[Comm] Re: 0install

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Мар 11 15:03:47 MSK 2005


On Thu, Mar 10, 2005 at 10:37:05PM +0300, Arioch wrote:
> >>http://0install.net/
> >То, как красиво автор врёт про безопасность, не внушает доверия.
> А почему врёт?

Даже хуже -- нагло врёт (заметил "more secure"), причём не только
по этой части (ниже).

Потому что вероятность пролома авторской странички и нормальным
образом охраняемого репозитория в большинстве случаев
несопоставимы.  И его "Isn't that where you get your software
from anyway?" -- это аргумент из категори "сопли и слёзы", а не
обсуждение вопросов безопасности.

Потому что "However, it's never less secure" -- такой же гон:
для пользовательских приложений можно ровно так же создать
пользовательскую базу по крайней мере rpm (сделав по сути копию
системной на момент установки для учёта реально доступных
зависимостей) и ровно так же оперировать ей от пользователя.
В таком случае точно так же сломаются как приложения с
разделением привилегий и использованием chroot() -- типичные в
дистрибутивах, где вообще думают о безопасности, так и suid/sgid
-- которые также критичны для выполнения многих задач системного
и коллаборативного плана.

Потому что "without even checking the original sites for updates"
гарантирует то, что все дырки -- у пользователя, который не
занимается с утра до ночи перекэшированием натянутого и
используемого барахла.

Ну и по части функциональности -- если всё равно требуется
базовая система, предоставляющая те же glibc и gtk (как для
примеров на сайтЕ) -- то она уже как-то управляется (или
представляет разве паталогоанатомический интерес).
Следовательно, велосипед.

Добавим к этому милую иллюстрацию "софтинка A собирается автором
с glibc-2.3 и NPTL, а библиотечка B, которая ей нужна -- в
авторской сборке с glibc-2.2".  Ну, про то, что бинарники вообще
должны быть (и аутентичными, поскольку подставить _всю_
информацию на сайте, получив доступ к аккаунту, под которым она
опубликована, или административный -- не вопрос) -- молчим.

Re "What about package conflicts?" -- так убиты не только
конфликты, но и совместное использование ресурсов.  Причём вся
эта поделка заточена под одного настольного пользователя -- не
только трафик, но и память (disk/ram) будут изводиться снова и
снова, как только одна и та же софтинка понадобится более чем
одному пользователю на системе.

> Неформализуемые скрипты в rpm, работающие от рута - это
> действительно проблема.

И где это проблема, если код, который устанавливается, также
неформализуем? (ну, мы все помним про SELinux, RSBAC и компанию,
но это саавсем отдельная история)

> Для юзерских программ типа FireFox, Gaim и т.д. это вполне
> себе решение.

См. выше про библиотеки.  Интересно, как скоро они аккурат в
гномьем хозяйстве с его (неплохой в случае грамотного применения)
склонностью к обширной библиотекизации наткнутся на ВИЛЫ.

> Интересно, зачем он заводил lazyfs? Или тогда еще не
> существовало tmpfs?

Эти безумные гномятники вечно изобретают велосипеды без остановки
на подумать.  Начиная прям с gtk+.  Ну и флаг им в пятку.

PS: нет, вправлять ЦНС ещё этому оболтусу (причём явно не впервые)
здоровья уже не хватит.  Вольного воля заведёт в неволю, его дело.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/



Подробная информация о списке рассылки community