[devel] Идея по исправлению настроек по умолчанию в зависимости от назначения машины

[devel] Идея по исправлению настроек по умолчанию в зависимости от назначения машины

[Вячеслав Диконов]

Посылаю повторно, посколько в первый раз письмо было повреждено
перекодировками.

В Срд, 09.04.2003, в 10:01, Anton V. Boyarshinov написал:
> On 09 Apr 2003 00:21:57 +0400 Вячеслав Диконов
>  wrote:
> 
> > Система может ставиться на компьютеры, исполняющие
> > фундаментально разные функции (Как минимум это "Сервер",
> > "Многопользовательская рабочая станция" и автономный
> > "_персональный_ компьютер с играми мультемедия и т.п.").
> 
> Интересно, к какой категории будет отнесена моя домашняя машина?
> Постоянное подключение к сети, мультимедия, немного игр и десяток
> живых пользователей. Более того, vitus очень верно заметил, что
> домашний компьютер как правило существенно более
> многопользоательский, чем рабочий.
> 
> Антон
Собственно в качестве критерия предлагается число пользователей на
машине (1 - много) и способ их подключения (все локально или нет сети
- есть сеть, локальные и удалённые пользователи или клиенты серверных
служб - сервер, то есть все пользователи работают с машиной удалённо).
Это даёт 4 основных варианта:

1) 1 локальный пользователь 
2) несколько локальных пользователей
3) несколько пользователей, в том числе удалённых
4) исключительно удалённые пользователи (сервер)

Случай 1 это личный компьютер, где всевозможные защиты лишь мешают
хозяину, использовать его по своему усмотрению. Многие домашние и даже
рабочие компьютеры попадают именно в эту категорию.  Таков мой первый
компьютер.

Случай 2 "семейный" компьютер или машина на работе без ЛВС, которой
пользуются все сотрудники, но одновременная работа нескольких
пользователей невозможна.

Случаи 3 Сетевая рабочая станция, с которой одновременно могут работать
несколько человек (мой второй компьютер). В том числе машины с
мигрирующими пользователями, хранящими настройки на сервере.
* "личный сервер" на одного человека, не слишком частое явление, но
бывает. В плане настроек можно не выделять, так как где один удалённый
пользователь, там без труда должны подключаться несколько.

Случай 4 Сервер.


Настройки в Мастере отчётливо нацелены на случаи 3 и 4, причём 1 и 2
игнорируются с возмутительным высокомерием. 

В новом инсталляторе необходимо предусмотреть способ выбора роли машины
и корректировки стандартных настроек в соответствии с ней. 



P.S. Существующий сейчас выбор классов "Эксперт" и "Тупица" как минимум
бесполезен. Приведу в качестве примера свой компьютер №1. После выбора
"Рекомендуется" установщик оказывается в принципе не способен закончить
свою работу (невозможно настроить сеть Broadcom bcm4400 на ASUS P4PE,
невозможно установить XFree с GF Ti, так как установщик выдаёт ошибку и
вылетает). В режиме "Эксперт" проблем намного меньше, но уже после
установки возникают вредные настройки (например глюк с su).

Re: [devel] щФХб аЯ ЩгавСзЬХЮЩР ЮСгдвЯХЫ аЯ еЭЯЬоСЮЩР з кСзЩгЩЭЯгдЩ Яд ЮСкЮСоХЮЩб ЭСлЩЮй

[Anton Farygin]

[-- Attachment #1: Type: text/plain, Size: 3456 bytes --]

Вячеслав Диконов пишет:
> Посылаю повторно, посколько в первый раз письмо было повреждено
> перекодировками.
> 
> В Срд, 09.04.2003, в 10:01, Anton V. Boyarshinov написал:
> 
>>On 09 Apr 2003 00:21:57 +0400 Вячеслав Диконов
>> wrote:
>>
>>
>>>Система может ставиться на компьютеры, исполняющие
>>>фундаментально разные функции (Как минимум это "Сервер",
>>>"Многопользовательская рабочая станция" и автономный
>>>"_персональный_ компьютер с играми мультемедия и т.п.").
>>
>>Интересно, к какой категории будет отнесена моя домашняя машина?
>>Постоянное подключение к сети, мультимедия, немного игр и десяток
>>живых пользователей. Более того, vitus очень верно заметил, что
>>домашний компьютер как правило существенно более
>>многопользоательский, чем рабочий.
>>
>>Антон
> 
> Собственно в качестве критерия предлагается число пользователей на
> машине (1 - много) и способ их подключения (все локально или нет сети
> - есть сеть, локальные и удалённые пользователи или клиенты серверных
> служб - сервер, то есть все пользователи работают с машиной удалённо).
> Это даёт 4 основных варианта:
> 
> 1) 1 локальный пользователь 
> 2) несколько локальных пользователей
> 3) несколько пользователей, в том числе удалённых
> 4) исключительно удалённые пользователи (сервер)
> 
> Случай 1 это личный компьютер, где всевозможные защиты лишь мешают
> хозяину, использовать его по своему усмотрению. Многие домашние и даже
> рабочие компьютеры попадают именно в эту категорию.  Таков мой первый
> компьютер.

Нет. Не мешают. Они учат его жить в сложном мире сетевых компьютеров. 
Пручают к правильному образу жизни.

> 
> Случай 2 "семейный" компьютер или машина на работе без ЛВС, которой
> пользуются все сотрудники, но одновременная работа нескольких
> пользователей невозможна.

Это как? Зачем нам делать невозможным одновременную работу нескольких 
пользователей.

> 
> Случаи 3 Сетевая рабочая станция, с которой одновременно могут работать
> несколько человек (мой второй компьютер). В том числе машины с
> мигрирующими пользователями, хранящими настройки на сервере.
> * "личный сервер" на одного человека, не слишком частое явление, но
> бывает. В плане настроек можно не выделять, так как где один удалённый
> пользователь, там без труда должны подключаться несколько.
> 
> Случай 4 Сервер.
> 
> 
> Настройки в Мастере отчётливо нацелены на случаи 3 и 4, причём 1 и 2
> игнорируются с возмутительным высокомерием. 

И правильно. Я не вижу разницы между пунктом 2, 1 и 3.

> 
> В новом инсталляторе необходимо предусмотреть способ выбора роли машины
> и корректировки стандартных настроек в соответствии с ней. 

Роль выбирать несомненно надо, но сильно снижать уровень безопасности 
машины... а если вдруг у человека интернет появился?

> 
> 
> 
> P.S. Существующий сейчас выбор классов "Эксперт" и "Тупица" как минимум
> бесполезен. Приведу в качестве примера свой компьютер №1. После выбора
> "Рекомендуется" установщик оказывается в принципе не способен закончить
> свою работу (невозможно настроить сеть Broadcom bcm4400 на ASUS P4PE,
> невозможно установить XFree с GF Ti, так как установщик выдаёт ошибку и
> вылетает). В режиме "Эксперт" проблем намного меньше, но уже после
> установки возникают вредные настройки (например глюк с su).

Можно про bc4400 и XFree GF Ti поподробнее ?
То, что они не устанавливаются в режиме "рекомендуется" - это ошибка.

А режима Эксперт действительно, больше практически не существует (и не 
будет)

Rgds,
Rider


[-- Attachment #2: Type: application/pgp-signature, Size: 252 bytes --]

Re: [devel] Идея по исправлению настроек по умолчанию в зависимости от назначения машины

[Вячеслав Диконов]

В Птн, 11.04.2003, в 16:09, Anton Farygin написал:
> Вячеслав Диконов пишет:
> > В Срд, 09.04.2003, в 10:01, Anton V. Boyarshinov написал:
> >>>Система может ставиться на компьютеры, исполняющие
> >>>фундаментально разные функции (Как минимум это "Сервер",
> >>>"Многопользовательская рабочая станция" и автономный
> >>>"_персональный_ компьютер с играми мультемедия и т.п.").
> > Собственно в качестве критерия предлагается число пользователей на
> > машине (1 - много) и способ их подключения (все локально или нет сети
> > - есть сеть, локальные и удалённые пользователи или клиенты серверных
> > служб - сервер, то есть все пользователи работают с машиной удалённо).
> > Это даёт 4 основных варианта:
> > 
> > 1) 1 локальный пользователь 
> > 2) несколько локальных пользователей
> > 3) несколько пользователей, в том числе удалённых
> > 4) исключительно удалённые пользователи (сервер)
> > 
> > Случай 1 это личный компьютер, где всевозможные защиты лишь мешают
> > хозяину, использовать его по своему усмотрению. Многие домашние и даже
> > рабочие компьютеры попадают именно в эту категорию.  Таков мой первый
> > компьютер.
> 
> Нет. Не мешают. Они учат его жить в сложном мире сетевых компьютеров. 
> Пручают к правильному образу жизни.
//Надеюсь все мы понимаем, что никто, ни я, ни Вы, ни фирма АЛЬТ, ни
компьютер не имеет права навязывать человеку другой образ жизни.//

Здесь идёт речь о НЕ сетевых компьютерах. ПЕРСОНАЛЬНЫЙ компьютер можно
рассматривать как своего рода продолжение хозяина. Он должен
обеспечивать максимальный комфорт, скорость и эффективность работы
одного человека при минимальных требованиях "безопасности". Это
означает, что случаев, когда машина отказывается выполнять указания
своего хозяина быть не должно по определению, а требования ввода пароля
и просьбы "позвать администратора", должны сводиться к минимуму. Одна из
причин популярности ДОС и Вин9х состоит как раз в полноте контроля и
отсутствии препятствий в виде прав доступа и разного рода блокировок. 

Пример: Необходима возможность задания пустого пароля (для беспарольного
входа) стандартными средствами. (Сейчас passwd выдаёт ошибку.) Для
некоторых машин очень желателен прозрачный доступ к большинству
"рутовых" команд и программ, таких как ifconfig, service и т.п. без
необходимости специально настраивать sudo вручную. Нужен supermount.

> > Случай 2 "семейный" компьютер или машина на работе без ЛВС, которой
> > пользуются все сотрудники, но одновременная работа нескольких
> > пользователей невозможна.
> 
> Это как? Зачем нам делать невозможным одновременную работу нескольких 
> пользователей.
Не надо специально делать её невозможной. "Случай 2" - это машины, где
есть лишь 1 комплект монитор+мышь+клавиатура и нет физической
возможности или задачи подключать дополнительные удалённые терминалы и
клиентов по сети. В результате получается, что в каждый отдельный момент
времени с машиной работает ОДИН и только ОДИН человек. 
 
Пример проблемы: Существующие в Мастере стандартные настройки pam для
shutdown, reboot, poweroff затрудняют работу в ситуациях 1 и 2,
вынуждают совершать лишнние действия и терять время. Их исправление
требует глубоких знаний, которые есть не у всех. (Результат -
неудовлетворённость пользователей, выключение компьютеров "рубильником"
и вполне материальный ущерб.) 

> > Случаи 3 Сетевая рабочая станция, с которой одновременно могут работать
> > несколько человек (мой второй компьютер). В том числе машины с
> > мигрирующими пользователями, хранящими настройки на сервере.
> > * "личный сервер" на одного человека, не слишком частое явление, но
> > бывает. В плане настроек можно не выделять, так как где один удалённый
> > пользователь, там без труда должны подключаться несколько.
> > 
> > Случай 4 Сервер.
> > 
> > 
> > Настройки в Мастере отчётливо нацелены на случаи 3 и 4, причём 1 и 2
> > игнорируются с возмутительным высокомерием. 
> 
> И правильно. Я не вижу разницы между пунктом 2, 1 и 3.
Снова повторюсь, что разница между 2 и 3 состоит в количестве _одновременно_ работающих с машиной людей, а
разница между 2 и 1 в _общем_ количестве пользователей когда-либо
прикасающихся к компьютеру. Все 3 случая требуют разных настроек таких
вещей как pam, а к какому классу относится машина понятно ещё до
установки. Именно поэтому в новом установщике желательно предусмотреть
возможность выбора, а в некоторых программах разные настройки по
умолчанию в зависимости от выбранной роли.
 
Если реализация большого числа альтернатив окажется слишком сложной, то
минимально необходимым будет разделение между 1,2 и 3,4, то есть
предельное число _одновременно_ работающих с машиной людей.  

> > В новом инсталляторе необходимо предусмотреть способ выбора роли машины
> > и корректировки стандартных настроек в соответствии с ней. 
> 
> Роль выбирать несомненно надо, но сильно снижать уровень безопасности 
> машины... а если вдруг у человека интернет появился?
Тут нужна настройка сетевых фильтров, а не системы в целом. Для простого
пользования Интернетом можно написать общие эталонные правила и ставить
их по умолчанию на сетевые интерфейсы, которые ведут в Интернет.

Re: [devel] Идея по исправлению настроек по =?koi8-r?Q?_=D5=CD=CF=CC=DE=C1=C

[Denis Ovsienko]

> //Надеюсь все мы понимаем, что никто, ни я, ни Вы, ни фирма АЛЬТ, ни
> компьютер не имеет права навязывать человеку другой образ жизни.//
Тем более, всё равно ничего и не выйдет. :)

> Здесь идёт речь о НЕ сетевых компьютерах. ПЕРСОНАЛЬНЫЙ компьютер можно
> рассматривать как своего рода продолжение хозяина. Он должен
> обеспечивать максимальный комфорт, скорость и эффективность работы
> одного человека при минимальных требованиях "безопасности". Это
> означает, что случаев, когда машина отказывается выполнять указания
> своего хозяина быть не должно по определению, а требования ввода пароля
> и просьбы "позвать администратора", должны сводиться к минимуму. Одна из
> причин популярности ДОС и Вин9х состоит как раз в полноте контроля и
> отсутствии препятствий в виде прав доступа и разного рода блокировок.
Давайте из Линукса виндов не делать. Если операционка отказывается
выполнять требования своего хозяина, то возможны следующие случаи:
1. в ОС нет такой возможности by design, то есть в принципе
2. в принципе процесс возможен, но требует установки пакетов/настройки
3. препятствий на самом деле нет, просто пользователь не знает, какими
средствами воспользоваться и как. я вот, например, несколько месяцев ходил
смотреть фильмы на виндовую машину, пока меня не ткнули циферблатом в xine
& mplayer, причём уже установленные :)
4. пользователь сам не знает, чего он хочет, но отчёта в этом себе не
отдаёт.
Стоит ли ради случая 4 затачивать систему под дилетанта ? Лучше потратить
то же время с большей пользой, чтобы случаи 1, 2 и 3 приобрели
показательность, характерность, что ли. Или явно обозначить их в том же
руководстве и снабдить дальнейшими ссылками по теме.

> Пример: Необходима возможность задания пустого пароля (для беспарольного
> входа) стандартными средствами. (Сейчас passwd выдаёт ошибку.) Для
> некоторых машин очень желателен прозрачный доступ к большинству
> "рутовых" команд и программ, таких как ifconfig, service и т.п. без
> необходимости специально настраивать sudo вручную. Нужен supermount.
Нужны конкретные примеры-комментарии в sudoers и вопрос отпадёт сам собой.
Во FreeBSD довольно удачно это придумано, не побоюсь указать на это.

> > Это как? Зачем нам делать невозможным одновременную работу нескольких
> > пользователей.
> Не надо специально делать её невозможной. "Случай 2" - это машины, где
> есть лишь 1 комплект монитор+мышь+клавиатура и нет физической
> возможности или задачи подключать дополнительные удалённые терминалы и
> клиентов по сети. В результате получается, что в каждый отдельный момент
> времени с машиной работает ОДИН и только ОДИН человек.
Это смотря что считать одновременной работой. Вот у меня дома, например,
gdm запускает 2 X-сервера, на которых постоянно висят 2 сессии: моя и моей
жены. Переключение между ними может происходить довольно часто. Подрастёт
сын --- будет 3 :)

> Пример проблемы: Существующие в Мастере стандартные настройки pam для
> shutdown, reboot, poweroff затрудняют работу в ситуациях 1 и 2,
> вынуждают совершать лишнние действия и терять время. Их исправление
> требует глубоких знаний, которые есть не у всех. (Результат -
> неудовлетворённость пользователей, выключение компьютеров "рубильником"
> и вполне материальный ущерб.)
Опять же, если в настройках gdm разрешёны перезагрузка/выключение ОС, то
проблема отпадёт сама собой. Много ли найдётся людей, желающих сделать
shutdown, даже не закрывая сессию ? Если много, можно где-нибудь отразить
тот очевидный момент, что если кто-то открывал сессию, то нужно же её
закрыть, правда ? В случае же с autologin пользователь даже не догадается,
что за него кто-то уже открыл сессию, а закрывать нужно самому. Я бы не
догадался, будь я новичком.

> > > В новом инсталляторе необходимо предусмотреть способ выбора роли машины
> > > и корректировки стандартных настроек в соответствии с ней.
> > Роль выбирать несомненно надо, но сильно снижать уровень безопасности
> > машины... а если вдруг у человека интернет появился?
> Тут нужна настройка сетевых фильтров, а не системы в целом. Для простого
> пользования Интернетом можно написать общие эталонные правила и ставить
> их по умолчанию на сетевые интерфейсы, которые ведут в Интернет.
Ну-ну. И что скажет пользователь, загрузив с сайта какого-нибудь шутника
скрипт, содержащий sudo dd if=/dev/zero of=/dev/hda и запустив его ? Даже
если из параноидальных мотивов ходит в инет из-под другой учётной записи ?

P.S. Всё вышенаписанное мной является, естественно, моим личным мнением на
момент написания письма ;) На мой взгляд, есть более интересные и нужные
задачи. Перефразируя недавно мной прочитанное: "зачем красить стены,
которые всё равно завтра снесут ?". Прилаживая к машине спойлеры и
декоративные антикрылья, не стОит забывать о более важных деталях под
капотом. В конце концов, вместо этих споров переделали бы уже мантис,
чтобы люди могли нормально обработать/закрыть/удалить баги !


    ДонНТУ Информационный центр
    Денис Овсиенко
    DO4-UANIC

[devel] Re: Идея по исправлению настроек по умолчанию в зависимости от назначения машины

[Michael Shigorin]

On Tue, Apr 15, 2003 at 12:38:13AM +0400, Вячеслав Диконов wrote:
> Пример проблемы: Существующие в Мастере стандартные настройки
> pam для shutdown, reboot, poweroff затрудняют работу в
> ситуациях 1 и 2, вынуждают совершать лишнние действия и терять

Слава, так и скажите -- "почините выключалку в GNOME".  Есть --
должно работать, а если даже poweroff будет доступен всем из
коробки, Вы первый скажете, что надо лезть в консоль.

> Тут нужна настройка сетевых фильтров, а не системы в целом. Для
> простого пользования Интернетом можно написать общие эталонные
> правила и ставить их по умолчанию на сетевые интерфейсы,
> которые ведут в Интернет.

На фильтрах дело не заканчивается :-(

Резюме: несколько взвешенней -- и можно писать, где гайки
действительно закручены туговато.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[devel] Re: Идея по исправлению настроек по =?koi8-r?Q?_=D5=CD=CF=CC=DE=C1=C

[Michael Shigorin]

On Tue, Apr 15, 2003 at 09:50:13AM +0300, Denis Ovsienko wrote:
> Нужны конкретные примеры-комментарии в sudoers и вопрос отпадёт сам собой.
> Во FreeBSD довольно удачно это придумано, не побоюсь указать на это.

Да чего бояться.  В RH тоже коробочный sudoers куда более
подходит как заготовка.

> gdm запускает 2 X-сервера, на которых постоянно висят 2 сессии:
> моя и моей жены. Переключение между ними может происходить
> довольно часто. Подрастёт сын --- будет 3 :)

Нет, будет X-терминал.  И, видимо, придется таки интегрировать
ltsp.ru или netstation или нечто вроде :-)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [devel] Re: Идея по исправлению настроек по умолчанию в зависимости от назначения машины

[Вячеслав Диконов]

В Втр, 15.04.2003, в 11:09, Michael Shigorin написал:
> On Tue, Apr 15, 2003 at 12:38:13AM +0400, Вячеслав Диконов wrote:
> > Пример проблемы: Существующие в Мастере стандартные настройки
> > pam для shutdown, reboot, poweroff затрудняют работу в
> > ситуациях 1 и 2, вынуждают совершать лишнние действия и терять
> 
> Слава, так и скажите -- "почините выключалку в GNOME".  Есть --
> должно работать, а если даже poweroff будет доступен всем из
> коробки, Вы первый скажете, что надо лезть в консоль.
Сама по себе выключалка, по словам умных людей, в полном порядке.
Дмитрий Левин говорил, что всё дело в pam, то есть в его епархии.
При этом я слышал, что связка kdm+kde обходит проблему каким-то
нехорошим образом.

Poweroff для всех пользователей нужен, но не на всех компьютерах.
Давайте сделаем некий способ быстрого переключения для тех, кто захочет.
Я решаю проблему альтернативным пакетом SysVinit-singleusermode. ldv
предлагает control. Что-то должно быть доступно в системе сразу при
установке.

Надо же постепенно избавляться от мартышкиного труда по банальной
перенастройке, который по сути так напоминает форточки.

Re: [devel] Идея по исправлению настроек по умолчанию

[Вячеслав Диконов]

В Втр, 15.04.2003, в 10:50, Denis Ovsienko написал:
> > //Надеюсь все мы понимаем, что никто, ни я, ни Вы, ни фирма АЛЬТ, ни
> > компьютер не имеет права навязывать человеку другой образ жизни.//
> Тем более, всё равно ничего и не выйдет. :)
Вот именно.

> > Здесь идёт речь о НЕ сетевых компьютерах. ПЕРСОНАЛЬНЫЙ компьютер можно
> > рассматривать как своего рода продолжение хозяина. Он должен
> > обеспечивать максимальный комфорт, скорость и эффективность работы
> > одного человека при минимальных требованиях "безопасности". 
> Давайте из Линукса виндов не делать. Если операционка отказывается
> выполнять требования своего хозяина, то возможны следующие случаи:
> 1. в ОС нет такой возможности by design, то есть в принципе
> 2. в принципе процесс возможен, но требует установки пакетов/настройки
> 3. препятствий на самом деле нет, просто пользователь не знает, какими
> средствами воспользоваться и как. я вот, например, несколько месяцев ходил
> смотреть фильмы на виндовую машину, пока меня не ткнули циферблатом в xine
> & mplayer, причём уже установленные :)
> 4. пользователь сам не знает, чего он хочет, но отчёта в этом себе не
> отдаёт.
> Стоит ли ради случая 4 затачивать систему под дилетанта ? Лучше потратить
> то же время с большей пользой, чтобы случаи 1, 2 и 3 приобрели
> показательность, характерность, что ли. Или явно обозначить их в том же
> руководстве и снабдить дальнейшими ссылками по теме.
Линукс приближается к тому, чтобы побить форточки9х на их родном поле 
(кроме количества игр и вирусов). Не вижу причин отказываться от новых 
пользователей, которым не нужны и неудобны навязываемые "многопользовательские" и 
"серверные" настройки Их смысл приходится подолгу разъяснять, а в ответ 
слышать "Ой как сложно!" и "Зачем это мне?".

В конце концов, универсальная система (Мастер Х.Х) должна быть гибкой.

> > Пример: Необходима возможность задания пустого пароля (для беспарольного
> > входа) стандартными средствами. (Сейчас passwd выдаёт ошибку.) Для
> > некоторых машин очень желателен прозрачный доступ к большинству
> > "рутовых" команд и программ, таких как ifconfig, service и т.п. без
> > необходимости специально настраивать sudo вручную. Нужен supermount.
> Нужны конкретные примеры-комментарии в sudoers и вопрос отпадёт сам собой.
> Во FreeBSD довольно удачно это придумано, не побоюсь указать на это.

> > > Это как? Зачем нам делать невозможным одновременную работу нескольких
> > > пользователей.
> > Не надо специально делать её невозможной. "Случай 2" - это машины, где
> > есть лишь 1 комплект монитор+мышь+клавиатура и нет физической
> > возможности или задачи подключать дополнительные удалённые терминалы и
> > клиентов по сети. В результате получается, что в каждый отдельный момент
> > времени с машиной работает ОДИН и только ОДИН человек.
> Это смотря что считать одновременной работой. Вот у меня дома, например,
> gdm запускает 2 X-сервера, на которых постоянно висят 2 сессии: моя и моей
> жены. Переключение между ними может происходить довольно часто. Подрастёт
> сын --- будет 3 :)
Это тоже будет "Случай 2", то есть несколько человек работают в разное
время. Вы же не можете двигать мышку в 3 руки и видеть все сессии на
одном экране одновременно? Кстати, автоматический запуск нескольких Х
сессий неплохо бы иметь в настройках рядом с автоматическим входом.

> > Пример проблемы: Существующие в Мастере стандартные настройки pam для
> > shutdown, reboot, poweroff затрудняют работу в ситуациях 1 и 2,
> > вынуждают совершать лишнние действия и терять время. Их исправление
> > требует глубоких знаний, которые есть не у всех. (Результат -
> > неудовлетворённость пользователей, выключение компьютеров "рубильником"
> > и вполне материальный ущерб.)
> Опять же, если в настройках gdm разрешёны перезагрузка/выключение ОС, то
> проблема отпадёт сама собой. Много ли найдётся людей, желающих сделать
> shutdown, даже не закрывая сессию ? Если много, можно где-нибудь отразить
> тот очевидный момент, что если кто-то открывал сессию, то нужно же её
> закрыть, правда ? В случае же с autologin пользователь даже не догадается,
> что за него кто-то уже открыл сессию, а закрывать нужно самому. Я бы не
> догадался, будь я новичком.
Проблема с autologin и Гномом, а вполне возможно и с другими ГИ состоит в том, 
что автоматически войдя в систему трудно из неё корректно выйти. Именно 
настройки по умолчанию мешают закрывать сессию при выходе.

> > > > В новом инсталляторе необходимо предусмотреть способ выбора роли машины
> > > > и корректировки стандартных настроек в соответствии с ней.
> > > Роль выбирать несомненно надо, но сильно снижать уровень безопасности
> > > машины... а если вдруг у человека интернет появился?
> > Тут нужна настройка сетевых фильтров, а не системы в целом. 
> Ну-ну. И что скажет пользователь, загрузив с сайта какого-нибудь шутника
> скрипт, содержащий sudo dd if=/dev/zero of=/dev/hda и запустив его ? Даже
> если из параноидальных мотивов ходит в инет из-под другой учётной записи ?
Почему всегда надо считать пользователя дураком? Он знает что делает.
На практике такое редко случается, а если происходит, то умный
пользователь легко всё восстановит. :)  
 
> P.S. Всё вышенаписанное мной является, естественно, моим личным мнением на
> момент написания письма ;) На мой взгляд, есть более интересные и нужные
> задачи. Перефразируя недавно мной прочитанное: "зачем красить стены,
> которые всё равно завтра снесут ?". Прилаживая к машине спойлеры и
> декоративные антикрылья, не стОит забывать о более важных деталях...
Это не "декоративные крылья". Проблемы с неудачными настройками "из
коробки" часто становятся неразрешимыми для тех, кто мало знаком с
принципами и тонкостями внутреннего устройства ОС. Люди не могут
продуктивно использовать систему из-за завышенного барьера вхождения.
Если не решать подобные задачи, то Мастер навсегда останется мало кому
нужной бетой.

> В конце концов, вместо этих споров переделали бы уже мантис,
> чтобы люди могли нормально обработать/закрыть/удалить баги !
Давно пора, только не вместо, а вместе.

Re: [devel] Идея по исправлению настроек по умолчанию

[Alexandre Prokoudine]

[-- Attachment #1: Type: text/plain, Size: 290 bytes --]

On 15 Apr 2003 13:11:09 +0400
Вячеслав Диконов <sdiconov@mail.ru> wrote:

> В конце концов, универсальная система (Мастер Х.Х) должна быть
> гибкой.

Не спорю, но слёзно прошу прекратить overquotting.

-- 
Alexandre Prokoudine
ALT Linux Documentation Team
JID: avp@altlinux.org

[-- Attachment #2: Type: application/pgp-signature, Size: 481 bytes --]

Re: [devel] Re: Идея по исправлению настроек по умолчанию в зависимости от назначения машины

[Alexey V. Lubimov]

On 15 Apr 2003 13:09:43 +0400
Вячеслав Диконов <sdiconov@mail.ru> wrote:

> В Втр, 15.04.2003, в 11:09, Michael Shigorin написал:
> > On Tue, Apr 15, 2003 at 12:38:13AM +0400, Вячеслав Диконов wrote:
> > > Пример проблемы: Существующие в Мастере стандартные настройки
> > > pam для shutdown, reboot, poweroff затрудняют работу в
> > > ситуациях 1 и 2, вынуждают совершать лишнние действия и терять
> > 
> > Слава, так и скажите -- "почините выключалку в GNOME".  Есть --
> > должно работать, а если даже poweroff будет доступен всем из
> > коробки, Вы первый скажете, что надо лезть в консоль.
> Сама по себе выключалка, по словам умных людей, в полном порядке.
> Дмитрий Левин говорил, что всё дело в pam, то есть в его епархии.
> При этом я слышал, что связка kdm+kde обходит проблему каким-то
> нехорошим образом.

ничего такого. гном вызывает /sbin/poweroff и /sbin/reboot
эти утилиты для юзера бесполезны. их можно использовать только через xsu или sudo

Должно вызывать /usr/bin/poweroff и /usr/bin/reboot и требовать user-sysvinit - тогда уже можно и pam ковырять.

-- 
С уважением, Алексей Любимов avl@cad.ru

Re: [devel] Re: Идея по исправлению настроек по умолчанию в зависимости от назначения машины

[Вячеслав Диконов]

В Чтв, 24.04.2003, в 18:31, Alexey V. Lubimov написал:
> ничего такого. гном вызывает /sbin/poweroff и /sbin/reboot
> эти утилиты для юзера бесполезны. их можно использовать только через xsu или sudo
> 
> Должно вызывать /usr/bin/poweroff и /usr/bin/reboot и требовать user-sysvinit - тогда уже можно и pam ковырять.
Это уже почти сделано.  Просто пакет gnome-session должен пересобрать не
я, а отвечающий за него Юрий Седунов. SysVinit уже исправлен (ждёт
восстановления сети в конторе).

У меня дома всё давно работает как надо :).

Re: [devel] Re: Идея по исправлению настроек по умолчанию в зависимости от назначения машины

[Alexey V. Lubimov]

On 24 Apr 2003 19:06:35 +0400
Вячеслав Диконов <sdiconov@mail.ru> wrote:

> В Чтв, 24.04.2003, в 18:31, Alexey V. Lubimov написал:
> > ничего такого. гном вызывает /sbin/poweroff и /sbin/reboot
> > эти утилиты для юзера бесполезны. их можно использовать только через xsu или sudo
> > 
> > Должно вызывать /usr/bin/poweroff и /usr/bin/reboot и требовать user-sysvinit - тогда уже можно и pam ковырять.
> Это уже почти сделано.  Просто пакет gnome-session должен пересобрать не
> я, а отвечающий за него Юрий Седунов. SysVinit уже исправлен (ждёт
> восстановления сети в конторе).
> 
> У меня дома всё давно работает как надо :).

у меня тоже. речь про сизиф.

-- 
С уважением, Алексей Любимов avl@cad.ru