Am Freitag, 29. April 2005 08:20 schrieb Marcus Meissner:
Ja, aber die Mail klang sehr verbittert und vor allem mit dem Unterton "das ist wie wenn gleich alles als root laeuft", was nicht der Fall ist.
resmgr ist von uns die Bemuehung den Desktop sicherer zu machen, indem weniger setuid root Programme vorhanden sein muessen, aber dennoch dem User den vollen Komfort zu bieten (sprich ohne das x mal das root Passwort eingegeben werden muss).
Insbesondere erwaehnte seien hier die CD Brennprogramme, aber auch zb libusb / Kamera & Scanner Support, powersave, subfs.
Es hat leider in der Vergangenheit zu viele Bugs gegeben insbesondere bei den CD Brenngeschichten.
Es ist aber in Sicht des SUSE Security Teams auch einer der noetigen Wege fuer / zu einem sicheren Desktop.
Das es keiner zu schaetzen weiss ... Nunja.
Ciao, Marcus
Das mit dem "zu schaetzen weiss" ist eine andere Sache. Die Security Klamotten und weniger SUID Programme und weniger rootpass sieht keiner. Aber es Funktioniert der Brenner nicht, es klemt hier und es hackt da. Das sind die punkte mit denen sich der Anwender rümärgert, Fehler sucht und Kotzen könnte. Mal schnell ein paar Stunden/Tage damit verbracht, den Brenner wieder ans laufen zu bekommen und festestellen, das der resmgr schuld war, das merkt man sich. Auch das man zuerst die Ratschläge bekommt die Brennergruppe im K3B Setup einzurichten, diese es aber bei SuSE nicht mehr gibt und man zuerst als blöd hingestellt wird weil man die nicht findet. Dies weckt auf alle Fälle nicht das Vertrauen in diese Neuen Technologien. Viele schalten es ab, weil es ohne immer ging und auch vorerst besser tut. Auch wird es ewig dauern, bis man dann jemanden soweit hat diesen "Mist" erneut zu testen (wenn er den dann funktioniert). Ich bin auch einer derjenigen, der betimmte Sachen, die nicht taten, grundsätzlich abschltet. Über mehrere Relais hinweg. Und zwar gleich nach der Installation. Ich ärger mich doch kein 2. mal damit rum. Deshalb ist es wichtig, wenn man sowas per Default intergriert, das es dann auch funktioniert. Nur so bekommt es die Chance, die es braucht. Besser erst mit ins nächste Relais nehmen, dafür aber ausgereift und nicht im Beta I Stadium, nur damit es raus ist. MFG Markus