Il y a encore du boulot…

Ca va faire maintenant plus d’un mois que j’utilise Ubuntu (Dapper bien sur) au moins autant, si ce n’est plus que MacOSX…

J’utilise le bureau Gnome… J’aime bien son ergonomie. Mais je me rend compte qu’il y a encore du boulot à faire pour atteindre le niveau de finition de MacOSX…

Un simple exemple concerne le navigateur de fichiers (Nautilus ? ). Si je veux copier un fichier à un endroit où je n’ai pas les permissions, il refuse de me le copier… Pour l’instant, tout va bien… Par contre, ce que je lui reproche, c’est de ne pas me demander de m’authentifier (avec un mot de passe « admin ») pour que mon opération de copie puisse aboutir… Sous MacOSX, si je souhaite faire une tel opération, au lieu d’avoir une fenêtre d’information m’interdisant la copie, je me retrouve avec un message me prévenant que la copie à échouée et me demandant si je souhaite continuer en entrant un mot de passe « admin ». Je tape mon mot de passe et l’opération est effectuée sans problème (merci sudo 😉 )… Sous Gnome, je me retrouve forcé, pour une opération aussi simple qu’une copie de fichier, de lancer un terminal pour me taper à la main mon « sudo cp monfichier vers/la/ou/je/peux/pas/ » à l’ancienne… Le terminal ne me fait pas peur, bien au contraire, mais en 2006, je trouve ça encore un peux frustrant…

Un autre exemple de cette non gestion du sudo par le gestionnaire de fichiers se trouve dans les propriétés d’un fichier… On ne peut pas changer les droits d’un fichier comme on veut… Il faut pour le faire, obligatoirement être propriétaire de ce fichier… Cela semble logique, mais encore une fois, l’utilisation de sudo pourrait supprimer cette limitation… Sous MacOSX, je peux sur un fichier, qu’il m’appartienne ou non, changer son propriétaire et tous ses droits depuis la même fenêtre… Le système me demandant mon mot de passe si nécessaire…
Pourquoi une idée aussi simple n’a pas été encore implémentée ? Je ne sais pas trop… Ce n’est pas a mon avis, parce que les développeurs de Gnome sont des UbberGeeks qui bronzent à la lueur verte de le terminal… On ne peut pas nier qu’il y a eu de nombreux efforts pour rendre Linux beaucoup plus accessible (et ils ont portés leurs fruits)… C’est peut être alors parce que quelqu’un pense qu’une tel fonction nuirait à la simplicité du système, ou à son intégrité… Je ne pense pas… Et pour preuve, je dirais que les utilisateurs de MacOSX, qui sont réputé pour être des utilisateurs non-informaticiens, ont cette fonction et je ne les vois pas ni se plaindre (bien souvent, il ne soupçonnent même pas sont existence) ou ni casser leur système…
De toutes façons, il suffirait d’inclure un outils de réparation des autorisations pour pouvoir rattraper le coup si l’utilisateur fait des choses qui rendent le système instable (« sudo chmod -R 000 / » 😉 )… Il n’est pas trop dure de deviner les autorisations normales d’un fichier en fonction de son emplacement…

 

Je me souviens, d’une époque ou je pouvais lancer sur mon Linux un gestionnaire de fenêtre en mode root… (je ne me souvient ni du bureau, ni de la distribution…). Ce système ne me semble pas être bon pour la sécurité du système… En effet, de cette façon, on risque fort de prendre l’habitude d’avoir toujours un gestionnaire de fichier en mode root et donc d’augmenter le risque de faire des bêtises… Il est bien plus sûr de demander le mot de passe à chaque fois qu’il est nécessaire… Attention, il ne faut pas non plus tomber dans le délire de paranoïaque de Windows Vista (Attention, quelqu’un (peut-être vous) à bougé le pointeur de la souris. Autorisez vous Microsoft © Vista © à effectuer cette opération… Cette opération, peut gravement nuire à la stabilité de votre système…)

Il est possible que tout ce dont je parle soit déjà dans Gnome et que je en l’ai pas trouvé… Dans ce cas il faut déplacer le problème du manque de fonctionnalité vers le manque d’ergonomie… Une fonction que l’utilisateur ne peut pas trouver est une fonction inutile…

(4 commentaires)

Passer au formulaire de commentaire

  1. Deux choses :
    _ premièrement, comparer l’ergonomie et les fonctionnalités de MacOS X (ou du moins de son environnement de travail) à Gnome, c’est comparer une daube à une grosse daube, forcément on ne va pas loin ; de plus, mettre Linux, kernel de sont état là-dedans, au milieu, c’est un poil extrapoler…
    _ ensuite, il faut vraiment revoir la sécurité, parce que j’ai presque failli m’évanouir : copier un fichier d’un endroit du système à un autre sans en avoir les droits est extrêmement rare, ça ne m’arrive même jamais ; mettre une demande de mot de passe est la porte ouverte à des failles de sécurité immondes (il suffit d’automatiser la tâche, et de toute manière, d’un point de vue du codage, ça implique des choses immondes et très peu sécurisée comme Apple sait effectivement bien le faire). Au passage, sudo est une absurdité, c’est à proscrire absolument.
    Faire démarrer un programme en tant que root sur son DE simple utilisateur n’est pas du tout une atteinte à la sécurité, du moment que le programme en question est sécurisé ; konqueror a une entrée dans le menu K pour ce faire. Maintenant, il faut savoir jouer avec les droits, les access lists, et ne pas faire de bêtises (je ne vois pas pourquoi un utilisateur lambda mettrait ses mains dans le système, même si c’est lui qui est le seul utilisateur, et donc administrateur : s’il est censé avoir assez de compétence pour faire ces opérations, il en a assez pour ouvrir une console et taper ça plus vite que son ombre…).
    Pour finir, le coup de la réparation des droits est une feature de la Mandriva par exemple, avec un crontab qui regarde les accès en rwx pour le groupe ou le reste du monde, ou encore les sticky bits/guid/suid foireux ; parfois, c’est d’ailleurs bien relou, quand on se crée un utilisateur virtuel sur lequel on se garde tous les droits, histoire de faire un ftp pour quelques personnes privilégiées, par exemple (pour dire que non, "deviner les droits qui vont bien" est totalement impossible, il n’y a qu’à considérer les scripts et leur hypothétique malfaisance) ; apparmor sous SuSE doit certainement reagrder ce genre de choses, cet outil est surpuissant.

    Voilà, j’espère que j’aurai éclairé quelque lanterne…

  2. Y a une solution, mais je suis sûr qu’elle ne te plaira ps (comme d’hab 😉 )

    Utiliser un script dans nautilus.
    Celui-ci par exemple

    <code>
    #!/bin/sh
    # root-nautilus-here
    # opens a root-enabled instance of a nautilus window in selected location
    # requires sudo priviledges and gksudo, which may involve security risks.
    #Install in your ~/Nautilus/scripts directory.
    #
    # Placed in the public domain by Shane T. Mueller 2001
    # Fixes provided by Doug Nordwall
    #
    # 2004.04.18 — keith@penguingurus.com – Added gksudo usage to provide popup
    # password window if sudo has expired. Line only echos got
    # root to std output. But gksudo updates your sudo access
    # privs, so running nautilus with sudo will succeed
    # without asking for a password.

    foo=gksudo -u root -k -m "enter your password for nautilus root access" /bin/echo "got r00t?"
    sudo nautilus –no-desktop $NAUTILUS_SCRIPT_CURRENT_URI

    </code>

    – Le copier dans ./gnome2/nautilus-scripts sous un nom style "root"
    – Le rendre exécutable (chmod a+x root)
    – Faire un clic droit sur le répertoire qui n’est pas à toi et suivre "Scripts –> root", passer ton mot de passe, et une instance root de Nautilus se lancera.

    Bon, chez moi, un souci, ça ouvre mon /home via nautilus et pas le répertoire choisi… A perfectionner donc.

    Pour d’autres scripts pour Nautilus :
    g-scripts.sourceforge.net…

  3. Merci cyrille… Effectivement, ça ne me plait pas 😉
    Dans ce cas, je perfère encore un bon coup de console 😉

    • Xavier on 26 septembre 2006 at 18:40
    • Répondre

    la solution sous Ubuntu est de taper : sudo-s dans le terminal pour se connecter en root, puis de lancer nautilus de cette façon : gksudo nautilus.
    Voilà, on est loggé en root directement sur le système de fichier, ce qui est bien pratique pour afficher les propriétés dossiers/fichiers et modifier le chmod…

Laisser un commentaire

Votre adresse ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.