[devel] Re: NVclock и ей подобные

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Вт Фев 4 17:37:38 MSK 2003 

On Mon, Feb 03, 2003 at 04:59:25PM +0300, Вячеслав Диконов wrote:

[кошмар skip]

> > Подобные вещи просто недопустимы.  Тут даже обсуждать нечего.
> Такая постановка вопроса мгновенно отсекает огромную массу
> пользователей, которым компьютер нужен вовсе не для работы, и

"проблемы негров шерифа не волнуют" (C)

> > > Да. Для работы ей нужно получить доступ на запись к
> > > /dev/nvidia для управления видеокартой. Да. На сервере её в
> > > здравом уме никто пускать не будет. 

Вопрос не в этом.

> > Это тоже недопустимая постановка вопроса. Вы не имеете права
> > вносить изменения в политику безопасности. Положить пример в
> > документацию - можно.

Не только.

> По моему, это никак не относится к "политике". 

Относится.

> > > При установке она требует sudo и настраивает sudoers на
> > > запуск себя любимой, а иначе не работает. Как иначе её
> > > упаковать, чтобы была? Это не единственная программа такого
> > > класса.

Кто чего требует?!  http://homepc.ru/offline/2002/78/22451/ до
полного просветления.  Не ее собачье это дело, чего-то требовать
;-E

> > Сделать запуск через xsu. Или  выдать при установке текст с
> > инструкцией на конфигурацию sudo. Лазить в /etc/sudoers в
> > %post - безумие.
> Это делает программу неприемлемой для её целевой аудитории -

Это не оправдание.

> Есть ли другие варианты? Я давно предлагал ввести по умолчанию
> группу "games" и запрещать запуск игр и игровых утилит не
> входящим в неё.  Поможет ли это в данном случае?

gid == 20 ?

Поможет, см. ниже.

> Я бы предпочел, чтобы система имела нечто вроде msec и
> установка такого пакета на машине не отнесённой к классу
> "домашних персональных" вызывала бы предупреждение или
> блокировалась.

Это имеющая отношение, но отдельная тема.

</возмущение>

По существу.

Слава, если есть вопрос, причем достаточно критичный, причем есть
ощущение, что он не замыкается на данном конкретном случае --
лучше или вообще не делать того, чего от майнтейнера не ожидают,
или спросить _здесь_, как правильно.

Я столкнулся с той же проблемой применительно к пакету mtr, за
некоторое время выяснил, что есть такой control и как с ним
работать.  Если хотите -- возьмите для примера, скажем, iputils
или попросите кого-либо помочь с решением этого вопроса: если сам
пакет того стоит, помочь с частным вопросом кто-то да возьмется.

Если будете смотреть -- группа netadmin заменяется на games для
"среднего" по защите режима.

Но не надо размахивать таким чудовищным ломом тихой сапой :-(

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Подробная информация о списке рассылки Devel