[devel] NVclock и ей подобные

Anton V. Boyarshinov =?iso-8859-1?q?boyarsh_=CE=C1_ru=2Eecho=2Efr?=
Пн Фев 3 17:31:22 MSK 2003 

On 03 Feb 2003 16:59:25 +0300 Вячеслав Диконов
 wrote:

> > >     cat /etc/sudoers | sed -e /\ALL\    ALL\=NOPASSWD\:\
> > >     \\/usr\\/bin\\/nvclock\
> > >         cat /etc/sudoers.tmp > /etc/sudoers                
> > >                                 
> > > 	    rm -f /etc/sudoers.tmp                               
> > > 	                          
> > 
> > Подобные вещи просто недопустимы.
> > Тут даже обсуждать нечего.

> Такая постановка вопроса мгновенно отсекает огромную массу
> пользователей, которым компьютер нужен вовсе не для работы, и
> предлагаемые для запуска и ускорения красивой игрушки решения
> типа"читай гроссбух, а потом ковыряй всё вручную" недопустимы. 

Это их проблемы.

> Безопасность
> для этой группы - пустой звук, ибо терять в любом случае
> нечего.

Это тоже.

> Линукс
> в целом уже начинает движение в эту сторону.

А это, если бы было правдой, было бы уже нашей проблемой.
 
> > > Да. Для работы ей нужно получить доступ на запись к
> > > /dev/nvidia для управления видеокартой. Да. На сервере её в
> > > здравом уме никто пускать не будет. 
> > 
> > Это тоже недопустимая постановка вопроса. Вы не имеете права
> > вносить изменения в политику безопасности. Положить пример в
> > документацию - можно.
> По моему, это никак не относится к "политике". 

Это впрямую относится к политике. Пакеты не должны изменять
файлы, относящиеся к другим пакетам. Тем более такие критичные
как sudoers.
 
> > > При установке она требует sudo и настраивает sudoers на
> > > запуск себя любимой, а иначе не работает. Как иначе её
> > > упаковать, чтобы была? Это не единственная программа такого
> > > класса.
> > Сделать запуск через xsu. Или  выдать при установке текст с
> > инструкцией на конфигурацию sudo. Лазить в /etc/sudoers в
> > %post - безумие.
> Это делает программу неприемлемой для её целевой аудитории -
> продвинутые пользователи, обожающие игры и мало интересющиеся
> вопросами "Почему не фурычит?".

Это теперь называется "продвинутые пользователи" (advansed
users)?

> Есть ли другие варианты? Я давно предлагал ввести по умолчанию
> группу"games" и запрещать запуск игр и игровых утилит не
> входящим в неё. Поможет ли это в данном случае?

Это не "игровая утилита". Насколько я понимаю, это программа,
работающая под Х и  претендующая на то, чтоб запускаться с
правами root от любого пользователя. Это даёт очень любопытные
возможности для взлома. 


Антон
-- 
mailto:boyarsh на mail.ru
mailto:boyarsh на ru.echo.fr
  5:20pm  up 69 days, 23:25, 10 users,  load average: 0.08, 0.07,
0.02

Подробная информация о списке рассылки Devel