[devel] ACL Policy
Michael Shigorin
mike на osdn.org.ua
Вт Июн 2 17:42:19 MSD 2009
On Tue, Jun 02, 2009 at 12:31:41PM +0400, Anton Farygin wrote:
> Коллеги, предлагаю обсудить черновик ACL Policy, благодаря которой мы
> сможем формализовать добавление желающих помантейнить в ACL пакетов,
> если основной мантейнер не откликается на запросы.
> http://www.altlinux.org/ACLPolicy
Сделал небольшую правку, которая не должна была поменять смысл,
а сделать его более ясным (плюс-минус запятые).
On Tue, Jun 02, 2009 at 12:19:19PM +0300, Igor Vlasenko wrote:
> > Opt-in защиту на критичные пакеты.
> можно.
Выделение base с обязательным ACL, main с ммм... обсуждаемым
и contrib без ACL по умолчанию позволило бы это разрешить.
2 at, ldv, legion: есть ли сейчас конкретные технические
сложности с возвращением компонент вместо уравниловки classic?
On Tue, Jun 02, 2009 at 01:45:33PM +0400, Sergey Bolshakov wrote:
> >> Я согласен с твоим мнением. Но тут есть один большой нюанс - в Team слишком
> >> разный опыт у участников команды разработки. Есть новички, которые могут
> >> непреднамеренно что-нить сломать.
> > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все.
> > Кто против, те пусть выставляют ACL на свои пакеты.
> Я против такого измения политики ACL.
Один.
On Tue, Jun 02, 2009 at 01:57:22PM +0400, Alexey Gladkov wrote:
> > Я против такого измения политики ACL.
> +1
Два.
On Tue, Jun 02, 2009 at 02:31:24PM +0400, Damir Shayhutdinov wrote:
> > Да. и поэтому я предлагаю просто добавить группу @everybody ко всем
> > существующим ACL для пакетов. И добавлять к новым.
> > Кому не нравится - удалит.
> Мне не нужны "навязанные услуги", от которых необходимо отписываться.
> И так времени не хватает.
>
> Пусть те, кто хочет анархии для своих пакетов - вручную добавляют
> @everybody. Или делайте опцию, как-либо настраиваемую через git.alt,
> "по умолчанию добавлять @everybody". И пусть те, кто этого хотят,
> включают эту опцию. Заодно подсчитаете, так ли много людей этого
> хотят.
Три.
On Tue, Jun 02, 2009 at 01:55:38PM +0400, Pavlov Konstantin wrote:
> > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все.
> > Кто против, те пусть выставляют ACL на свои пакеты.
> Я не хочу отдавать свои пакеты вообще всем, так что я против.
Четыре.
Кто ещё? Я вас четверых объявляю важными и нужными,
но нерепрезентативными. :)
On Tue, Jun 02, 2009 at 02:12:39PM +0400, Alexey Gladkov wrote:
> > Полагаю, что речь шла не об "отдать _свои_ пакеты вообще
> > всем", а о "по-умолчанию разрешить всем". Речь не шла о том,
> > что все текущие ACL будут сразу инвертированы.
> Если "по-умолчанию разрешить всем" можно будет при заливке нового
> пакета изменить "по-умолчанию запретить всем", то да.
Думаю, да. Ты о том, чтоб ещё и без race? :)
On Tue, Jun 02, 2009 at 03:01:46PM +0400, Damir Shayhutdinov wrote:
> А что, у нас объявилась армия квалифицированных тимуровцев,
> которые исправляют другим людям сборку пакетов? Я б таким
> пожалуй и дал бы возможность исправлять, если б я был уверен в
> их квалификации. Но никак не @everybody.
Значит, для таких людей ACL. Возможно, стоит сделать группу
@fixers и таких людей причислять к ней по результатам зачёта.
On Tue, Jun 02, 2009 at 04:13:40PM +0400, Damir Shayhutdinov wrote:
> Я не считаю, что все(A) остальные хуже меня. Я считаю, что существуют
> (E) те, которые хуже, и именно им я не хочу давать какие-либо права
> менять пакеты, от которых зависит моя ежедневная деятельность.
Это блэклист... возможно, так честней, но больней. whitelist может
быть приемлемым, как понимаю. Что и реализуется текущими ACL.
On Tue, Jun 02, 2009 at 04:33:27PM +0400, Damir Shayhutdinov wrote:
> > а можно перечислить всех, кто хуже с указанием причины -
> > почему он попал в эту категорию ?
> Наверное можно. Только смысл? Появляются новые люди, у старых
> повышается квалификация. Черный список - это не решение. Решением я
> считаю только белый список, из предположения что квалификация
> мантейнера не убывает со временем. ACL - это и есть белый список.
То есть приемлемо.
On Tue, Jun 02, 2009 at 04:27:36PM +0400, Anton Farygin wrote:
> >Значит нужны персональные белые и черные списки.
> При этом они должны быть публичными, ага.. мы так здорово
> улучшим климат в Team. Будет очень дружный коллектив
> ненавидящих друг-друга мантейнеров.
Как видим выше -- Дамиру достаточно и текущих whitelist ACL.
Если я за него не расписался, конечно.
On Tue, Jun 02, 2009 at 03:56:25PM +0400, Damir Shayhutdinov wrote:
> > Странно, мне всегда почему-то казалось, что ALT Linux Team - это
> > отчасти и есть, пусть и не армия, но команда "квалифицированных
> > тимуровцев, которые исправляют себе и другим людям сборку пакетов"...
> Вы можете привести какие-нибудь факты, это подтверждающие?
Да, я нередко обламывался. Даже будучи "человеком с suid",
по выражению led на . В смысле на мои запросы NMU/ACL к incoming@
обычно особых возражений не было.
> > А какой армии вы говорите? О тех, кто даже не возьмётся
> > смотреть на вашу же ошибку, которая, например в бранче, вас
> > даже не волнует, поскольку "так у нас не принято"?
> Мы про acl бранча или acl сизифа?
Я бы тут не разделял очень сильно, см. предыдущее обсуждение.
_Состав_ может различаться, но не суть.
> Заведомо это требует синхронизации гитов/спеков и т.д.
Гитов -- заставит girar-builder.
On Tue, Jun 02, 2009 at 03:08:59PM +0300, Igor Vlasenko wrote:
> Давайте хоть в бранчах отменим?
> Или хоть умолчания сменим?
+1
On Tue, Jun 02, 2009 at 01:55:00PM +0300, Igor Vlasenko wrote:
> Ограничительный acl создает тепличные условия
> для полумертвого майнтайнерства.
+1
On Tue, Jun 02, 2009 at 02:48:33PM +0400, Anton Farygin wrote:
> Думаю, что удалять @everybody будет ощутимо меньшее количество мейнтейнеров.
+1
> Как и включатьб в случае если его сейчас нет по умолчанию.
> Вообще - делать какие-то действия всем будет влом, пока рак на
> горе трижды не свиснет. Именно поэтому умолчания важны.
Именно! И не надо с ними бегать за vocal minority.
On Tue, Jun 02, 2009 at 02:13:18PM +0400, Sergey Bolshakov wrote:
> >> > Я против такого измения политики ACL.
> >> +1
> > Поясните, пожалуйста, вы "против такого измения политики ACL"
> > - в отношении своих пакетов;
> > - в отношении моих пакетов;
> > - в отношении каких бы то ни было пакетов;
> > - не один из вышеперечисленных вариантов (в таком случае напишите
> > детально, против чего вы выступаете).
> Однозначно и активно против в отношении своих пакетов,
> пассивно-пессимистичен в отношении каких бы то ни было.
> Мы не впервые рассуждаем на эту тему, позиции сторон известны,
> незачем делать вид, что с понедельника началась новая жизнь.
Да, твоя и legion@ известны.
On Tue, Jun 02, 2009 at 02:15:50PM +0400, Alexey Tourbin wrote:
> > > > Я против такого измения политики ACL.
> > > +1
> > Поясните, пожалуйста, вы "против такого измения политики ACL"
> > - в отношении своих пакетов;
> > - в отношении моих пакетов;
> > - в отношении каких бы то ни было пакетов;
> > - не один из вышеперечисленных вариантов (в таком случае напишите
> > детально, против чего вы выступаете).
> Не все пакеты одинаково важны, и не все участники team одинаково
> квалифицированы. Формализовать это достаточно сложно. ACL выполняет
> очень грубый отсев, но в целом это пока лучше чем ничего.
Компоненты нужны, ACL решают на слишком тонком уровне
(попакетно). А у нас разница в _наборах_ вещей между
разными _группами_ пакетов -- и ACL, и строгость проверок
для glibc и игрушки разные.
On Tue, Jun 02, 2009 at 03:03:48PM +0400, Alexey Gladkov wrote:
> > Поясните, пожалуйста, вы "против такого измения политики ACL"
> Излагаю свою личную позицию, поэтому ответ изобилует "я".
> > - в отношении своих пакетов;
> Я хочу быть уверенным, что всё что я в курсе всего происходит с моим
> пакетом и что я согласен с этим как лидер мантейнер этого пакета.
Ты это заслужил. Даже если бы ты один так сказал, это бы стоило
возможности переключения дефолта по майнтейнерам.
> > - в отношении каких бы то ни было пакетов;
> Есть круг мантейнеров, которым я доверяю (это не совсем так, но
> сейчас это offtopic), я знаю чего от них ожидать и я знаю, что
> пакет подписанный одним из них будет проверен пред пубдикацией
> и будет надлежащего качества.
Это я как-то упоминал как возможность формализации доверительных
отношений в качестве альтернативы строгости текущих ACL:
например, я доверяю тебе залитие любого моего пакета.
И Диме -- тоже. Не указывая список пакетов заранее.
On Tue, Jun 02, 2009 at 01:45:24PM +0400, Alexey Tourbin wrote:
> Альтернативным для ACL механизмом в идеале должен стать peer
> review (как в научных публикациях).
Угу.
On Tue, Jun 02, 2009 at 02:42:40PM +0400, Alexey Tourbin wrote:
> > Я не понял, почему peer review тебе не видится реальным
> > рабочим механизмом? Что может помешать сделать этот механизм
> > реальным и рабочим?
> Прежде всего потому что peer review это колоссальный
> бюрократический оверхед. Например, если я заливаю перловый
> пакет, то надо ждать, пока объявится специалист по перлу и
> посмотрит что я там заливаю. За это время я уже могу забыть и
> потерять интерес. Скорость и простота играет роль. Если надо
> что-то ждать и согласовывать то это портит часть естественной
> мотивации.
Здесь можно сделать "карманы с задержкой" и опять же разные
дефолты: для новичков NAK, когда ждёт review; после N-того ACK
без явных NAK (или по команде reviewer'а) -- по умолчанию ACK.
А дальше добавление в ACL (для base/main(?)).
> Парадоксально, но единственным преимуществом peer review
> является именно та небольшая часть, которая связяна с
> содержательной проверкой. То есть чтобы кто-то просто
> посмотрел и подумал. Всё остальное это наслоение
> формальностей. А формальностей хватает и без peer review.
Мне кажется, peer review у нас и так по факту бывает в people
или git.alt. Просто дикий. Если окультурить, _может_ и проще
стать.
On Tue, Jun 02, 2009 at 12:08:47PM +0300, Igor Vlasenko wrote:
> Еще такие моменты из жизни не освещены -
> пропажа лидера и мертвый лидер.
Вроде в ACLPolicy ж, или уже?
> Например, A передал B лидерство на пакет foo.
> acl foo = B A.
> B забросил пакет и пропал.
> С хочет присоединиться с разработке foo.
> B пропал, А не лидер и С дописать не может.
Да, бывает.
> Грабли в том, что мертвого лидера тоже не хочется трогать, это
> межличностные отношения. Можно человека ненароком обидеть.
> Лучше, чтобы мертвых лидеров закапывал безличный скрипт :)
> Например, человек, сделавший 3 сборки пакета подряд, автоматом
> становился бы новым лидером.
+1
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки Devel