On Mon, 10 Aug 2009 23:25:57 +0400 Victor Wagner <[email protected]> wrote:
> > Уже привела. В набор "современного десктопного юникса" входит вещь под > > названием policykit, которая плюёт с высокой колокольни на юниксовое > > разделение прав. Причём в обоснование этого приводятся аргументы вида > > "нельзя давать рутовый доступ программе с кучей библиотек, так как в > > них могут быть дыры" > > Это правильная точка зрения. Почему-то из этого не делается вывод > "программы с кучей библиотек надо выкинуть нахрен из дистрибутива > нахрен, а тех кто будет их писать, надо долго стучать по голове, пока не > научатся писать с более вменяемой архитектурой" Никто и не спорит, что она правильная. Но в обосновании существования policykit-а она совершенно ни к месту. > > или "с помощью SGID-ных бинарников пользователь > > может вступать в соответствующие группы", которые непонятным образом > > сводятся к "мы вам дадим мегафреймворк и сразу же наступит вселенская > > гармония". > > Это всеобщее заблуждение программистов, воспитанных в микрософтовских > средах. Вместо простой и удобопонятной системы, которая может и не > совершенна, но понятна, и если используются, используется правильно, > дать мегафреймворк, которого даже разработчикит выучить не могут > (особенно потому что есть сотня таких мегафремйворков, и для любой > практической задачи нужно штук пять) Если посмотреть с другой стороны, это следствие вполне естественного страха начинать писать программы безо всяких "направляющих". Не хватает аналога школьных тетрадей в "косую линейку", на которых начинающие программисты могли бы учиться писать. Меня не покидает ощущение, что если бы существовали правильные юниксовые решения для тех задач, которые сейчас решаются дбусом и прочей требухой от fd.o, то монстры, которых мы тут ругаем, не были бы вообще написаны. > > И говоря "десктопный юникс" я не ограничиваюсь одним линуксом, потому > > что в *BSD и OpenSolaris-е (на который недавно было предложено уходить) > > всё то же: тот же hal, тот же networkmanager и тот же policykit. > > По-моему, от Solaris это все еще можно достаточно легко оторвать. > Во всяком случае в десятке этого еще не было. А зная отношение Sun к > обратной совместимости, я полагаю, что обкусать OpenSolaris до состояния > десятки - задача вполне выполнимая. Оторвать можно, но ничего хорошего не выйдет: в опенсолярисе в качестве X-сервера используется X.org. В десятом солярисе есть ещё Xsun, но его исходники никто не открывал. А x.org сейчас является орудием, с помощью которого протаскивается hal. hal тянет с собой dbus, consolekit и policykit. Ну а без X-сервера ни о какой полноценной юниксовой рабочей станции и речи идти не может. > В Linux для того чтобы эту всю хрень пооторвать потребуется переделывать > некоторые критичные подсистемы, например bluetooth. Судя по тому, что bluetooth-стек туда портирован с netbsd, он выглядит весьма заманчивым: нет никакого dbus-а, есть /etc/bluetooth/hosts, можно спаривать устройства из скриптов... Кстати, в bluez недавно появилась консольная утилита для спаривания, но я так и не смог ей воспользоваться из-за отсутствия манов (о чём уже написал в багтрекер). -- Alexander Galanin http://galanin.nnov.ru -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
