10 aprile 2008

Incongruenze

Perché nell'elenco delle novità dell'incipiente Ubuntu 8.04 è incluso con enfasi il valido PolicyKit se poi gli strumenti di amministrazione propri di Ubuntu (update-manager, jockey, language-selector, software-sources...) non ne fanno uso?

In questo modo ho gli strumenti di impostazione inclusi in gnome-system-tools che usano PolicyKit e che quindi posso comodamenta "autorizzarmi" a usare senza immettere ogni volta la mia password ("fammi un panino"), tutti gli altri che ogni volta mi appare la richiesta di autenticazione ("sudo fammi un panino"). Non solo: volendo e implementando, PolicyKit mi permetterebbe, per esempio, di autorizzare mia sorella o mia madre a installare gli aggiornamenti di sicurezza quando disponibili, ma non quelli normali che magari è meglio lasciar fare a chi, di volta in volta, si spulcia i changelog.

Insomma, va bene che PolicyKit è un progetto giovane e non implementa alcun Python-binding ufficiale, ma il ruolo di un vendor come Canonical, che decide di usare tale tecnologia nel suo prodotto, sarebbe anche quello di pagare una o due persone per contattare David Zeuther, mettersi d'accordo per scrivere tali binding e renderli disponibili, infine usarli nel suo codice.

4 commenti:

Alberto Milone ha detto...

Si può accedere a PolicyKit da Python con Dbus ma il vero problema (credo) sia la mancanza di documentazione.

Io ho trovato solo questo blog post a riguardo.

Magari basterebbe scrivere un po' di documentazione su di una Wiki e il problema sarebbe risolto.

Luca ha detto...

Alberto, c'e' questo post sul blog di Murray

http://www.murrayc.com/blog/permalink/2008/02/07/gnome-lirc-properties-using-policykit-to-get-sudo-access/

e la documentazione ufficiale

http://hal.freedesktop.org/docs/PolicyKit/index.html

Mi sa che ti devi accontentare.

Anonimo ha detto...

Secondo me PolicyKit è un ottimo strumento in ambito aziendale. A casa su pc usati prevalentemente da un unico utente tanto valeva nemmeno installarlo di default.
Cosa ancor più vera considerando il target home Ubuntu.

dav2dev ha detto...

ciao,ho una domanda da ignorante da fare: una volta si diceva che sudo era importante perchè dovevi dare l'autorizzazione a mano e quindi un software malevolo non poteva fare danni, non conoscendo la password. Se ho capito bene, con policykit basta autorizzare una volta a compiere un'operazione, dopodichè non si da più la password ogni volta. E adesso? non è un rischio per la sicurezza, non essendo più richiesta la password? grazie per eventuali delucidazioni :)