2012/11/24 angelo.moreschini(a)medident-sw.it <angelo.moreschini(a)medident-sw.it>:
Cosi': il principio del controllo dell'accesso alle risorse
garantisce un
importante tipo di sicurezza nell'uso del calcolatore, e non mi pare
sbagliato se viene adottato anche per la gestione della installazione dei
programmi.
Windows (che non mi piace) lo fa con molto rigore usando il "registry".
Credo di poter sostenere senza timore di smentita che Windows sia un
pessimo esempio proprio dal punto di vista della installazione del
software :)
Non esiste un sistema di installazione per windows, ogni programma ne
sceglie uno fra tanti, molti dei quali di terze parti. Poi che tutti
scrivano cose in un registro unico è solo per tenere traccia della
propria configurazione, ma in realtà nessuno, neanche Windows, ha idea
di cosa *esattamente* sia installato nel sistema.
Hai mai fatto caso a quante volte, disinstallando un programma, ti ha
avvertito che non tutti i files erano stati rimossi?
Quindi propongo di lasciar perdere esempi come questo e concentrarsi
su Fedora :)
In Fedora la gestione di quello che c'è installato nel sistema è
responsabilità di rpm. Semplificando al massimo, rpm è un comando di
sistema che conserva un database di *tutti* i files che sono
installati con associati un certo numero di metadati, per cui puoi
fare cose di questo tipo:
sapere quali pacchetti sono al momento installati nel sistema
rpm -qa
sapere quali files sono inclusi in un certo pacchetto:
rpm -ql nomepacchetto
sapere quale pacchetto include un certo file:
rpm -qf /etc/passwd
sapere se i files di un pacchetto sono stati modificati rispetto al
contenuto originale:
rpm -qV nomepaccheetto
Nota che Windows non ha nulla di tutto ciò, in un dato momento non hai
*la minima* idea di chi sia stato a creare un qualunque file.
Ora, non te ne ho ancora parlato ma a breve avrai anche un'altra
sorpresa: i permessi dei singoli file stile unix, con cui possiamo, in
maniera direi molto semplice, controllare chi ha il permesso di
leggere, modificare ed eseguire ogni singolo file del sistema. Tutto
questo per ogni singolo file.
La combinazione di queste due cose ti fornisce *il massimo* controllo
che puoi pensare di esercitare sul tuo sistema, quindi fidati quando
ti diciamo che la frase incriminata era essenzialmente una bestialità.
Giustificata quanto vuoi dal fatto che sei appena approdato in questo
ambiente, ma comunque una bestialità.
Se Linux non fa questo rigoroso controllo (E DICO SE) ma demanda, in
parte,
agli utenti la responsabilita' di gestire la installazione dei programmi,
questo e' un altro paio di maniche...
Riassumendo, una volta installati con il sistema che la distribuzione
ha predisposto, hai tutto quello che serve per tenere sotto controllo
ogni file del tuo sistema. Ovviamente, non si possono costringere
terze parti (in questo caso, Oracle) a produrre e distribuire rpm dei
propri prodotti, per cui sei costretto a seguire una procedura manuale
che comporta diversi disagi, incluso perdere tutti vantaggi di cui
sopra.
E' anche per questo che gli utenti Linux (e in particolare Fedora)
tendono a non apprezzare, per usare un eufemismo, le ditte che
distribuiscono software Linux un questo modo. E si sentono 'sporchi'
quando sono costretti ad usarli comunque :)
--
Gianluca Sforna
http://morefedora.blogspot.com
http://identi.ca/giallu -
http://twitter.com/giallu