• [^] # Re: Intérêt

    Posté par (site web personnel, Mastodon) . En réponse à la dépêche Haiku est vivant. Évalué à 2.

    Je trouve le modèle UNIX, tel qu'il est utilisé actuellement, un peu compliqué. On utilise la notion de 'user' pour plusieurs choses: les vrais utilisateurs, et du sandboxing pour certaines applications. C'est lié à la gestion des droits sur les fichiers qui est un peu limitée (un utilisateur, un groupe, tout le reste), ce qui oblige à créer beaucoup de groupes et d'utilisateurs pour pouvoir avoir une gestion des droits suffisament fine. Et du coup, des complications du côté utilisateur du genre ilfaut être dans le groupe adm pour consulter les logs, dans le groupe dialup pour utiliser les ports série, et ainsi de suite.

    Je ne sais pas quelle solution sera retenue pour Haiku, mais comme c'est un système mono-utilisateur pour un ordinateur de bureau, je ne vois pas pourquoi la notion d'utilisateur et la sécurité devraient être liées. Il y a un point de contact entre les deux: on veut peut être que les fichiers d'un utilisateur ne soient pas accessibles par les autres. Mais pour faire ça correctement, il faut crypter les fichiers de chaque utilisateur (avec une clé différente pour chacun), car sur une machine de bureau tout le monde a un accès physique au disque dur.

    La gestion du multi-utilisateur sur Haiku va plutôt ressembler à ce qu'il y avait dans Windows 98: un dossier "home" séparé, un fond d'écran différent, et ça sera déjà pas mal.

    Pour la sécurité, il est plus intéressant d'essayer de se protéger des attaques venant de l'extèrieur et de protéger les services du genre SSH, FTP et compagnie. Mais il n'y a pas forcément besoin de lier ça aux utilisateurs de façon aussi forte que dans UNIX.