[devel] NVclock и ей подобные

Вячеслав Диконов =?iso-8859-1?q?sdiconov_=CE=C1_mail=2Eru?=
Пн Фев 3 16:59:25 MSK 2003


В Пнд, 03.02.2003, в 15:49, Alexey V. Lubimov написал:
> > > nvclock-0.6-alt1.i586.rpm
> > > nvclock-0.6-alt1.src.rpm
> > Это никуда не годится. Пакеты не имеют права править системные
> > конфигурационные файлы. Все дискуссии - только в devel на .
> > %postun                                                                         
> > if [ -f /etc/sudoers ]                                                          
> > then                                                                            
> >     cat /etc/sudoers | sed -e /\ALL\    ALL\=NOPASSWD\:\
> >     \\/usr\\/bin\\/nvclock\
> >         cat /etc/sudoers.tmp > /etc/sudoers                                         
> > 	    rm -f /etc/sudoers.tmp                                                      
> 
> Подобные вещи просто недопустимы.
> Тут даже обсуждать нечего.
Такая постановка вопроса мгновенно отсекает огромную массу
пользователей, которым компьютер нужен вовсе не для работы, и
предлагаемые для запуска и ускорения красивой игрушки решения типа
"читай гроссбух, а потом ковыряй всё вручную" недопустимы. Безопасность
для этой группы - пустой звук, ибо терять в любом случае нечего. Линукс
в целом уже начинает движение в эту сторону.

> > Да. Для работы ей нужно получить доступ на запись к /dev/nvidia для управления видеокартой. Да. На сервере её в здравом уме никто пускать не будет. 
> 
> Это тоже недопустимая постановка вопроса. Вы не имеете права вносить изменения в политику безопасности. Положить пример в документацию - можно.
По моему, это никак не относится к "политике". 

> > При установке она требует sudo и настраивает sudoers на запуск себя любимой, а иначе не работает. Как иначе её упаковать, чтобы была? Это не единственная программа такого класса.
> Сделать запуск через xsu. Или  выдать при установке текст с инструкцией на конфигурацию sudo. Лазить в /etc/sudoers в %post - безумие.
Это делает программу неприемлемой для её целевой аудитории - продвинутые
пользователи, обожающие игры и мало интересющиеся вопросами "Почему не
фурычит?". Запуск должен быть прост и не требовать чтения никому не
нужной инструкции. Для запуска некоторых тяжёлых трёхмерных игр
желательны индивидуальные настройки собственно видеокарты, причём
средства для этого уже существуют не только в форточках, но и в Линуксе,
и я хочу это собрать в Сизиф/Юниор/Мастер. NVClock - относительно
простой случай.

Есть ли другие варианты? Я давно предлагал ввести по умолчанию группу
"games" и запрещать запуск игр и игровых утилит не входящим в неё.
Поможет ли это в данном случае?

Я бы предпочел, чтобы система имела нечто вроде msec и установка такого
пакета на машине не отнесённой к классу "домашних персональных" вызывала
бы предупреждение или блокировалась.

 
-- 
Вячеслав Диконов <sdiconov на mail.ru>




Подробная информация о списке рассылки Devel