From: Michael Shigorin <mike@osdn.org.ua> To: ALT Linux Team development discussions <devel@lists.altlinux.org> Subject: Re: [devel] ACL Policy Date: Tue, 2 Jun 2009 16:42:19 +0300 Message-ID: <20090602134219.GF12156@osdn.org.ua> (raw) In-Reply-To: <4A251AB8.6080309@altlinux.com> <679044850906020533g3d32b008p20b8aa143da1b253@mail.gmail.com> <679044850906020513j5cda682creb8989c616f87473@mail.gmail.com> <679044850906020401i2115482ao7270928bf196b2ce@mail.gmail.com> <679044850906020331v10344c9eu98481647d8710bbd@mail.gmail.com> <4A24FB17.4070209@altlinux.ru> <4A24F782.5050003@altlinux.ru> <m3ab4rq88y.fsf@hammer.lioka.obninsk.ru> <20090602091919.GA19857@dad.imath.kiev.ua> <4A24E36D.30002@altlinux.com> On Tue, Jun 02, 2009 at 12:31:41PM +0400, Anton Farygin wrote: > Коллеги, предлагаю обсудить черновик ACL Policy, благодаря которой мы > сможем формализовать добавление желающих помантейнить в ACL пакетов, > если основной мантейнер не откликается на запросы. > http://www.altlinux.org/ACLPolicy Сделал небольшую правку, которая не должна была поменять смысл, а сделать его более ясным (плюс-минус запятые). On Tue, Jun 02, 2009 at 12:19:19PM +0300, Igor Vlasenko wrote: > > Opt-in защиту на критичные пакеты. > можно. Выделение base с обязательным ACL, main с ммм... обсуждаемым и contrib без ACL по умолчанию позволило бы это разрешить. 2 at, ldv, legion: есть ли сейчас конкретные технические сложности с возвращением компонент вместо уравниловки classic? On Tue, Jun 02, 2009 at 01:45:33PM +0400, Sergey Bolshakov wrote: > >> Я согласен с твоим мнением. Но тут есть один большой нюанс - в Team слишком > >> разный опыт у участников команды разработки. Есть новички, которые могут > >> непреднамеренно что-нить сломать. > > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все. > > Кто против, те пусть выставляют ACL на свои пакеты. > Я против такого измения политики ACL. Один. On Tue, Jun 02, 2009 at 01:57:22PM +0400, Alexey Gladkov wrote: > > Я против такого измения политики ACL. > +1 Два. On Tue, Jun 02, 2009 at 02:31:24PM +0400, Damir Shayhutdinov wrote: > > Да. и поэтому я предлагаю просто добавить группу @everybody ко всем > > существующим ACL для пакетов. И добавлять к новым. > > Кому не нравится - удалит. > Мне не нужны "навязанные услуги", от которых необходимо отписываться. > И так времени не хватает. > > Пусть те, кто хочет анархии для своих пакетов - вручную добавляют > @everybody. Или делайте опцию, как-либо настраиваемую через git.alt, > "по умолчанию добавлять @everybody". И пусть те, кто этого хотят, > включают эту опцию. Заодно подсчитаете, так ли много людей этого > хотят. Три. On Tue, Jun 02, 2009 at 01:55:38PM +0400, Pavlov Konstantin wrote: > > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все. > > Кто против, те пусть выставляют ACL на свои пакеты. > Я не хочу отдавать свои пакеты вообще всем, так что я против. Четыре. Кто ещё? Я вас четверых объявляю важными и нужными, но нерепрезентативными. :) On Tue, Jun 02, 2009 at 02:12:39PM +0400, Alexey Gladkov wrote: > > Полагаю, что речь шла не об "отдать _свои_ пакеты вообще > > всем", а о "по-умолчанию разрешить всем". Речь не шла о том, > > что все текущие ACL будут сразу инвертированы. > Если "по-умолчанию разрешить всем" можно будет при заливке нового > пакета изменить "по-умолчанию запретить всем", то да. Думаю, да. Ты о том, чтоб ещё и без race? :) On Tue, Jun 02, 2009 at 03:01:46PM +0400, Damir Shayhutdinov wrote: > А что, у нас объявилась армия квалифицированных тимуровцев, > которые исправляют другим людям сборку пакетов? Я б таким > пожалуй и дал бы возможность исправлять, если б я был уверен в > их квалификации. Но никак не @everybody. Значит, для таких людей ACL. Возможно, стоит сделать группу @fixers и таких людей причислять к ней по результатам зачёта. On Tue, Jun 02, 2009 at 04:13:40PM +0400, Damir Shayhutdinov wrote: > Я не считаю, что все(A) остальные хуже меня. Я считаю, что существуют > (E) те, которые хуже, и именно им я не хочу давать какие-либо права > менять пакеты, от которых зависит моя ежедневная деятельность. Это блэклист... возможно, так честней, но больней. whitelist может быть приемлемым, как понимаю. Что и реализуется текущими ACL. On Tue, Jun 02, 2009 at 04:33:27PM +0400, Damir Shayhutdinov wrote: > > а можно перечислить всех, кто хуже с указанием причины - > > почему он попал в эту категорию ? > Наверное можно. Только смысл? Появляются новые люди, у старых > повышается квалификация. Черный список - это не решение. Решением я > считаю только белый список, из предположения что квалификация > мантейнера не убывает со временем. ACL - это и есть белый список. То есть приемлемо. On Tue, Jun 02, 2009 at 04:27:36PM +0400, Anton Farygin wrote: > >Значит нужны персональные белые и черные списки. > При этом они должны быть публичными, ага.. мы так здорово > улучшим климат в Team. Будет очень дружный коллектив > ненавидящих друг-друга мантейнеров. Как видим выше -- Дамиру достаточно и текущих whitelist ACL. Если я за него не расписался, конечно. On Tue, Jun 02, 2009 at 03:56:25PM +0400, Damir Shayhutdinov wrote: > > Странно, мне всегда почему-то казалось, что ALT Linux Team - это > > отчасти и есть, пусть и не армия, но команда "квалифицированных > > тимуровцев, которые исправляют себе и другим людям сборку пакетов"... > Вы можете привести какие-нибудь факты, это подтверждающие? Да, я нередко обламывался. Даже будучи "человеком с suid", по выражению led@. В смысле на мои запросы NMU/ACL к incoming@ обычно особых возражений не было. > > А какой армии вы говорите? О тех, кто даже не возьмётся > > смотреть на вашу же ошибку, которая, например в бранче, вас > > даже не волнует, поскольку "так у нас не принято"? > Мы про acl бранча или acl сизифа? Я бы тут не разделял очень сильно, см. предыдущее обсуждение. _Состав_ может различаться, но не суть. > Заведомо это требует синхронизации гитов/спеков и т.д. Гитов -- заставит girar-builder. On Tue, Jun 02, 2009 at 03:08:59PM +0300, Igor Vlasenko wrote: > Давайте хоть в бранчах отменим? > Или хоть умолчания сменим? +1 On Tue, Jun 02, 2009 at 01:55:00PM +0300, Igor Vlasenko wrote: > Ограничительный acl создает тепличные условия > для полумертвого майнтайнерства. +1 On Tue, Jun 02, 2009 at 02:48:33PM +0400, Anton Farygin wrote: > Думаю, что удалять @everybody будет ощутимо меньшее количество мейнтейнеров. +1 > Как и включатьб в случае если его сейчас нет по умолчанию. > Вообще - делать какие-то действия всем будет влом, пока рак на > горе трижды не свиснет. Именно поэтому умолчания важны. Именно! И не надо с ними бегать за vocal minority. On Tue, Jun 02, 2009 at 02:13:18PM +0400, Sergey Bolshakov wrote: > >> > Я против такого измения политики ACL. > >> +1 > > Поясните, пожалуйста, вы "против такого измения политики ACL" > > - в отношении своих пакетов; > > - в отношении моих пакетов; > > - в отношении каких бы то ни было пакетов; > > - не один из вышеперечисленных вариантов (в таком случае напишите > > детально, против чего вы выступаете). > Однозначно и активно против в отношении своих пакетов, > пассивно-пессимистичен в отношении каких бы то ни было. > Мы не впервые рассуждаем на эту тему, позиции сторон известны, > незачем делать вид, что с понедельника началась новая жизнь. Да, твоя и legion@ известны. On Tue, Jun 02, 2009 at 02:15:50PM +0400, Alexey Tourbin wrote: > > > > Я против такого измения политики ACL. > > > +1 > > Поясните, пожалуйста, вы "против такого измения политики ACL" > > - в отношении своих пакетов; > > - в отношении моих пакетов; > > - в отношении каких бы то ни было пакетов; > > - не один из вышеперечисленных вариантов (в таком случае напишите > > детально, против чего вы выступаете). > Не все пакеты одинаково важны, и не все участники team одинаково > квалифицированы. Формализовать это достаточно сложно. ACL выполняет > очень грубый отсев, но в целом это пока лучше чем ничего. Компоненты нужны, ACL решают на слишком тонком уровне (попакетно). А у нас разница в _наборах_ вещей между разными _группами_ пакетов -- и ACL, и строгость проверок для glibc и игрушки разные. On Tue, Jun 02, 2009 at 03:03:48PM +0400, Alexey Gladkov wrote: > > Поясните, пожалуйста, вы "против такого измения политики ACL" > Излагаю свою личную позицию, поэтому ответ изобилует "я". > > - в отношении своих пакетов; > Я хочу быть уверенным, что всё что я в курсе всего происходит с моим > пакетом и что я согласен с этим как лидер мантейнер этого пакета. Ты это заслужил. Даже если бы ты один так сказал, это бы стоило возможности переключения дефолта по майнтейнерам. > > - в отношении каких бы то ни было пакетов; > Есть круг мантейнеров, которым я доверяю (это не совсем так, но > сейчас это offtopic), я знаю чего от них ожидать и я знаю, что > пакет подписанный одним из них будет проверен пред пубдикацией > и будет надлежащего качества. Это я как-то упоминал как возможность формализации доверительных отношений в качестве альтернативы строгости текущих ACL: например, я доверяю тебе залитие любого моего пакета. И Диме -- тоже. Не указывая список пакетов заранее. On Tue, Jun 02, 2009 at 01:45:24PM +0400, Alexey Tourbin wrote: > Альтернативным для ACL механизмом в идеале должен стать peer > review (как в научных публикациях). Угу. On Tue, Jun 02, 2009 at 02:42:40PM +0400, Alexey Tourbin wrote: > > Я не понял, почему peer review тебе не видится реальным > > рабочим механизмом? Что может помешать сделать этот механизм > > реальным и рабочим? > Прежде всего потому что peer review это колоссальный > бюрократический оверхед. Например, если я заливаю перловый > пакет, то надо ждать, пока объявится специалист по перлу и > посмотрит что я там заливаю. За это время я уже могу забыть и > потерять интерес. Скорость и простота играет роль. Если надо > что-то ждать и согласовывать то это портит часть естественной > мотивации. Здесь можно сделать "карманы с задержкой" и опять же разные дефолты: для новичков NAK, когда ждёт review; после N-того ACK без явных NAK (или по команде reviewer'а) -- по умолчанию ACK. А дальше добавление в ACL (для base/main(?)). > Парадоксально, но единственным преимуществом peer review > является именно та небольшая часть, которая связяна с > содержательной проверкой. То есть чтобы кто-то просто > посмотрел и подумал. Всё остальное это наслоение > формальностей. А формальностей хватает и без peer review. Мне кажется, peer review у нас и так по факту бывает в people или git.alt. Просто дикий. Если окультурить, _может_ и проще стать. On Tue, Jun 02, 2009 at 12:08:47PM +0300, Igor Vlasenko wrote: > Еще такие моменты из жизни не освещены - > пропажа лидера и мертвый лидер. Вроде в ACLPolicy ж, или уже? > Например, A передал B лидерство на пакет foo. > acl foo = B A. > B забросил пакет и пропал. > С хочет присоединиться с разработке foo. > B пропал, А не лидер и С дописать не может. Да, бывает. > Грабли в том, что мертвого лидера тоже не хочется трогать, это > межличностные отношения. Можно человека ненароком обидеть. > Лучше, чтобы мертвых лидеров закапывал безличный скрипт :) > Например, человек, сделавший 3 сборки пакета подряд, автоматом > становился бы новым лидером. +1 -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2009-06-02 13:42 UTC|newest] Thread overview: 131+ messages / expand[flat|nested] mbox.gz Atom feed top 2009-06-02 8:31 Anton Farygin 2009-06-02 8:42 ` Igor Vlasenko 2009-06-02 8:42 ` Anton Farygin 2009-06-02 8:56 ` Igor Vlasenko 2009-06-02 17:57 ` Хихин Руслан 2009-06-02 18:02 ` Anton Farygin 2009-06-02 19:54 ` Afanasov Dmitry 2009-06-02 21:41 ` Michael Shigorin 2009-06-02 18:06 ` Igor Vlasenko 2009-06-02 18:29 ` Хихин Руслан 2009-06-02 9:00 ` [devel] no ACL -> no " Dmitry V. Levin 2009-06-02 9:05 ` [devel] отменить ACL !!! Anton Farygin 2009-06-02 9:07 ` Mikhail Gusarov 2009-06-02 9:19 ` Igor Vlasenko 2009-06-02 9:23 ` Igor Vlasenko 2009-06-02 9:36 ` Andrew Avramenko 2009-06-02 9:45 ` Sergey Bolshakov 2009-06-02 9:57 ` Alexey Gladkov 2009-06-02 10:03 ` Evgeny Sinelnikov 2009-06-02 10:06 ` Anton Farygin 2009-06-02 10:10 ` Mikhail Gusarov 2009-06-02 10:12 ` Alexey Gladkov 2009-06-02 10:14 ` Anton Farygin 2009-06-02 10:21 ` Evgeny Sinelnikov 2009-06-02 10:23 ` Andrey Rahmatullin 2009-06-02 10:25 ` Igor Vlasenko 2009-06-02 10:30 ` Andrey Rahmatullin 2009-06-02 10:31 ` Damir Shayhutdinov 2009-06-02 10:34 ` Mikhail Gusarov 2009-06-02 10:43 ` Damir Shayhutdinov 2009-06-02 10:45 ` Anton Farygin 2009-06-02 10:49 ` Damir Shayhutdinov 2009-06-02 10:49 ` Anton Farygin 2009-06-02 11:01 ` Damir Shayhutdinov 2009-06-02 11:34 ` Evgeny Sinelnikov 2009-06-02 11:35 ` Mikhail Gusarov 2009-06-02 11:46 ` Evgeny Sinelnikov 2009-06-02 11:50 ` Mikhail Gusarov 2009-06-02 11:53 ` Evgeny Sinelnikov 2009-06-02 11:55 ` Dmitry M. Maslennikov 2009-06-02 12:04 ` Damir Shayhutdinov 2009-06-02 12:06 ` Mikhail Gusarov 2009-06-02 12:13 ` Damir Shayhutdinov 2009-06-02 12:17 ` Mikhail Gusarov 2009-06-02 12:21 ` Timur Batyrshin 2009-06-02 12:27 ` Anton Farygin 2009-06-02 12:26 ` Anton Farygin 2009-06-02 12:33 ` Damir Shayhutdinov 2009-06-03 5:45 ` Vladimir V. Kamarzin 2009-06-03 6:40 ` Damir Shayhutdinov 2009-06-02 11:56 ` Damir Shayhutdinov 2009-06-02 12:08 ` Igor Vlasenko 2009-06-02 12:29 ` Damir Shayhutdinov 2009-06-02 12:42 ` Motsyo Gennadi aka Drool 2009-06-02 12:52 ` Damir Shayhutdinov 2009-06-02 13:16 ` Motsyo Gennadi aka Drool 2009-06-02 16:45 ` Aleksey Novodvorsky 2009-06-02 12:54 ` Evgeny Sinelnikov 2009-06-02 13:14 ` Motsyo Gennadi aka Drool 2009-06-02 12:51 ` Igor Vlasenko 2009-06-02 13:20 ` Damir Shayhutdinov 2009-06-02 13:40 ` Anton Farygin 2009-06-02 13:46 ` Damir Shayhutdinov 2009-06-02 13:47 ` Anton Farygin 2009-06-02 13:50 ` Damir Shayhutdinov 2009-06-02 13:58 ` Anton Farygin 2009-06-02 14:34 ` Damir Shayhutdinov 2009-06-02 14:39 ` [devel] отменить ACL нельзя сохранить Michael Shigorin 2009-06-02 16:59 ` [devel] отменить ACL !!! Anton Farygin 2009-06-02 17:12 ` Igor Vlasenko 2009-06-02 17:17 ` Anton Farygin 2009-06-02 19:44 ` Alexey I. Froloff 2009-06-02 19:55 ` Igor Vlasenko 2009-06-02 14:10 ` Sergey Bolshakov 2009-06-02 14:11 ` Anton Farygin 2009-06-02 14:32 ` [devel] отменить ACL нельзя сохранить Michael Shigorin 2009-06-02 14:56 ` Evgeny Sinelnikov 2009-06-02 15:42 ` Damir Shayhutdinov 2009-06-02 15:45 ` Mikhail Gusarov 2009-06-02 16:01 ` Damir Shayhutdinov 2009-06-02 15:39 ` Damir Shayhutdinov 2009-06-02 21:38 ` Michael Shigorin 2009-06-02 12:57 ` [devel] отменить ACL !!! Evgeny Sinelnikov 2009-06-02 13:41 ` Damir 2009-06-02 10:55 ` Igor Vlasenko 2009-06-02 10:56 ` Mikhail Gusarov 2009-06-02 10:35 ` Igor Vlasenko 2009-06-02 10:37 ` Evgeny Sinelnikov 2009-06-02 10:48 ` Anton Farygin 2009-06-02 10:53 ` Andrey Rahmatullin 2009-06-04 18:48 ` Denis Klimov 2009-06-05 11:33 ` Denis Medvedev 2009-06-05 11:54 ` [devel] git.alt через браузер Dmitry V. Levin 2009-06-05 20:08 ` Mikhail Gusarov 2009-06-05 20:14 ` Mikhail Gusarov 2009-06-05 20:33 ` Dmitry V. Levin 2009-06-06 0:11 ` Mikhail Gusarov 2009-06-06 11:31 ` Dmitry V. Levin 2009-06-07 9:01 ` Mikhail Gusarov 2009-06-07 9:24 ` Dmitry V. Levin 2009-06-07 9:47 ` Vladimir Lettiev 2009-06-06 12:47 ` Michael Shigorin 2009-06-07 15:22 ` Alexey Shabalin 2009-06-02 10:06 ` [devel] отменить ACL !!! Dmitry V. Levin 2009-06-02 10:13 ` Sergey Bolshakov 2009-06-02 10:15 ` Alexey Tourbin 2009-06-02 11:03 ` Alexey Gladkov 2009-06-02 15:48 ` Alexey I. Froloff 2009-06-02 21:39 ` Michael Shigorin 2009-06-02 13:42 ` Michael Shigorin [this message] 2009-06-02 9:55 ` Pavlov Konstantin 2009-06-02 9:57 ` Mikhail Gusarov 2009-06-02 10:00 ` Vladimir V. Kamarzin 2009-06-02 9:10 ` [devel] no ACL -> no ACL Policy Igor Vlasenko 2009-06-02 9:30 ` Dmitry M. Maslennikov 2009-06-02 9:45 ` Alexey Tourbin 2009-06-02 10:10 ` Dmitry V. Levin 2009-06-02 10:42 ` Alexey Tourbin 2009-06-02 10:48 ` Igor Vlasenko 2009-06-03 4:13 ` Alexey Voinov 2009-06-03 10:52 ` Alexey Tourbin 2009-06-03 18:28 ` Alexey Voinov 2009-06-02 10:54 ` Afanasov Dmitry 2009-06-02 15:46 ` Michael Pozhidaev 2009-06-02 9:08 ` [devel] " Igor Vlasenko 2009-06-02 10:00 ` Anton Farygin 2009-06-02 10:05 ` Igor Vlasenko 2009-06-02 10:19 ` Dmitry V. Levin 2009-06-02 10:29 ` Anton Farygin 2009-06-02 10:28 ` Afanasov Dmitry 2009-06-06 13:00 ` [devel] [Desktop] ACL Policy - package leader Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20090602134219.GF12156@osdn.org.ua \ --to=mike@osdn.org.ua \ --cc=devel@lists.altlinux.org \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git