[devel] Re: [sisyphus] Re: root warning

[Andrey Orlov]

On 2002 November 07 Thursday 23:23, you wrote:

> Может быть, попробовать свести по возможности управление этими параметрами
> в один файл (или хотя бы каталог)?

Если строить развернутое решение, то конечно нужен большой конфигурационный
файл с БЕЗУСЛОВНО ВРЕДНЫМИ ИДЕЯМИ и галочкой включить/выключить. 
Но, в любом случае, если продолжать развивать эту тему то нужно решить
две начальные проблемы :

 -- Решить, конфигурять конкретный пакет в момент установки, или 
    в момент использования;

 -- Составить список БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ 

По первому вопросу я склоняюсь ко второму варианту, а список безусловно
вредных идей предлагаю составить всем сообща. Я могу начать :

 1. Запуск X-ов от рута (мне все равно, наверно, хотя я и могу добавить
     свое полено с каждой стороны);

 2. Алиас на команду rm с ключиком "-i" (я даже знаю первоисточник,
     наверно, но достало неимоверно,  а самое печальное - тренированому
     пользователю помогает как мертвому припарки);

 3. Алиас на su с ключиком "-l";

 4. iptables -I OUTPUT -o ! lo+ -p tcp -m owner --uid-owner  root -j REJECT (ибо 
     нефига ему там делать, еще подцепит чтньть);

Можете добавлять свои. Только Кришны ради не надо развязывать 
дискуссию по поводу каждого пункта, давайте составим реестр и сделаем
это опциональным.

.... Если реестр начнет расти - специально по этому поводу я готов поднять
и поддерживать реестр БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ у себя на сайте;

> Не все так просто.
> Например, некоторые из тех, кто безусловно знает, что делает, не желает
> включения "опасных и ненужных возможностей".

> Тогда надо специальный вопрос задавать.

Можно еще прекомпиленные профили ответов вести ;)

> Вот-вот. Написать в документации, что такой флажок есть, но не сказать,
> где именно. :)

;)

-- 
WthBstRgrds -- Андрей Орлов --  
 --- www.neural.ru, cray на neural.ru ---
----------------------------------------