From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Subject: Re: [devel] =?koi8-r?Q?=E9=C4=C5=D1?= =?koi8-r?Q?_=D0=CF?= =?koi8-r?Q?_=C9=D3=D0=D2=C1=D7=CC=C5=CE=C9=C0?= =?koi8-r?Q?_=CE=C1=D3=D4=D2=CF=C5=CB?= =?koi8-r?Q?_=D0=CF?= =?koi8-r?Q?_=D5=CD=CF=CC=DE=C1=CE=C9=C0?= From: =?koi8-r?Q?=F7=D1=DE=C5=D3=CC=C1=D7_?= =?koi8-r?Q?=E4=C9=CB=CF=CE=CF=D7?= To: devel@altlinux.ru In-Reply-To: References: Content-Type: text/plain; charset=KOI8-R Organization: Message-Id: <1050397869.3049.95.camel@alpha.tirs.ru> Mime-Version: 1.0 X-Mailer: Ximian Evolution 1.2.1- (1.2.1-alt3) Date: 15 Apr 2003 13:11:09 +0400 Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: В Втр, 15.04.2003, в 10:50, Denis Ovsienko написал: > > //Надеюсь все мы понимаем, что никто, ни я, ни Вы, ни фирма АЛЬТ, ни > > компьютер не имеет права навязывать человеку другой образ жизни.// > Тем более, всё равно ничего и не выйдет. :) Вот именно. > > Здесь идёт речь о НЕ сетевых компьютерах. ПЕРСОНАЛЬНЫЙ компьютер можно > > рассматривать как своего рода продолжение хозяина. Он должен > > обеспечивать максимальный комфорт, скорость и эффективность работы > > одного человека при минимальных требованиях "безопасности". > Давайте из Линукса виндов не делать. Если операционка отказывается > выполнять требования своего хозяина, то возможны следующие случаи: > 1. в ОС нет такой возможности by design, то есть в принципе > 2. в принципе процесс возможен, но требует установки пакетов/настройки > 3. препятствий на самом деле нет, просто пользователь не знает, какими > средствами воспользоваться и как. я вот, например, несколько месяцев ходил > смотреть фильмы на виндовую машину, пока меня не ткнули циферблатом в xine > & mplayer, причём уже установленные :) > 4. пользователь сам не знает, чего он хочет, но отчёта в этом себе не > отдаёт. > Стоит ли ради случая 4 затачивать систему под дилетанта ? Лучше потратить > то же время с большей пользой, чтобы случаи 1, 2 и 3 приобрели > показательность, характерность, что ли. Или явно обозначить их в том же > руководстве и снабдить дальнейшими ссылками по теме. Линукс приближается к тому, чтобы побить форточки9х на их родном поле (кроме количества игр и вирусов). Не вижу причин отказываться от новых пользователей, которым не нужны и неудобны навязываемые "многопользовательские" и "серверные" настройки Их смысл приходится подолгу разъяснять, а в ответ слышать "Ой как сложно!" и "Зачем это мне?". В конце концов, универсальная система (Мастер Х.Х) должна быть гибкой. > > Пример: Необходима возможность задания пустого пароля (для беспарольного > > входа) стандартными средствами. (Сейчас passwd выдаёт ошибку.) Для > > некоторых машин очень желателен прозрачный доступ к большинству > > "рутовых" команд и программ, таких как ifconfig, service и т.п. без > > необходимости специально настраивать sudo вручную. Нужен supermount. > Нужны конкретные примеры-комментарии в sudoers и вопрос отпадёт сам собой. > Во FreeBSD довольно удачно это придумано, не побоюсь указать на это. > > > Это как? Зачем нам делать невозможным одновременную работу нескольких > > > пользователей. > > Не надо специально делать её невозможной. "Случай 2" - это машины, где > > есть лишь 1 комплект монитор+мышь+клавиатура и нет физической > > возможности или задачи подключать дополнительные удалённые терминалы и > > клиентов по сети. В результате получается, что в каждый отдельный момент > > времени с машиной работает ОДИН и только ОДИН человек. > Это смотря что считать одновременной работой. Вот у меня дома, например, > gdm запускает 2 X-сервера, на которых постоянно висят 2 сессии: моя и моей > жены. Переключение между ними может происходить довольно часто. Подрастёт > сын --- будет 3 :) Это тоже будет "Случай 2", то есть несколько человек работают в разное время. Вы же не можете двигать мышку в 3 руки и видеть все сессии на одном экране одновременно? Кстати, автоматический запуск нескольких Х сессий неплохо бы иметь в настройках рядом с автоматическим входом. > > Пример проблемы: Существующие в Мастере стандартные настройки pam для > > shutdown, reboot, poweroff затрудняют работу в ситуациях 1 и 2, > > вынуждают совершать лишнние действия и терять время. Их исправление > > требует глубоких знаний, которые есть не у всех. (Результат - > > неудовлетворённость пользователей, выключение компьютеров "рубильником" > > и вполне материальный ущерб.) > Опять же, если в настройках gdm разрешёны перезагрузка/выключение ОС, то > проблема отпадёт сама собой. Много ли найдётся людей, желающих сделать > shutdown, даже не закрывая сессию ? Если много, можно где-нибудь отразить > тот очевидный момент, что если кто-то открывал сессию, то нужно же её > закрыть, правда ? В случае же с autologin пользователь даже не догадается, > что за него кто-то уже открыл сессию, а закрывать нужно самому. Я бы не > догадался, будь я новичком. Проблема с autologin и Гномом, а вполне возможно и с другими ГИ состоит в том, что автоматически войдя в систему трудно из неё корректно выйти. Именно настройки по умолчанию мешают закрывать сессию при выходе. > > > > В новом инсталляторе необходимо предусмотреть способ выбора роли машины > > > > и корректировки стандартных настроек в соответствии с ней. > > > Роль выбирать несомненно надо, но сильно снижать уровень безопасности > > > машины... а если вдруг у человека интернет появился? > > Тут нужна настройка сетевых фильтров, а не системы в целом. > Ну-ну. И что скажет пользователь, загрузив с сайта какого-нибудь шутника > скрипт, содержащий sudo dd if=/dev/zero of=/dev/hda и запустив его ? Даже > если из параноидальных мотивов ходит в инет из-под другой учётной записи ? Почему всегда надо считать пользователя дураком? Он знает что делает. На практике такое редко случается, а если происходит, то умный пользователь легко всё восстановит. :) > P.S. Всё вышенаписанное мной является, естественно, моим личным мнением на > момент написания письма ;) На мой взгляд, есть более интересные и нужные > задачи. Перефразируя недавно мной прочитанное: "зачем красить стены, > которые всё равно завтра снесут ?". Прилаживая к машине спойлеры и > декоративные антикрылья, не стОит забывать о более важных деталях... Это не "декоративные крылья". Проблемы с неудачными настройками "из коробки" часто становятся неразрешимыми для тех, кто мало знаком с принципами и тонкостями внутреннего устройства ОС. Люди не могут продуктивно использовать систему из-за завышенного барьера вхождения. Если не решать подобные задачи, то Мастер навсегда останется мало кому нужной бетой. > В конце концов, вместо этих споров переделали бы уже мантис, > чтобы люди могли нормально обработать/закрыть/удалить баги ! Давно пора, только не вместо, а вместе.