A GNOME biztonságára gyúrnának rá jobban a fejlesztők

A használat és a visszaosztás leszen "teljesen átlászó" a felhasználónak. Fejlődik a felhő.

Gondolom az integráció a kevésbé hozzáértők miatt is kell, hogy minél kevesebb dolog vegye el a kedvét a használattól. Pista bá vagy Mari néni nemigen akar ezzel foglalkozni, csak az érdekli, hogy megnézze azt, ami érdekli.

A böngészők DE, a GNOME meg a böngésző irányába alakul. Félúton találkoznak ;)

Az lenne még jó móka, ha a mobil internetnél a visszaosztás az adatforgalmi számlálót is visszafelé pörgeté!

nekem is első gondolatom volt, az, hogy na akkor megint lassabbá válik a gnome.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Tudod, ha csak egy kalapácsod van, akkor minden szögnek tűnik. Ez is ilyen eset: ha ők a DE-t fejlesztik, akkor látszólag minden problémát a DE-ben kell megoldani. :)

Szerintem ennek akar lehetne ertelme, megpedig akkor ha pont a meglevo OS szintu megoldasokat konfiguralasi lehetosegeit vezetnek ki a GUI-ra.

A problema itt olyan szinteken van, hogy pl a network manager panel egyszerre 1 db VPN kapcsolatot tud kezelni (ez egyebkent ugy ahogy van a network manager API benasaga is, pl nem tudod megallapitani se dbus API-n, se az ifup scriptben, hogy melyik tun interfesz melyik kapcsolathoz tartozik).
A masik problema, hogy nem tudok ertelmes network profilokat definialni. Otthonrol pl ne akarjon a ceges szerverekhez automatikusan kapcsolodni semmi (ugysem latja oket, de azert jobb ha nem probalkozgat ossze-vissza), viszont proxy-t se akarjon otthonrol hasznalni. A proxy beallitasok is mozogjanak a network profillal egyutt. Ez megint olyan dolog, amit probaltam ifup/ifdown scriptekkel is megoldani, meg dbus client hasznalataval is (pedig az egy mekkora szivas), aztan vegul maradt a network manager teljes megkerulese sajat scripttel.

Nyivlan sebezhetoseg is lesz minden hello world-nel bonyolultabb alkalmazasban, ugyhogy a konteneres futtatas sem hulyeseg.

Filekezelobol allithato titkositas (mondjuk alatta ecryptfs-sel?) sem volna elviekben rossz dolog, (bar en a block device szintu titkositasra eskuszom). Posix ACL es extended attribute editor sem volna rossz, akkor talan pl selinux-ot meg lehetne baratkoztatni az atlag userekkel is. Jelen pillanatban barmi ilyenhez konzolbol ala kell nyulni az egesznek. Nekem nem gond, de egy atlag desktop user ne fusson mar bele olyan problemaba, amihez terminalt kell nyitnia es obskurus parancsokat kiadnia (siman bemasolgatva random weboldalakon talalt parancsokat, sudo-val vegrehajtva mikozben lovese nincs, hogy mit csinal - ennel nagyobb security problemat nehez elkepzelni). Egy csomo standard linuxos megoldas bevezetesenek akadalya, hogy a desktop kornyezetben megolhatatlan problemak ele allitja a usert.

Persze tudom en nagyon, hogy nem ezek lesznek a prioritasok, hanem az ilyen marhasagok, mint a tor integracio. Majd szokas szerint kitalalnak egy n+1-edik sajat megoldast olyasmire, amire egyebkent van jol bejaratott megoldas, csak ki kene vezetni a gui-ra.
---
Internet Memetikai Tanszék

gondolom itt a cel az, hogy eleg legyen nautilusban egy jobb klikk -> Encrypt es kesz

--
NetBSD - Simplicity is prerequisite for reliability

Miért ne lehetne jó, ha a cryptsetup-ot integrálják. Szerintem jól is és rosszul is meg lehet csinálni. Én inkább annak drukkolok, hogy a hülyebiztos kivitelezésbe fektessenek elég munkát, és ne legyenek tele a fórumok majd ilyennel, mint töröltem a blokk eszközt, meg titkosítottam, de a kulcsot nem mentettem le meg hasonlók.

XP-n emlékszek még, hogy egy mappára a jobb egérgomb + titkosítás lehetősége milyen könnyű volt, míg a titkosító kulcs kinyerése a rendszerből és lementése mennyire nem egyértelmű és eldugott volt. Ez a kettő nem volt egyensúlyban. Hasonló esetben, ha 1 klikkre vagyunk egy mappa vagy kötet titkosításától, akkor minimum 1 figyelmeztető ablak a kulcs lementésének lehetőségéről és további, nagyon rövid és tömör információkra link, majd egy további link egy bővített doksira + 1 megerősítés (erre nem emlékszek hogy lett volna). Ezek nélkül fél munka lesz. Pedig sok mai cuccnál jellemző, hogy nem elég hülyebiztosra írják, mondván, úgyis kockáknak fejlesztik.

Szerintem ma már nagyon alap követelménynek kellene lennie, hogy a használhatóság és a szoftver megtanulásához szükséges idő és energia egy olyan görbét írjon le, amely egy nagyon folyamatos, kicsiről menjen át nagyba. Nagyon alap szinten is lehessen használni magabiztosan kevés tudással (ha megengedhető az adott szoftvernél), de legyen meg a lehetőség egy expert felületre vagy beállításhoz - illetve mindenhol apró lokális help-ek és leírások legyenek, nagyon tömören és lényegre törően. Ez rohadt sok helyen hiányzik. Múltkor írtam, pl. nagy banki kliens szoftvereknél is manapság katasztrófa. A Vista / Win7 felülete ill. a kontroll center elég jó lett szerintem ilyen szempontból.

Csodálkozom is hogy ahhoz a bejegyzéshez nem szólt hozzá senki.

------------------------------------------
"Nincs ez el**szva, csak másra lesz jó!"

Nekem is egyből ez jutott eszembe. Hát én sem pont a privacy-t tartom a GNOME legnagyobb problémájának. Vagy nem nézték a Phoronix felmérést, vagy nem tartják reprezentatívnak. Sajnos.

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."