Tiago Saboga wrote:
Em Dom 20 Nov 2005 21:54, Marcos Vinicius Lazarini escreveu:Instalar programas no home é uma saída, mas normalmente não é uma boa (do ponto de vista de segurança): quem é que fica verificando nas listas pra saber se foi descoberto um bug? E pior, quem vai se dar ao trabalho de ficar compilando as coisas de novo sendo que é só pra corrigir um bugzinho de nada (aqueles místicos 'arbitrary execution of code' ou 'privilege escalation', que ninguem sabe ao certo o que é - os usuários, claro). Isso é trabalho pro admin, e em máquinas debian, é trabalho pro 'aptitude upgrade'.Uma das coisas que sempre me atraiu no unix, muito antes de usar o linux, foi a possibilidade de instalar coisas no home. Me parece que caso o admin mantenha os pacotes da máquina atualizados, o risco deve se restringir ao próprio usuário. Aliás esta foi uma coisa de que sempre senti falta no debian: uma maneira de instalar diretamente programas no home pelo APT. Várias vezes acabo compilando programas para poder instalá-los no home para testá-los. Mais do que uma simples comodidade, é possível que os usuários sejam avançados (em universidades, por exemplo) e que realmente precisem poder instalar programas sem ter que esperar pela disponibilidade de tempo de um administrador.
(não só tempo como boa-vontade e/ou capacidade mesmo)Uma opção é usar o dpkg --unpack (ou --extract) pra desempacotar as coisas no seu home e executá-las a partir de lá (claro, vc teria que incluir alguns caminhos no $PATH e eventualmente acertar coisas a cargo de post-install scripts).
-- Marcos