The Debian User Group in Vienna

Text archives Help


OK I'll bite... (was: Re: [Debienna] Duck` und weg...)


Chronological Thread 
  • From: chrysn <chrysn AT fsfe.org>
  • To: debienna AT lists.debienna.at
  • Subject: OK I'll bite... (was: Re: [Debienna] Duck` und weg...)
  • Date: Mon, 23 Sep 2019 11:22:08 +0200

On Sun, Sep 22, 2019 at 05:37:29PM +0200,
debh AT toplitzer.net
wrote:
> https://media.ccc.de/v/ASG2019-164-reinventing-home-directories

Ich geb ja zu, ich hab das nicht ganz durchgedrückt, aber die
Problemstellung scheint mir doch etwas weit hergeholt:

* Needs writable /etc

Da gibt's glaub ich so eine Config-Datei wie nsswitch...

* UID assignments need to be propagated between systems

... die Dateisystemimages untereinander austauschen oder Protokolle
verwenden, die UIDs verwenden (und bei denen ist das größere Problem
ohnehin, Authentifizierung weiterzuleiten)

* No encryption (or "msimatched encryption") / "ich muss mein Passwort
zweimal eintippen und das wichtige ist nicht das Userpasswort"

pam_mount(8) löst das sehr elegant, und seit Android darauf besteht,
gibt's file-based encryption inzwischen auch in mainline (aber die hab
ich noch nicht ausprobiert).

* No modern authemtication mechanisms

Also ich kann mich erinnern, mich per Fingerabdruck über PAM
eingeloggt zu haben, als die Dinger grad cool waren...

* Not extensible; plenty sidecar data bases

Ja wenn man sich auf /etc/passwd verkapriziert schon. (Zugegeben, da
gibt's deutliche Negativbeispiele). Anderseits will ich echt keine
Userbilder in der (kritischen) Liste meiner User haben, und schon gar
kein everything-and-the-kitchensink JSON-File. (edit: Später durch den
Rest des Vortrags geskipt. Der Vorschlag kommt tatsächlich...)

Ach wenn's doch nur ein umfangreiches tool gäbe, das die bestehenden
Programme orchestriert und einfach zu administrieren machen würde ...
vielleicht einen Daemon, der sich im Hintergrund um das ganze System
kümmete?

</fed-troll>

Ernsthafter: Ja man kann sicher da viel verbessern. Was hier skizziert
wird sieht eher nach https://xkcd.com/927/ aus.


scnr either

c

--
To use raw power is to make yourself infinitely vulnerable to greater powers.
-- Bene Gesserit axiom

Attachment: signature.asc
Description: PGP signature




Archive powered by MHonArc 2.6.18.

Top of page