[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Изменение раскладки при помощи hal

On 2009.08.10 at 23:13:44 +0400, Alexander Galanin wrote:

> On Sun, 9 Aug 2009 19:32:06 +0400
> Victor Wagner <vitus@wagner.pp.ru> wrote:
> 
> > Потому что попытка сделать из линукса винду приведет к потере всех
> > преимуществ нормального *nix, а результат все равно будет хуже винды.
> 
> Уже привела. В набор "современного десктопного юникса" входит вещь под
> названием policykit, которая плюёт с высокой колокольни на юниксовое
> разделение прав. Причём в обоснование этого приводятся аргументы вида
> "нельзя давать рутовый доступ программе с кучей библиотек, так как в
> них могут быть дыры" 

Это правильная точка зрения. Почему-то из этого не делается вывод
"программы с кучей библиотек надо выкинуть нахрен из дистрибутива
нахрен, а тех кто будет их писать, надо долго стучать по голове, пока не
научатся писать с более вменяемой архитектурой"
(вообще-то на "десктопной" машине доступ от имени пользователя, от
которого производится основная работа, приводит к примерно столь же
катастрофическим последствиям, как и рутовый доступ - компрометируются 
все данные пользователся. Это на старинных многопользовательских хостах 
рутовый доступ компрометировал данные всех пользователей, а доступ от
пользователя - только данные этого пользователя и общие данные тех
групп, в которых он участвует.

> или "с помощью SGID-ных бинарников пользователь
> может вступать в соответствующие группы", которые непонятным образом
> сводятся к "мы вам дадим мегафреймворк и сразу же наступит вселенская
> гармония".

Это всеобщее заблуждение программистов, воспитанных в микрософтовских
средах. Вместо простой и удобопонятной системы, которая может и не
совершенна, но понятна, и если используются, используется правильно,
дать мегафреймворк, которого даже разработчикит выучить не могут
(особенно потому что есть сотня таких мегафремйворков, и для любой
практической задачи нужно штук пять)

> И говоря "десктопный юникс" я не ограничиваюсь одним линуксом, потому
> что в *BSD и OpenSolaris-е (на который недавно было предложено уходить)
> всё то же: тот же hal, тот же networkmanager и тот же policykit.

По-моему, от Solaris это все еще можно достаточно легко оторвать.
Во всяком случае в десятке этого еще не было. А зная отношение Sun к
обратной совместимости, я полагаю, что обкусать OpenSolaris до состояния
десятки - задача вполне выполнимая.

В Linux для того чтобы эту всю хрень пооторвать потребуется переделывать
некоторые критичные подсистемы, например bluetooth.

Главная же причина в том, почему предлагется уходить на OpenSolaris в
том, что это - полноценный System V, а  не BSD.  Linux, конечно, ни то и
ни другое, но он достаточно близок к System V, чтобы быть юзабельным.
Reply to: