Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Linus deixa claro o que pensa da decisão de exigir senha de root para mudar configurações simples no desktop

Após decidir testar o uso do openSUSE devido aos bons resultados do seu processo de instalação no MacBook Air da família, o usuário Linus Torvalds encontrou algo que não o agradou na distribuição, relatou via bugzilla, foi parcialmente atendido mas a continuidade do problema (e a forma como se manifestou) gerou um comentário no Google+ com um registro mais público da situação.

E como se trata do autor original do kernel usado na distribuição, naturalmente a situação se reveste de interesse adicional – inclusive por não ser uma situação exclusiva do openSUSE.

E é algo simples: segundo o relato, esta distribuição vem configurada por default para exigir a senha de root para tarefas cotidianas, como mudar o fuso horário, adicionar uma rede sem fio ou configurar uma impressora: um requisito de segurança em determinados ambientes, mas possivelmente um exagero para ser o default em boa parte dos casos de uso comum do desktop.

Linus foi bem claro sobre o quanto discorda deste default: ele propõe inclusive uma medida especificamente destinada a encerrar de forma súbita e prematura a carreira dos responsáveis pela decisão de exigir a senha com poder de administrar toda a máquina antes de permitir que a sua filha imprima um trabalho na impressora da escola. (via osnews.com – “Torvalds: requiring root password for mundane things is “moronic””)


• Publicado por Augusto Campos em 2012-02-29

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Fernando (usuário não registrado) em 29/02/2012 às 10:19 am

    Está coberto de razão.

    Particularmente não gosto do openSUSE, acho ela muito “mal acabada”, principalmente os paineis de configuração, extremamente desorganizados e desintegrados com o visual do KDE.

    Marcus (usuário não registrado) em 29/02/2012 às 10:33 am

    Concordo. Lembro de uns casos em algumas distribuições, há muito tempo atrás, onde era necessário root para ler (montar) CDs, ouvir qualquer áudio e desligar o computador… Isso só irrita o usuário e não adiciona segurança nenhuma (os exemplos que lembro, em sua maioria eram bugs mesmo, mas não duvido que em alguns casos houvesse uma decisão proposital)

    Maurício (usuário não registrado) em 29/02/2012 às 10:36 am

    Mas o usuário Linus Torvalds, visando facilitar a vida da sua filha, não poderia, não poderia modificar o OpenSuse no seu MacBook Air, para que este não exigisse a senha de root para tarefas cotidianas?

    Aliás, o usuário Linus Torvalds poderia até mudar de distro, caso quisesse.

    zer0c00l (usuário não registrado) em 29/02/2012 às 10:44 am

    Linus deixou claro que nenhuma distribuição Linux presta.

    José Fernando (usuário não registrado) em 29/02/2012 às 10:50 am

    Se o Linus fosse mais jovem, aposto que ele criaria sua própria distribuição

    Sri_Dhryko (usuário não registrado) em 29/02/2012 às 11:03 am

    Eis um motivo para estarmos sempre adiando o “ano do GNU/Linux no desktop”…

    Lucaugusto (usuário não registrado) em 29/02/2012 às 11:05 am

    O que falta ao OpenSuse (e à várias outras distros) é estabelecer um público alvo e focar neste público… esse é o problema de distribuições ditas “generalistas”…

    Esse foi o grande mérito do Ubuntu, que talvez tenha sido a primeira distribuição a realmente focar no usuário final e dar atenção aos detalhes.

    Clésio Luiz (usuário não registrado) em 29/02/2012 às 11:07 am

    Eu sou mais um que concorda com ele. Eu entendo a necessidade de se manter uma máquina “no cabresto” em ocasiões como uma lan-house ou numa empresa, mas isso são coisas que um administrador tem prefeitas condições de configurar. O padrão deveria ser mais aberto.

    Ricardo Grossen (usuário não registrado) em 29/02/2012 às 11:14 am

    “Whoever moron thought that it’s “good security” to require the root password for everyday things like this is mentally diseased. “

    Lol.

    Eu gosto de ler as opiniões do Linus pois ele, na maioria das vezes, fala na lata o que muitos desenvolvedores e linuxeiros têm medo de falar. Concordo plenamente com o que ele disse. Não sabia que ele tinha uma página no Google plus, irei acompanha-la periodicamente a partir de agora.

    Rodrigo Pinheiro Matias (usuário não registrado) em 29/02/2012 às 11:17 am

    @lucaugusto cara pensamos muito parecido, parabéns pelo comentário, o cara baixa uma distro para servidor e quer que um usuário sem privilegio possa desligar o equipamento? acho que não pode.

    José Drama (usuário não registrado) em 29/02/2012 às 11:23 am

    Belo comercial baseado na notícia acima:
    ===========================================================
    Oh Linus, não faça essa bobagem não!
    Instalar Linux no MacBook Air?
    Ainda mais no MacBook Air da família da família, Linus?
    Deixa o MacBook Air com o Lion, afinal MacOS X também é Unix.
    (Aproveite para conhecer também o novíssimo Mountain Lion! Sua filha vai adorar!)
    ===========================================================

    Será que Linus cansou do Xfce e está voltando ao KDE?

    Gostei da afirmativa bem-humorada do meu xará @José Fernando: “Se o Linus fosse mais jovem, aposto que ele criaria sua própria distribuição”.

    Alex Maia Sanchez (usuário não registrado) em 29/02/2012 às 11:25 am

    @Fernando,
    até concordo que isso seria desnecessário. Mas afirmar que a opensuse é mal acabada ? Creio que você nunca usou o opensuse né ? Opensuse é uma das distro´s que conheço melhores trabalhadas quanto ao visual e “YAST” como painel de controle dá um show em todas as outras que eu conheço.

    Giovanni (usuário não registrado) em 29/02/2012 às 11:27 am

    Ele se referiu a todas as distros, ou só as que usam duas senhas (uma de root e outra do usuário, p. ex. Debian, CentOS, ArchLinux…) ???

    Porque, por exemplo, no Ubuntu para mudar o time zone precisa de senha, mas não a do root, e sim a do usuário. Além disso no Ubuntu o usuário root vem desabilitado por padrão. Isso é bom, né?

    José Drama (usuário não registrado) em 29/02/2012 às 11:28 am

    Voltando ao tema levantado pelo amigo @José Fernando,

    Será que se o Linus desenvolvesse atualmente sua distro de Linux, ele deixaria seu ódio de lado e faria ela baseada no Debian?

    Ricardo Grossen (usuário não registrado) em 29/02/2012 às 11:35 am

    “if you want to restrict people from doing everyday things, make that the uncommon option, and add a checkmark for it.

    Don’t force your taliban ways on everybody else.”

    Hahahah! Muito massa esse Linus!

    Leonardo Reis (usuário não registrado) em 29/02/2012 às 11:39 am

    Concordo de maneira total e irrestrita com o posicionamente do grande guru do pinguim.

    Acho que o @Sri_Dhryko falou os 50% que restavam.

    Se o sistema nao eh focado em servidores, temos que fazer o trabalho ser mais dificil para o administrador, tipo se nao existe segmentacao na distro e pode ser usada tanto em servidor quanto em desktop, e um adm decide usar ela na rede, ele eh que tem que se dar ao trabalho de fechar as portas. Bem como se um usuario desk decide usar uma distro focada em server, pq estah com medo de algo e acha mais seguro, este deve se dar o trabalho de abrir as portas necessarias.

    Mas o que o que temos hoje sao distros faceis de instalar e de usar o que ja esta instalado e funcionando, mas muito dificeis de colocar coisas para funcionar de uma jeito pratico.

    Outro grande problema sao distros que sao ditas para o mitico usuario comum (desktop) mas que acabam tomando decisoes para ambientes corporativos como as citadas pelo Linus. Nao tenho duvidas que se a prole dele baguncar as impressoras pq ele deixou o destop sem travar com senha apos 30 segundos sem uso e/ou mexer no fuso ele vai achar muita graca.

    Marcelo Nascimento (usuário não registrado) em 29/02/2012 às 11:42 am

    Eu concordo com ele. No MCC do Mandriva tem uma opção onde você pode definir para quase tudo que é feito no sistema se é necessária senha de root, de usuário ou nenhuma senha. Muito bom!

    Já um kubuntu que estou testando, fica enchendo o saco pedindo senha para qualquer coisa diferente de clicar em icones! :-/

    É um saco mesmo! Quero ser usuário, não administrador. Façam como a Mandriva, deixem o usuário decidir o comportamento sem precisar editar arquivos de configuração (eu, particularmente, cansei disso).

    Leonardo Reis (usuário não registrado) em 29/02/2012 às 11:43 am

    @José Drama:
    Apesar de nao ser para mim a questo, como usuario debian a questao me tocou.

    Acho que sim, por dois motivos. Primeiro nao acredito que ele tenho odio por nenhuma distro. Segundo ele sempre enfatiza que gosta de failidades e reuso se isso nao for em detrimento da qualidade. Existe hoje infra-estrutura para basear uma distro melhor que a debian? Aredito que nao haja vista projetos como o debian pure blends.

    E o sudo??? O Linus não configurou pq? :)

    Acho que o Linus ficou chateado por ter que revelar a senha de root que usou no notebook. kkkkkk

    Mas creio que diversas distros oferecem facilidades para usuários desktop (ou de equipamentos de uso mais pessoal note/netbook, PDA, tablet, smartphone). Me lembro que a Fedora foi duramente criticada por uma benesse que quis oferecer ao usuário não admin, talvez tenha mais facilidades configuráveis para esse tipo de usuário.

    Job (usuário não registrado) em 29/02/2012 às 11:48 am

    Olha,

    Creio que isto de versão pra servidor, versão corporativa, etc.
    Pode ser resolvido simplesmente com a escolha de perfis, no
    início da instalação. Ou mesmo mudada depois.

    Qualquer distro que tenha versão pra desktop pode realizar isto

    André Luiz (usuário não registrado) em 29/02/2012 às 12:07 pm

    É uma declaração curiosa pq todos os SO’s que conheço(o que não inclui o OSX) pedem senha para atividades administrativas. E a maioria considera instalação de impressoras, redes e mudança de fusos-horários como estes tipos de atividade (com pequenas variações). Até o windows é assim, apesar de algumas versões abrirem mão da senha de adm. Mesmo o ubuntu, que baseia-se no uso do sudo(que particularmente acho horrível), também usa senha.
    O curioso é que esta medida (para muitos pouco palatável) atribui grande segurança aos sistemas linux, uma vez que as instalações já não apresentam por default outras medidas como particionamento de disco e quotas para usuários. O próprio uso de soluções como SELinux é muito ruim para o usuário comum.
    Não concordo que tais medidas deixem de existir, mas que haja “soluções de contorno” selecionadas durante a instalação. Desde que não seja por default!

    Thor (usuário não registrado) em 29/02/2012 às 12:36 pm

    kkkkkkkkkkkkkkkk
    Comico! depois ainda querem que eu use esse sitema como desktop hauahaua!

    linuxer (usuário não registrado) em 29/02/2012 às 1:10 pm

    É preciso entender que o linux é um sistema multiusuário e isso traz naturalmente algumas restrições. Imagine um usuário sem privilégios mudar a hora de um servidor sem permissão e com isso estragar totalmente os logs e mesmo o funcionamento de serviços e sistemas críticos.

    Windows e mac são sistemas limitados feitos para uso desktop somente. Nem o windows server tem essa liberdade que as pessoas acham como alterar a hora sem precisar ser administrador.

    Mas o sudo permite que se defina que um determinado usuário ou grupo possa executar um determinado comando/programa sem precisar ser root. Bastaria que viesse configurado de forma boa e/ou ter uma ferramenta gráfica de definição de privilégios como o Mandriva tem e foi citado acima.

    O fato do opensuse ser assim não significa que nenhuma distribuição linux preste ou que mesmo o opensuse não poderia ser melhorado nesse sentido.

    Assim como o ubuntu vem com o sudo configurado para permitir rodar como root qualquer programa se o usuário está no grupo de administradores, o windows típico usado em desktops é configurado da mesma forma. Pegue um usuário windows doméstico e coloque para tentar usar um windows server p.ex. Vai ver que ele vai apanhar muito para entender a usar ACLs e configurar tudo para não precisar fazer tudo como administrador. Não se pode nem mesmo desligar um windows server sem dar uma justificativa e ter privilégios para isso (sem apelar para puxar a tomada ou desligar no botão, naturalmente).

    Em compensação, um macos x ou um windows desktop não presta para ser utilizado como servidor e pouca coisa se pode fazer quanto a isso.

    Talvez a validade da crítica só tenha razão na falta de cuidado de algumas distribuições de não virem com perfis padronizados cuidadosamente configurados para cada uso (desktop, servidor, etc) e também não terem ferramentas de configuração amigáveis para isso (não sei se esse é o problema do opensuse; não conheço detalhes dele, mas a meu ver o YAST é bem poderoso e poucas distribuições tem algo similar).

    spif (usuário não registrado) em 29/02/2012 às 1:44 pm

    A atitude do Linus é no mínimo infantil. Algum dos chefes da comunidade do OpenSuse devia redigir uma carta aberta mandando ele procurar a turma dele, seja lá essa qual for.

    De tempo em tempos ele vê algo que não gosta e faz um estardalhaço falando um monte, enfiando o dedo na cara alheia. As coisas não são assim, nem mesmo quando você é o lider do desenvolvimento do Kernel.

    Sempre que o Linus dá um dos showzinhos anuais dele minha reação, fora a de vergonha alheia, é a de me perguntar: Quanto tempo mais as pessoas vão ouvir qualquer coisa que ele cisme de falar?

    Não conheço o OpenSUSE e não posso avaliar se existe uma forma de evitar o problema que o Linus mencionou.
    Mas, no meu entendimento, o simples fato de existir uma senha de root já é em sí uma falha de segurança.

    A solução ideal para essas “tarefas do dia-a-dia” é a delegação de privilégios por um administrador, que deve ser auxiliada pelas ferramentas de configuração fornecidas com distro.
    Se não me falha a memória o Mandriva tem algo assim (como dito pelo Marcelo Nascimento), na época em que usei achei bem legal.

    O Ubuntu também tem uma abordagem interessante, embora eu não tenha ainda estudado em detalhes para saber se é eficiente, várias tarefas são separadas por grupos e basta vc adicionar o usuário a um grupo e ele passa a poder executar a tarefa.

    Tiago (usuário não registrado) em 29/02/2012 às 2:12 pm

    Eu concordo plenamente com Linus e discordo plenamente de alguns.
    Funciona o seguinte: sistema é ligar e usar. Não tem que configurar nada. É difícil de entender isso? O Mac é assim, você liga e usa. Simples assim. Não precisa configurar sudo, não precisa mudar nada, não precisa se preocupar com nada. O sistema tem que estar pronto e perfeito. Simplesmente assim. O Mac é assim e funciona muito bem. Não entendo porque raios no mundo linux, pessoas acham isso um absurdo.

    O outro falou: se Linus fosse mais jovem criava a sua própria distro. Provavelmente ele voltou para o Mac OS. É mais simples.

    Funciona assim: no trabalho eu quebro a cabeça, em casa não.

    Marcos (usuário não registrado) em 29/02/2012 às 2:21 pm

    Obviamente o Linux não criticou por dificuldade de fazer a configuração, mas o fato de uma tarefa corriqueira pra um usuário só poder ser feito através de uma senha de root.

    A alternativa é o que o pessoal falou mesmo: para distros voltadas ao desktop a conta default ter mais privilégios, enquanto pra um perfil de dekstop corporativo as permissões serem mais restritas e para servidor, mais restrita ainda.

    O Mandriva já falaram, outra coisa interessante é o Windows, que possui várias ‘edições’ justamente pra filtrar esse tipo de coisa.

    Showzinhos ou não, pelo menos o comentário dele levou a reflexão de um ponto interessante, onde repito o que o colega lá no começo disse:

    “Eis um motivo para estarmos sempre adiando o “ano do GNU/Linux no desktop”…

    Cromm (usuário não registrado) em 29/02/2012 às 2:40 pm

    Essa crítica do pai do Linux com certeza vai causar (ou já deve estar causando) grande repercussão nos bastidores do openSUSE.org e talvez da própria Novell. Tenho certeza de que o tratamento dos itens de segurança dessa distro serão revistos e alterados para a próxima versão.

    Mais uma coisa: acredito que dê para contornar o problema com configuração de impressoras, atualmente uma fila de impressão cadastrada no SO é uma coisa que afeta diversos usuários (pois o sistema é multi-usuário), mas creio que nada impede de haver um esquema para suportar impressoras “pessoais”, que poderia ser guardada em $HOME/.printers, por exemplo. Daí não haveria necessidade do usuário depender do admin nesse quesito.

    A parte de configuração de rede é mais complicada, pois afeta todos os processos da máquina. Mas, sendo o computador móvel, não há porque não dar mais poder ao usuário que está com o equipamento (e que tem senha para usá-lo).

    Quanto a distro que foi usada, não acho que foi uma boa escolha, pois o foco dela é corporativo. A distro irmã, o SUSE Enterprise, foi usado no netbook MSI Wind sem muito sucesso, eu mesmo peguei e não sabia para onde ia, instalei o Fedora (que já conhecia) que me atendeu bem melhor.

    Marcelo (usuário não registrado) em 29/02/2012 às 3:15 pm

    O Puppy Linux faz tudo isso que o Linus deseja.

    André Moraes (usuário não registrado) em 29/02/2012 às 3:43 pm

    Para quem está falando que o Linus poderia mudar de distribuição, customizar, configurar sudo, etc…

    Ele de fato poderia fazer isso tudo e depois não se preocupar mais. Porém a filha dele talvez não e esse foi exatamente o problema.

    Quanto a distribuição, ele deixou bem claro que usou o openSUSE pois foi o que melhor se adaptou ao MacBook Air.

    E finalmente, pedir senha de root para montar cd/ acertar hora/ montar pendrive/ instalar impressora é D+ em um Desktop. Nem toda instalação GNULinux vai rodar em um server com IP real.

    Cromm (usuário não registrado) em 29/02/2012 às 4:59 pm

    Imaginem como não deve ter sido nessa escola. Os coleguinhas da filha dele devem ter zoado muito a coitada, dizendo que o pai dela inventou o kernel de um sistema operacional e não consegue instalar uma impressora, que se fosse filha de Steves ou de Bills funcionaria (mesmo tipo de zoação que a gente recebe de fãs da maçã e da janela quando algo não funciona de primeira nos nossos computadores contendo nossas distros preferidas). Daí o motivo pra o +Linus Torvalds ficar tão irado com o pessoal do openSUSE.

    Sri_Dhryko (usuário não registrado) em 29/02/2012 às 5:02 pm

    Em todos os comentários observa-se a distinção entre versão desktop e versão server. Como disse o @Leonardo Reis, fazer uma instalação de SO ser mais segura é trabalho pra um administrador, afinal ele é treinado e pago pra isso. Mas o usuário final não precisa de tanta paranóia. Concordo com os demais de que isso é uma questão de estabelecer perfis, mas talvez a forma de fazer isso ainda não seja amigável. O Ubuntu e o Mandriva possuem versões server. Talvez o caminho seja esse.

    Guilherme Macedo (usuário não registrado) em 29/02/2012 às 5:03 pm

    Faz tempo que não uso outra distribuição senão o Ubuntu e a distribuição da Canonical pede muito pouca senha. Pede tanto, aliás, qto o Windows 7 (falando “senha” no sentido de entrar como administrador. Nem mesmo pra atualizar. O que Linus falou, generalizando, foi um desserviço tremendo.

    Leonardo Reis (usuário não registrado) em 29/02/2012 às 5:19 pm

    @linuxer, acho que a questao chave eh essa, eh isso que o Linux queria, e como muitos outros usuarios ainda quer.

    A questao de ser pensado para multiusuaios eh pertinente e fonte de complexidade, mas esta eh uma das vantagens do linux frente a windows e macos.

    Por default sim, pode ser por perfil de distro ou perfil de instalacao escolhida em tempo de instalacao, mas pedir a senha para configurar nao vai te deixar mais seguro. Essa questao eh bastante evoluida no solaris, tanto quanto as ACLs. Essas questoes e melhorar subsistemas MAC como SELinux e outros.

Este post é antigo (2012-02-29) e foi arquivado. O envio de novos comentários a este post já expirou.