[devel] Re: [sisyphus] Re: root warning

Вячеслав Диконов =?iso-8859-1?q?sdiconov_=CE=C1_mail=2Eru?=
Пт Ноя 8 10:51:59 MSK 2002 

В Птн, 08.11.2002, в 02:45, Andrey Orlov написал:

Спасибо! Настройка при установке (и после оной) - правильная и полезная
идея. 

Дать человеку выбор и возможность управлять собственной машиной по
своему вкусу и разумению гораздо лучше навязывания понравившихся кому-то
настроек. Да здравствует гибкость!


> Если строить развернутое решение, то конечно нужен большой конфигурационный
> файл с БЕЗУСЛОВНО ВРЕДНЫМИ ИДЕЯМИ и галочкой включить/выключить. 
> Но, в любом случае, если продолжать развивать эту тему то нужно решить
> две начальные проблемы :
> 
>  -- Решить, конфигурять конкретный пакет в момент установки, или 
>     в момент использования;
И там и там. При установке удобно, но что если потом захочется
передумать? msec?

>  -- Составить список БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ 
То есть мест, где пересекаются соображения удобства и надёжности. 
> 
> По первому вопросу я склоняюсь ко второму варианту, а список безусловно
> вредных идей предлагаю составить всем сообща. Я могу начать :
> 
>  1. Запуск X-ов от рута (мне все равно, наверно, хотя я и могу добавить
>      свое полено с каждой стороны);
> 
>  2. Алиас на команду rm с ключиком "-i" (я даже знаю первоисточник,
>      наверно, но достало неимоверно,  а самое печальное - тренированому
>      пользователю помогает как мертвому припарки);
> 
>  3. Алиас на su с ключиком "-l";
> 
>  4. iptables -I OUTPUT -o ! lo+ -p tcp -m owner --uid-owner  root -j REJECT (ибо 
>      нефига ему там делать, еще подцепит чтньть);

5. Настройки CUPS или "izvrat mode", который не даёт нормально работать
некоторым программам (например: gtklp и родному web интерфейсу
настройки).

6. Сборка RPM rootом (со всеми объяснениями почему плохо). Это
искуственное и репрессивное ограничение.

7. Сборка RPM в /usr/src или в домашнем каталоге (при установке
rpm-build).

8. Настройки звонилок типа gnome-ppp или kppp с suid и доступом в
/etc/ppp или без. Выморочная безопасность звонилки без привилегий никак
не оправдывает её неспособности соединить с провайдером без ручного
копания в настройках pppd.

> .... Если реестр начнет расти - специально по этому поводу я готов поднять
> и поддерживать реестр БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ у себя на сайте;
С нежным, но настойчивым убеждением тех, кто занимается установщиком
Мастера, что надо о них помнить? Надеюсь, что MDKшные *драки скоро
попросят из Альта и новый установщик-настройщик будет лучше.

> > Не все так просто.
> > Например, некоторые из тех, кто безусловно знает, что делает, не желает
> > включения "опасных и ненужных возможностей".
> >
> > Тогда надо специальный вопрос задавать.
Не надо. Они сами знают :). Вопросы "на проверку уровня знаний" будут
лишь помехой. Достаточно в самом начале спросить: Вы Специалист или
Новичок?

Подробная информация о списке рассылки Devel