|
||||
|
||||
הדרישה שלך קצת מוזרה. הגישה בעולם המחשבים במשך עשרות שנים היא הפיכת המערכת לפשוטה יותר ויותר. פעם, כדי להשתמש במחשב היית חייב לשלוט בחשבון בינארי והקסדצימלי, וכמובן לדעת לתכנת באסמבלי. אח"כ הספיק לדעת לתכנת בשפות עיליות או כמעט-עיליות. אח"כ הספיק לדעת אנגלית. היום גם זה לא. הציפיה מכל פקיד המשתמש במחשב כדי להדפיס מכתבים, ומכל ילדה המשתמשת בו כדי לשוחח עם חברים ב-ICQ, להכיר מערכות קבצים, וכו' היא מיותרת לחלוטין. ברור שאין דין מחשב כדין קומקום חשמלי, אבל אני חושב שאידיאלית, השאיפה צריכה להיות שכל משתמש יבין את ההבדל הרעיוני בין חומרה לתוכנה ובין זכרון זמני לזכרון קבוע – וזהו, בערך. כמובן שמי שרוצה להבין יותר, יבורך, ויוכל כמובן לנצל טוב יותר את המחשב שברשותו. האמן לי, אני מכיר את דור ילדי ה-PC. כמובן שיש בינהם כאלה שמכירים את הטכנולוגיה ואת רזיה; אבל יש גם אחרים, שגדלו עם מחשב בבית מילדות, ועדיין, חוץ מקצת יותר בטחון עצמי, הם לא שונים בהרבה בהבנתם את מערכות המיחשוב מבני דורות קודמים. הרוב נמצאים (שלא במפתיע) אי-שם באמצע, בין הקצוות. לגבי הוויכוח שלך עם מיץ - לדעתי, לא ריבוי המשתמשים הטיפשים הוא שהוביל לפגיעות של חלונות. בפרט, אחת התולעים האחרונות ניצלה פרצה במנגנון ה-RPC של חלונות, וגם משתמשים מנוסים - אפילו sysadmins, למעשה - נפלו קורבן לתולעת זו. לא היה צורך להריץ משהו שקיבלת בדואר, למשל, כדי להפגע קשות. מעבר לכך, מערכת צריכה להיות מתוכננת כך שתהיה עמידה במידה מסוימת גם בפני משתמשים חסרי כל ידע כמעט. זוכר את אותו "וירוס" שהיה רק מכתב בסגנון: "אם יש לך את הקובץ הזה-והזה בספריית Windows, זהו וירוס מסוכן! שלח מכתב זה לכל חבריך *עכשיו*, מחק את הקובץ, ואתחל את המחשב במהירות!". הקובץ היה חיוני לפעילות המערכת; שום דבר לא מנע ממשתמשים תמימים למחוק אותו; ולא ניתן לצפות גם ממישהו שכן מבין במערכת לדעת, מבין כל אלפי הקבצים השמורים בספריה ההיא, אם זהו קובץ חיוני או וירוס. גרסאות חדשות יותר של Windows לפחות מזהירות לפני מחיקת קבצי מערכת - אלא שגם וירוס יכול לסמן את עצמו, די בקלות, כקובץ מערכת. אינני יודע איך המצב במק בהקשר זה. ולפני שמישהו קופץ ומכריז כי ב-Linux זה לא היה קורה משום שרק root יכול למחוק קבצים חיוניים שכאלה, קחו בחשבון כי בעולם בו Linux תהיה מערכת פופולית יותר, משתמשים רבים מאוד - אם לא רוב המשתמשים - יעבדו כ-root באופן קבוע. |
|
||||
|
||||
אין זה מן ההכרח שבעולם בו Linux תהייה מערכת פופולרית יותר משתמשים רבים מאד יעבדו כ-root באופן קבוע. (ולראיה, אלא אם יש הבדלים יסודיים בהקשר זה בין Linux לבין BSD, המצב במק). |
|
||||
|
||||
מה שכן, (ואם הדבר כבר קיים במערכות לינוקס, אני מתנצל מראש על הבורות), יהיה נחמד אם יוסיפו ללינוקס מערכת התקנה סטנדרטית אשר "גונבת" הרשאות root (או אפילו הרשאות פחות רציניות, אבל מספיק חזקות על-מנת לאפשר עידכון ספריות והוספת פקודות חדשות) רק לצורך ההתקנה עצמה, תוך בקשת אישור בסיסמה על ידי המשתמש. כמובן, יהיה צורך באומדן כלשהו של כמות האמון שכדאי למשתמש לתת לתוכנה המותקנת — אין מנוס מלסמוך על חברות תוכנה, אני מניח. (מה שכן, לתוכנות קוד-פתוח יש ייתרון לא-מבוטל מהבחינה הזו, בכך שהוא מבזר מאד את עניין האמון — אם תחכה כמות זמן סבירה לאחר שהופצה גרסה חדשה, במקום שתצטרך לסמוך רק על המפיץ שהוא אמין, תוכל לבדוק אותו אל-מול הבזאר. כמובן, תצטרך לשלם בכך שתצטרך לקמפל כל דבר שאתה מתקין מן המקור, אבל מה לא עושים בשביל הבטחון?) גם במצב הנוכחי ניתן להחליף להרשאות root רק לצורך התקנה, אבל אני לא מצפה מן המשתמש ההדיוט לרצות להתעסק עם מנשק טקסטואלי. (לחילופין, אולי צריך רק לתת ל-/usr/bin/rpm הרשאת 2711?) |
|
||||
|
||||
מה שתארת דומה למנגנון הקיים ב-Mac OS X, והיווה בסיס לתגובתי הקודמת שעבודה כ-root אינה הכרחית. |
|
||||
|
||||
איך יכול המשתמש לדעת אם החלון שמבקש ממנו סיסמא הוא חלון "לגיטימי", של מ"ה, או חלון של אפליקציה שרוצה לשלוח את הסיסמא שלו ל-evil@mastermind.com? |
|
||||
|
||||
הוא לא. אבל החלונות האלה לא צצים סתם (זה המשתמש יודע מנסיונו), אלא בד"כ בעקבות פעולה מוגדרת שהמשתמש עשה, וזה בד"כ אינדיקטור טוב. עדיין אני מסכים לגמרי שזו בעיה. פתרון שמיקרוסופט הציגה לאחרונה הוא לשים מנעול פלדיום ענקי ומאד מתוחכם על כל הקלט/פלט שיימנע מיישומים לצייר דברים שנראים כמו חלונות-שמבקשים-סיסמא (בהצעה שלהם, החלונות-שאפשר-לסמוך-עליהם מאופיינים בכך שהם משובצים במידע אישי של המשתמש שרק מערכת-ההפעלה (והוא) יודעים). פתרונות אחרים הם שימוש בפרוטוקול אימות דו-צדדי (כיוון שרוב המשתמשים לא מסוגלים לבדוק הוכחות-זהות קריפטולוגיות בעצמם עם נייר ועפרון, זה אומר למשל אביזר פיזי חיצוני). |
|
||||
|
||||
בממשק טקסטואלי אין בעיה להריץ SU על מנת להפוך ל ROOT. אם תריץ su -c COMMAND ההרשאות תישמרנה רק בזמן ביצוע הפקודה. לממשקים גרפים קיימים KDESU וכדומה... |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |