Re: [devel] Идея по исправлению настроек по умолчанию в зависимости от назначения машины

["Вячеслав Диконов" <sdiconov@mail.ru>]

В Птн, 11.04.2003, в 16:09, Anton Farygin написал:
> Вячеслав Диконов пишет:
> > В Срд, 09.04.2003, в 10:01, Anton V. Boyarshinov написал:
> >>>Система может ставиться на компьютеры, исполняющие
> >>>фундаментально разные функции (Как минимум это "Сервер",
> >>>"Многопользовательская рабочая станция" и автономный
> >>>"_персональный_ компьютер с играми мультемедия и т.п.").
> > Собственно в качестве критерия предлагается число пользователей на
> > машине (1 - много) и способ их подключения (все локально или нет сети
> > - есть сеть, локальные и удалённые пользователи или клиенты серверных
> > служб - сервер, то есть все пользователи работают с машиной удалённо).
> > Это даёт 4 основных варианта:
> > 
> > 1) 1 локальный пользователь 
> > 2) несколько локальных пользователей
> > 3) несколько пользователей, в том числе удалённых
> > 4) исключительно удалённые пользователи (сервер)
> > 
> > Случай 1 это личный компьютер, где всевозможные защиты лишь мешают
> > хозяину, использовать его по своему усмотрению. Многие домашние и даже
> > рабочие компьютеры попадают именно в эту категорию.  Таков мой первый
> > компьютер.
> 
> Нет. Не мешают. Они учат его жить в сложном мире сетевых компьютеров. 
> Пручают к правильному образу жизни.
//Надеюсь все мы понимаем, что никто, ни я, ни Вы, ни фирма АЛЬТ, ни
компьютер не имеет права навязывать человеку другой образ жизни.//

Здесь идёт речь о НЕ сетевых компьютерах. ПЕРСОНАЛЬНЫЙ компьютер можно
рассматривать как своего рода продолжение хозяина. Он должен
обеспечивать максимальный комфорт, скорость и эффективность работы
одного человека при минимальных требованиях "безопасности". Это
означает, что случаев, когда машина отказывается выполнять указания
своего хозяина быть не должно по определению, а требования ввода пароля
и просьбы "позвать администратора", должны сводиться к минимуму. Одна из
причин популярности ДОС и Вин9х состоит как раз в полноте контроля и
отсутствии препятствий в виде прав доступа и разного рода блокировок. 

Пример: Необходима возможность задания пустого пароля (для беспарольного
входа) стандартными средствами. (Сейчас passwd выдаёт ошибку.) Для
некоторых машин очень желателен прозрачный доступ к большинству
"рутовых" команд и программ, таких как ifconfig, service и т.п. без
необходимости специально настраивать sudo вручную. Нужен supermount.

> > Случай 2 "семейный" компьютер или машина на работе без ЛВС, которой
> > пользуются все сотрудники, но одновременная работа нескольких
> > пользователей невозможна.
> 
> Это как? Зачем нам делать невозможным одновременную работу нескольких 
> пользователей.
Не надо специально делать её невозможной. "Случай 2" - это машины, где
есть лишь 1 комплект монитор+мышь+клавиатура и нет физической
возможности или задачи подключать дополнительные удалённые терминалы и
клиентов по сети. В результате получается, что в каждый отдельный момент
времени с машиной работает ОДИН и только ОДИН человек. 
 
Пример проблемы: Существующие в Мастере стандартные настройки pam для
shutdown, reboot, poweroff затрудняют работу в ситуациях 1 и 2,
вынуждают совершать лишнние действия и терять время. Их исправление
требует глубоких знаний, которые есть не у всех. (Результат -
неудовлетворённость пользователей, выключение компьютеров "рубильником"
и вполне материальный ущерб.) 

> > Случаи 3 Сетевая рабочая станция, с которой одновременно могут работать
> > несколько человек (мой второй компьютер). В том числе машины с
> > мигрирующими пользователями, хранящими настройки на сервере.
> > * "личный сервер" на одного человека, не слишком частое явление, но
> > бывает. В плане настроек можно не выделять, так как где один удалённый
> > пользователь, там без труда должны подключаться несколько.
> > 
> > Случай 4 Сервер.
> > 
> > 
> > Настройки в Мастере отчётливо нацелены на случаи 3 и 4, причём 1 и 2
> > игнорируются с возмутительным высокомерием. 
> 
> И правильно. Я не вижу разницы между пунктом 2, 1 и 3.
Снова повторюсь, что разница между 2 и 3 состоит в количестве _одновременно_ работающих с машиной людей, а
разница между 2 и 1 в _общем_ количестве пользователей когда-либо
прикасающихся к компьютеру. Все 3 случая требуют разных настроек таких
вещей как pam, а к какому классу относится машина понятно ещё до
установки. Именно поэтому в новом установщике желательно предусмотреть
возможность выбора, а в некоторых программах разные настройки по
умолчанию в зависимости от выбранной роли.
 
Если реализация большого числа альтернатив окажется слишком сложной, то
минимально необходимым будет разделение между 1,2 и 3,4, то есть
предельное число _одновременно_ работающих с машиной людей.  

> > В новом инсталляторе необходимо предусмотреть способ выбора роли машины
> > и корректировки стандартных настроек в соответствии с ней. 
> 
> Роль выбирать несомненно надо, но сильно снижать уровень безопасности 
> машины... а если вдруг у человека интернет появился?
Тут нужна настройка сетевых фильтров, а не системы в целом. Для простого
пользования Интернетом можно написать общие эталонные правила и ставить
их по умолчанию на сетевые интерфейсы, которые ведут в Интернет.