Linus Torvalds si scaglia contro openSUSE e la sua

In questi anni abbiamo visto molte discussioni da parte del patron del Kernel Linux sopratutto in riguardo alle proprie preferenze su alcuni ambienti desktop, negli ultimi giorni ha postato sul proprio account Google+ la sua esperienza negativa con alcune funzionalità di sicurezza di openSUSE.
Secondo Linus Torvalds openSUSE richiede troppe funzionalità come amministratore di sistema (root) a tal punto che viene richiesta la password per aggiungere ad esempio una rete wireless o cambiare la data o l’ora. Stessa cosa successa anche con la figlia Daniela la quale per una semplice installazione di una stampante le viene chiesta la password di amministratore.
Particolarità del caso è il partron del Kernel Linux ha indicato di aver installato openSUSE su un Macbook Air fatto alquanto strano sopratutto per chi da anni si batte per l’open source.

Il fatto abbastanza inquietante dato che Linus Torvalds va ad arrabbiarsi per la troppa sicurezza di un Sistema Operativo indicato che non è possibile che venga richiesto l’accesso da amministratore di sistema per cose di tutti i giorni.

Personalmente non penso che in famiglia Torvalds ogni giorni ci sia bisogno di connettersi ad una nuova rete wifi o collegare una nuova stampante e tanto meno cambiare l’ora. Arrabbiarsi perché un sistema richiede l’accesso come amministratore ad alcune funzionalità mi sembra quasi ridicolo.
Ma Fedora (distribuzione utilizzata da Linus Torvalds) non richiede anche lei la password per cambiare l’ora o per aggiungere una nuova rete?

In questa pagina troverete il post completo di Linus Torvalds.
  • arcierelibero87

    sono operazioni da amministratore quindi necessitano di password. ma guarda te che presuntuoso, e per di più finanzia anche la apple. sham on you, linus.

    • quoto 😉 ma con tutti i pc che ci sono proprio con un apple doveva installare opensuse?

      • Giacomo Baiamonte

        “Stessa cosa successa anche con la figlia Daniela”
        presumibilmente il pc è della figlia…e si sa che tutto ciò su cui è stampata la mela rosicchiata va terribilmente di moda…magari il papà ha solo ceduto alle richieste della figlia, che ne sappiamo? :/

        • Giacomo Baiamonte

          tra l’altro si tratta di un macbook air, quello ultrasottile…le alternative a questo prodotto sono da poco arrivate in Italia (o almeno, qui a Palermo)…

          • Giuseppe Gambino

            peccato che non sia riuscito a spiegare alla figlia la vera filosofia dell’opensource… Immagino sia stato un duro colpo per lui comprare un Macbook air a sua figlia

          • è quello che mi fa pensare 🙂
            lo vedresti montezemolo girare con il mercedes sl???

          • Nemo

            hahahaha…giusto

        • steveacab

           quindi? cosa centra con opensuse????????????

          • Giacomo Baiamonte

            mi riferivo a roberto

            “ma con tutti i pc che ci sono proprio con un apple doveva installare opensuse?”dico, non ci vedo nulla di male nell’utilizzare linux su un prodotto apple…

          • steveacab

             ah ok. allora concordo 😀

      • Millalino

         segue la filosofia Linux, cioè poter scegliere, altrimenti sarebbe rimasto con ……… windows 🙂

        • vero anche se il patron linux che usa mac in famiglia non è il massimo 🙂

    • steveacab

      non centra proprio un fico secco!
      ha installato opensuse su Macbook, che a dirla tutta usa hw di alta qualità.
      non usa il suo OS, sono 2 cose diverse in questo caso.
      evitiamo dire cose sensa senso.
      e comunque sono daccordo con Linus.

      • Paolo

        L’hardware è lo stesso degli altri produttori. Solo che te lo fanno pagare di più.

        • ho anch’io un mac e posso dire che l’hardware è lo stesso logicamente mac osx gira molto bene dato che ha un sistema operativo creato ad hoc su quell’hardware

          • Bertolini Alessandro

            Si e ci mancherebbe anche altro che non girasse bene!

        • steveacab

           e quindi? tu preferisci acer, un altro samsung e lui apple.
          mo dobbiamo anche discutere sui gusti delle persone???

          ha un mac ma ci usa linux. non ci vedo niente di polemico io, poi ovviamente non è così per gli haters.

          • arcierelibero87tre

             io utilizzo un lemote, samsung o acer per me sono equivalenti ad apple, e non sono un hater, sono solo uno che ci tiene alla propria libertà.

      • Arcierelibero87due

        Ho scritto che finanzia la Apple, non é forse vero che ha comprato un Mac? E quei soldi a chi vanno ? Ma leggere prima di fare i saccenti no ? Anzi prima leggere, poi contare fino a 10 e poi postare, se non si é capito prima di aver pensato una sciocchezza.

  • SalvaJu29ro

    Ma lascia perdere Opensuse è fantastica -.-

  • Pagliaccio

    le pericolosissime operazioni come cambiare ora o connettersi alla rete non dovrebbero essere effettuate senza la presenza di mamma o papa!! immagina di essere in viaggio e non potersi connettere ad una rete wifi dell’aereoporto perchè papa nn ti ha dato la pass di root! oppure non spostare l’ora sempre per quella maledetta pass di root

    • Salvatore Colombo

      Cambiare la data e l’ora è un’operazione critica. I report e i log di antivirus e firewall perdono di significato se qualsiasi utente può cambiare a piacimento la data e l’ora di sistema.

      Torvald dovrebbe saperlo…

      • Box

        In ambito desktop penso che ci si possa permettere questo rischio no? 😛

      • speriamo che lo sappia 🙂

      • Pagliaccio

        si ma sta parlando di un pc per sua figlia non per un agente segreto 😛

  • Procton771

    Riflettendo trovo ridicolo l’uso della pass su operazioni banali, capisco tutta la sicurezza del mondo ma a volte si esagera, come ad esempio il portafoglio che chiede la pass e non c’è verso di rimuoverla onestamente mi irrita .

  • mapkino

    Personalmente uso Debian, Chakra e Ubuntu. Mi sembra di perdere un sacco di tempo a digitare la password utente o di root per cose banali.
    Forse sono io che non sono capace di fare altrimenti, ma sarebbe meglio ottimizzare la richiesta di password (tipo solo una volta in un arco limitato di tempo).
    In questo senso Torvalds avrebbe ragione.
    Penso piuttosto che contro OpenSuse sotto ci sia dell’altro.

  • Effettivamente se sei admin richiedere la password ogni volta (anche per gli aggiornamenti, ad esempio) mi pare alquanto eccessivo, almeno quelli da repo ufficiali dovrebbero essere automatici… ok che ci si fa l’abitudine e ormai è un gesto automatico, però oggettivamente per il “nuovo utente” potrebbe essere fonte di frustrazione e allontanamento (è una cosa che han tutte le distro eh, è una critica trasversale 😛 ).

  • Stoccafisso

    l’importante è che ci sia il modo, per autorizzare l’utente desiderato (tipo mia figlia), affinche sia libera, di non dover inserire la password come root, se vuole collegarsi ad una rete che magari trova a disposizione in un Hotspot mentre è in giro per strada.
    così come, visto l’aumento delle funzioni di connessione wifi per le stampanti casalinghe, la possibilità se è in grado, di essere libera di installarsi e collegarsi alla stampante, che magari può trovare a casa di un amico..

    sicurezza sempre, ma libertà di scelta sempre prima di tutto…

    mia convinzione ovviamente !!

  • Peppino

    Linus ha ragione da vendere!
    La password di root è basilare per i sistemi GNU/Linux ma, come in questo caso, può diventare un’assurdità. Cosa serve diventare amministratori per installare un stampante o collegarsi ad una rete wifi? Mah?!
    Cosa c’è di male se usa o fa usare a sua figlia un Mac? Usare GNU/Linux non vuol dire aborrire altre tecnologie o prodotti commerciali.
    Certi puristi non li capisco proprio.

  • mikronimo

    Ho già scritto di questo sul forum di suse italia: “forse chiedere privilegi di root per cose a bassa pericolosità sarà pure
    esagerato, ma mi domando: quanto è difficile inserire una pswrd? Quante
    volte dovrà mai aver dovuto inserire questa benedetta/maledetta pswrd?
    Sono poi d’accordo che debba essere l’utente a scegliere se tenersi un
    pochino le chiappe scoperte, piuttosto che dover inserire un paio di
    volte la pswrd per collegarsi in wifi e altro; se poi vogliamo anche
    dire che cestinare una distro per una cosa del genere è, grosso modo, da
    ricovero, bé, si dai, diciamolo… nonostante i problemi con gli
    aggiornamenti di questi giorni (causa lavori di aggiornamento e sincronizzazione dei repos), ben più gravi
    ed irritanti (è una settimana che la cosa va avanti, impedendo un aggiornamento pulito), non ci penso proprio a buttare via una distro che, giorno
    dopo giorno, si stà rivelando davvero ottima, non perfetta, ma ottima.

    • meglio una password in più ed esser sicuri che una in meno ed avere il sistema non protetto al 100%

      • alex

        E invece no, roberto. Scusa ma non sei protetto al 100% se DEVI comunicarmi la pass di root per poter fare accedere ad una rete a me che non sono admin.
        Andiamo su, immagina che tu sei il sistemista dell’azienda e che mi fornisci un portatile. 
        Io vado come consulente dall’azienda cliente per fare un lavoro. Ho la necessità di connettermi e non posso. Ti chiamo per farmi risolvere il problema. Tu che fai? 
        Senza contare il tempo perso, sia mio che tuo, hai due opzioni. O dici “ti attacchi”, (e non puoi farlo altrimenti che ci stai a fare?) o mi dai la pass di root. Così da che volevo connettermi ad una semplice rete del cliente divento magicamente admin della macchina. Urrà!

      • Esex71

        condivido! …. da ex utente windows sono disposto a perdere 5 secondi in piu che re-ri piristinatre il sistema!    onore ai sistemi LINUX!

        • alex

          Secondo me ragionate solo nell’ottica “il computer è mio, solo mio, lo gestisco io e ben venga la password”
          Cercate di pensare anche agli utilizzi al di fuori delle mura di casa.
          Pensate a colleghi che ti chiamano “impanicati” che non possono lavorare e tu devi risolvere il problema nel minior tempo possibile.
          Secondo me questo tipo di impostazioni vanno, appunto, “volute e impostate” da gente che ne capisce. Non presenti di default e poi tolte.

    • Pagliaccio

      forse non avete capito una cosa basilare:

      SE NON HAI LA PASSWORD DI ROOT COME LA FIGLIA DI LINUS il tuo discorso è inutile. qui si parla di cose basilari da destinare a gli utenti non admin di sistema, ovvero granulosità di privilegi. ACL (access control list), perchè nel mondo linux o ho poteri onnipotenti di root oppure sono un pezzente e non posso fare nulla? non esiste la via si mezzo? non si può dare ad un utonto il potere di inserire una stampante e collegarsi ad una rete (magari inserendo la sua pass e non quella di root) ?

  • CP

    Comunque la cosa figa di tutta questa storia è che la colpa di tutto non è della povera opensuse.. la pietra dello scandalo è cups!
    Io ad esempio sto su debian. Insomma, posso dare all’utente tramite sudo qualsiasi privilegio, posso concedergli le chiavi del cielo e della terra.. ma per qualche oscura associazione di idee cups non  ne vuole sapere di gestire le stampanti senza password di root. O c’è qualcosa che mi sfugge, o c’è qualcosa di illogico.

  • Osiris

    Secondo me Torvalds stavolta sbaglia… Non conosco OpenSUSE (uso Debian e Ubuntu) ma non si può pretendere che tutti i sistemi operativi siano “alla Windows” in cui chiunque può fare tutto senza un minimo di sicurezza. L’utente deve essere consapevole che per fare alcune cose bisogna essere amministratore. Togliamo anche il “sudo”, facciamo come windows in cui anche pincopallino può andare nelle cartelle di sistema e cancellare i file… Cosa c’è di tanto abberrante nel vedere che il tuo sistema vuole sapere sei sei TU, possessore del pc a voler installare qualcosa? In windows chiunque può andare in C/windows/system32 e cancellare file VITALI al sistema e al prossimo riavvio sono dolori (formattazioni). Su Linux non succede, grazia a “root” o a “sudo”.

    • quoto 🙂 e poi ripeto non è che queste operazioni le devi fare tutti i giorni

      • Luchino

        il punto non è se devi farle sempre o meno, ma che **** serve la password per cambiare l’ora o aggiungere qualcosa dopo che l’ho gia inserita nel login? assurde password grr…

      • alex

        Non capisco perchè queste operazioni non debbano essere fatte tutti i giorno. E poi non è mica una scusante!
        Con il mio portatile, in giro per lavoro, mi connetto ogni giorno a reti diverse. A volte anche a stampanti. Se non fossi l’admin della macchina, non potrei connettermi oppure mi dovrebbero comunicare la pass di root, quindi diventerei admin. Rendetevi conto che per un uso professionale e pratico questa cosa non ha nessun senso.
        Poi, se voglio che nessuno faccia niente, beh con qualsiasi distro linux con due comandi ottengo ciò che voglio.

    • steveacab

      una cosa è fare delle operazioni da admin, e una cosa è aggiungere una semplice stampante. non credo che aggiungere una stampante faccia esplodere il pc o equivalga a rimuovere file di sistema, non ci vedo nessun pericolo.

      se poi sbaglio avvisatemi, che informo Max Brooks e li chiedo di aggiungerlo al suo prossimo libro!

    • alex

      Ma cosa c’entra questo con quello che ha detto Torvalds?
      Sempre ad esagerare e che diamine.
      Linus non chiede che chiunque debba fare tutto senza un minimo di sicurezza, ha semplicemente detto che è eccessiva questa sicurezza per le operazioni basilari e quotidiane. Anche perchè, paradossalmente, il sistema è meno sicuro se devi comunicare la password di root per connettersi ad una rete.

      • Stoccafisso

        hai centrato il problema… !!! daccordissimo

        😀

    • Box

      Sembra la definizione di “straw man argument” questo tuo commento secondo me.
      Nessuno ha mai parlato di togliere la necessità di un’utenza privilegiata per certe operazioni, ma da qui a considerare operazione rischiosa su un desktop il collegarsi ad una rete Wifi secondo me ce ne passa!

  • Da utente ovviamente ricerco la sicurezza, da utente che ha provato ed usato OpenSUSE per tanto tempo ammetto che forse Novell ci tiene ancora di più rispetto ad altre  distribuzioni alla sicurezza. Cose che con Debian e con Fedora non richiedevano la password per esempio alcune operazioni di installazione delle stampanti ma anche di uso dei tool. Per quanto mi riguarda la sicurezza è importante e OpenSUSE fa ben a metterne tanta e a sperimentare nuove soluzioni, Tolvards si è scagliato contro la SUSE a mio parere dico in mano a tua figlia non gli mettere OpenSUSE mettigli una Mint o una Debian penso siano distribuzioni più semplici e soprattutto ricche di sciccherie che spesso su OpenSuse non si trovano facilmente. Quindi la lamentela ci sta, ma per me Novell fa bene… forse Tolvards dovrebbe dare una distro diversa alla figlia e poi usare un Mac Air per ste cose cioè perchè un HW chiuso?? 

  • Scienzedellevanghe

    Sono d’accordo con Torvalds: la password di root per essere efficace dovrebbe essermi richiesta solo in occasioni importanti, altrimenti finisce per essere inutile.

    Se quando sono in vacanza o in giro per lavoro devo usare la password di root per ogni hotspot o stampante a cui devo collegarmi (e magari anche di fretta) finirò per usare la password di root ogni volta che mi viene chiesta senza stare ogni volta a vedere perché me la sta chiedendo, e quindi finirà per perdere di utilità.

    Se installo linux su un netbook aziendale e questo viene portato da un dipendente a dubai … come si connetterà questa persona? Se devo affidare la password di root a chiunque allora questa non serve a nulla.

    I casi in cui si vuole limitare l’utente nell’atto di agganciarsi a reti wireless o aggiungere stampanti onestamente mi sembrano molto rari e non capisco perché debba essere questa l’impostazione di default.

    • Pagliaccio

      infatti una sicurezza eccessiva è totalmente inutile. serve un sistema di privilegi granulare, ovvero la possibilità di abilitare certi utenti ad effettuare certe operazioni piuttosto che altre. mi trovo a leggere in questo blog commenti che giudicarli da fanboy di opensuse è solo fargli i complimenti. linux ha ferito i vostri sentimenti? a me sembra che ha detto solo cose sensate. po la polemica del mac mi sembra sterile visto che ci ha installato su opensuse 😀

  • Ma pensate che collegarsi ai vari wifi sia così bello e spensierato?

    Quante porcherie possono esserci dietro quella connessione magari creata ad hoc per catturare password e userid dei siti su cui ci colleghiamo?
    Linux è quasi privo di virus, vero, ma non si parla di danni sul pc, ma della sicurezza della nostra connessione.
    Secondo me è giusto che chieda la psswd di root per collegarsi. E’ giusto perchè devi prendere atto di quello che fai! Una volta conosciuta la rete non te la chiede più.

    Ripeto, la sicurezza non è mai abbastanza. Vogliamo creare dei profili d’amministartore speciali che non richiedano pssw per queste cose? Che si faccia, sono d’accordo perchè IO so quando e come fare un’azione.Ma se il mio pc fosse nelle mani di qualcun’altro,amico, parente che sia?

    Trovo invece superfluo che la chieda per le stampanti. Quello si, perchè non vedo niente di pericoloso nell’hwd di una stampante a livello di sicurezza.Buona giornata a tutti! XD

    • alex

      Ok, hai centrato il punto. Se il tuo pc è nelle mani di un amico o parente che sia che fai??
      Magari loro hanno il tuo portatile in una casa dove c’è una rete sicura e non possono connettersi. Ti chiamano per risolvere il problema. Che fai?

      • …perchè mai dovrebbero avere il mio pc a casa LORO? E se anche fosse, significa che almeno una volta da loro ci sono andato. A quel punto la passwd di root l’ho già messa io ti pare? XD E se già hanno il wifi significa che hanno un pc, perchè mai dovrebbero usare il mio? XD XD su,su!!

        • alex

          Va beh dai, non vuoi capire.
          Continui a pensare solo al notebook personale rinchiuso nelle quattro mura. L’esempio che ti ho fatto è per far capire che, in diverse situazioni, gli utenti non amministratori o si attaccano o, se proprio si deve, DIVENTANO amministartori perchè qualcuno gli comunica la password.
          In una azienda che fa servizi di consulenza dove i dipendenti vanno in giro per i vari clienti, con una configurazione del genere, o li fai tutti amministratiori (bella sicurezza), o non possono lavorare fuori sede (bella cagata).
           Ad ogni modo, ciò che critico è il fatto che questo comportamento sia impostato “di default”. 

          • Invece tu credi che non abbia capito.Invece ho capito benissimo, e forse te non ha capito il contesto del mio primo messaggio: io parlo di una esperienza casalinga o comunque esclusivamente personale.

            Tu invece parli dal punto di vista lavorativo-aziendale. Chiaro che possiamo restare tutto il giorno a parlare io di una cosa e tu di un’altra.
            Mi setto sul tuo discorso e ti rispondo:Quale ditta manda in giro i suoi dipendenti con pc annessi senza prima formarli a dovere??? Conosci una ditta che ti manda così in giro con un portatile senza prima informarti un minimo sullo stato dei loro pc (perchè se andassi col tuo, il problema non sussiste)??
            Ecco. E’ di così vitale importanza quando vai da un cliente, col tuo pc personale o della ditta digitare una volta una passwd?? Tempo “perso” 1 secondo??Suvvia, non ragioniamo per luoghi comuni.Quando uno lavora, che lavori e stia zitto anzichè lamentarsi per una psswd che, ripeto, viene anche salvata. Se mai dovrai tornare dal cliente per problemi o altro, te, o qualcun’altro con quel pc, avrà già la rete vista come nota!Poi, de gustibus! XD XD

          • quoto 🙂

          • aggiungo anche che anche fedora, oracle linux, red hat e molte altre richiedono la password ma alla fine torvalds si è scagliato solo contro opensuse

          • Scienzedellevanghe

            «Tu invece parli dal punto di vista lavorativo-aziendale»
            Invece Linus parlava da quello familiare. In famiglia c’è bisogno di dare il permesso ai propri figli di aggiungere stampanti e/o reti wireless, ma non si vuole dare il permesso di installare merda, sputtanare configurazioni e/o accedere ai file di un altro utente.

            «Quale ditta manda in giro i suoi dipendenti con pc annessi senza prima formarli a dovere???»
            Nel mondo reale direi che è la norma.

            «E’ di così vitale importanza quando vai da un cliente, col tuo pc personale o della ditta digitare una volta una passwd?? Tempo “perso” 1 secondo??»Se la password di root del portatile devono averla tutti in azienda non serve a nulla: perché allora non la si toglie del tutto? A questo punto faccio prima a lasciarci windows.

          • Sono ad esempio d’accordo con te per quanto riguarda il tuo ultimo punto: Perde importanza se la psswd la usi per tutto. Ma sono anche dell’opinione che certe persone nemmeno sanno i rischi che corrono nell’accedere ad una rete wifi sconosciuto…tra vedere e non vedere, meglio che di default sia così, poi modifichi!

            per il secondo:
            E ti pare normale che sia così? Sarà utopia la mia, ma il lavoro va fatto bene.

            Primo punto: Ciò che dice Linus, lo dice Linus, io ho espresso la mia. Poi, scusa ma non ho poi capito il resto.
            Se vuoi chiarire meglio sono contento così continuiamo questo pacato e piacevole scambio di opinioni! XD

  • Osvaldo Laviosa

    “Il fatto abbastanza inquietante dato che Linus Torvalds va ad arrabbiarsi per la troppa sicurezza di un Sistema Operativo indicato che non è possibile che venga richiesto l’accesso da amministratore di sistema per cose di tutti i giorni.”

    Ma curare un pò l’italiano è chiedere troppo?

    • Bartezzaghi

      po’, non pò… quando non si riesce a vedere la propria trave… 😉

  • Guest

     lol! L’esempio è azzeccatissimo!

  • chris


    Particolarità del caso è il partron del Kernel Linux ha indicato di aver installato openSUSE su un Macbook Air fatto alquanto strano sopratutto per chi da anni si batte per l’open source.”
    Perche’ strano? Open Source e’ il software, non l’hardware. Non c’e’ nulla di anti-opensource a installare software opensource su una macchina apple, IMHO.

  • Antonio G. Perrotti

    ha non ragione, di più! per togliere la password dal wifi su certe distro ( su un pc che non si muove da casa mia e che uso solo io ) bisogna perdere delle mezz’ore. e in certe non puoi toglierla al login, e inserire username e password ogni volta che riavvio, 2 palle! perchè non dovrei poter disattivare TUTTE le richieste di password su un pc al quale non ha accesso nessun altro?

    • marcomg

       Perché non usi direttamente l’account di root?

      • cerash

         appunto! la soluzione c’è! c’è da dire che su alcune cose, non voglio dire suse che non conosco, si esagera, in effetti!

  • garuax

    infatti pure fedora esagera.

  • marcomg

     È gnome3 che fa questi casini.

No more articles