From: "Вячеслав Диконов" <sdiconov@mail.ru> To: devel@altlinux.ru Subject: Re: [devel] Идея по исправлению настроек по умолчанию Date: 15 Apr 2003 13:11:09 +0400 Message-ID: <1050397869.3049.95.camel@alpha.tirs.ru> (raw) In-Reply-To: <Pine.BSF.4.44.0304150917420.90202-100000@elefant.dgtu.donetsk.ua> В Втр, 15.04.2003, в 10:50, Denis Ovsienko написал: > > //Надеюсь все мы понимаем, что никто, ни я, ни Вы, ни фирма АЛЬТ, ни > > компьютер не имеет права навязывать человеку другой образ жизни.// > Тем более, всё равно ничего и не выйдет. :) Вот именно. > > Здесь идёт речь о НЕ сетевых компьютерах. ПЕРСОНАЛЬНЫЙ компьютер можно > > рассматривать как своего рода продолжение хозяина. Он должен > > обеспечивать максимальный комфорт, скорость и эффективность работы > > одного человека при минимальных требованиях "безопасности". > Давайте из Линукса виндов не делать. Если операционка отказывается > выполнять требования своего хозяина, то возможны следующие случаи: > 1. в ОС нет такой возможности by design, то есть в принципе > 2. в принципе процесс возможен, но требует установки пакетов/настройки > 3. препятствий на самом деле нет, просто пользователь не знает, какими > средствами воспользоваться и как. я вот, например, несколько месяцев ходил > смотреть фильмы на виндовую машину, пока меня не ткнули циферблатом в xine > & mplayer, причём уже установленные :) > 4. пользователь сам не знает, чего он хочет, но отчёта в этом себе не > отдаёт. > Стоит ли ради случая 4 затачивать систему под дилетанта ? Лучше потратить > то же время с большей пользой, чтобы случаи 1, 2 и 3 приобрели > показательность, характерность, что ли. Или явно обозначить их в том же > руководстве и снабдить дальнейшими ссылками по теме. Линукс приближается к тому, чтобы побить форточки9х на их родном поле (кроме количества игр и вирусов). Не вижу причин отказываться от новых пользователей, которым не нужны и неудобны навязываемые "многопользовательские" и "серверные" настройки Их смысл приходится подолгу разъяснять, а в ответ слышать "Ой как сложно!" и "Зачем это мне?". В конце концов, универсальная система (Мастер Х.Х) должна быть гибкой. > > Пример: Необходима возможность задания пустого пароля (для беспарольного > > входа) стандартными средствами. (Сейчас passwd выдаёт ошибку.) Для > > некоторых машин очень желателен прозрачный доступ к большинству > > "рутовых" команд и программ, таких как ifconfig, service и т.п. без > > необходимости специально настраивать sudo вручную. Нужен supermount. > Нужны конкретные примеры-комментарии в sudoers и вопрос отпадёт сам собой. > Во FreeBSD довольно удачно это придумано, не побоюсь указать на это. > > > Это как? Зачем нам делать невозможным одновременную работу нескольких > > > пользователей. > > Не надо специально делать её невозможной. "Случай 2" - это машины, где > > есть лишь 1 комплект монитор+мышь+клавиатура и нет физической > > возможности или задачи подключать дополнительные удалённые терминалы и > > клиентов по сети. В результате получается, что в каждый отдельный момент > > времени с машиной работает ОДИН и только ОДИН человек. > Это смотря что считать одновременной работой. Вот у меня дома, например, > gdm запускает 2 X-сервера, на которых постоянно висят 2 сессии: моя и моей > жены. Переключение между ними может происходить довольно часто. Подрастёт > сын --- будет 3 :) Это тоже будет "Случай 2", то есть несколько человек работают в разное время. Вы же не можете двигать мышку в 3 руки и видеть все сессии на одном экране одновременно? Кстати, автоматический запуск нескольких Х сессий неплохо бы иметь в настройках рядом с автоматическим входом. > > Пример проблемы: Существующие в Мастере стандартные настройки pam для > > shutdown, reboot, poweroff затрудняют работу в ситуациях 1 и 2, > > вынуждают совершать лишнние действия и терять время. Их исправление > > требует глубоких знаний, которые есть не у всех. (Результат - > > неудовлетворённость пользователей, выключение компьютеров "рубильником" > > и вполне материальный ущерб.) > Опять же, если в настройках gdm разрешёны перезагрузка/выключение ОС, то > проблема отпадёт сама собой. Много ли найдётся людей, желающих сделать > shutdown, даже не закрывая сессию ? Если много, можно где-нибудь отразить > тот очевидный момент, что если кто-то открывал сессию, то нужно же её > закрыть, правда ? В случае же с autologin пользователь даже не догадается, > что за него кто-то уже открыл сессию, а закрывать нужно самому. Я бы не > догадался, будь я новичком. Проблема с autologin и Гномом, а вполне возможно и с другими ГИ состоит в том, что автоматически войдя в систему трудно из неё корректно выйти. Именно настройки по умолчанию мешают закрывать сессию при выходе. > > > > В новом инсталляторе необходимо предусмотреть способ выбора роли машины > > > > и корректировки стандартных настроек в соответствии с ней. > > > Роль выбирать несомненно надо, но сильно снижать уровень безопасности > > > машины... а если вдруг у человека интернет появился? > > Тут нужна настройка сетевых фильтров, а не системы в целом. > Ну-ну. И что скажет пользователь, загрузив с сайта какого-нибудь шутника > скрипт, содержащий sudo dd if=/dev/zero of=/dev/hda и запустив его ? Даже > если из параноидальных мотивов ходит в инет из-под другой учётной записи ? Почему всегда надо считать пользователя дураком? Он знает что делает. На практике такое редко случается, а если происходит, то умный пользователь легко всё восстановит. :) > P.S. Всё вышенаписанное мной является, естественно, моим личным мнением на > момент написания письма ;) На мой взгляд, есть более интересные и нужные > задачи. Перефразируя недавно мной прочитанное: "зачем красить стены, > которые всё равно завтра снесут ?". Прилаживая к машине спойлеры и > декоративные антикрылья, не стОит забывать о более важных деталях... Это не "декоративные крылья". Проблемы с неудачными настройками "из коробки" часто становятся неразрешимыми для тех, кто мало знаком с принципами и тонкостями внутреннего устройства ОС. Люди не могут продуктивно использовать систему из-за завышенного барьера вхождения. Если не решать подобные задачи, то Мастер навсегда останется мало кому нужной бетой. > В конце концов, вместо этих споров переделали бы уже мантис, > чтобы люди могли нормально обработать/закрыть/удалить баги ! Давно пора, только не вместо, а вместе.
next prev parent reply other threads:[~2003-04-15 9:11 UTC|newest] Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-04-11 6:13 [devel] Идея по исправлению настроек по умолчанию в зависимости от назначения машины Вячеслав Диконов 2003-04-11 12:09 ` [devel] щФХб аЯ ЩгавСзЬХЮЩР ЮСгдвЯХЫ аЯ еЭЯЬоСЮЩР з кСзЩгЩЭЯгдЩ Яд ЮСкЮСоХЮЩб ЭСлЩЮй Anton Farygin 2003-04-14 20:38 ` [devel] Идея по исправлению настроек по умолчанию в зависимости от назначения машины Вячеслав Диконов 2003-04-15 6:50 ` [devel] Идея по исправлению настроек по =?koi8-r?Q?_=D5=CD=CF=CC=DE=C1=C Denis Ovsienko 2003-04-15 7:12 ` [devel] " Michael Shigorin 2003-04-15 9:11 ` Вячеслав Диконов [this message] 2003-04-16 8:09 ` [devel] Идея по исправлению настроек по умолчанию Alexandre Prokoudine 2003-04-15 7:09 ` [devel] Re: Идея по исправлению настроек по умолчанию в зависимости от назначения машины Michael Shigorin 2003-04-15 9:09 ` Вячеслав Диконов 2003-04-24 14:31 ` Alexey V. Lubimov 2003-04-24 15:06 ` Вячеслав Диконов 2003-04-25 7:07 ` Alexey V. Lubimov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=1050397869.3049.95.camel@alpha.tirs.ru \ --to=sdiconov@mail.ru \ --cc=devel@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git