A Ovest Di Paperino

Rispondo l'ultima volta OT (scusa Paprerino).

@EnricoC.

Certo, certo, mai detto che GNOME non ha preso buone idee da Mac OS X. Non vuoi che riniziamo il percorso vero? Quelle idee sono tutte di Apple? Siccome che conosci la risposta, allora smettiamola con questo "X si è ispirato ad Y". Brava Apple che le ha proposto nel modo giusto (a volte nel mondo Open Source ci sono ottime idee ma mancano di quel pizzico di usabilità che serve) ma non scordiamoci la realtà (e come funzionano le cose). Pensate che in giro qualche bel critico già dice che KDE4 è una copia sputata di Seven (dal punto di vista grafico). L'ipod è IL lettore mp3, ma sicuramente non è stata Apple ad avere l'idea di base.

Saluti.

@EnricoC.

ho usato Ubuntu in modo continuativo fino a Gutsy per un buon 3 anni, PolicyKit non esisteva ancora (e` stato introdotto con Intrepid se non erro), ma non credo sia determinante; a mio parere piu` determinante ai fini della discussione "Ubuntu e` meno insistente" e` il cookie di 15 minuti che Ubuntu imposta;

ma sono certo che immagini che disastro possa causare un approccio del genere in un sistema bombardato dal malware come e` Windows: basterebbe mostrare un qualsiasi prompt autentico per poi provocare tutti i disastri che si desiderano!

@paperino:

Non c'e` di che, sono lieto di poter partecipare in modo utile alla discussione

mi piace

@paperino

nella nota del secondo link (che dovresti sistemare perche' gli e' finita in coda della roba che non c'entra) si dice che lo split token HA il SeDebugPrivilege settato.

Ora se ho capito bene (ma non mi giocherei neppure mezzo euro ) essendo il command prompt con lo stesso livello di privilegi di explorer.exe, allora ha completo accesso al processo, cosa per niente rassicurante.

Mi pare evidente che tutti i processi che sono nella whitelist debbano essere in qualche modo corazzati con qualche forma di sicurezza aggiuntiva in modo che per attaccarci il debugger si debba girare in modalita' elevata.

Mi sa che Leo Davidson ci ha preso... se cosi' fosse allora davvero non ha senso usare la UAC a livello intermedio dato che aprirebbe una porta a potenziale malware, certo restarebbe invulnerabile a tutto il malware attuale, ma la cosa e' abbastanza ininfluente.

Quello che fa ridere e' che basterebbe che tutti i binari della whitelist girassero sotto .Net sfruttando la code access security... per la serie MS ha gli strumenti per fare un OS davvero sicuro ma non li usa... [ecoticons con testa che batte sul muro]

@EnricoC:

@ Blackstorm

Capisco che ti manco, ma vedermi anche dove non ci sono è esagerato

Ubuntu e Linux in generale ha problemi più gravi prima di essere confrontabile con gli approcci di Windows/OSX. Quando sarà possibile cancellare un file da una directory di sistema senza passare per la console allora potrà essere paragonabile a Windows/OSX

Sono pienamente d'accordo con te

Ed è BY DESIGN.

Il motivo è che con un sistema di pacchetti software si sa che il pacchetto X ha installato i file W,Y,Z. E tali file ci devono essere. Ben venga il fatto che non sia così facile eliminare tali files.

La domanda è: ma perché mai dovrei voler eliminare con facilità un file da una directory di sistema???

Sta qui l'usabilità? Nel lasciare all'utente inesperto o malandrino la facilità di eliminare file in directory di sistema direttamente dalla GUI? Se sono directory di sistema le deve gestire il sistema, non l'utente! L'utente ha le sue directory dove poter fare tutto quello che vuole. Operare sulle directory di sistema lasciamolo fare all'amministratore per il quale è più comodo (secondo me) lanciare uno script da shell che fare click 12 volte.

Btw "Linux in generale" è come dire Windows in generale da Win 3.1 a Vista, anzi molto peggio. Il sistema è GNU/Linux e GNU non c'è scritto per marketing. Desktop Environment ... ce ne sono tanti e non sono tutti uguali. Parlarne in generale senza aver chiaro è a forte rischio cavolate...

@ Blackstorm

ops l'abitudine piccolo lapsus..naturalmente volevo dire ercoppa

OK, grazie delle info... aspetto ansioso novita' "pubblicabili" e soprattutto "rassicuranti"

La differenza è tra "rendere difficile" (concordo) e "rendere impossibile". Potresti dire che la console è un modo per rendere estremamente difficile ma estremamente difficile e quasi impossibile sono la stessa cosa.

Non è difficile dalla console. È facile ma improbabile farlo per sbaglio. Cosa che non è con tasto dx del mouse e cancella.

Ossia è come deve essere. L'utente consumer usa la GUI, l'amministratore del sistema anche la console. Guarda che non è una cosa folle. Ti faccio un esempio.

Come si migra un AD da ante Windows 2003 a con Windows 2003 con tutte le eventuali opzioncine del caso? Con la GUI? No no

Ah e la cosa bella è che il prompt di MS-DOS ha un sacco di limitazioni, non ci sono redirezioni su file, non ci sono pipe, né strumenti decenti per cercare in file di testo o per filtrarne i contenuti. Un delirio.

Eppure quando venne fatta da noi la migrazione era così. Tante opzioni arcane da linea di comando e se non glielo dicevi manco uno schifo di log faceva. Forse la tanto insultata shell serve a qualcosa...

Ovvero su Linux manca uno strato di "middleware" (come appunto è IFileCopy)

Che cosa fa di preciso IFileCopy?

se qualche distro ce l'ha il problema rimane perché dal punto di vista dello sviluppo occorre sempre il massimo comun divisore, mai il minimo comune multiplo.

Se una distro ce l'ha, ce l'hanno tutte le distro. Lo sviluppo non avviene a scompartimenti stagni, sono le scelte della singola distro che sono indipendenti dalle altre. A mio giudizio, se un problema è di tutte le distro allora è generale, ma se un problema non c'è per anche solo una distro, allora non c'è in generale. (Il mio ragionamento si basa sul modello di sviluppo Open source. Secondo me il tuo ragionamento calza a pennello con il modello di sviluppo closed).

Inoltre:

La differenza è tra "rendere difficile" (concordo) e "rendere impossibile". Potresti dire che la console è un modo per rendere estremamente difficile ma estremamente difficile e quasi impossibile sono la stessa cosa.

E' una questione di approccio: se tu vuoi modificare un file di sistema, allora non sei un utente "basilare" e se non sei un utente basilare allora sai usare la console. E la console non è uno strumento difficile "da usare", va solo usata (e quindi la si deve saper usare). E' come dire che vuoi modificare il registro di sistema senza sapere come funziona e a cosa serve. Forse ad alcuni va bene lo stesso, ma allora è giusto che uno sviluppatore di terze parti progetti software che può funzionare solo a livello di admin anche se non serve. Se vuoi giocare a fare l'amministratore, allora devi essere un amministratore.

L'unica cosa che mi blocca il discorso, è che putroppo, ancora troppo spesso sotto GNU/Linux, anche ad utente basilare gli si chiede (impone) di fare cose da non utente basilare.

Saluti.

L'unica cosa che mi blocca il discorso, è che putroppo, ancora troppo spesso sotto GNU/Linux, anche ad utente basilare gli si chiede (impone) di fare cose da non utente basilare

Fammi qualche esempio per favore, secondo me GNU/Linux è migliorato molto negli ultimi anni sotto questo aspetto

Beh se parliamo di cose basilari: installare un qualsiasi driver che non sia incluso nel kernel di quella specifica distro che stai usando.

Per dirti io ho bisogno dei driver Nvidia più aggiornati e sotto Ubuntu non c'è l'ultimissima versione. Installarli da linea di comando è istantaneo se sai come fare.

Altra cosa comunissima: indicare al sistema che deve caricare uno specifico modulo (io ne ho almeno 5 che il sistema non autocarica). Devi editare un file di sistema, non basilare.

Oppure se hai un hardware recente (esempio un laptop, esempio dell'esempio il nuovo MacBook), c'è buona possibilità che tu debba fare cosa "non basilari".

Si sono fatti passi avanti, ma non basta. A mio nonna posso far usare GNU/Linux tanto quanto Windows, purchè o sia già preinstallato (e preconfigurato) da chi gielo vende o perchè ci ho messo mano prima io.

Saluti.

Da www.withinwindows.com/.../list-of-windows-7-bet...

List of Windows 7 auto-elevated binaries:

- Program Files/Windows Media Player/wmpconfig.exe

Eddai ma che la configurazione di WMP ha bisogno di girare con privilegi elevati? Ma per piacere...  Ci saranno delle ragioni che non comprendo evidentemente...

Beh se parliamo di cose basilari: installare un qualsiasi driver che non sia incluso nel kernel di quella specifica distro che stai usando.

Beh stai installando un driver, chiaro che devi essere amministratore. Se poi il driver è da compilare, effettivamente un po' di competenza ci vuole. Ma ad esempio ho visto che alcune cose stanno un po' migliorando (http://en.wikipedia.org/wiki/Dynamic_Kernel_Module_Support)

indicare al sistema che deve caricare uno specifico modulo (io ne ho almeno 5 che il sistema non autocarica). Devi editare un file di sistema, non basilare

Idem come sopra. Caricare un modulo può essere pericoloso. Devi essere amministratore. Cmq editare un file di testo è talvolta più facile che cercare di far caricare all'avvio dei driver a Windows, come pure Paperino ci insegna. L'ideale sarebbe che l'hw venisse tutto riconosciuto correttamente e i moduli aggiunti in automatico. Questo sì sarebbe l'ideale

Oppure se hai un hardware recente (esempio un laptop, esempio dell'esempio il nuovo MacBook), c'è buona possibilità che tu debba fare cosa "non basilari"

Questo è vero. Sull'hw molto recente qualche problema in più c'è. Il fatto è che con hw molto recente occorre spesso software molto recente. Tipo snapshot da CVS o git. Qui per la nonna si fa in salita.

A mio nonna posso far usare GNU/Linux tanto quanto Windows, purchè o sia già preinstallato (e preconfigurato) da chi gielo vende o perchè ci ho messo mano prima io

Appunto. Il che è corretto. Prova a fargli installare Windows, secondo me ha dei problemi lo stesso.

Oppure prova a spiegargli perché se installi GNU/Linux dopo Windows si accorge che c'è anche Windows e ti fa scegliere all'avvio quale avviare mentre se fai l'inverso Windows fa il prepotente e devi reinstallare il boot loader di GNU/Linux per poterlo avviare regolarmente.

Certe cose non sono per le nonne, c'è poco da fare.

Secondo me il sistema deve essere facile da usare per l'utente finale non dargli l'impressione di essere un super user anche se non sa cosa sta facendo. E soprattutto l'amministrazione deve essere fatta da un amministratore. Il che non è boria, vuol dire solo che anche se il sistema lo usa una sola persona deve "lasciare" i privilegi di amministratore prima possibile e usarli con cautela.

Per questo io distinguerei fra cose facili da fare per l'utente finale e cose che richiedono di essere amministratore. Se una cosa richiede di essere amministratore non è necessario che si faccia via GUI. Tra l'altro le modifiche dei files di testo di sistema sono facili anche via GUI (basta lanciare l'editor con i privilegi giusti). Ah e pure le modifiche nelle cartelle di sistema, basta lanciare un File Manager o un commander con i privilegi giusti (come già detto da altri)

@Gabriele

Beh stai installando un driver, chiaro che devi essere amministratore.

...

Non è difficile dalla console. È facile ma improbabile farlo per sbaglio. Cosa che non è con tasto dx del mouse e cancella.

Trovo molto interessante il tuo vedere le cose, rivelatore di un certo modo di vedere i computer e gli utenti che li utilizzano, molto diffuso tra i *nixers.

Premetto che son d'accordo sul fatto che, man mano che un'operazione si connota maggiormente come qualcosa da geek (da admin), questa debba essere resa raggiungibile in modo meno immediato dall'utente maldestro, che potrebbe attivarla per errore.

Però, da qui a sostenere che la soluzione sia la console, ce ne passa.

Non vedo perchè editare un file di sistema (ad esempio) non possa essere realizzato con una GUI messa a disposizione dell'admin.
Come se gli unici a non beneficiare di una maggiore usabilità debbano essere necessariamente quegli sciagurati degli administrators.

A mio parere, l'unico vero pregio dei comandi che prevedono l'esecuzione da console è che sono pilotabili da script, cosa che rende potenzialmente molto versatile il loro utilizzo.
Nulla vieta di dotarli anche di una GUI., decisamente più user firendly, che facilita le operazioni anche all'amministratore.
L'esempio da rincorrere sarebbe Automator, non la console che comunque non andrebbe mai eliminata.

Installare un driver, a mio parere, non deve essere considerato operazione da administrator; affermare questo è come dire che per installare una nuova stampante è possibile ed è normale ci si debba rivolgere ad un esperto.
L'esatto contrario di ciò che si tenta di fare progettando GUI e cercando di rendere più usabile Linux.
Perciò delle due l'una: o il sistema è in grado di riconoscere il nuovo hardware ed installare da se' il driver necessario, oppure l'operazione deve essere resa facile per qualunque utente.

La ricompilazione di un pacchetto (tipica operazione da geek), dato che in alcuni casi è necessaria vista la varietà di distribuzioni Linux, dovrebbe anch'essa essere eseguita automaticamente come parte integrante della procedura di installazione.
Questa necessità non esiste per Windows o Mac (quasi), ma è una prerogativa di Linux,  e a mio parere, è necessario dare una risposta.
Invece anche in casi come questo si continua a paragonare Linux a Windows.
Trovo la cosa semplicemente insensata.

Sull'hw molto recente qualche problema in più c'è. Il fatto è che con hw molto recente occorre spesso software molto recente.

...

Oggi compro un computer nuovo? Pretendo che il software sia in grado di farmelo usare!
E' talmente ovvio che fino a quando questo tipo di affermazioni non le ho sentite fare da qualche *nixers non mi ero mai reso conto che si potesse pensare diversamente.
L'abitudine alle difficoltà che derivano essenzialmente da una scarsa diffusione, non deve stravolgere il buon senso; il fatto che un sistema *nix trovi difficoltà con hardware "molto recente" (cioè attuale) non è normale, è solo un problema da risolvere!

Finchè ci saranno persone (e non mi riferisco a te) che ritengono "normale" che l'utente debba pensare a cose come ricompilare un pacchetto, avviare la console ed impartire un'astrusa sequenza di comandi, temo che per Linux non ci sia un gran futuro.
Questi sforzi poi stonano con il tentativo di rendere Linux maggiormente user friendly Linux (Ubuntu è nato con questo obiettivo).
Possibile che nessuno si renda conto che queste cose, che in molti per abitudine pluriennale ritengono "normale", sono probabilmente gli ostacoli principali ad una diffusione di Linux in larga scala?
Possibile che non si colga la contraddizione che esiste mella coesistenza di Compiz-Fusion o il tentativo di friendlyzzare Linux (esempio a caso) con la necessità di aprire una finestra di terminale ed impartire una sequenza di comandi anche per fare cose banali?

Sul command prompt in Windows mi ha anticipato Paperino.
Chissà quante persone continuano a preferire Linux perchè attribuiscono a Windows difetti inesistenti o non sanno coem le cose son cambiate nel frattempo.

@Gabriele: appunto sono cose da utente non basilare che però deve fare per far funzionare la baracca. Dover caricare un modulo è pericoloso, ma sotto GNU/Linux è abbastanza  consueto perchè il sistema di "autocaricamento" non è superman e sbaglia spesso (anzi omette "l'omettibile", esempio i moduli dei sensori). Apri qualsiasi forum o wiki che da supporto a GNU/Linux e vedrai che un utente basilare è ancora costretto a fare cose non basilari.

Inoltre supponiamo che un utente si ritrovi una UBuntu perfettamente configurata e funzionante, passano sei mesi e puff c'è buona possibilità che qualcosa vada sistemato extra-GUI (personalmente non ho mai passato più di due aggiornamenti di versione con Ubuntu).

Dubito. Il DE è un esempio: alcune distro usano Gnome, altre KDE.

Sto su Ubuntu che ha scelto GNOME eppure ti scrivo da KDE (installato con due click). Se poi parliamo di preinstallato di default, allora prendiamo XP (non parlo di >XP perchè li ho usati molto poco) installiamo lascialo così com'è e poi iniziamo a discutere della sua usabilità (vedi come minimo installare un firewall e/o antivirus).

Saluti.

Installare un driver, a mio parere, non deve essere considerato operazione da administrator

Dipende se il driver gira in kernel space o in user space. Se gira in kernel space e ha dei problemi c'è buona possibilità che il sistema intero abbia dei problemi. Se una macchina ha 20 utenti vogliamo che ognuno possa installare i driver che vuole? No di certo.

è come dire che per installare una nuova stampante è possibile ed è normale ci si debba rivolgere ad un esperto

No è come dire che lo deve fare l'amministratore (ruolo) e non l'utente (ruolo). È possibile però che siano la stessa persona

il fatto che un sistema *nix trovi difficoltà con hardware "molto recente" (cioè attuale) non è normale, è solo un problema da risolvere!

A parte che sono casi eccezionali, non la norma. E poi dipende parecchio dal fatto che i driver sono rilasciati con un certo lag rispetto all'hw. Se non ci sono i driver adatti non si pilota l'hw. Questo vale per ogni OS. Prova a installare XP@64bit e dimmi se tutto l'hw è supportato nativamente o se ti ci devi sbattere un poco.

Per questo MacOSX ha vita facile, l'hw supportato è noto a priori. Ma chiaramente questo comporta poca concorrenza sull'hw e dunque prezzi (in media) più alti. Che poi è la forza di windows, molto hw supportato e molta concorrenza.

Sul command prompt in Windows mi ha anticipato Paperino.
Chissà quante persone continuano a preferire Linux perchè attribuiscono a Windows difetti inesistenti o non sanno coem le cose son cambiate nel frattempo

Ok spero di essere io a non essere aggiornato.

cat filelist | sort | sed "s/You/Me/g" > result 2>errors

Quello che voglio fare è ordinare alfabeticamente le righe di un file di testo (filelist) sostituendo tutte le occorrenze di "You" con "Me" salvando il risultato nel file "result" e gli eventuali errori su un file a parte "errors".

Come si fa in DOS? È altrettanto facile? Si fa in una riga di codice? E ci sono comandi per filtrare con espressioni regolari, calcolare ricorsivamente l'hash md5? E c'è un equivalente di screen? Che sappia io no

@ercoppa

Apri qualsiasi forum o wiki che da supporto a GNU/Linux e vedrai che un utente basilare è ancora costretto a fare cose non basilari

Questo è vero. Vero anche che normalmente l'utente si installa e configura tutto da solo. Normale sporcarsi le mani quando fai il meccanico.

Un'altra cosa da tenere di conto è anche il fatto che è più facile dettare due comandi da shell che non "ha presente il bottone Avanzate sulla dx... no ... quello sulla dx ... ah te non ce l'hai perché c'hai un'altra versione ... sì prova Generale ... ok leggimi le opzioni ... allora prova a spuntare questa e quella ... no la frase esatta non la ricordo... (altra mezzora così)". Un'agonia. Tutti quelli che hanno dovuto configurare Outlook dell'amico/amica via telefono lo sanno

@gabriele

Prova a installare XP@64bit

XP è il passato remoto.
Uso Vista x64 senza problemi.

Per questo MacOSX ha vita facile, l'hw supportato è noto a priori. Ma chiaramente questo comporta poca concorrenza sull'hw e dunque prezzi (in media) più alti. Che poi è la forza di windows, molto hw supportato e molta concorrenza.

Esatto, potrebbe essere l'unico vantaggio di avere a che fare con un sistema closed: ambiente sotto controllo.
Perciò chi lavora su/per Linux dovrebbe capire una buona volta che certi paragoni sono fuori luogo e che certi "problemi" li ha Linux come naturale conseguenza della "libertà".

Ok spero di essere io a non essere aggiornato.

No, no, non era un riferimanto a te in particolare. Fossero tutti come te....

Come si fa in DOS? È altrettanto facile? Si fa in una riga di codice? E ci sono comandi per filtrare con espressioni regolari, calcolare ricorsivamente l'hash md5? E c'è un equivalente di screen? Che sappia io no

E hai ragione.
Ma di cosa stiamo parlando?
Non vorrai anche tu convincermi che Linux è meglio di $altroOS per via della shell?

Pensa che per me quello che vuoi fare andrebbe fatto via GUI!

Uh, Oh! E adesso che ci penso, si fa via GUI!
Forse è per questo che consentire la medesima cosa da un command prompt non è ritenuta necessità così pressante?

Dai, smettiamo di ragionare in termini teorici, e vediamo di parlare di problemi concreti.
Un potenziale problema non è uguale ad un problema reale.
Prima si risolvono i problemi reali, poi, avanzando tempo ed essendo dotati della giusta dose di pignoleria si può passare a quelli potenziali.

Non c'è sed ma puoi scaricarlo se vuoi

snip

Sorpreso?

No. Cosa pensi che usi quando sono costretto ad usare DOS?

Mille ringraziamenti a Stallman e al progetto GNU!

Ma il fatto è che se si vuole tutte le volte dire che sotto Linux si pretende che tutti usino la shell e quindi il sistema non è userfriendly, si dorebbe anche riconoscere che per certe cose è tanto comoda e che anche gli amanti della GUI ne hanno bisogno talvolta, soprattutto per certi task di amministrazione.

Nessuno obbliga l'utente casuale ad usare vi per editare i file di testo, nessuno mi impone di avere X sui server se non voglio.

Pensa che per me quello che vuoi fare andrebbe fatto via GUI!

Buonanotte! E come lo apro un file di 200 mila righe con la GUI? Tempo che l'ha aperto m'è cresciuta la barba. E poi quasi tutti i programmi vorrebbero colorare la sintassi e magari autocompletare le parole e avere undo illimitato. Tutte cose utilissime quando programmi, meno in un caso così, dove finisci rapidamente per usare molta moltissima RAM.

Ah quando è riuscito ad aprirlo lo vorrei in ordine alfabetico

Uso Vista x64 senza problemi

Ottimo. E hai trovato tutti i driver? Anche della fotocamerina da 20€? Anche del controllerino fake-raid integrato nella scheda madre? E dello scanner Epson di 7-8 anni fa?

Non si può bocciare un sistema operativo perché mancano alcuni driver, magari i più inutili. Ovvio però che se hai il famoso scanner (e ne ho uno che funziona benissimo per cui non esistono driver per ... il passato remoto (XP))... ti attacchi.

E così magari alcuni tirano giudizi affrettati.

Linux Vista@64bit fa schifo perché non mi riconosce la fotocamera micragnosa che con XP ha funzionato alla prima

Approfitto di questo post dove si parla di uac per chieder un consiglio...

Ho appena installato Vista ma mi sono ritrovato come administrator.

Cosa devo fare,è melgio creare un utente limitato oppure è sufficiente lo uac per stare al sicuro?

P.S: Sono stato titubante per almeno un anno tra xp e linux,senza mai pensare a Vista perchè ascoltavo certa gente che diceva che era un pachiderma...bè con pc non molto recente (Athlon 3000+) e 1gb di ram è quasi più veloce di xp...sicuramente più di Ubuntu.

Ma chi me lo ha fatto fare di aspettare così tanto???