On Thu, Apr 28, 2005 at 08:02:51PM +0100, Thomas Hertweck wrote:
Marcus Meissner wrote:
[...] Die originale Mail erzaehlt Muell, nur der resmgrd laeuft als root und ist entsprechend abgesichert. Man hat nicht sofort Zugriff auf alles damit.
Danke fuer das "Muell"... Ich schreibe, "der resmgr muss als root laufen", dann sagst Du, "nein, das ist Muell, der resmgrd laeuft als root". Aeh, hallo? Also laeuft doch ein Teil von resmgr als root... *sic*. Es muss ja auch etwas mit privilegierten Rechten laufen, wie sollte resmgr sonst funktionieren? resmgr ist fuer mich die Gesamtheit aus Patches, Daemon und User-Space Programm und evtl. Konfigurationen, etc. - wie sollte man das sonst bezeichnen? Sorry, wenn nicht jeder still schweigt und alle SuSE Eingebungen/Entwicklungen fuer gut heisst... Davon entfernt sich SuSE IMHO immer weiter.
Ja, aber die Mail klang sehr verbittert und vor allem mit dem Unterton "das ist wie wenn gleich alles als root laeuft", was nicht der Fall ist. resmgr ist von uns die Bemuehung den Desktop sicherer zu machen, indem weniger setuid root Programme vorhanden sein muessen, aber dennoch dem User den vollen Komfort zu bieten (sprich ohne das x mal das root Passwort eingegeben werden muss). Insbesondere erwaehnte seien hier die CD Brennprogramme, aber auch zb libusb / Kamera & Scanner Support, powersave, subfs. Es hat leider in der Vergangenheit zu viele Bugs gegeben insbesondere bei den CD Brenngeschichten. Es ist aber in Sicht des SUSE Security Teams auch einer der noetigen Wege fuer / zu einem sicheren Desktop. Das es keiner zu schaetzen weiss ... Nunja. Ciao, Marcus