Updates zonder wachtwoord: bug of beleid?

[Vistaus]

Het is erg wennen. Het voelt onveilig, maar dat is vermoedelijk irrationeel....

Waarom zou het onveilig zijn? Het zijn updates van programma's die je al hebt, dus in zekere zin vertrouw je die programma's al. De updates komen uit bronnen die voor ons veilig ogen (de officiële pakketbronnen). Als we die vertrouwen, vertrouwen we dus ook de updates en maakt dat wachtwoord geen zak uit

Hier zit wel logica is. Maar dan zou je ook kunnen zeggen dat je ook geen wachtwoord hoeft op te geven bij de installatie van een nieuw programma (mits deze uit betrouwbare bron komt), toch?

Ja, maar bij nieuwe programma's is het een ander verhaal, want dan zou Policykit per programma moeten checken waar het vandaan komt. Dat maakt het slomer met installeren, maar ook inconsistenter omdat het dan per programma verschilt of je je ww moet invoeren of niet. Bij updates weet je wat er geïnstalleerd is, daar krijg je updates van en dus is het eigenlijk al betrouwbaar

[MKe]

Ik vind dit toch een slechte ontwikkeling, niet zozeer dit specifiek geval, maar de trent. Veiligheid is een van de redenenen waarom ik linux gebruik en de admin rechten is hier een belangrijk onderdeel in. Blijkbaar is het een trent om dit te ondermijnen en dat lijkt me niet goed. Dan heb je ten slotte uiteindelijk dezelfde problemen die Windows al jaren heeft.
In dit specifieke geval: Bij ons bedrijf zijn we erg voorzichtig met updates e.d. vanwege de continuiteit, ookal komen ze van de betrouwbare bron (Canonical). Wij juichen dit dus niet toe.

[Pjotr]

@MKe: je gevoel deel ik, maar vermoedelijk zijn we in dit geval wat al te voorzichtig.... De enige die de "wachtwoordloze" updates kan installeren, is blijkbaar de beheerder-gebruiker. Dus alleen vanuit het beheerdersaccount kun je dat blijkbaar doen, met gebruikersrechten.

In een bedrijf zullen de werknemers doorgaans niet het beheerdersaccount hebben, maar een "gewoon" gebruikersaccount. Dus kunnen ze ook geen updates installeren, als het goed is.

[markba]

@MKe: je gevoel deel ik, maar vermoedelijk zijn we in dit geval wat al te voorzichtig.... De enige die de "wachtwoordloze" updates kan installeren, is blijkbaar de beheerder-gebruiker. Dus alleen vanuit het beheerdersaccount kun je dat blijkbaar doen, met gebruikersrechten.

Het lijkt een beetje op het automatisch inloggen op een wifi-netwerk. Want ook daar dien je een wachtwoord op te geven om de sleutelring te ontsluiten (waar dan weer het WEP/WPA-wachtwoord in staat). Maar als je eenmaal ingelogd bent, gaat het systeem er van uit dat je ook de sleutelring mag openen en zal je niet nogmaals naar (hetzelfde) wachtwoord vragen.

En wat hierboven al is aangegeven: voor veiligheidupdates werkte het al een tijdje zo, die kon je al automatisch, zonder wachtwoord installeren.

In een bedrijf zullen de werknemers doorgaans niet het beheerdersaccount hebben, maar een "gewoon" gebruikersaccount. Dus kunnen ze ook geen updates installeren, als het goed is.

Dat lijkt me ook. Het is wel zo dat je wat meer over dit soort dingen moet nadenken, maar dat moet je eigenllijk altijd, want veiligheid is een proces.

[Suns]

Ik moet weer mijn wachtwoord inbrengen om de updates te downloaden en installeren.

[Vistaus]

Ik moet weer mijn wachtwoord inbrengen om de updates te downloaden en installeren.

Ik nog niet en heb ook geen update van Policykit gehad.

[Joris Donders]

Hier ook niet hoor, het is nog steeds hetzelfde beleid.

[MKe]

@MKe: je gevoel deel ik, maar vermoedelijk zijn we in dit geval wat al te voorzichtig.... De enige die de "wachtwoordloze" updates kan installeren, is blijkbaar de beheerder-gebruiker. Dus alleen vanuit het beheerdersaccount kun je dat blijkbaar doen, met gebruikersrechten.

In een bedrijf zullen de werknemers doorgaans niet het beheerdersaccount hebben, maar een "gewoon" gebruikersaccount. Dus kunnen ze ook geen updates installeren, als het goed is.

Hoi Pjotr,
Op zich heb je gelijk, maar ik moet ee nu om denken om telkens mijn computer te locken zodra ik even weg ga omdat er mogelijk iemand de updates zou kunnen aanzetten. Toegegeven, dit is niet heel waarschijn maar daar moet ik toch rekening mee houden.

[Prosper]

Ik zet altijd mijn computer op "lock" als ik verder dan een halve meter er vandaan ga...

[heir4c]

En wat kan hij dan uitrichten als hij de updates aanzet? Enkel toch updaten?
Blijkbaar krijgt het updatebeheer de toestemming om direct met rootrechten te werken en krijgt hij dat niet om een programma te installeren.
Leek mij eerst ook vreemd en onveilig (gevoelsmatig toch) maar al je er goed over nadenkt is er eigenlijk niets onveiligs aan.
Zelfs al weet je hoe je dit zou kunnen configureren voor andere zaken (het automatisch toekennen van de rechten) dan zal je toch het wachtwoord moeten weten om dit uit te voeren.

Wat ik bijvoorbeeld veel onveiliger vind is dat je met een liveCD overal binnen geraakt, zonder dat je een wachtwoord nodig hebt. Ook in de recovery mode kan je een rootshell starten en vanalles veranderen zonder dat je je wachtwoord moet intikken. Je moet dan wel fisiek toegang hebben tot die computer.

[Joris Donders]

Het probleem is het grootst wanneer je de computer public domain laat gebruiken. Voor ons is 11.10 professioneel gezien een no show.//

[Suns]

Ik weet al hoe dat komt dat ik mij wachtwoord moet invullen bij het downloaden en installeren van de updates  , ik heb mijn automatisch aanmelden aangezet bij "systeeminstellingen"  dus als je hem uit heb staan hoef je niet meer in te loggen bij de updates.

[ThomasN]

Ik heb automatisch aanmelden ook aanstaan, maar er wordt geen wachtwoord gevraagd bij het installeren van updates.

[Suns]

Zou het misschien komen omdat ik Medibuntu er tussen heb staan? zie printscreen.



Uploaded with ImageShack.us

[Vistaus]

Nee, daar komt het niet door want ik heb ook Medibuntu aanstaan en geen wachtwoord bij de updates.

[heir4c]

Ik moet er wel even aan toevoegen dat ik meestal wél een wachtwoord moet invullen na het "controleren" van de updates en dan kies voor "Updates installeren".

[Joris Donders]

Het wordt hier steeds meer bizar; als ik op controleren druk moet ik geen ww ingeven

Ik denk dat ik eens naar askubuntu ga lopen om dat even uit te vogelen.

[heir4c]

Bij controleren vind ik dit normaal, hij gaat gewoon de updates controleren. De bron/nen die hij gaat controleren zijn aangegeven in je softwarebronnen. Hij zal dus niets anders controleren. Dus dat is geen probleem.

[Vistaus]

Het wordt hier steeds meer bizar; als ik op controleren druk moet ik geen ww ingeven

Ik denk dat ik eens naar askubuntu ga lopen om dat even uit te vogelen.

Ook bij mij hoeft dat niet. Zelfde als bij jou dus.

[Suns]

Ik moet er wel even aan toevoegen dat ik meestal wél een wachtwoord moet invullen na het "controleren" van de updates en dan kies voor "Updates installeren".

Gelukkig dan sta ik niet alleen :-)

[donpedroII]

https://bugs.launchpad.net/ubuntu/+source/update-manager/+bug/876450

En dan vooral deze opmerking geeft aan waarom geen wachtwoord nodig zou zijn

Starting with Oneiric, users are not required to enter their credentials in order to install security updates from trusted configured archives.

[heir4c]

Misschien dat men eens aangeeft of een mogelijkheid (vinkje zetten) uitwerkt om die instelling te kunnen uitzetten. Voor mensen die het toch (voor hun gevoel dan) veiliger vinden om een wachtwoor in te geven.

[jolo]

Zo te lezen zijn de meningen verdeelt, over het wachtwoordloos updaten via update-manager. Het werkt inderdaad alleen met je Beheerder account. Ook als je automatisch inlogt op je Beheerder account. Alleen kun je dat waarschijnlijk beter niet doen. Want dat is een gewoonte van sommige Windows gebruikers. Verder hoef ik ook geen wachtwoord te typen, wanneer ik handmatig update-manager laat controleren op updates. Het zal wel gedaan zijn, om Ubuntu nog gebruiksvriendelijker te maken. Ik vind dit prima. 

[Vistaus]

Huh, daarnet moest ik wel ineens een wachtwoord invoeren, wat raar

[Prosper]

Misschien waren er updates bij voor een "derde-partij repository" ?