RicardoFunke wrote:
Olá pessoal, Estou com um problema de filosofia dentro de uma empresa, é que na migração para linux nos desktop, o chefe sugeriu que deixassemos os usuários finais serem livres para instalar ou remover programas. A empresa não é pequena e gostaria de saber se alguém já passou pela experiência de liberar isto para todos os usuários. Creio eu que poderá acarretar problemas futuros, mas gostaria de saber a opinião de vocês.
Um pouco atrasado mas acho que vale um comentário:Instalar programas não se resumem a meros 'apt-get install xxx'. Muitos deles (normalmente os mais complexos) precisam ser configurados de acordo no /etc para funcionarem direito. E, felizmente (ou não), a maioria dos usuários finais não tem condição nem capacidade pra ficar configurando isso. Quanto mais de ler a documentação no /usr/share/doc/xxx. Alias, em geral o primeiro problema é saber qual programa instalar.
E pra dar permissão de escrita no /etc para quem não sabe o que está fazendo é melhor ficar no windows :-|
Pra isso virar realidade, cada um deveria ser o admin da sua máquina local, juntamente com uma série de mini-cursos (como instalar programas, como configurar, a responsabilidade de se ter a senha de root, os riscos que isso pode causar a rede da empresa, etc) que dificilmente seriam digeridos pela maioria das pessoas. Como foi o chefe que sugeriu e não a maioria os usuários, não acho que a idéia tem futuro promissor (a não ser que os funcionários estejam realmente comprometidos, e vc se arriscando a ter bastante dor de cabeça).
Eu acho que a melhor saída é vc fazer uma configuração padrão com o máximo de programas que vc pensa serem úteis, mesmo que dupliquem a funcionalidade (ex: mozilla, firefox, galeon, ephiphany, opera, dillo etc), defina um como padrão pra quem não estiver a fim de escolher e pronto. Parece q ocupa mto espaco, mas é incrível não gasta tanto quando parece...
Ou então crie um pequeno formulário web (tem que ser coisa fácil), em que o usuário solicita a instalação de um programa e uma pequena justificativa (normalmente o usuário nem sabe direito o que ele precisa, e o ideal seria o admin conversar um pouco pra descobrir qual é a real necessidade e sugerir algo).
Instalar programas no home é uma saída, mas normalmente não é uma boa (do ponto de vista de segurança): quem é que fica verificando nas listas pra saber se foi descoberto um bug? E pior, quem vai se dar ao trabalho de ficar compilando as coisas de novo sendo que é só pra corrigir um bugzinho de nada (aqueles místicos 'arbitrary execution of code' ou 'privilege escalation', que ninguem sabe ao certo o que é - os usuários, claro). Isso é trabalho pro admin, e em máquinas debian, é trabalho pro 'aptitude upgrade'.
-- Marcos