<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Hi,<br>absolutely agree about that entering the system as root to do everyday routine works is not  exactly reasonable behaviour.<br><br>Entering the system in this way is something like destroying the firewall of your own castle just because you are the legal owner of the castle and you have the authorities to do that. Well, I am not going even to comment this.<br><br>Regards,<br>Christo Petkov<br><br>--- On <b>Wed, 12/9/09, fedora-desktop-list-request@redhat.com <i><fedora-desktop-list-request@redhat.com></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: fedora-desktop-list-request@redhat.com <fedora-desktop-list-request@redhat.com><br>Subject: Fedora-desktop-list Digest, Vol 70, Issue 6<br>To: fedora-desktop-list@redhat.com<br>Date: Wednesday, December 9, 2009, 5:00
 PM<br><br><div class="plainMail">Send Fedora-desktop-list mailing list submissions to<br>    <a ymailto="mailto:fedora-desktop-list@redhat.com" href="/mc/compose?to=fedora-desktop-list@redhat.com">fedora-desktop-list@redhat.com</a><br><br>To subscribe or unsubscribe via the World Wide Web, visit<br>    <a href="https://www.redhat.com/mailman/listinfo/fedora-desktop-list" target="_blank">https://www.redhat.com/mailman/listinfo/fedora-desktop-list</a><br>or, via email, send a message with subject or body 'help' to<br>    <a ymailto="mailto:fedora-desktop-list-request@redhat.com" href="/mc/compose?to=fedora-desktop-list-request@redhat.com">fedora-desktop-list-request@redhat.com</a><br><br>You can reach the person managing the list at<br>    <a ymailto="mailto:fedora-desktop-list-owner@redhat.com"
 href="/mc/compose?to=fedora-desktop-list-owner@redhat.com">fedora-desktop-list-owner@redhat.com</a><br><br>When replying, please edit your Subject line so it is more specific<br>than "Re: Contents of Fedora-desktop-list digest..."<br><br><br>Today's Topics:<br><br>   1. Logging into GNOME as root (David Zeuthen)<br>   2. Re: F13 sightings (M?ir?n Duffy)<br>   3. Re: Logging into GNOME as root (Nicu Buculei)<br>   4. Re: F13 sightings (Richard Hughes)<br>   5. HAL removal Feature page (Bastien Nocera)<br><br><br>----------------------------------------------------------------------<br><br>Message: 1<br>Date: Tue, 08 Dec 2009 15:42:43 -0500<br>From: David Zeuthen <<a ymailto="mailto:davidz@redhat.com" href="/mc/compose?to=davidz@redhat.com">davidz@redhat.com</a>><br>Subject: Logging into GNOME as root<br>To: <a ymailto="mailto:fedora-desktop-list@redhat.com"
 href="/mc/compose?to=fedora-desktop-list@redhat.com">fedora-desktop-list@redhat.com</a><br>Message-ID: <<a ymailto="mailto:1260304963.1877.7.camel@localhost.localdomain" href="/mc/compose?to=1260304963.1877.7.camel@localhost.localdomain">1260304963.1877.7.camel@localhost.localdomain</a>><br>Content-Type: text/plain; charset="UTF-8"<br><br>Hey,<br><br>Despite our efforts, I still see a lot (or at least, more than I want)<br>of bugs where users log into GNOME as root - typically through stuff<br>like x11vnc or other sysadmin tools that bypasses gdm. Logging into<br>GNOME as root is not really the best of ideas - I won't go into details<br>here - I will just take it as a given that everyone agrees about about<br>this.<br><br>Anyway, one interesting side-effect is that polkit (now) says root is<br>authorized for anything - so we get interesting bugs like all<br>user-visible filesystems being automounted - normally this wouldn't<br>happen because of
 our current policy is to only allow automounting of<br>non-system-internal (which currently means only usb, firewire- and<br>sdio-connected devices + optical discs) without interrupting the user to<br>ask for his root password.<br><br>For example, a typical case is that some person installs Fedora on a<br>machine connected to a SAN and logs into GNOME as root. Now all the,<br>say, 5,000 partitions visible from the SAN is automounted. This is<br>typically not what the person logging in expected - in fact, such<br>behavior may easily cause data-loss as another initiator on the SAN may<br>have mounted one or more devices already.<br><br>Actually, of course, the real bug GVfs fix is to be less cavalier about<br>automounting - and that fix is already committed to GVfs and submitted<br>as an GVfs update for F-12 (only ever automount usb, firewire, sdio,<br>optical discs). Actually, the astute reader may note that this bugfix<br>will become important for F-13
 as we want users created in the default<br>desktop OS to have more privileges cf. the "Roles and Policy" mail that<br>I sent to this list in August 2009.<br><br>So there's a couple of things here<br><br> 1. Users will still log into GNOME as root no matter how loudly or<br>    how many times they are told not to do that.<br><br> 2. I'm pretty sure the GVfs automounting bug is not unique here - there<br>    may be other things not working as expected. We should probably<br>    think about auditing the distro - e.g. we don't want to cause<br>    data loss even if people do things the OS is not designed for.<br><br> 3. We probably need to do an even better job of discouraging<br>    people logging in as root - I'm thinking we should show<br>    a dialog explaining why this is bad and also show a red<br>    background or something. Or maybe refuse to start gnome-session<br>   
 altogether.<br><br>    Currently (rawhide) I don't get any warnings whatsoever if I log<br>    into VT1 as root on a machine in run level 3 and type 'startx'. I<br>    just get a stock GNOME desktop.<br><br>    Of course we could just say "don't use startx" but that's not how<br>    things work (since we still ship startx) and I don't see that<br>    changing. I don't regard "remove / neuter startx" as a fight worth<br>    fighting either.<br><br>Thanks,<br>David<br><br><br><br><br>------------------------------<br><br>Message: 2<br>Date: Tue, 08 Dec 2009 13:22:07 -0500<br>From: M?ir?n Duffy <<a ymailto="mailto:duffy@fedoraproject.org" href="/mc/compose?to=duffy@fedoraproject.org">duffy@fedoraproject.org</a>><br>Subject: Re: F13 sightings<br>To: Discussions about development for the Fedora desktop<br>    <<a ymailto="mailto:fedora-desktop-list@redhat.com"
 href="/mc/compose?to=fedora-desktop-list@redhat.com">fedora-desktop-list@redhat.com</a>><br>Message-ID: <<a ymailto="mailto:1260296527.2139.4.camel@localhost.localdomain" href="/mc/compose?to=1260296527.2139.4.camel@localhost.localdomain">1260296527.2139.4.camel@localhost.localdomain</a>><br>Content-Type: text/plain; charset="UTF-8"<br><br>Hi Richard,<br><br>On Tue, 2009-12-08 at 09:42 +0000, Richard Hughes wrote:<br>> Yup, I've not yet been deluged with bugreports, so it's looking pretty<br>> stable, even with the "first release" label. If you do find a bug,<br>> there's a mailing list<br>> <a href="http://mail.gnome.org/mailman/listinfo/gnome-color-manager-list" target="_blank">http://mail.gnome.org/mailman/listinfo/gnome-color-manager-list</a> which<br>> might be interesting to you. Bug reports (and patches if possible) are<br>> most welcome.<br><br>I was wondering - are the vendor-provided color profiles packageable?
 Do<br>you know what the legalities are around that? Do they have licenses? Are<br>they considered software?<br><br>(I was thinking it would be sweet to install the color profiles via<br>package kit rather than scour the web for them)<br><br>Thanks,<br>~m<br><br><br><br><br>------------------------------<br><br>Message: 3<br>Date: Wed, 09 Dec 2009 09:19:59 +0200<br>From: Nicu Buculei <<a ymailto="mailto:nicu_fedora@nicubunu.ro" href="/mc/compose?to=nicu_fedora@nicubunu.ro">nicu_fedora@nicubunu.ro</a>><br>Subject: Re: Logging into GNOME as root<br>To: Discussions about development for the Fedora desktop<br>    <<a ymailto="mailto:fedora-desktop-list@redhat.com" href="/mc/compose?to=fedora-desktop-list@redhat.com">fedora-desktop-list@redhat.com</a>><br>Message-ID: <<a ymailto="mailto:4B1F4F9F.5030309@nicubunu.ro" href="/mc/compose?to=4B1F4F9F.5030309@nicubunu.ro">4B1F4F9F.5030309@nicubunu.ro</a>><br>Content-Type:
 text/plain; charset=UTF-8; format=flowed<br><br>On 12/08/2009 10:42 PM, David Zeuthen wrote:<br>><br>>   3. We probably need to do an even better job of discouraging<br>>      people logging in as root - I'm thinking we should show<br>>      a dialog explaining why this is bad and also show a red<br>>      background or something. Or maybe refuse to start gnome-session<br>>      altogether.<br><br>I think the key here is warning but without getting too annoying. <br>Refusing to start gnome-session will most likely make the person use <br>another DE instead, Xfce or something.<br><br>I think doing something like Windows XP is safe mode is OK: display a <br>warning dialog after login (maybe go the extra mile and provide a <br>checkbox "I uderstand I am doing, do not show it again") and a text (a <br>watermark?) over the background with "you are running as
 root".<br><br>>      Currently (rawhide) I don't get any warnings whatsoever if I log<br>>      into VT1 as root on a machine in run level 3 and type 'startx'. I<br>>      just get a stock GNOME desktop.<br><br>If someone goes to the steps of switching to run level 3 and running <br>'startx' by hand, you can assume he has a good understanding of what <br>he's doing and will be able to bypass any blockers.<br><br>>      Of course we could just say "don't use startx" but that's not how<br>>      things work (since we still ship startx) and I don't see that<br>>      changing. I don't regard "remove / neuter startx" as a fight worth<br>>      fighting either.<br><br>I agree, there are still legit uses for startx.<br><br>-- <br>nicu :: <a href="http://nicubunu.ro" target="_blank">http://nicubunu.ro</a> :: <a
 href="http://nicubunu.blogspot.com/" target="_blank">http://nicubunu.blogspot.com/</a><br><br><br><br>------------------------------<br><br>Message: 4<br>Date: Wed, 9 Dec 2009 08:51:33 +0000<br>From: Richard Hughes <<a ymailto="mailto:hughsient@gmail.com" href="/mc/compose?to=hughsient@gmail.com">hughsient@gmail.com</a>><br>Subject: Re: F13 sightings<br>To: Discussions about development for the Fedora desktop<br>    <<a ymailto="mailto:fedora-desktop-list@redhat.com" href="/mc/compose?to=fedora-desktop-list@redhat.com">fedora-desktop-list@redhat.com</a>><br>Message-ID:<br>    <<a ymailto="mailto:15e53e180912090051m51e1f9bes54e2c2e1967df6d6@mail.gmail.com" href="/mc/compose?to=15e53e180912090051m51e1f9bes54e2c2e1967df6d6@mail.gmail.com">15e53e180912090051m51e1f9bes54e2c2e1967df6d6@mail.gmail.com</a>><br>Content-Type: text/plain; charset=ISO-8859-1<br><br>2009/12/8 Máirín Duffy <<a
 ymailto="mailto:duffy@fedoraproject.org" href="/mc/compose?to=duffy@fedoraproject.org">duffy@fedoraproject.org</a>>:<br>> Hi Richard,<br>><br>> On Tue, 2009-12-08 at 09:42 +0000, Richard Hughes wrote:<br>>> Yup, I've not yet been deluged with bugreports, so it's looking pretty<br>>> stable, even with the "first release" label. If you do find a bug,<br>>> there's a mailing list<br>>> <a href="http://mail.gnome.org/mailman/listinfo/gnome-color-manager-list" target="_blank">http://mail.gnome.org/mailman/listinfo/gnome-color-manager-list</a> which<br>>> might be interesting to you. Bug reports (and patches if possible) are<br>>> most welcome.<br>><br>> I was wondering - are the vendor-provided color profiles packageable? Do<br>> you know what the legalities are around that? Do they have licenses? Are<br>> they considered software?<br>><br>> (I was thinking it would be sweet to install the
 color profiles via<br>> package kit rather than scour the web for them)<br><br>I'm already there:<br><a href="http://blogs.gnome.org/hughsie/2009/12/08/shared-color-profiles/" target="_blank">http://blogs.gnome.org/hughsie/2009/12/08/shared-color-profiles/</a><br><br>Richard.<br><br><br><br>------------------------------<br><br>Message: 5<br>Date: Wed, 09 Dec 2009 15:40:52 +0000<br>From: Bastien Nocera <<a ymailto="mailto:bnocera@redhat.com" href="/mc/compose?to=bnocera@redhat.com">bnocera@redhat.com</a>><br>Subject: HAL removal Feature page<br>To: <a ymailto="mailto:fedora-desktop-list@redhat.com" href="/mc/compose?to=fedora-desktop-list@redhat.com">fedora-desktop-list@redhat.com</a><br>Message-ID: <<a ymailto="mailto:1260373252.3311.2017.camel@localhost.localdomain" href="/mc/compose?to=1260373252.3311.2017.camel@localhost.localdomain">1260373252.3311.2017.camel@localhost.localdomain</a>><br>Content-Type: text/plain;
 charset="ISO-8859-1"<br><br>Heya,<br><br>I've created this page to track the removal of HAL (hopefully) for F13:<br><a href="https://fedoraproject.org/wiki/Features/HalRemoval" target="_blank">https://fedoraproject.org/wiki/Features/HalRemoval</a><br><br>Could you please check your package and add them to the list if:<br>- they rely on HAL or libhal<br>- they rely on gnome-vfs2 (which still requires HAL, and is deprecated)<br>- they rely on libgnomeui (which requires gnome-vfs2)<br><br>We're only tracking Desktop spin applications, and applications you'd<br>expect to see installed on GNOME desktops.<br><br>Cheers<br><br><br><br>------------------------------<br><br>--<br>Fedora-desktop-list mailing list<br><a ymailto="mailto:Fedora-desktop-list@redhat.com" href="/mc/compose?to=Fedora-desktop-list@redhat.com">Fedora-desktop-list@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-desktop-list"
 target="_blank">https://www.redhat.com/mailman/listinfo/fedora-desktop-list</a><br><br>End of Fedora-desktop-list Digest, Vol 70, Issue 6<br>**************************************************<br></div></blockquote></td></tr></table><br>