From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Subject: Re: [devel] ACL Policy
Date: Tue, 2 Jun 2009 16:42:19 +0300
Message-ID: <20090602134219.GF12156@osdn.org.ua> (raw)
In-Reply-To: <4A251AB8.6080309@altlinux.com> <679044850906020533g3d32b008p20b8aa143da1b253@mail.gmail.com> <679044850906020513j5cda682creb8989c616f87473@mail.gmail.com> <679044850906020401i2115482ao7270928bf196b2ce@mail.gmail.com> <679044850906020331v10344c9eu98481647d8710bbd@mail.gmail.com> <4A24FB17.4070209@altlinux.ru> <4A24F782.5050003@altlinux.ru> <m3ab4rq88y.fsf@hammer.lioka.obninsk.ru> <20090602091919.GA19857@dad.imath.kiev.ua> <4A24E36D.30002@altlinux.com>
On Tue, Jun 02, 2009 at 12:31:41PM +0400, Anton Farygin wrote:
> Коллеги, предлагаю обсудить черновик ACL Policy, благодаря которой мы
> сможем формализовать добавление желающих помантейнить в ACL пакетов,
> если основной мантейнер не откликается на запросы.
> http://www.altlinux.org/ACLPolicy
Сделал небольшую правку, которая не должна была поменять смысл,
а сделать его более ясным (плюс-минус запятые).
On Tue, Jun 02, 2009 at 12:19:19PM +0300, Igor Vlasenko wrote:
> > Opt-in защиту на критичные пакеты.
> можно.
Выделение base с обязательным ACL, main с ммм... обсуждаемым
и contrib без ACL по умолчанию позволило бы это разрешить.
2 at, ldv, legion: есть ли сейчас конкретные технические
сложности с возвращением компонент вместо уравниловки classic?
On Tue, Jun 02, 2009 at 01:45:33PM +0400, Sergey Bolshakov wrote:
> >> Я согласен с твоим мнением. Но тут есть один большой нюанс - в Team слишком
> >> разный опыт у участников команды разработки. Есть новички, которые могут
> >> непреднамеренно что-нить сломать.
> > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все.
> > Кто против, те пусть выставляют ACL на свои пакеты.
> Я против такого измения политики ACL.
Один.
On Tue, Jun 02, 2009 at 01:57:22PM +0400, Alexey Gladkov wrote:
> > Я против такого измения политики ACL.
> +1
Два.
On Tue, Jun 02, 2009 at 02:31:24PM +0400, Damir Shayhutdinov wrote:
> > Да. и поэтому я предлагаю просто добавить группу @everybody ко всем
> > существующим ACL для пакетов. И добавлять к новым.
> > Кому не нравится - удалит.
> Мне не нужны "навязанные услуги", от которых необходимо отписываться.
> И так времени не хватает.
>
> Пусть те, кто хочет анархии для своих пакетов - вручную добавляют
> @everybody. Или делайте опцию, как-либо настраиваемую через git.alt,
> "по умолчанию добавлять @everybody". И пусть те, кто этого хотят,
> включают эту опцию. Заодно подсчитаете, так ли много людей этого
> хотят.
Три.
On Tue, Jun 02, 2009 at 01:55:38PM +0400, Pavlov Konstantin wrote:
> > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все.
> > Кто против, те пусть выставляют ACL на свои пакеты.
> Я не хочу отдавать свои пакеты вообще всем, так что я против.
Четыре.
Кто ещё? Я вас четверых объявляю важными и нужными,
но нерепрезентативными. :)
On Tue, Jun 02, 2009 at 02:12:39PM +0400, Alexey Gladkov wrote:
> > Полагаю, что речь шла не об "отдать _свои_ пакеты вообще
> > всем", а о "по-умолчанию разрешить всем". Речь не шла о том,
> > что все текущие ACL будут сразу инвертированы.
> Если "по-умолчанию разрешить всем" можно будет при заливке нового
> пакета изменить "по-умолчанию запретить всем", то да.
Думаю, да. Ты о том, чтоб ещё и без race? :)
On Tue, Jun 02, 2009 at 03:01:46PM +0400, Damir Shayhutdinov wrote:
> А что, у нас объявилась армия квалифицированных тимуровцев,
> которые исправляют другим людям сборку пакетов? Я б таким
> пожалуй и дал бы возможность исправлять, если б я был уверен в
> их квалификации. Но никак не @everybody.
Значит, для таких людей ACL. Возможно, стоит сделать группу
@fixers и таких людей причислять к ней по результатам зачёта.
On Tue, Jun 02, 2009 at 04:13:40PM +0400, Damir Shayhutdinov wrote:
> Я не считаю, что все(A) остальные хуже меня. Я считаю, что существуют
> (E) те, которые хуже, и именно им я не хочу давать какие-либо права
> менять пакеты, от которых зависит моя ежедневная деятельность.
Это блэклист... возможно, так честней, но больней. whitelist может
быть приемлемым, как понимаю. Что и реализуется текущими ACL.
On Tue, Jun 02, 2009 at 04:33:27PM +0400, Damir Shayhutdinov wrote:
> > а можно перечислить всех, кто хуже с указанием причины -
> > почему он попал в эту категорию ?
> Наверное можно. Только смысл? Появляются новые люди, у старых
> повышается квалификация. Черный список - это не решение. Решением я
> считаю только белый список, из предположения что квалификация
> мантейнера не убывает со временем. ACL - это и есть белый список.
То есть приемлемо.
On Tue, Jun 02, 2009 at 04:27:36PM +0400, Anton Farygin wrote:
> >Значит нужны персональные белые и черные списки.
> При этом они должны быть публичными, ага.. мы так здорово
> улучшим климат в Team. Будет очень дружный коллектив
> ненавидящих друг-друга мантейнеров.
Как видим выше -- Дамиру достаточно и текущих whitelist ACL.
Если я за него не расписался, конечно.
On Tue, Jun 02, 2009 at 03:56:25PM +0400, Damir Shayhutdinov wrote:
> > Странно, мне всегда почему-то казалось, что ALT Linux Team - это
> > отчасти и есть, пусть и не армия, но команда "квалифицированных
> > тимуровцев, которые исправляют себе и другим людям сборку пакетов"...
> Вы можете привести какие-нибудь факты, это подтверждающие?
Да, я нередко обламывался. Даже будучи "человеком с suid",
по выражению led@. В смысле на мои запросы NMU/ACL к incoming@
обычно особых возражений не было.
> > А какой армии вы говорите? О тех, кто даже не возьмётся
> > смотреть на вашу же ошибку, которая, например в бранче, вас
> > даже не волнует, поскольку "так у нас не принято"?
> Мы про acl бранча или acl сизифа?
Я бы тут не разделял очень сильно, см. предыдущее обсуждение.
_Состав_ может различаться, но не суть.
> Заведомо это требует синхронизации гитов/спеков и т.д.
Гитов -- заставит girar-builder.
On Tue, Jun 02, 2009 at 03:08:59PM +0300, Igor Vlasenko wrote:
> Давайте хоть в бранчах отменим?
> Или хоть умолчания сменим?
+1
On Tue, Jun 02, 2009 at 01:55:00PM +0300, Igor Vlasenko wrote:
> Ограничительный acl создает тепличные условия
> для полумертвого майнтайнерства.
+1
On Tue, Jun 02, 2009 at 02:48:33PM +0400, Anton Farygin wrote:
> Думаю, что удалять @everybody будет ощутимо меньшее количество мейнтейнеров.
+1
> Как и включатьб в случае если его сейчас нет по умолчанию.
> Вообще - делать какие-то действия всем будет влом, пока рак на
> горе трижды не свиснет. Именно поэтому умолчания важны.
Именно! И не надо с ними бегать за vocal minority.
On Tue, Jun 02, 2009 at 02:13:18PM +0400, Sergey Bolshakov wrote:
> >> > Я против такого измения политики ACL.
> >> +1
> > Поясните, пожалуйста, вы "против такого измения политики ACL"
> > - в отношении своих пакетов;
> > - в отношении моих пакетов;
> > - в отношении каких бы то ни было пакетов;
> > - не один из вышеперечисленных вариантов (в таком случае напишите
> > детально, против чего вы выступаете).
> Однозначно и активно против в отношении своих пакетов,
> пассивно-пессимистичен в отношении каких бы то ни было.
> Мы не впервые рассуждаем на эту тему, позиции сторон известны,
> незачем делать вид, что с понедельника началась новая жизнь.
Да, твоя и legion@ известны.
On Tue, Jun 02, 2009 at 02:15:50PM +0400, Alexey Tourbin wrote:
> > > > Я против такого измения политики ACL.
> > > +1
> > Поясните, пожалуйста, вы "против такого измения политики ACL"
> > - в отношении своих пакетов;
> > - в отношении моих пакетов;
> > - в отношении каких бы то ни было пакетов;
> > - не один из вышеперечисленных вариантов (в таком случае напишите
> > детально, против чего вы выступаете).
> Не все пакеты одинаково важны, и не все участники team одинаково
> квалифицированы. Формализовать это достаточно сложно. ACL выполняет
> очень грубый отсев, но в целом это пока лучше чем ничего.
Компоненты нужны, ACL решают на слишком тонком уровне
(попакетно). А у нас разница в _наборах_ вещей между
разными _группами_ пакетов -- и ACL, и строгость проверок
для glibc и игрушки разные.
On Tue, Jun 02, 2009 at 03:03:48PM +0400, Alexey Gladkov wrote:
> > Поясните, пожалуйста, вы "против такого измения политики ACL"
> Излагаю свою личную позицию, поэтому ответ изобилует "я".
> > - в отношении своих пакетов;
> Я хочу быть уверенным, что всё что я в курсе всего происходит с моим
> пакетом и что я согласен с этим как лидер мантейнер этого пакета.
Ты это заслужил. Даже если бы ты один так сказал, это бы стоило
возможности переключения дефолта по майнтейнерам.
> > - в отношении каких бы то ни было пакетов;
> Есть круг мантейнеров, которым я доверяю (это не совсем так, но
> сейчас это offtopic), я знаю чего от них ожидать и я знаю, что
> пакет подписанный одним из них будет проверен пред пубдикацией
> и будет надлежащего качества.
Это я как-то упоминал как возможность формализации доверительных
отношений в качестве альтернативы строгости текущих ACL:
например, я доверяю тебе залитие любого моего пакета.
И Диме -- тоже. Не указывая список пакетов заранее.
On Tue, Jun 02, 2009 at 01:45:24PM +0400, Alexey Tourbin wrote:
> Альтернативным для ACL механизмом в идеале должен стать peer
> review (как в научных публикациях).
Угу.
On Tue, Jun 02, 2009 at 02:42:40PM +0400, Alexey Tourbin wrote:
> > Я не понял, почему peer review тебе не видится реальным
> > рабочим механизмом? Что может помешать сделать этот механизм
> > реальным и рабочим?
> Прежде всего потому что peer review это колоссальный
> бюрократический оверхед. Например, если я заливаю перловый
> пакет, то надо ждать, пока объявится специалист по перлу и
> посмотрит что я там заливаю. За это время я уже могу забыть и
> потерять интерес. Скорость и простота играет роль. Если надо
> что-то ждать и согласовывать то это портит часть естественной
> мотивации.
Здесь можно сделать "карманы с задержкой" и опять же разные
дефолты: для новичков NAK, когда ждёт review; после N-того ACK
без явных NAK (или по команде reviewer'а) -- по умолчанию ACK.
А дальше добавление в ACL (для base/main(?)).
> Парадоксально, но единственным преимуществом peer review
> является именно та небольшая часть, которая связяна с
> содержательной проверкой. То есть чтобы кто-то просто
> посмотрел и подумал. Всё остальное это наслоение
> формальностей. А формальностей хватает и без peer review.
Мне кажется, peer review у нас и так по факту бывает в people
или git.alt. Просто дикий. Если окультурить, _может_ и проще
стать.
On Tue, Jun 02, 2009 at 12:08:47PM +0300, Igor Vlasenko wrote:
> Еще такие моменты из жизни не освещены -
> пропажа лидера и мертвый лидер.
Вроде в ACLPolicy ж, или уже?
> Например, A передал B лидерство на пакет foo.
> acl foo = B A.
> B забросил пакет и пропал.
> С хочет присоединиться с разработке foo.
> B пропал, А не лидер и С дописать не может.
Да, бывает.
> Грабли в том, что мертвого лидера тоже не хочется трогать, это
> межличностные отношения. Можно человека ненароком обидеть.
> Лучше, чтобы мертвых лидеров закапывал безличный скрипт :)
> Например, человек, сделавший 3 сборки пакета подряд, автоматом
> становился бы новым лидером.
+1
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2009-06-02 13:42 UTC|newest]
Thread overview: 131+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-06-02 8:31 Anton Farygin
2009-06-02 8:42 ` Igor Vlasenko
2009-06-02 8:42 ` Anton Farygin
2009-06-02 8:56 ` Igor Vlasenko
2009-06-02 17:57 ` Хихин Руслан
2009-06-02 18:02 ` Anton Farygin
2009-06-02 19:54 ` Afanasov Dmitry
2009-06-02 21:41 ` Michael Shigorin
2009-06-02 18:06 ` Igor Vlasenko
2009-06-02 18:29 ` Хихин Руслан
2009-06-02 9:00 ` [devel] no ACL -> no " Dmitry V. Levin
2009-06-02 9:05 ` [devel] отменить ACL !!! Anton Farygin
2009-06-02 9:07 ` Mikhail Gusarov
2009-06-02 9:19 ` Igor Vlasenko
2009-06-02 9:23 ` Igor Vlasenko
2009-06-02 9:36 ` Andrew Avramenko
2009-06-02 9:45 ` Sergey Bolshakov
2009-06-02 9:57 ` Alexey Gladkov
2009-06-02 10:03 ` Evgeny Sinelnikov
2009-06-02 10:06 ` Anton Farygin
2009-06-02 10:10 ` Mikhail Gusarov
2009-06-02 10:12 ` Alexey Gladkov
2009-06-02 10:14 ` Anton Farygin
2009-06-02 10:21 ` Evgeny Sinelnikov
2009-06-02 10:23 ` Andrey Rahmatullin
2009-06-02 10:25 ` Igor Vlasenko
2009-06-02 10:30 ` Andrey Rahmatullin
2009-06-02 10:31 ` Damir Shayhutdinov
2009-06-02 10:34 ` Mikhail Gusarov
2009-06-02 10:43 ` Damir Shayhutdinov
2009-06-02 10:45 ` Anton Farygin
2009-06-02 10:49 ` Damir Shayhutdinov
2009-06-02 10:49 ` Anton Farygin
2009-06-02 11:01 ` Damir Shayhutdinov
2009-06-02 11:34 ` Evgeny Sinelnikov
2009-06-02 11:35 ` Mikhail Gusarov
2009-06-02 11:46 ` Evgeny Sinelnikov
2009-06-02 11:50 ` Mikhail Gusarov
2009-06-02 11:53 ` Evgeny Sinelnikov
2009-06-02 11:55 ` Dmitry M. Maslennikov
2009-06-02 12:04 ` Damir Shayhutdinov
2009-06-02 12:06 ` Mikhail Gusarov
2009-06-02 12:13 ` Damir Shayhutdinov
2009-06-02 12:17 ` Mikhail Gusarov
2009-06-02 12:21 ` Timur Batyrshin
2009-06-02 12:27 ` Anton Farygin
2009-06-02 12:26 ` Anton Farygin
2009-06-02 12:33 ` Damir Shayhutdinov
2009-06-03 5:45 ` Vladimir V. Kamarzin
2009-06-03 6:40 ` Damir Shayhutdinov
2009-06-02 11:56 ` Damir Shayhutdinov
2009-06-02 12:08 ` Igor Vlasenko
2009-06-02 12:29 ` Damir Shayhutdinov
2009-06-02 12:42 ` Motsyo Gennadi aka Drool
2009-06-02 12:52 ` Damir Shayhutdinov
2009-06-02 13:16 ` Motsyo Gennadi aka Drool
2009-06-02 16:45 ` Aleksey Novodvorsky
2009-06-02 12:54 ` Evgeny Sinelnikov
2009-06-02 13:14 ` Motsyo Gennadi aka Drool
2009-06-02 12:51 ` Igor Vlasenko
2009-06-02 13:20 ` Damir Shayhutdinov
2009-06-02 13:40 ` Anton Farygin
2009-06-02 13:46 ` Damir Shayhutdinov
2009-06-02 13:47 ` Anton Farygin
2009-06-02 13:50 ` Damir Shayhutdinov
2009-06-02 13:58 ` Anton Farygin
2009-06-02 14:34 ` Damir Shayhutdinov
2009-06-02 14:39 ` [devel] отменить ACL нельзя сохранить Michael Shigorin
2009-06-02 16:59 ` [devel] отменить ACL !!! Anton Farygin
2009-06-02 17:12 ` Igor Vlasenko
2009-06-02 17:17 ` Anton Farygin
2009-06-02 19:44 ` Alexey I. Froloff
2009-06-02 19:55 ` Igor Vlasenko
2009-06-02 14:10 ` Sergey Bolshakov
2009-06-02 14:11 ` Anton Farygin
2009-06-02 14:32 ` [devel] отменить ACL нельзя сохранить Michael Shigorin
2009-06-02 14:56 ` Evgeny Sinelnikov
2009-06-02 15:42 ` Damir Shayhutdinov
2009-06-02 15:45 ` Mikhail Gusarov
2009-06-02 16:01 ` Damir Shayhutdinov
2009-06-02 15:39 ` Damir Shayhutdinov
2009-06-02 21:38 ` Michael Shigorin
2009-06-02 12:57 ` [devel] отменить ACL !!! Evgeny Sinelnikov
2009-06-02 13:41 ` Damir
2009-06-02 10:55 ` Igor Vlasenko
2009-06-02 10:56 ` Mikhail Gusarov
2009-06-02 10:35 ` Igor Vlasenko
2009-06-02 10:37 ` Evgeny Sinelnikov
2009-06-02 10:48 ` Anton Farygin
2009-06-02 10:53 ` Andrey Rahmatullin
2009-06-04 18:48 ` Denis Klimov
2009-06-05 11:33 ` Denis Medvedev
2009-06-05 11:54 ` [devel] git.alt через браузер Dmitry V. Levin
2009-06-05 20:08 ` Mikhail Gusarov
2009-06-05 20:14 ` Mikhail Gusarov
2009-06-05 20:33 ` Dmitry V. Levin
2009-06-06 0:11 ` Mikhail Gusarov
2009-06-06 11:31 ` Dmitry V. Levin
2009-06-07 9:01 ` Mikhail Gusarov
2009-06-07 9:24 ` Dmitry V. Levin
2009-06-07 9:47 ` Vladimir Lettiev
2009-06-06 12:47 ` Michael Shigorin
2009-06-07 15:22 ` Alexey Shabalin
2009-06-02 10:06 ` [devel] отменить ACL !!! Dmitry V. Levin
2009-06-02 10:13 ` Sergey Bolshakov
2009-06-02 10:15 ` Alexey Tourbin
2009-06-02 11:03 ` Alexey Gladkov
2009-06-02 15:48 ` Alexey I. Froloff
2009-06-02 21:39 ` Michael Shigorin
2009-06-02 13:42 ` Michael Shigorin [this message]
2009-06-02 9:55 ` Pavlov Konstantin
2009-06-02 9:57 ` Mikhail Gusarov
2009-06-02 10:00 ` Vladimir V. Kamarzin
2009-06-02 9:10 ` [devel] no ACL -> no ACL Policy Igor Vlasenko
2009-06-02 9:30 ` Dmitry M. Maslennikov
2009-06-02 9:45 ` Alexey Tourbin
2009-06-02 10:10 ` Dmitry V. Levin
2009-06-02 10:42 ` Alexey Tourbin
2009-06-02 10:48 ` Igor Vlasenko
2009-06-03 4:13 ` Alexey Voinov
2009-06-03 10:52 ` Alexey Tourbin
2009-06-03 18:28 ` Alexey Voinov
2009-06-02 10:54 ` Afanasov Dmitry
2009-06-02 15:46 ` Michael Pozhidaev
2009-06-02 9:08 ` [devel] " Igor Vlasenko
2009-06-02 10:00 ` Anton Farygin
2009-06-02 10:05 ` Igor Vlasenko
2009-06-02 10:19 ` Dmitry V. Levin
2009-06-02 10:29 ` Anton Farygin
2009-06-02 10:28 ` Afanasov Dmitry
2009-06-06 13:00 ` [devel] [Desktop] ACL Policy - package leader Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20090602134219.GF12156@osdn.org.ua \
--to=mike@osdn.org.ua \
--cc=devel@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git