jump to navigation

Dario Freddi presenta PolicyKit/KDE

In News il 8/03 @ 14:23 trackback

PolicyKit è un sistema relativamente nuovo (le principali distribuzioni hanno cominciato ad includerlo da circa un anno) per gestire privilegi d’utenza a vari livelli e in maniera molto modulare.

Rappresenta un importante punto d’incontro tra i due principali desktop liberi e per questo motivo è da proteggere e incentivare, solo che fino ad ora l’unica versione funzionante era quella integrata in GNOME. Ieri Dario Freddi ha annunciato che PolicyKit/KDE è in Extragear (con tanto di schermate) e che presto ne uscirà per essere incluso in KDE 4.3 :)

PolicyKit/KDE aprirà la strada a vari indispensabili strumenti d’amministrazione come l’atteso KPackageKit1 . Aspettav(am)o questa notizia da mesi!

Note all'articolo:

  1. Certo che se Apple non avesse reso popolare questa odiosa convenzione di chiamare tutto *Kit… []

Pagine forse correlate:

Etichette: , , ,

Commenti »

1. Dario Freddi - 8/03 @ 14:31

Grazie per il post, permettimi di aggiungere:

Non solo. Questo ripristinerà anche le funzionalità perdute da systemsettings a livello di privilegi. Il passo successivo, dopo che avrò rilasciato/importato (se non oggi entro un paio di giorni) sarà rendere systemsettings compatibile con polkit-qt. Fatto questo, gli sviluppatori di moduli kcm avranno un metodo ancora più semplice di questa libreria (che già di per sè è semplicissima da usare) per integrare PolicyKit nei loro moduli. Scriverò anche una guida su techbase (dopo aver fatto tutto questo) per spiegare in dettaglio come fare.

2. gp - 8/03 @ 14:45

Grande cosa, alla faccia di “nessuna novità in ambito KDE\Linux\OpenSource”.
Compimenti pure a Dario Freddi.

Detto questo vorrei dire che sia PolicyKit/KDE che KpackageKit saranno, anzi lo sono già, inclusi in Kubuntu Jaunty con KDE 4.2 .

Comunque è una grande cosa che venga “assorbita” ufficialmente in seno a KDE dalla 4.3 in poi.

Mi vado a vedere il Catania con tanto di cannolo alla ricotta, buona domenica a tutti. :D

gp

3. HalphaZ - 8/03 @ 15:18

Non ho la più pallida idea di cosa significhi questo per l’utente, ma quando si parla di KDE che va avanti sono sempre felice.

4. Dario Freddi - 8/03 @ 15:24

@HalphaZ: significa che se tutto va come deve andare le GUI da root saranno solo un ricordo, e potrai gestire anche i privilegi di root in maniera flessibile permettendo l’autenticazione all’utente attuale, anzichè a root. E significa anche che i sistemi di autenticazione in GNOME e KDE saranno gli stessi e utilizzeranno GUI native.

5. Luca - 8/03 @ 15:58

Dario, facciamo un esempio :)
L’applicazione X richiede privilegi di root, il mio utente normale è in determinato gruppo che gli consente questi privilegi, quindi inserisco la mia password ed eseguo operazioni di root? (alla “ubuntu way”)
Non è un problema questo? Nel senso, si perderebbe la differenza root/utente normale, rischiando di far danni solo per aver messo la propria password.
Per l’utente comune forse è comodo non dover gestire due password per due utenti diversi e sapere le differenze tra i due. Però secondo me è un problema per la sicurezza e gestione del sistema…

6. Dario Freddi - 8/03 @ 16:47

@Luca: attento, potremmo fare lo stesso ragionamento per sudo :)
Comunque è solo una possibilità, è ovvio che di default andrebbe a root. Ma se guardi il mio post o apri polkit-kde-authorization, vedrai che puoi tu stesso modificare i privilegi necessari per eseguire le azioni, quindi sei tu stesso che decidi chi può fare cosa e per quanto tempo, e non lo sviluppatore. Questa è la vera flessibilità di PolicyKit.

7. Luca - 8/03 @ 17:05

@Dario… sì, certamente, anche sudo rientra nella “ubuntu way” che non comprendo :) (non uso sudo :) )
Comunque me lo studierò un pò come funziona :)

8. Anonimo - 8/03 @ 18:18

Avevo letto PollyKit!

9. gp - 8/03 @ 18:25

@Luca: ma vedi che sudo non è così poco sicuro come dici…per certi versi…per un utente non esperto è un salva guai…immagina un utente che non sa nulla di permessi o cose strane, si autentica tutto il tempo come root ed incomincia ad impasticcare con la root come fosse la home oppure incomincia a toccare senza saperlo configurazioni critiche di sistema…guarda che guaio.
Tramite il sistema di sudo e PolicyKit invece, praticamente sei tu che crei la distro ad indirizzare l’utente inesperto a fare certe cose. Va da se invece, che se sai quello che fai puoi benissimo andare a modificare le politiche di permessi in base alle tue esigenze ma di base l’utente normale potrà fare solo quelle date cose.
PolicyKit, mi corregga Dario se sbaglio, serve appunto anche per questo cioè, contestualizzare quello che l’utente può fare o meno nella maniera più userfriendly possibile.

E sinceramente credo che PolicyKit può essere un’implementazione che ptrà tornare utilissima in ambito aziendale come sistema per controllare le politiche di restizione delle varie macchine.

gp

10. Dario Freddi - 8/03 @ 18:58

@gp: hai spiegato meglio di quanto potessi fare io, grazie.

11. Luca - 8/03 @ 19:13

gp: sì, sotto l’ottica dell’utente normale è una gran cosa :) anche se personalmente non penso la userei mai, preferisco lavorare con il mio utente normale ed accedere a root quando serve… però non è mai detto, sicuramente quando sarà “live” proverò meglio :)

12. assente - 9/03 @ 21:53

vorrei far notare che Nautilus non permette ancora tramite PolicyKit di copiare un file dove non hai i permessi.. andiamo bene, w il progresso