<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Originally: Re: Fedora usability : a new project? (Rick Stuart)

<blockquote cite="mid20060809160024.7E16673464@hormel.redhat.com"

 type="cite">

  <pre wrap="">

From: Rahul <a class="moz-txt-link-rfc2396E" href="mailto:sundaram@redhat.com">&lt;sundaram@redhat.com&gt;</a>

Rick Stuart wrote:

  </pre>

  <blockquote type="cite">

    <pre wrap="">I welcome this idea!  I have asked many folks about what they like and 

dis like about Linux and I only get prejudiced statements.  If you sit 

someone ( a familiar and comfortable user of Windows) in front of your 

pride and joy 64-bit Fedora Core 5 install and invite them to try it 

out, they will fail to see any value.  If you help them find their way 

to stuff, they will certainly hit a brick wall that you have to fix by 

opening a terminal window, and then it's all over.

Here are a couple of suggestions:

Provide an option to configure users with sufficient privileges so that 

they can enter their OWN password for administrative access instead of 

ROOT's.  ( /usr/bin/system-config-* linked to "consolehelper" )  For a 

good model, check out UBUNTU......sorry about your toes.  Something like 

/etc/consolehelpers a-la /etc/sudoers.

    </pre>

  </blockquote>

  <pre wrap="">

That isnt really a good model.

<a class="moz-txt-link-freetext" href="https://www.redhat.com/archives/fedora-extras-list/2006-July/msg00814.htm">https://www.redhat.com/archives/fedora-extras-list/2006-July/msg00814.htm</a>

  </pre>

</blockquote>

<blockquote cite="mid20060809160024.7E16673464@hormel.redhat.com"

 type="cite">

  <pre wrap="">

From: David Nielsen <a class="moz-txt-link-rfc2396E" href="mailto:david@lovesunix.net">&lt;david@lovesunix.net&gt;</a>

  </pre>

  <pre wrap=""><!---->

PolicyKit should provide this functionality the right way. I don't know

if we have an ETA on this being useful but I would rather wait for a

proper fix than use priviliage escalation that can introduce problems

like horrid security . having to audit half a million lines of GTK+ code

because it now runs as root and any slight bug could take down the

system is my very definition of not funny.

  </pre>

</blockquote>

PolicyKit looks interesting based on the discussions Rahul included.&nbsp;

Correct me if I got it wrong, but would PolicyKit allow an

administrator to set people up so they can do certain things as

administrators (like mounting a disk) ?&nbsp; It looked like the user gets

no challenge for authorization if they are set up to be able to do

that.&nbsp; I actually think that is a problem.&nbsp; I think that when someone

is executing with root privileges, they should be aware of it and

consider whether they meant to do that.&nbsp; That is why I suggested a

[SUDO]consolehelper.&nbsp; I am assuming that Rahul was referring to that as

being a bad model.&nbsp;&nbsp; I agree that giving everyone this ability like

UBUNTU does it is a problem.&nbsp; However, I do not agree that setting

policies for a user and not reminding him/her what their action implies

is any better.<br>

<br>

In our corporate Windows world, we can set domain policies and local

policies that give people more administrative rights.&nbsp; We then invest

much more support time trying to unravel what they accidentally did

because they had elevated privileges and got no warnings when they

mis-stepped.&nbsp; Our Linux desktops have very few such problems even

though we have a fairly large number of "sudoers" who can do root level

tasks, but have to do so intentionally.&nbsp; These sudoers don't need or

want the root password, but they can do their jobs without problems as

long as they know the CLI commands to do it.&nbsp; We have started reducing

Windows users default admin rights and force them to intentionally (and

temporarily) elevate themselves to do admin tasks.&nbsp; The biggest problem

is the fact that they have to log out and in to get the elevated rights

on Windows.<br>

<br>

Note also that MicroSoft has started popping up a lot more warnings

asking people if they REALLY want to install the Trojan binary.&nbsp; People

hate it, but what can you do?<br>

<br>

I realize this may fit better in a security discussion, but I consider

it a basic usability issue so I am throwing it out here.<br>

<br>

Thanks,<br>

<br>

Rick<br>

</body>

</html>