On Wed, Jul 02, 2003 at 04:39:24PM +0200, Sergey Spiridonov wrote: > С помощью идеи заложенной в жконф можно использовать одну(!) стандартную > утилиту, которая всегда будет соответсвовать версии и формату, потому > что она не знает, и не должна о формате конфигурационного файла. Жконф > инкапсулирует эту информацию. Именно жконф (а точнее системный > администратор) определяет, какой формат будет использован (что позволяет > при желании использовать текстовые конфигурационные файлы, пригодные для > ручной правки). Он также стандартизует способ оповещения, вводит > возможность удалённого конфигурирования и проч.
Ну, в теории оно выглядит и впрямь не так уж плохо, идея достаточно интересная и, казалось бы, может решить какие-то проблемы. Но на практике все это невозможно. И я легко назову несколько причин, по которым ни один системный администратор не заложится на утилиту подобного рода. Во-первых, что будет, если этот демон откажет? А у нас от него зависят сервисы, и они теперь тоже не могут ни стартовать, ни рестартовать, т.к. параметры запуска им недоступны. Во-вторых, безопасность. Теперь к дырам sendmail, apache, bind и т.д. добавятся дыры конфигурационного демона, которые гораздо страшнее, т.к. позволяют злоумышленнику подсунуть любые параметры любому сервису. Вряд ли администратор в здравом уме пойдет на такое. Даже если наши сервисы не зависят от gconf, а зависят от него только пользовательские приложения, то вопрос безопасности все равно стоит в полный рост (например, подсунут твоему MUA указание копировать всю почту на smtp.coolhakerz.com --- и привет). -- Andrey V. Kiselev Home phone: +7 812 5274898 ICQ# 26871517
