Tu peux supprimer cette autorisation et lorsque tu essayeras d'installer un programme il te demandera le passe root avec une option pour "garder cette autorisation de façon définitive"

Bon week end à tous

Venons en maintenant au faite :
Ce qui me gène dans ce système ce n'est pas tant la possibilité d'utiliser une faille mais surtout le faite de ne plus décider qui peut faire quoi sur un ordinateur que j'installe et que je maintient.

Imaginez comme il est dit sur le mail en question (Maling list) un père de famille qui installe un système propre et qui à des enfants pas toujours regardant ou un ordinateur dans une société (par exemple pour compiler certain rpm) : qui à le droit de décider que tout le monde puisse installer des logiciels ?

L'utilisateur non ? Sous windows ce choix en revient a l'administrateur (gestion de droits) et dans les anciennes version de Fedora (Surtout la 10 et 11) il fallait pour acquérir ce droit connaître le password root.

Tout le monde depuis que les trolls on surgit sur cette "feature" parlent de failles, mais personne jusqu'a maintenant n'a vraiment parlé des soucis de maintenance ?

Quid de l'utilisateur qui installe bleachbit et qui supprime vos cookie ?
Quid de l'utilisateur qui installe OpenOffice,Eclipse et netbeans sur un système ayant un espace disque limité ?
Quid de l'utilisateur qui installer tout les programmes parce qu'il est con (soyons franc) sur une machine ayant un quota adsl ? (Si Si ca existe en Belgique par exemple )

Je suis pour le retour à la méthode de Fedora 10 et 11 ou l'admin decide de qui pourra installer des programmes ne serait-ce que pour les 3 raisons que je viens d'évoquer !

Merci de m'avoir lu !

@pti-seb : cela montre surtout qu'il y a eu un manque de concertation, la seule discussion relative à cette fonctionnalité remonte à plus de 6 mois et sur une liste de diffusion de freedesktop en plus.
Au niveau sécurité, c'est blindé, l'authentification est géré par PolicyKit et il n'y a aucun risque d'escalade de priviléges (d'où l'intérêt de PolicyKit). Dans le cas où un paquet aurait une faille, de un ça touche tout le monde, de deux cette fonctionnalité a peu d'intérêt pour un attaqueur vu que ça ne marche pas lors des sessions distantes, de trois, SELinux et ses amis assurent tes arrières.
Le problème, c'est que ce n'était pas documenté, que tout le monde ne gère pas ses machines de la même façon (administrateur d'un parc ou particuliers).
Dans le cadre d'une utilisation de desktop (parce que PackageKit n'est pas installé dans une installation serveur), ça ne changeait pas grand chose avec les pratiques de 90% des utilisateurs.
Une mise à jour sera bientôt mise à disposition, et la fonctionnalité sera retravaillé pour offrir plus de souplesses (probablement dans le cadre de la gestion d'utilisateur retravaillé de F13).

@RAOUL @bobby : ben non justement, ce n'est pas ok du tout. Sur ce coup-là, les développeurs de Fedora ont mal évalués la sécurité du système.

Je viens de voir un mail officiel passer comme quoi ils allaient restaurer la demande de mot de passe. Je cite :
We'll make an update to the F12 PackageKit, so that the root password is required to install packages.

On peut traduire cela par : "Nous allons faire une mise à jour de PackageKit pour Fedora 12, ainsi un mot de passe root sera demandé pour chaque installation de paquet". Cela prouve qu'il y a vraiment un problème et que tous le monde en est conscient.