From: Michael Shigorin <mike@osdn.org.ua> To: community@altlinux.ru Subject: [Comm] Re: 0install Date: Fri, 11 Mar 2005 14:03:47 +0200 Message-ID: <20050311120347.GE7719@osdn.org.ua> (raw) In-Reply-To: <d0q7k9$90t$1@sea.gmane.org> On Thu, Mar 10, 2005 at 10:37:05PM +0300, Arioch wrote: > >>http://0install.net/ > >То, как красиво автор врёт про безопасность, не внушает доверия. > А почему врёт? Даже хуже -- нагло врёт (заметил "more secure"), причём не только по этой части (ниже). Потому что вероятность пролома авторской странички и нормальным образом охраняемого репозитория в большинстве случаев несопоставимы. И его "Isn't that where you get your software from anyway?" -- это аргумент из категори "сопли и слёзы", а не обсуждение вопросов безопасности. Потому что "However, it's never less secure" -- такой же гон: для пользовательских приложений можно ровно так же создать пользовательскую базу по крайней мере rpm (сделав по сути копию системной на момент установки для учёта реально доступных зависимостей) и ровно так же оперировать ей от пользователя. В таком случае точно так же сломаются как приложения с разделением привилегий и использованием chroot() -- типичные в дистрибутивах, где вообще думают о безопасности, так и suid/sgid -- которые также критичны для выполнения многих задач системного и коллаборативного плана. Потому что "without even checking the original sites for updates" гарантирует то, что все дырки -- у пользователя, который не занимается с утра до ночи перекэшированием натянутого и используемого барахла. Ну и по части функциональности -- если всё равно требуется базовая система, предоставляющая те же glibc и gtk (как для примеров на сайтЕ) -- то она уже как-то управляется (или представляет разве паталогоанатомический интерес). Следовательно, велосипед. Добавим к этому милую иллюстрацию "софтинка A собирается автором с glibc-2.3 и NPTL, а библиотечка B, которая ей нужна -- в авторской сборке с glibc-2.2". Ну, про то, что бинарники вообще должны быть (и аутентичными, поскольку подставить _всю_ информацию на сайте, получив доступ к аккаунту, под которым она опубликована, или административный -- не вопрос) -- молчим. Re "What about package conflicts?" -- так убиты не только конфликты, но и совместное использование ресурсов. Причём вся эта поделка заточена под одного настольного пользователя -- не только трафик, но и память (disk/ram) будут изводиться снова и снова, как только одна и та же софтинка понадобится более чем одному пользователю на системе. > Неформализуемые скрипты в rpm, работающие от рута - это > действительно проблема. И где это проблема, если код, который устанавливается, также неформализуем? (ну, мы все помним про SELinux, RSBAC и компанию, но это саавсем отдельная история) > Для юзерских программ типа FireFox, Gaim и т.д. это вполне > себе решение. См. выше про библиотеки. Интересно, как скоро они аккурат в гномьем хозяйстве с его (неплохой в случае грамотного применения) склонностью к обширной библиотекизации наткнутся на ВИЛЫ. > Интересно, зачем он заводил lazyfs? Или тогда еще не > существовало tmpfs? Эти безумные гномятники вечно изобретают велосипеды без остановки на подумать. Начиная прям с gtk+. Ну и флаг им в пятку. PS: нет, вправлять ЦНС ещё этому оболтусу (причём явно не впервые) здоровья уже не хватит. Вольного воля заведёт в неволю, его дело. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/
next prev parent reply other threads:[~2005-03-11 12:03 UTC|newest] Thread overview: 115+ messages / expand[flat|nested] mbox.gz Atom feed top 2005-03-07 10:47 [Comm] Вопросы новичка User 2005-03-07 10:59 ` php-coder 2005-03-07 11:02 ` Re[2]: " php-coder 2005-03-07 14:34 ` Vinogradov Anton 2005-03-07 18:38 ` [Comm] Вопросы новичка [JT] Vitaly Lipatov 2005-03-07 18:52 ` Anatol B. Bazjukin 2005-03-07 19:37 ` Vitaly Lipatov 2005-03-08 8:05 ` Vinogradov Anton 2005-03-08 8:31 ` Valentin Kozlov 2005-03-08 8:39 ` Alexey Rusakov 2005-03-08 9:09 ` Valentin Kozlov 2005-03-08 9:36 ` Alexey Rusakov 2005-03-08 13:53 ` Vinogradov Anton 2005-03-09 13:49 ` [Comm] автобус backports (was: Вопросы новичка) Michael Shigorin 2005-03-09 13:44 ` [Comm] поддержка поддержке рознь, или о $5 " Michael Shigorin 2005-03-08 9:02 ` [Comm] Вопросы новичка [JT] Alexey Rusakov 2005-03-08 13:53 ` Vinogradov Anton 2005-03-08 14:58 ` Alexey Rusakov 2005-03-08 20:45 ` Vinogradov Anton 2005-03-08 21:12 ` Alexey Rusakov 2005-03-09 13:28 ` [Comm] компании vs сообщества (was: Вопросы новичка) Michael Shigorin 2005-03-09 13:22 ` [Comm] backports: ну если есть желающие... " Michael Shigorin 2005-03-09 18:02 ` [Comm] Вопросы новичка [JT] Andrey Rahmatullin 2005-03-09 18:29 ` Valentin Kozlov 2005-03-09 21:09 ` Vitaly Lipatov 2005-03-09 21:38 ` Valentin Kozlov 2005-03-10 6:09 ` Andrey Rahmatullin 2005-03-10 6:20 ` Вячеслав Диконов 2005-03-10 7:10 ` Vitaly Lipatov 2005-03-10 6:41 ` Igor Kuptsov 2005-03-10 8:46 ` Vitaly Lipatov 2005-03-10 9:45 ` Igor Kuptsov 2005-03-10 10:46 ` [Comm] " Michael Shigorin 2005-03-10 16:11 ` Andrey Rahmatullin 2005-03-10 6:59 ` [Comm] " Afanasov Dmitry 2005-03-10 11:37 ` Valentin Kozlov 2005-03-10 11:51 ` [Comm] Re: Вопросы новичка [JТ] Michael Shigorin 2005-03-10 12:07 ` Valentin Kozlov 2005-03-10 19:57 ` Denis Klykvin 2005-03-11 8:14 ` Mike Lykov 2005-03-10 12:01 ` [Comm] Вопросы новичка [JT] Genix 2005-03-10 12:20 ` Valentin Kozlov 2005-03-10 12:44 ` Genix 2005-03-10 14:17 ` Re[2]: " php-coder 2005-03-10 15:21 ` Valentin Kozlov 2005-03-10 14:16 ` Guest007 2005-03-10 14:29 ` Afanasov Dmitry 2005-03-10 14:42 ` Re[2]: " Andrei Popov 2005-03-10 15:07 ` Afanasov Dmitry 2005-03-10 17:12 ` Re[2]: " Alexei V. Mezin 2005-03-10 18:28 ` [Comm] Adm... ну или хотя бы в oo-discuss@ :) (was: Вопросы новичка) Michael Shigorin 2005-03-15 19:09 ` [Comm] Вопросы новичка [JT] "В.А." 2005-03-16 9:43 ` [Comm] Administrativia (was: Вопросы новичка [JT]) Michael Shigorin 2005-03-13 18:52 ` [Comm] Вопросы новичка [JT] Denis Smirnov 2005-03-15 13:01 ` Alexey I. Froloff 2005-03-15 14:21 ` Denis Smirnov 2005-03-15 21:18 ` Vasily Kolomeets 2005-03-15 22:39 ` [Comm] " Konstantin A. Lepikhov 2005-03-10 18:14 ` Michael Shigorin 2005-03-10 18:42 ` [Comm] " Arioch 2005-03-10 19:08 ` [Comm] Re 0install Michael Shigorin 2005-03-10 19:37 ` [Comm] " Arioch 2005-03-11 12:03 ` Michael Shigorin [this message] 2005-03-11 13:53 ` [Comm] 0install Arioch 2005-03-11 14:56 ` [Comm] [JT] [OT] " Michael Shigorin 2005-03-11 23:02 ` [Comm] " Arioch 2005-03-14 9:48 ` Nick S. Grechukh 2005-03-14 12:28 ` [Comm] Re: [JT] архивы talk-room@ Michael Shigorin 2005-03-14 14:49 ` Maksim Otstavnov 2005-03-14 15:25 ` Michael Shigorin 2005-03-14 18:48 ` Maksim Otstavnov 2005-03-21 8:22 ` Arioch 2005-03-11 8:29 ` [Comm] Вопросы новичка [JT] Anatoly Yakushin 2005-03-11 8:39 ` Guest007 2005-03-10 14:06 ` Afanasov Dmitry 2005-03-10 14:20 ` Genix 2005-03-10 14:35 ` Afanasov Dmitry 2005-03-10 14:55 ` some_x 2005-03-10 15:08 ` Afanasov Dmitry 2005-03-10 18:30 ` [Comm] " Michael Shigorin 2005-03-11 4:49 ` [Comm] " Денис Гайнцев 2005-03-13 18:45 ` Denis Smirnov 2005-03-15 13:33 ` Sergey Kuznetsov 2005-03-15 13:51 ` Nick S. Grechukh 2005-03-15 14:26 ` Denis Smirnov 2005-03-15 16:51 ` [Comm] " Michael Shigorin 2005-03-10 10:26 ` [Comm] о версиях и проблемах (was: Вопросы новичка) Michael Shigorin 2005-03-09 20:37 ` [Comm] Вопросы новичка [JT] Alexey Rusakov 2005-03-22 18:06 ` Andrey Konovalov aka Krapa 2005-03-10 10:36 ` [Comm] backports: voting? Michael Shigorin 2005-03-12 13:44 ` Alexey Borovskoy 2005-03-12 15:00 ` [Comm] " Michael Shigorin 2005-03-13 11:33 ` Alexey Borovskoy 2005-03-14 9:50 ` Nick S. Grechukh 2005-03-14 12:08 ` Michael Shigorin 2005-03-07 20:10 ` [Comm] Вопросы новичка [JT] Vinogradov Anton 2005-03-08 7:27 ` Vitaly Lipatov 2005-03-08 8:04 ` Vinogradov Anton 2005-03-08 8:17 ` Alexey Rusakov 2005-03-08 13:53 ` Vinogradov Anton 2005-03-08 18:06 ` Vitaly Lipatov 2005-03-08 20:45 ` Vinogradov Anton 2005-03-08 21:06 ` Valentin Kozlov 2005-03-08 21:11 ` Alexey Rusakov 2005-03-08 23:55 ` Arioch 2005-03-09 9:31 ` Vinogradov Anton 2005-03-09 10:25 ` Valentin Kozlov 2005-03-09 13:19 ` [Comm] Re: Вопросы новичка Michael Shigorin 2005-03-08 9:20 ` [Comm] " some_x 2005-03-09 13:49 ` [Comm] " Michael Shigorin 2005-03-10 14:42 ` some_x 2005-03-10 18:23 ` [Comm] [JT] +1 (was: Вопросы новичка) Michael Shigorin 2005-03-09 12:56 ` [Comm] Re: Вопросы новичка Michael Shigorin 2005-03-07 14:36 ` [Comm] " Ivan Fedorov 2005-03-09 12:54 ` [Comm] " Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20050311120347.GE7719@osdn.org.ua \ --to=mike@osdn.org.ua \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git