En fait je pensais à l'installation des logiciels DANS un répertoire où l'utilisateur a les droits, pas /usr/bin ou qqch du genre ;-)
Comme ils sont indépendants, fournis avec leurs propres librairies (donc rien à installer dans /usr/lib), on ne touche pas au "système" de base, qui lui est toujours protégé.
Oui, on pourra faire rm sur le répertoire de l'application, mais où est le problème ? Pour l'utilisateur, ce sont SES applications, il est libre de faire ce qu'il veut avec, tant qu'il ne peut rien casser dans le système. Après tout, chacun est libre d'effacer tous ses fichiers persos s'il le souhaite.
Un répertoire d'installation par défaut des logiciels avec accès aux utilisateurs, plus un autre ajouté dans le PATH pour les liens symboliques (pour ceux qui voudraient lancer en console), ça me paraît très faisable. Et ça ne sacrifie pas tellement la sécurité.
Dans le cas d'une utilisation familiale, mono-utilisateur, ça me paraît un plus. Dans le cas d'une utilisation en entreprise, je vois très bien l'avantage d'empêcher un simple utilisateur d'installer ce qu'il veut...
Citation
Wedge
Il me semble que l'esprit des *BSD c'est d'avoir un système sécurisé à 1000%
C'est le cas pour les "grands" *BSD, qui sont avant tout destinés aux serveurs (même FreeBSD : "The power to
serve") et ont besoin d'une sécurité béton.
Un poste de travail peut se permettre de sacrifier un peu de sécurité (attention, un peu, pas totalement ; suivez mon regard à travers la Fenêtres) au service de la convivialité.
D'accord, le système de paquetages de PC-BSD a des inconvénients qui sont rédhibitoires pour un serveur : les programmes contenant leurs librairies dans leur répertoire d'installation = plus de place prise = plusieurs versions d'une même librairie peuvent être chargées en mémoire en même temps, d'où, outre une charge plus importante, d'éventuels problèmes de sécurité si un logiciel utilise une vieille version avec des failles.
D'où l'importance d'un sytème de validation de ces paquetages (qui va se mettre en place), et d'où la responsabilité des développeurs lors de la création des paquets. Faut pas accepter n'importe quoi de n'importe qui.
Ainsi on aboutit à un système relativement sécurisé tout en étant extrêmement convivial (convivial pour beaucoup ça veut dire "clic ! clic ! clic !"
) )
C'est un glissement de cible de l'administrateur vers l'utilisateur. [Free/Net/Open]BSD sont faits pour l'administrateur. PCBSD est fait pour l'utilisateur, ça change forcément des choses.