Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: Updates zonder wachtwoord: bug of beleid?  (gelezen 6749 keer)

Offline petervs

  • Lid
  • Steunpunt: Nee
Updates zonder wachtwoord: bug of beleid?
« Gepost op: 2011/10/19, 19:12:47 »
Als ik een melding krijg van updates, kan ik ze zonder wachtwoord in te vullen installeren.
Dat hoort toch niet zo lijkt me. Hebben meer mensen hier last van? (Xubuntu 11.10)

« Laatst bewerkt op: 2011/10/20, 17:02:39 door petervs »
Ubuntu MATE 16.04

Offline Tom

  • Lid
    • Wanda´s Blog Linux Xubuntu. ♥
  • Steunpunt: Nee
Re: Updates zonder wachtwoord
« Reactie #1 Gepost op: 2011/10/19, 19:31:18 »
Idem hier ,was in de al beta zo daarna moest je wel weer je WW ingeven en zins vandaag weer niet. :D (nu dus de final)
Netbook Xuby 16.04.5 Lts. Desktop + Laptop  Xuby 18.04.3 Lts 64 bits.
https://sites.google.com/site/wandabloglinuxxubuntu/pc-s-installeren-configureren.
Chromium .... Super. Firefox hmm.

Offline Dave

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord
« Reactie #2 Gepost op: 2011/10/19, 20:39:05 »
Volgens mij staat er een bepaalde tijd voor dus als je tevoren nog in terminal oid gewerkt hebt?


Offline petervs

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord
« Reactie #3 Gepost op: 2011/10/19, 21:55:15 »
Volgens mij staat er een bepaalde tijd voor dus als je tevoren nog in terminal oid gewerkt hebt?
Ik ken het, maar dit is in dit geval niet aan de orde (niet in de terminal geweest of iets geïnstalleerd)
Ubuntu MATE 16.04

Offline petervs

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #4 Gepost op: 2011/10/20, 17:02:10 »
Er zijn een aantal bugs hiervan gerapporteerd, waaronder:
https://bugs.launchpad.net/ubuntu/+source/update-manager/+bug/814331

Maar: de status: Won't fix ??????

Dat is dus "policy" : https://launchpad.net/ubuntu/oneiric/+source/policykit-desktop-privileges/0.6

Het beleid is dus dat updates voor al geïnstalleerde programma's zonder wachtwoord worden geïnstalleerd??

Omdat je, wanneer je inlogt, al "administrator" zou zijn, zie ook hier:
http://www.linux-archive.org/ubuntu-user/589365-update-manager-no-longer-asking-password-11-10-a.html

IS DIT BIJ IEDEREEN DUS HET GEVAL???


Ubuntu MATE 16.04

Offline Vistaus

  • Lid
    • vistaus
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #5 Gepost op: 2011/10/20, 17:12:13 »
Ja, dit is bij mij ook het geval. Een heel enkele keer vraagt ie er wel om bij updates, maar 9 van de 10 keer update ie gewoon zonder naar mijn WW te vragen.

Offline Joris Donders

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #6 Gepost op: 2011/10/20, 17:14:57 »
Hier ook, gewoon updates installeren zonder ww.

Ik vind het wel handig.
Gubuntu 17.04 wegens verdwijnen Unity binnenkort

Offline ruud_noor

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #7 Gepost op: 2011/10/20, 17:50:42 »
ondanks dat ik mijn WW altijd ultra kort hou vind ik dit toch ook wel prettig!

Gr Ruud

Offline Cheap Applications

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #8 Gepost op: 2011/10/20, 17:52:18 »
Ik zou het onhandig vinden, gebruik gelukkig ook nog geen Oneiric.
Scenario: hacker heeft repo's gehackt, upload malware naar repo's.
Wij horen van het nieuws, dus gaan niet updaten, maar Ubuntu doet het toch zelf omdat hij geen wachtwoord nodig heeft.
Of ben ik de enige die dit zo ziet gebeuren?

@Ruud, een kort wachtwoord is wel een zwakke beveiliging he ;)
Je wachtwoord is één van je belangrijkste beveiligingen op Linux.
Desktop:
Processor: Intel® Core™2 Quad CPU Q8300 @ 2.50GHz × 4, Geheugen: 3.9Gb, GPU: nVidia 220GT OS: Windows 7 64 bit / Ubuntu 12.04 64 bit
Notebook:
Processor: Intel® Core™ i7-4700MQ, Geheugen: 8Gb, GPU: nVidia GTX765m (met Optimus) OS: Windows 8 64 bit / Elementary OS Luna 64 bit

Offline ruud_noor

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #9 Gepost op: 2011/10/20, 18:05:00 »
@Cheap

eens, en ik heb me er net even in verdiept. Inmiddels aangepast. Thx!

Gr Ruud

Offline Wout55

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #10 Gepost op: 2011/10/20, 18:06:05 »
Bij mij gisteren ook voor het eerst. @Cheap Applications, je zal toch eerst zelf de beslissing moeten nemen om op updates installeren te drukken.

Offline Cheap Applications

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #11 Gepost op: 2011/10/20, 18:32:20 »
Bij mij gisteren ook voor het eerst. @Cheap Applications, je zal toch eerst zelf de beslissing moeten nemen om op updates installeren te drukken.
Oke, dan is het voor velen vaak een gemak.
Maar zoals ik ooit een keer iemand heb horen zeggen (ik dacht dat het pjotr was):
Dat wachtwoord herinnert je eraan van: 'pas op, je gaat nu dingen aan je computer veranderen!'.
Het brengt weer even te boven van: al doet je pc het morgen niet meer, komt het mogelijk door wat ik nu aan het doen ben.
Als het aan mij lag, dan zou ik een aparte root willen hebben zoals in de meeste Linux distros (en zoals Linux van origine is), maar daar ben ik net dan weer te lui voor :P
Desktop:
Processor: Intel® Core™2 Quad CPU Q8300 @ 2.50GHz × 4, Geheugen: 3.9Gb, GPU: nVidia 220GT OS: Windows 7 64 bit / Ubuntu 12.04 64 bit
Notebook:
Processor: Intel® Core™ i7-4700MQ, Geheugen: 8Gb, GPU: nVidia GTX765m (met Optimus) OS: Windows 8 64 bit / Elementary OS Luna 64 bit

Offline Wout55

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #12 Gepost op: 2011/10/20, 18:37:43 »
Niets weerhoudt je ervan om een extra standaard user zonder rootrechten aan te maken. Maar ik weet niet of dit in het geval van de updates zal helpen. toevallig heb ik vanmiddag zo´n extra user aangemaakt (maar nog niet gebruikt)

Offline petervs

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #13 Gepost op: 2011/10/20, 20:15:55 »
Oké, het komt algemeen voor dus, ik zag nl hierover ook bug reports die op "confirmed" staan.

Blijft toch vreemd, vind ik. Er wordt nu iets op m'n pc geïnstalleerd zonder tussenkomst van een beveiliging (wachtwoord).

Voor zo'n belangrijke wijziging is het toch relatief "stil" ingevoerd.
Ubuntu MATE 16.04

Offline Vistaus

  • Lid
    • vistaus
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #14 Gepost op: 2011/10/20, 20:26:17 »
Iemand moet het Martin Pitt vragen. Hij heeft dit doorgevoerd, dus hij kan vertellen waarom.

Offline dellkubuntu

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #15 Gepost op: 2011/10/20, 20:29:36 »
Ik vind het eerlijk gezegd wel prettig.

Offline DirkJan

  • Lid
    • dirkjan-dirkjanvanderwal
    • persoonlijk blog
  • Steunpunt: Ja
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #16 Gepost op: 2011/10/20, 22:13:44 »
Ik heb het net geprobeerd en moest gewoon mijn wachtwoord invoeren. Heb een upgrade gedaan vanuit 11.04 Misschien ook een verschil tussen een schone installatie en een upgrade?
Ubuntu fan en OSS enthousiast

Offline dellkubuntu

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #17 Gepost op: 2011/10/20, 22:37:06 »
Ik werk met een schone install.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #18 Gepost op: 2011/10/20, 23:33:44 »
Het is erg wennen. Het voelt onveilig, maar dat is vermoedelijk irrationeel....

Offline Vistaus

  • Lid
    • vistaus
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #19 Gepost op: 2011/10/20, 23:35:34 »
Het is erg wennen. Het voelt onveilig, maar dat is vermoedelijk irrationeel....

Waarom zou het onveilig zijn? Het zijn updates van programma's die je al hebt, dus in zekere zin vertrouw je die programma's al. De updates komen uit bronnen die voor ons veilig ogen (de officiële pakketbronnen). Als we die vertrouwen, vertrouwen we dus ook de updates en maakt dat wachtwoord geen zak uit :)

Offline Nunslaughter

  • Lid
    • timovwb
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #20 Gepost op: 2011/10/20, 23:49:53 »
Is het misschien enkel het geval bij beveiligingsupdates, en niet bij andere (zoals bijvoorbeeld uit een PPA etc)?
Sinds enkele versies is er namelijk al een optie om beveiligingsupdates automatisch te installeren, dat is ook zonder wachtwoord ingeven voor zover ik weet.

Offline Pjotr

  • Lid
    • http://sites.google.com/site/computertip
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #21 Gepost op: 2011/10/21, 00:22:21 »
Sinds enkele versies is er namelijk al een optie om beveiligingsupdates automatisch te installeren, dat is ook zonder wachtwoord ingeven voor zover ik weet.

Klopt, ja.... In die zin is de huidige verandering eigenlijk alleen het consequent doorzetten van een lijn die al in het verleden werd uitgezet.

Offline Vistaus

  • Lid
    • vistaus
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #22 Gepost op: 2011/10/21, 01:05:56 »
Nee, ook bij updates uit PPAs vraagt ie hier geen wachtwoord.

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #23 Gepost op: 2011/10/21, 07:44:08 »
Het is erg wennen. Het voelt onveilig, maar dat is vermoedelijk irrationeel....

Waarom zou het onveilig zijn? Het zijn updates van programma's die je al hebt, dus in zekere zin vertrouw je die programma's al. De updates komen uit bronnen die voor ons veilig ogen (de officiële pakketbronnen). Als we die vertrouwen, vertrouwen we dus ook de updates en maakt dat wachtwoord geen zak uit :)
Hier zit wel logica is. Maar dan zou je ook kunnen zeggen dat je ook geen wachtwoord hoeft op te geven bij de installatie van een nieuw programma (mits deze uit betrouwbare bron komt), toch?

Offline Cheap Applications

  • Lid
  • Steunpunt: Nee
Re: Updates zonder wachtwoord: bug of beleid?
« Reactie #24 Gepost op: 2011/10/21, 10:21:46 »
Het is erg wennen. Het voelt onveilig, maar dat is vermoedelijk irrationeel....

Waarom zou het onveilig zijn? Het zijn updates van programma's die je al hebt, dus in zekere zin vertrouw je die programma's al. De updates komen uit bronnen die voor ons veilig ogen (de officiële pakketbronnen). Als we die vertrouwen, vertrouwen we dus ook de updates en maakt dat wachtwoord geen zak uit :)
Hier zit wel logica is. Maar dan zou je ook kunnen zeggen dat je ook geen wachtwoord hoeft op te geven bij de installatie van een nieuw programma (mits deze uit betrouwbare bron komt), toch?
Maar al zit iemand anders dan even op jouw al ingelogde computer en dan kan hij op Ubuntu een fijn KDE programmatje binnen halen voor de grap, en dan mag je Ubuntu wel opnieuw installeren.
Dat wachtwoord is van de root om de controle te houden, Ubuntu is al ver met het verstoppen dat wachtwoord maar ze zitten niet erg ver meer van het probleem van Windows vandaan (met UAC).
Al stopt Ubuntu dat wachtwoord verder weg dan stap ik over op een distro die dat niet doet.
Desktop:
Processor: Intel® Core™2 Quad CPU Q8300 @ 2.50GHz × 4, Geheugen: 3.9Gb, GPU: nVidia 220GT OS: Windows 7 64 bit / Ubuntu 12.04 64 bit
Notebook:
Processor: Intel® Core™ i7-4700MQ, Geheugen: 8Gb, GPU: nVidia GTX765m (met Optimus) OS: Windows 8 64 bit / Elementary OS Luna 64 bit