[devel] ACL Policy

Michael Shigorin mike на osdn.org.ua
Вт Июн 2 17:42:19 MSD 2009


On Tue, Jun 02, 2009 at 12:31:41PM +0400, Anton Farygin wrote:
> Коллеги, предлагаю обсудить черновик ACL Policy, благодаря которой мы 
> сможем формализовать добавление желающих помантейнить в ACL пакетов, 
> если основной мантейнер не откликается на запросы.
> http://www.altlinux.org/ACLPolicy

Сделал небольшую правку, которая не должна была поменять смысл,
а сделать его более ясным (плюс-минус запятые).


On Tue, Jun 02, 2009 at 12:19:19PM +0300, Igor Vlasenko wrote:
> > Opt-in защиту на критичные пакеты.
> можно.

Выделение base с обязательным ACL, main с ммм... обсуждаемым
и contrib без ACL по умолчанию позволило бы это разрешить.

2 at, ldv, legion: есть ли сейчас конкретные технические
сложности с возвращением компонент вместо уравниловки classic?


On Tue, Jun 02, 2009 at 01:45:33PM +0400, Sergey Bolshakov wrote:
>  >> Я согласен с твоим мнением. Но тут есть один большой нюанс - в Team слишком
>  >> разный опыт у участников команды разработки. Есть новички, которые могут
>  >> непреднамеренно что-нить сломать.
>  > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все.
>  > Кто против, те пусть выставляют ACL на свои пакеты.
> Я против такого измения политики ACL.

Один.


On Tue, Jun 02, 2009 at 01:57:22PM +0400, Alexey Gladkov wrote:
> > Я против такого измения политики ACL.
> +1

Два.


On Tue, Jun 02, 2009 at 02:31:24PM +0400, Damir Shayhutdinov wrote:
> > Да. и поэтому я предлагаю просто добавить группу @everybody ко всем
> > существующим ACL для пакетов. И добавлять к новым.
> > Кому не нравится - удалит.
> Мне не нужны "навязанные услуги", от которых необходимо отписываться.
> И так времени не хватает.
> 
> Пусть те, кто хочет анархии для своих пакетов - вручную добавляют
> @everybody. Или делайте опцию, как-либо настраиваемую через git.alt,
> "по умолчанию добавлять @everybody". И пусть те, кто этого хотят,
> включают эту опцию. Заодно подсчитаете, так ли много людей этого
> хотят.

Три.


On Tue, Jun 02, 2009 at 01:55:38PM +0400, Pavlov Konstantin wrote:
> > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все.
> > Кто против, те пусть выставляют ACL на свои пакеты.
> Я не хочу отдавать свои пакеты вообще всем, так что я против.

Четыре.


Кто ещё?  Я вас четверых объявляю важными и нужными,
но нерепрезентативными. :)


On Tue, Jun 02, 2009 at 02:12:39PM +0400, Alexey Gladkov wrote:
> > Полагаю, что речь шла не об "отдать _свои_ пакеты вообще
> > всем", а о "по-умолчанию разрешить всем". Речь не шла о том,
> > что все текущие ACL будут сразу инвертированы.
> Если "по-умолчанию разрешить всем" можно будет при заливке нового
> пакета изменить "по-умолчанию запретить всем", то да.

Думаю, да.  Ты о том, чтоб ещё и без race? :)


On Tue, Jun 02, 2009 at 03:01:46PM +0400, Damir Shayhutdinov wrote:
> А что, у нас объявилась армия квалифицированных тимуровцев,
> которые исправляют другим людям сборку пакетов? Я б таким
> пожалуй и дал бы возможность исправлять, если б я был уверен в
> их квалификации. Но никак не @everybody.

Значит, для таких людей ACL.  Возможно, стоит сделать группу
@fixers и таких людей причислять к ней по результатам зачёта.


On Tue, Jun 02, 2009 at 04:13:40PM +0400, Damir Shayhutdinov wrote:
> Я не считаю, что все(A) остальные хуже меня. Я считаю, что существуют
> (E) те, которые хуже, и именно им я не хочу давать какие-либо права
> менять пакеты, от которых зависит моя ежедневная деятельность.

Это блэклист... возможно, так честней, но больней.  whitelist может
быть приемлемым, как понимаю.  Что и реализуется текущими ACL.


On Tue, Jun 02, 2009 at 04:33:27PM +0400, Damir Shayhutdinov wrote:
> > а можно перечислить всех, кто хуже с указанием причины -
> > почему он попал в эту категорию ?
> Наверное можно. Только смысл? Появляются новые люди, у старых
> повышается квалификация. Черный список - это не решение. Решением я
> считаю только белый список, из предположения что квалификация
> мантейнера не убывает со временем. ACL - это и есть белый список.

То есть приемлемо.


On Tue, Jun 02, 2009 at 04:27:36PM +0400, Anton Farygin wrote:
> >Значит нужны персональные белые и черные списки.
> При этом они должны быть публичными, ага.. мы так здорово
> улучшим климат в Team. Будет очень дружный коллектив
> ненавидящих друг-друга мантейнеров.

Как видим выше -- Дамиру достаточно и текущих whitelist ACL.
Если я за него не расписался, конечно.


On Tue, Jun 02, 2009 at 03:56:25PM +0400, Damir Shayhutdinov wrote:
> > Странно, мне всегда почему-то казалось, что ALT Linux Team - это
> > отчасти и есть, пусть и не армия, но команда "квалифицированных
> > тимуровцев, которые исправляют себе и другим людям сборку пакетов"...
> Вы можете привести какие-нибудь факты, это подтверждающие?

Да, я нередко обламывался.  Даже будучи "человеком с suid", 
по выражению led на .  В смысле на мои запросы NMU/ACL к incoming@
обычно особых возражений не было.

> > А какой армии вы говорите? О тех, кто даже не возьмётся
> > смотреть на вашу же ошибку, которая, например в бранче, вас
> > даже не волнует, поскольку "так у нас не принято"?
> Мы про acl бранча или acl сизифа?

Я бы тут не разделял очень сильно, см. предыдущее обсуждение.
_Состав_ может различаться, но не суть.

> Заведомо это требует синхронизации гитов/спеков и т.д.

Гитов -- заставит girar-builder.


On Tue, Jun 02, 2009 at 03:08:59PM +0300, Igor Vlasenko wrote:
> Давайте хоть в бранчах отменим?
> Или хоть умолчания сменим?

+1


On Tue, Jun 02, 2009 at 01:55:00PM +0300, Igor Vlasenko wrote:
> Ограничительный acl создает тепличные условия
> для полумертвого майнтайнерства.

+1


On Tue, Jun 02, 2009 at 02:48:33PM +0400, Anton Farygin wrote:
> Думаю, что удалять @everybody будет ощутимо меньшее количество мейнтейнеров.

+1

> Как и включатьб в случае если его сейчас нет по умолчанию.
> Вообще - делать какие-то действия всем будет влом, пока рак на
> горе трижды не свиснет.  Именно поэтому умолчания важны.

Именно!  И не надо с ними бегать за vocal minority.


On Tue, Jun 02, 2009 at 02:13:18PM +0400, Sergey Bolshakov wrote:
>  >> > Я против такого измения политики ACL.
>  >> +1
>  > Поясните, пожалуйста, вы "против такого измения политики ACL"
>  > - в отношении своих пакетов;
>  > - в отношении моих пакетов;
>  > - в отношении каких бы то ни было пакетов;
>  > - не один из вышеперечисленных вариантов (в таком случае напишите
>  >   детально, против чего вы выступаете).
> Однозначно и активно против в отношении своих пакетов,
> пассивно-пессимистичен в отношении каких бы то ни было.
> Мы не впервые рассуждаем на эту тему, позиции сторон известны,
> незачем делать вид, что с понедельника началась новая жизнь.

Да, твоя и legion@ известны.


On Tue, Jun 02, 2009 at 02:15:50PM +0400, Alexey Tourbin wrote:
> > > > Я против такого измения политики ACL.
> > > +1
> > Поясните, пожалуйста, вы "против такого измения политики ACL"
> > - в отношении своих пакетов;
> > - в отношении моих пакетов;
> > - в отношении каких бы то ни было пакетов;
> > - не один из вышеперечисленных вариантов (в таком случае напишите
> >   детально, против чего вы выступаете).
> Не все пакеты одинаково важны, и не все участники team одинаково
> квалифицированы.  Формализовать это достаточно сложно.  ACL выполняет
> очень грубый отсев, но в целом это пока лучше чем ничего.

Компоненты нужны, ACL решают на слишком тонком уровне
(попакетно).  А у нас разница в _наборах_ вещей между
разными _группами_ пакетов -- и ACL, и строгость проверок
для glibc и игрушки разные.


On Tue, Jun 02, 2009 at 03:03:48PM +0400, Alexey Gladkov wrote:
> > Поясните, пожалуйста, вы "против такого измения политики ACL"
> Излагаю свою личную позицию, поэтому ответ изобилует "я".
> > - в отношении своих пакетов;
> Я хочу быть уверенным, что всё что я в курсе всего происходит с моим
> пакетом и что я согласен с этим как лидер мантейнер этого пакета.

Ты это заслужил.  Даже если бы ты один так сказал, это бы стоило
возможности переключения дефолта по майнтейнерам.

> > - в отношении каких бы то ни было пакетов;
> Есть круг мантейнеров, которым я доверяю (это не совсем так, но
> сейчас это offtopic), я знаю чего от них ожидать и я знаю, что
> пакет подписанный одним из них будет проверен пред пубдикацией
> и будет надлежащего качества.

Это я как-то упоминал как возможность формализации доверительных
отношений в качестве альтернативы строгости текущих ACL:
например, я доверяю тебе залитие любого моего пакета.
И Диме -- тоже.  Не указывая список пакетов заранее.


On Tue, Jun 02, 2009 at 01:45:24PM +0400, Alexey Tourbin wrote:
> Альтернативным для ACL механизмом в идеале должен стать peer
> review (как в научных публикациях).

Угу.


On Tue, Jun 02, 2009 at 02:42:40PM +0400, Alexey Tourbin wrote:
> > Я не понял, почему peer review тебе не видится реальным
> > рабочим механизмом?  Что может помешать сделать этот механизм
> > реальным и рабочим?
> Прежде всего потому что peer review это колоссальный
> бюрократический оверхед.  Например, если я заливаю перловый
> пакет, то надо ждать, пока объявится специалист по перлу и
> посмотрит что я там заливаю.  За это время я уже могу забыть и
> потерять интерес.  Скорость и простота играет роль.  Если надо
> что-то ждать и согласовывать то это портит часть естественной
> мотивации.

Здесь можно сделать "карманы с задержкой" и опять же разные
дефолты: для новичков NAK, когда ждёт review; после N-того ACK
без явных NAK (или по команде reviewer'а) -- по умолчанию ACK.
А дальше добавление в ACL (для base/main(?)).

> Парадоксально, но единственным преимуществом peer review
> является именно та небольшая часть, которая связяна с
> содержательной проверкой.  То есть чтобы кто-то просто
> посмотрел и подумал.  Всё остальное это наслоение
> формальностей.  А формальностей хватает и без peer review.

Мне кажется, peer review у нас и так по факту бывает в people
или git.alt.  Просто дикий.  Если окультурить, _может_ и проще
стать.


On Tue, Jun 02, 2009 at 12:08:47PM +0300, Igor Vlasenko wrote:
> Еще такие моменты из жизни не освещены -
> пропажа лидера и мертвый лидер.

Вроде в ACLPolicy ж, или уже?

> Например, A передал B лидерство на пакет foo.
> acl foo = B A.
> B забросил пакет и пропал.
> С хочет присоединиться с разработке foo.
> B пропал, А не лидер и С дописать не может.

Да, бывает.

> Грабли в том, что мертвого лидера тоже не хочется трогать, это
> межличностные отношения.  Можно человека ненароком обидеть.
> Лучше, чтобы мертвых лидеров закапывал безличный скрипт :)
> Например, человек, сделавший 3 сборки пакета подряд, автоматом
> становился бы новым лидером.

+1

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


Подробная информация о списке рассылки Devel