From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.8 required=5.0 tests=AWL,BAYES_00 autolearn=ham version=3.2.5 Date: Tue, 2 Jun 2009 16:42:19 +0300 From: Michael Shigorin To: ALT Linux Team development discussions Message-ID: <20090602134219.GF12156@osdn.org.ua> Mail-Followup-To: ALT Linux Team development discussions References: <20090602090022.GA19934@wo.int.altlinux.org> <4A24EB56.5050802@altlinux.com> <1f783d430906020236h43b3e253w42865f4c60681489@mail.gmail.com> <4A24E36D.30002@altlinux.com> <20090602090022.GA19934@wo.int.altlinux.org> <4A24EB56.5050802@altlinux.com> <87k53v9f6t.fsf@vertex.dottedmag.net> <20090602091919.GA19857@dad.imath.kiev.ua> <4A24E36D.30002@altlinux.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <4A251AB8.6080309@altlinux.com> <679044850906020533g3d32b008p20b8aa143da1b253@mail.gmail.com> <679044850906020513j5cda682creb8989c616f87473@mail.gmail.com> <679044850906020401i2115482ao7270928bf196b2ce@mail.gmail.com> <679044850906020331v10344c9eu98481647d8710bbd@mail.gmail.com> <4A24FB17.4070209@altlinux.ru> <4A24F782.5050003@altlinux.ru> <20090602091919.GA19857@dad.imath.kiev.ua> <4A24E36D.30002@altlinux.com> User-Agent: Mutt/1.4.2.1i Subject: Re: [devel] ACL Policy X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 02 Jun 2009 13:42:38 -0000 Archived-At: List-Archive: List-Post: On Tue, Jun 02, 2009 at 12:31:41PM +0400, Anton Farygin wrote: > Коллеги, предлагаю обсудить черновик ACL Policy, благодаря которой мы > сможем формализовать добавление желающих помантейнить в ACL пакетов, > если основной мантейнер не откликается на запросы. > http://www.altlinux.org/ACLPolicy Сделал небольшую правку, которая не должна была поменять смысл, а сделать его более ясным (плюс-минус запятые). On Tue, Jun 02, 2009 at 12:19:19PM +0300, Igor Vlasenko wrote: > > Opt-in защиту на критичные пакеты. > можно. Выделение base с обязательным ACL, main с ммм... обсуждаемым и contrib без ACL по умолчанию позволило бы это разрешить. 2 at, ldv, legion: есть ли сейчас конкретные технические сложности с возвращением компонент вместо уравниловки classic? On Tue, Jun 02, 2009 at 01:45:33PM +0400, Sergey Bolshakov wrote: > >> Я согласен с твоим мнением. Но тут есть один большой нюанс - в Team слишком > >> разный опыт у участников команды разработки. Есть новички, которые могут > >> непреднамеренно что-нить сломать. > > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все. > > Кто против, те пусть выставляют ACL на свои пакеты. > Я против такого измения политики ACL. Один. On Tue, Jun 02, 2009 at 01:57:22PM +0400, Alexey Gladkov wrote: > > Я против такого измения политики ACL. > +1 Два. On Tue, Jun 02, 2009 at 02:31:24PM +0400, Damir Shayhutdinov wrote: > > Да. и поэтому я предлагаю просто добавить группу @everybody ко всем > > существующим ACL для пакетов. И добавлять к новым. > > Кому не нравится - удалит. > Мне не нужны "навязанные услуги", от которых необходимо отписываться. > И так времени не хватает. > > Пусть те, кто хочет анархии для своих пакетов - вручную добавляют > @everybody. Или делайте опцию, как-либо настраиваемую через git.alt, > "по умолчанию добавлять @everybody". И пусть те, кто этого хотят, > включают эту опцию. Заодно подсчитаете, так ли много людей этого > хотят. Три. On Tue, Jun 02, 2009 at 01:55:38PM +0400, Pavlov Konstantin wrote: > > Предлагаю поменять политику ACL. По-умолчанию разрешить всем и все. > > Кто против, те пусть выставляют ACL на свои пакеты. > Я не хочу отдавать свои пакеты вообще всем, так что я против. Четыре. Кто ещё? Я вас четверых объявляю важными и нужными, но нерепрезентативными. :) On Tue, Jun 02, 2009 at 02:12:39PM +0400, Alexey Gladkov wrote: > > Полагаю, что речь шла не об "отдать _свои_ пакеты вообще > > всем", а о "по-умолчанию разрешить всем". Речь не шла о том, > > что все текущие ACL будут сразу инвертированы. > Если "по-умолчанию разрешить всем" можно будет при заливке нового > пакета изменить "по-умолчанию запретить всем", то да. Думаю, да. Ты о том, чтоб ещё и без race? :) On Tue, Jun 02, 2009 at 03:01:46PM +0400, Damir Shayhutdinov wrote: > А что, у нас объявилась армия квалифицированных тимуровцев, > которые исправляют другим людям сборку пакетов? Я б таким > пожалуй и дал бы возможность исправлять, если б я был уверен в > их квалификации. Но никак не @everybody. Значит, для таких людей ACL. Возможно, стоит сделать группу @fixers и таких людей причислять к ней по результатам зачёта. On Tue, Jun 02, 2009 at 04:13:40PM +0400, Damir Shayhutdinov wrote: > Я не считаю, что все(A) остальные хуже меня. Я считаю, что существуют > (E) те, которые хуже, и именно им я не хочу давать какие-либо права > менять пакеты, от которых зависит моя ежедневная деятельность. Это блэклист... возможно, так честней, но больней. whitelist может быть приемлемым, как понимаю. Что и реализуется текущими ACL. On Tue, Jun 02, 2009 at 04:33:27PM +0400, Damir Shayhutdinov wrote: > > а можно перечислить всех, кто хуже с указанием причины - > > почему он попал в эту категорию ? > Наверное можно. Только смысл? Появляются новые люди, у старых > повышается квалификация. Черный список - это не решение. Решением я > считаю только белый список, из предположения что квалификация > мантейнера не убывает со временем. ACL - это и есть белый список. То есть приемлемо. On Tue, Jun 02, 2009 at 04:27:36PM +0400, Anton Farygin wrote: > >Значит нужны персональные белые и черные списки. > При этом они должны быть публичными, ага.. мы так здорово > улучшим климат в Team. Будет очень дружный коллектив > ненавидящих друг-друга мантейнеров. Как видим выше -- Дамиру достаточно и текущих whitelist ACL. Если я за него не расписался, конечно. On Tue, Jun 02, 2009 at 03:56:25PM +0400, Damir Shayhutdinov wrote: > > Странно, мне всегда почему-то казалось, что ALT Linux Team - это > > отчасти и есть, пусть и не армия, но команда "квалифицированных > > тимуровцев, которые исправляют себе и другим людям сборку пакетов"... > Вы можете привести какие-нибудь факты, это подтверждающие? Да, я нередко обламывался. Даже будучи "человеком с suid", по выражению led@. В смысле на мои запросы NMU/ACL к incoming@ обычно особых возражений не было. > > А какой армии вы говорите? О тех, кто даже не возьмётся > > смотреть на вашу же ошибку, которая, например в бранче, вас > > даже не волнует, поскольку "так у нас не принято"? > Мы про acl бранча или acl сизифа? Я бы тут не разделял очень сильно, см. предыдущее обсуждение. _Состав_ может различаться, но не суть. > Заведомо это требует синхронизации гитов/спеков и т.д. Гитов -- заставит girar-builder. On Tue, Jun 02, 2009 at 03:08:59PM +0300, Igor Vlasenko wrote: > Давайте хоть в бранчах отменим? > Или хоть умолчания сменим? +1 On Tue, Jun 02, 2009 at 01:55:00PM +0300, Igor Vlasenko wrote: > Ограничительный acl создает тепличные условия > для полумертвого майнтайнерства. +1 On Tue, Jun 02, 2009 at 02:48:33PM +0400, Anton Farygin wrote: > Думаю, что удалять @everybody будет ощутимо меньшее количество мейнтейнеров. +1 > Как и включатьб в случае если его сейчас нет по умолчанию. > Вообще - делать какие-то действия всем будет влом, пока рак на > горе трижды не свиснет. Именно поэтому умолчания важны. Именно! И не надо с ними бегать за vocal minority. On Tue, Jun 02, 2009 at 02:13:18PM +0400, Sergey Bolshakov wrote: > >> > Я против такого измения политики ACL. > >> +1 > > Поясните, пожалуйста, вы "против такого измения политики ACL" > > - в отношении своих пакетов; > > - в отношении моих пакетов; > > - в отношении каких бы то ни было пакетов; > > - не один из вышеперечисленных вариантов (в таком случае напишите > > детально, против чего вы выступаете). > Однозначно и активно против в отношении своих пакетов, > пассивно-пессимистичен в отношении каких бы то ни было. > Мы не впервые рассуждаем на эту тему, позиции сторон известны, > незачем делать вид, что с понедельника началась новая жизнь. Да, твоя и legion@ известны. On Tue, Jun 02, 2009 at 02:15:50PM +0400, Alexey Tourbin wrote: > > > > Я против такого измения политики ACL. > > > +1 > > Поясните, пожалуйста, вы "против такого измения политики ACL" > > - в отношении своих пакетов; > > - в отношении моих пакетов; > > - в отношении каких бы то ни было пакетов; > > - не один из вышеперечисленных вариантов (в таком случае напишите > > детально, против чего вы выступаете). > Не все пакеты одинаково важны, и не все участники team одинаково > квалифицированы. Формализовать это достаточно сложно. ACL выполняет > очень грубый отсев, но в целом это пока лучше чем ничего. Компоненты нужны, ACL решают на слишком тонком уровне (попакетно). А у нас разница в _наборах_ вещей между разными _группами_ пакетов -- и ACL, и строгость проверок для glibc и игрушки разные. On Tue, Jun 02, 2009 at 03:03:48PM +0400, Alexey Gladkov wrote: > > Поясните, пожалуйста, вы "против такого измения политики ACL" > Излагаю свою личную позицию, поэтому ответ изобилует "я". > > - в отношении своих пакетов; > Я хочу быть уверенным, что всё что я в курсе всего происходит с моим > пакетом и что я согласен с этим как лидер мантейнер этого пакета. Ты это заслужил. Даже если бы ты один так сказал, это бы стоило возможности переключения дефолта по майнтейнерам. > > - в отношении каких бы то ни было пакетов; > Есть круг мантейнеров, которым я доверяю (это не совсем так, но > сейчас это offtopic), я знаю чего от них ожидать и я знаю, что > пакет подписанный одним из них будет проверен пред пубдикацией > и будет надлежащего качества. Это я как-то упоминал как возможность формализации доверительных отношений в качестве альтернативы строгости текущих ACL: например, я доверяю тебе залитие любого моего пакета. И Диме -- тоже. Не указывая список пакетов заранее. On Tue, Jun 02, 2009 at 01:45:24PM +0400, Alexey Tourbin wrote: > Альтернативным для ACL механизмом в идеале должен стать peer > review (как в научных публикациях). Угу. On Tue, Jun 02, 2009 at 02:42:40PM +0400, Alexey Tourbin wrote: > > Я не понял, почему peer review тебе не видится реальным > > рабочим механизмом? Что может помешать сделать этот механизм > > реальным и рабочим? > Прежде всего потому что peer review это колоссальный > бюрократический оверхед. Например, если я заливаю перловый > пакет, то надо ждать, пока объявится специалист по перлу и > посмотрит что я там заливаю. За это время я уже могу забыть и > потерять интерес. Скорость и простота играет роль. Если надо > что-то ждать и согласовывать то это портит часть естественной > мотивации. Здесь можно сделать "карманы с задержкой" и опять же разные дефолты: для новичков NAK, когда ждёт review; после N-того ACK без явных NAK (или по команде reviewer'а) -- по умолчанию ACK. А дальше добавление в ACL (для base/main(?)). > Парадоксально, но единственным преимуществом peer review > является именно та небольшая часть, которая связяна с > содержательной проверкой. То есть чтобы кто-то просто > посмотрел и подумал. Всё остальное это наслоение > формальностей. А формальностей хватает и без peer review. Мне кажется, peer review у нас и так по факту бывает в people или git.alt. Просто дикий. Если окультурить, _может_ и проще стать. On Tue, Jun 02, 2009 at 12:08:47PM +0300, Igor Vlasenko wrote: > Еще такие моменты из жизни не освещены - > пропажа лидера и мертвый лидер. Вроде в ACLPolicy ж, или уже? > Например, A передал B лидерство на пакет foo. > acl foo = B A. > B забросил пакет и пропал. > С хочет присоединиться с разработке foo. > B пропал, А не лидер и С дописать не может. Да, бывает. > Грабли в том, что мертвого лидера тоже не хочется трогать, это > межличностные отношения. Можно человека ненароком обидеть. > Лучше, чтобы мертвых лидеров закапывал безличный скрипт :) > Например, человек, сделавший 3 сборки пакета подряд, автоматом > становился бы новым лидером. +1 -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/