On 2009.08.10 at 23:13:44 +0400, Alexander Galanin wrote: > On Sun, 9 Aug 2009 19:32:06 +0400 > Victor Wagner <[email protected]> wrote: > > > Потому что попытка сделать из линукса винду приведет к потере всех > > преимуществ нормального *nix, а результат все равно будет хуже винды. > > Уже привела. В набор "современного десктопного юникса" входит вещь под > названием policykit, которая плюёт с высокой колокольни на юниксовое > разделение прав. Причём в обоснование этого приводятся аргументы вида > "нельзя давать рутовый доступ программе с кучей библиотек, так как в > них могут быть дыры"
Это правильная точка зрения. Почему-то из этого не делается вывод "программы с кучей библиотек надо выкинуть нахрен из дистрибутива нахрен, а тех кто будет их писать, надо долго стучать по голове, пока не научатся писать с более вменяемой архитектурой" (вообще-то на "десктопной" машине доступ от имени пользователя, от которого производится основная работа, приводит к примерно столь же катастрофическим последствиям, как и рутовый доступ - компрометируются все данные пользователся. Это на старинных многопользовательских хостах рутовый доступ компрометировал данные всех пользователей, а доступ от пользователя - только данные этого пользователя и общие данные тех групп, в которых он участвует. > или "с помощью SGID-ных бинарников пользователь > может вступать в соответствующие группы", которые непонятным образом > сводятся к "мы вам дадим мегафреймворк и сразу же наступит вселенская > гармония". Это всеобщее заблуждение программистов, воспитанных в микрософтовских средах. Вместо простой и удобопонятной системы, которая может и не совершенна, но понятна, и если используются, используется правильно, дать мегафреймворк, которого даже разработчикит выучить не могут (особенно потому что есть сотня таких мегафремйворков, и для любой практической задачи нужно штук пять) > И говоря "десктопный юникс" я не ограничиваюсь одним линуксом, потому > что в *BSD и OpenSolaris-е (на который недавно было предложено уходить) > всё то же: тот же hal, тот же networkmanager и тот же policykit. По-моему, от Solaris это все еще можно достаточно легко оторвать. Во всяком случае в десятке этого еще не было. А зная отношение Sun к обратной совместимости, я полагаю, что обкусать OpenSolaris до состояния десятки - задача вполне выполнимая. В Linux для того чтобы эту всю хрень пооторвать потребуется переделывать некоторые критичные подсистемы, например bluetooth. Главная же причина в том, почему предлагется уходить на OpenSolaris в том, что это - полноценный System V, а не BSD. Linux, конечно, ни то и ни другое, но он достаточно близок к System V, чтобы быть юзабельным. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
