Torvalds lässt Dampf ab: Eingabe eines root-Passworts bei bestimmten Aufgaben ist idiotisch
Auf Google Plus machte sich Linux-Vater Linus Torvalds etwas Luft. Weil er nicht über “Sicherheits”-Menschen ohne zu Fluchen sprechen könne, möchten manche vielleicht wegsehen, wettert er auf Google Plus.
Stein des Anstoßes ist openSUSE. Torvalds hat es ausprobiert, weil es eigentlich immer so gut auf dem Macbook Air funktionierte. Aber nun hat er die Schnauze voll. Es gebe keine Chance, dass er dieses Betriebssystem anderen ans Herz legen könnte.
Torvalds lässt Dampf ab
Zunächst hätte er Wochen in Diskussionen auf Bugzilla verbracht, dass zum Beispiel die Sicherheits-Policy “Ändern der Zeitzone nur mit root-Passwort” oder “neues WLAN hinzufügen nur mit root-Passwort” idiotisch und falsch ist. Die Sache mit dem WLAN scheint repariert zu sein, aber die Zeitzonen-Änderung verlangt immer noch das Kennwort des Systemverwalters.
Das Fass lief wohl über, als ihn seine Tochter aus der Schule anrief. Sie könne den Schul-Drucker nicht ohne das root-Passwort benutzen.
Der Idiot, der sich gedacht hat, es sei gute Sicherheit für alltägliche Aufgaben das root-Passwort zu brauchen, hat einen Dachschaden, schimpft Torvalds.
Whoever moron thought that it’s “good security” to require the root password for everyday things like this is mentally diseased.
Deswegen ein Vorschlag von Torvalds an die Leute, die etwas mit Sicherheit in einer Distribution zu tun haben: Wer glaubt, dass seine Kinder (oder Sales Leute oder wer auch immer) das root-Passwort brauchen, um neue WLANs oder Drucker hinzuzufügen oder auch Zeit und Datum zu ändern, der sollte sich am besten gleich erschießen. Das mache die Welt besser.
Nun muss sich Torvalds laut eigener Aussage eine neue Distribution suchen, die auf einem Macbook Air funktioniert.
Linus Torvalds ist ja bekannt, seine Meinung recht unverblümt zu sagen – in diesen Fall hat er aber gar nicht so unrecht. Es würde sicher nichts schaden, wenn man hier etwas feiner Einstellen könnte, welcher Anwender welche Hardware administrieren kann.
Der gute Linus wird immer mehr zum Choleriker. 😉
Der Finne an sich steht anscheinend auf harsche, aber klare Aussagen ... ich erinnere mich immer wieder gerne daran, wie Torvalds vor Jahren die GNOME-Entwickler als Interface-Nazis bezeichnete ... 🙂
"Der Finne an sich"...hat jetzt was mit dem Schweden Torvalds mit finnischer (und US-) Staatsangehörigkeit zu tun? 😉
Ich dachte, dass Torvalds zwar zu den 10% gehört, die in Finnland schwedisch sprechen, aber dennoch Finne ist ... hätte wohl besser Skandinavier geschrieben, weil ich da noch ein paar so "Feinfühlige" kenne 🙂 ... wobei man dann wieder eine Diskussion auslösen würde, ob Finnland nun zu Skandinavien gehört oder nicht ... vielleicht "der aus dem finsteren Norden stammende Europäer" - aber das stimmt dann im Sommer wieder nicht ... Probleme, Probleme 🙂
Ja Linus Torvalds ist Finne, ist in Helsinki geboren und gibt auch dort zur Uni! (Ist schon länger her das ich die Biografie gelesen habe, kann die aber jedem empfehlen;) )
Julre: "Linus Torvalds ist Finne, ist in Helsinki geboren und gibt auch dort zur Uni!"
Du kennst aber schon den Unterschied zwischen Nationalität (natürlich nicht änderbar) und Nation oder Staatsbürgerschaft?
jdo, wieso kann ich Julre nicht direkt antworten, sprich im Thread?
Weiß ich nicht ... Bin grad unterwegs und kann es auch nicht nachforschen ... Deswegen deklarier ich es frecherweise als WP bug 🙂
Vermutlich sind nur 5 Ebenen erlaubt. Mehr darf nicht diskutiert werden. 😉
"gar nicht so unrecht" ist aber eine nette Untertreibung. Wenn ich für jeden Furz sudo brauch, dann geb ich meinem Account lieber einmal von vornherein root-Rechte. Und dann haben wir die gleiche Situation wie unter Windows. Da wird grundsätzlich auch direkt mit Admin-Rechten agiert, weil alles andere in der Praxis hinderlich ist. Das ist Sicherheits-technisch höchst kontraproduktiv und muss schnellstens geändert werden.
deswegen habs ich so eingestellt dass ich nie pw bei sudo brauche
Finde ich Sicherheitstechnisch sehr bedenklich. Da kann man dir ja einfach nen Skript unterjubeln mit nem Sudo drin und dann merkst du nichtmal mehr was O.o
sowas führ ich nicht aus.
hatte auf windows auch nie viren oder sonstige malware. ohne virenscanner allerdings. man muss halt aufpassen...
Hallo,
wie hast du denn festgestellt das du keine Viren oder Trojaner hattest, ohne Virenscanner. Viele Trojaner sind ja darauf bedacht eben nicht aufzufallen.
Versteh mich nicht falsch, Virenscanner bietet ganz sicher keinen 100% Schutz und können eigentlich auch nicht die Abwesenheit von Viren beweisen. Sie können nur zeigen ob ein bekannter Virus vorhanden ist. Daher ist Brain immer noch der beste Virenscanner.
Aber Behauptungen ala: "Ich hatte auch ohne Virenscanner nie ein Virus" finde ich etwas gewagt.
mfg Higgi
in dem ich ab und zu einen installiert habe, gescannt habe, und dann wieder deinstalliert.
Auch bei mir muss ich um Cups zu starten, das Root-Passwort eingeben.
Könnte man Software wie z.B. kleine Spiele oder etwas anderes nicht auch ohne Root-Passwort installieren lassen, im Home-Verzeichnis?
Maik