistä wintoosasta linuxiin.
Mutta mietipä tätä: jokaikisessä monenkäyttäjän käyttöjärjestelmässä on erillinen pääkäyttäjä ja tavallisia käyttäjiä. Eli muut on todennut sen oikeaksi tavaksi, mutta Ubuntussa koko konsepti hylätään yhtäkkiä?
Tämä taas johtuu siitä, että Ubuntu on kehitetty työpöytä käyttöön, eikä serveriksi niin, kuin Linux:it yleensä.
Ei se ubuntun sudo-systeemi mitään tietoturvaa paranna, päin vastoin. Ei ole sattumaa, että käsittääkseni myös ubuntu voidaan asentaa Expert tilassa, jollon sudo-oikeuksia EI anneta. Sudo on vain taas yksi helpottava kompromissi mikä Ubuntussa on tehty.
Tämä taas johtuu siitä, että tuo expert asennus on suunniteltu lähinnä servereiden asentamista varten.
Ubuntussahan noita kompromisseja helppouden eduksi on tehty vakauden ja tietoturvan kustannuksella. Esim julkasunopeutta on nostettu ohjelmien testaukseen käytettävän ajan kustannuksella ja sitten toi sudo..
Onhan se vähän noinkin, mutta mielestäni Ubuntu:n softat ovat hyvin testattuja ja toimivia julkaisu nopeuteen nähden. Se kuitenkin on totta, että työpöytä käytössä pitää olla kaikki uusimmat ominaisuudet käytettävissä, jos niin ei ole kaikki kokenemmat käyttäjät kääntävät itselleen tärkeimmät softat itse lähdekoodista ja tuolloin menetetään tuo keskitetyn pakettihallinan hyöty.
Veikkaan, että kokeneemmat Linuxin käyttäjät pysyy jatkossakin Debianissa ja muissa, koska Ubuntusta rakennetaan tavallisen pulliaisen käyttistä tollasilla keinoilla. Joo ja tää postaus tulee Debianista.
En ole varma mitä tarkoitat kokenella. Itse olen käyttänyt tietokoneita koko ikäni ja Linux:iakin 3 vuotta lähinnä Debiania.
Tuohan on yksi suurin etu Linux:in käytössä, että saat aivan itse valita mitä ohjelmia/distroa käytät.
Itse kuitenkin käytän työasemana Ubuntu:a ja kehotan muitakin tekemään niin, mutta serverini pyörii nyt ja jatkossakin Debian:in päällä.
Debian:issa vaan taas on se ongelma, että päivitystahti on vähän turhankin hidas. Tiedän ison firman missä asennettiin asiakkaille tuotanto käyttöön Debian:in sarge:a jo vuoden verran ennen, kuin siitä tuli stable, koska woody ei suostunut pyörimään uusissa serveri raudoissa.