[Comm] Re: 0install

Arioch =?iso-8859-1?q?the=5FArioch_=CE=C1_nm=2Eru?=
Пт Мар 11 16:53:11 MSK 2005


Michael Shigorin пишет:

> Потому что вероятность пролома авторской странички и нормальным
> образом охраняемого репозитория в большинстве случаев
> несопоставимы.  

Черт с ним с проломом. При организации этой сети по p2p-принципам это 
будет быстрый пожар, который так же быстро будет потущен когда появится 
флаг типа fake а потом и возвратом контроля над страничкой.

Меня смущают достаточно жесткие завязки на IP4/DNS/HTTP
В форуме Gentoo был замечательный пример при обсуждении какой-то проги. 
Не могу человек ее запустить, а он просто sf.net вместо sourceforge.net 
ввел :-)

Поменял автор домашнюю страничку - и привет.

> Потому что "However, it's never less secure" -- такой же гон:
> для пользовательских приложений можно ровно так же создать
> пользовательскую базу по крайней мере rpm 

auto-apt ?

Только загрузка аптового индекса дооолгая, однако :-)

> В таком случае точно так же сломаются как приложения с
> разделением привилегий и использованием chroot() -- типичные в
> дистрибутивах, где вообще думают о безопасности, так и suid/sgid
> -- которые также критичны для выполнения многих задач системного
> и коллаборативного плана.

Учитывая, что 0install принципиально не работает от рута, такие 
приложения оно и не сможет поставить.
Я исключительно-юзерские - во-первых нужно найти rpm, подходящий к 
дистру, во-вторых потенциально дублируются бинарники для каждого юзера.


> Потому что "without even checking the original sites for updates"
> гарантирует то, что все дырки -- у пользователя, который не
> занимается с утра до ночи перекэшированием натянутого и
> используемого барахла.

Чем это отличается от,например, Сизифа?

> Ну и по части функциональности -- если всё равно требуется
> базовая система, предоставляющая те же glibc и gtk (как для
> примеров на сайтЕ) -- то она уже как-то управляется (или
> представляет разве паталогоанатомический интерес).

КАкая-то часть системы будет оставлена в классическом репозитории или 
просто инсталляционном диске. Как bootstrap :-)
Тем более, что настолько общие библиотеки будут в дистре почти 100%
А вот более разнообразный программы - с ними сложнее.
Не даром на листе периодически раздается: а почему нет ХХХХ? А некому, 
хотите - займитесь!

> Добавим к этому милую иллюстрацию "софтинка A собирается автором
> с glibc-2.3 и NPTL, а библиотечка B, которая ей нужна -- в
> авторской сборке с glibc-2.2". 

Не факт что это приведет к граблям, все зависит от отношений а и б.
ЗАто можно запустить сейчас и начать неспещно пиать автора насчет 
апгрейда :-)

> опубликована, или административный -- не вопрос) -- молчим..
Не молчм, а повторяемся :-)

> Re "What about package conflicts?" -- так убиты не только
> конфликты, но и совместное использование ресурсов.  Причём вся
> эта поделка заточена под одного настольного пользователя -- не
> только трафик, но и память (disk/ram) будут изводиться снова и
> снова, как только одна и та же софтинка понадобится более чем
> одному пользователю на системе.

Вот это не так. Не знаю, как насчет ram, но насчет traffic/disc это не так.

>>Неформализуемые скрипты в rpm, работающие от рута - это
>>действительно проблема.
> 
> И где это проблема, если код, который устанавливается, также
> неформализуем? 

Код может никогда не выполняться от рута.
Копирование же файлов с кодом формализуется и насчет раздачи прав, и 
насчет кто-куда-зачем, и насчет зависимостей.

Например, если программа создает свою ветку в GConf ей нужно положить 
xml-схему. Сейчас без рутовских прав никуда. Если я хочу положить 
ярлычок в меню программ (кстати, чем гибче винда - там юзер может сам 
положить|настроить ярлык, если дойдет до этой идеи :-) - то же самое.
Настроить ODBC, создать сервис, содать виртуальное сетевое подключение - 
все это сейчас глобальные изменения, которые требуют рута.

> (ну, мы все помним про SELinux, RSBAC и компанию,
> но это саавсем отдельная история)

Угу, удачи им, но пока что у нх не сильно получается ограничить рута, 
или точнее разщепить его :-)

>>Для юзерских программ типа FireFox, Gaim и т.д. это вполне
>>себе решение.
> 
> См. выше про библиотеки.  Интересно, как скоро они аккурат в
> гномьем хозяйстве с его (неплохой в случае грамотного применения)
> склонностью к обширной библиотекизации наткнутся на ВИЛЫ.

Так же часто, как их приходится разруливать в репозиториях.
В среднем же все проги будут примерно одновременно плавно дрейфовать на 
новый релизы. Случаи bug-compatibility под конкретную сборку библиотеки 
в принципе можно заложить в систему, хотя бы просто статическим 
линкованием или положением библиотеки в одну папку с программой.

Опять же, сам вспоминал пример с glibc 2.2 и 2.3

>>Интересно, зачем он заводил lazyfs? Или тогда еще не
>>существовало tmpfs?
> 
> Эти безумные гномятники вечно изобретают велосипеды без остановки
> на подумать.  Начиная прям с gtk+.  Ну и флаг им в пятку.

Еще и GTK под раздачу попал :-)
М.б. тогда и D-BUS прибить и udev ? :D




Подробная информация о списке рассылки community