[devel] ALT-specific

[Алексей Любимов]

Dmitry V. Levin пишет:

>On Thu, May 20, 2004 at 04:16:34PM +0400, Алексей Любимов wrote:
>[...]
>  
>
>>Несовместимости возникают по нескольким причинам.
>>
>>1) несовместимы версии библиотек
>>2) несовместимости внесеные в ядро или библиотеки патчами типа owl
>>3) несовместимости внесеные разными установками по умолчанию (например, 
>>лимиты в ядре или blowfish или tcb в паролях)
>>4) несовместимости внесеные реализацией - чруты, конфиги etc
>>
>>В процессе девелопмента постоянно возникают те или иные побуждения - 
>>отправить пинг в чрут, перевести cups под юзера, перепотрошить сборку 
>>постфикса, раздраконить питон, внедрить tcb, наложить owl на *std-up ядро.
>>Почему бы прежде чем вносить такие изменения не проанонсировать их, не 
>>ответить на вопросы по тем или иным ситуациям, затем по результатм 
>>обсужждения принять решение о применимости этих изменений, затем 
>>задокументировать эти изменения и опубликовать вместе с рецептами 
>>решений возможных проблем и только потом прикладывать патчи? Такая 
>>процедура сняла бы тонну вопросов и несовместимостей...
>>    
>>
>
>Спасибо за список ALT-специфики, а то со временем начинаешь забывать, что
>есть где.
>
>  
>
Для этого есть документирование изменений.

>>Ну и определиться с пределами своей компетенции. Разрезаный cups и 
>>blowfish по умолчанию явно эти пределы перешагнули.
>>    
>>
>
>Думаю, что вы неправы.
>Например, blowfish уже шагает по дистрибутивам, даже в SuSE уже есть.
>  
>
Я говорю о принципе. Blowfish шагает сегодня, а включен он по умолчанию 
два года назад. Все это время миграция с/на тот же suse или rh требовала 
перенабивки всех паролей.
Кто мешал громко заявить об этой особености сразу и предложить рецепт 
замены blowfish на стандартный md5 тогда, когда еще паролей окромя root 
и первого пользователя еще нет?
Была бы такая документация - в ножки бы кланялись за передовую фичу 
(последнему чайнику ясно, что blowfish лучше) технологии, нет - 
пользователи либо не знают и потому им все равно, либо напарываются на 
необходимость перебить тыщщу паролей и громко рассказывают на форумах, 
какой отстой этот альт.

>Разрезаный cups ещё не шагает, но с ним определённо будут что-то делать -
>уж очень небезопасная модель в нём используется.
>  
>
Разрезаный cups неполнофункционален и к тому неинформативно отсылает.

Вариант 1 (как лучше)

1) по умолчанию - стандартный режим,
2) В документации объяснения и предупреждения о возможных проблемах.
3) инструкция переводу cups в безопасный режим с перечнем ограничений 
для этого режима и особенностей работы в нем.

Вариант 2 (как всегда)

1) включили по умолчанию в очередной сборке
2) никому ничего толком не объяснили (Я помню как это было. Десятки 
сообщений "я обновился и купс не работает! хелп!"  в сизифной расылке.)
3) гордимся

В первом случае очевидно продвинутый альт поднимает проблему и 
предлагает пусть не идеальное, но решение этой проблемы. Честь, хвала и 
заслуженое уважение. Во втором - упертые граблестроители. Замечу, что 
сам патч тут даже не обсуждался, рассматривалась только процедура его 
включения.

>Что касается тем для обсуждений.  Мне кажется, что всё неочевидное
>обсуждается.  Вряд ли стоит впадать в крайности типа того, как всё
>пережёвывается в Debian.
>
>
>  
>
Мне кажется, что в отсутствие таких предупреждений и обсуждений (как 
сейчас) нечего и думать о предсказуемости дистра для пользователя. А что 
из этого следует, надеюсь, понятно.