From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 11 Mar 2005 14:03:47 +0200 From: Michael Shigorin To: community@altlinux.ru Message-ID: <20050311120347.GE7719@osdn.org.ua> Mail-Followup-To: community@altlinux.ru References: <4230372A.3010806@list.ru> <085c01c5256b$90d713f0$8fa4210a@ksf720> <20050310190759.GL7719@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: User-Agent: Mutt/1.4.2.1i Subject: [Comm] Re: 0install X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 11 Mar 2005 12:03:51 -0000 Archived-At: List-Archive: List-Post: On Thu, Mar 10, 2005 at 10:37:05PM +0300, Arioch wrote: > >>http://0install.net/ > >То, как красиво автор врёт про безопасность, не внушает доверия. > А почему врёт? Даже хуже -- нагло врёт (заметил "more secure"), причём не только по этой части (ниже). Потому что вероятность пролома авторской странички и нормальным образом охраняемого репозитория в большинстве случаев несопоставимы. И его "Isn't that where you get your software from anyway?" -- это аргумент из категори "сопли и слёзы", а не обсуждение вопросов безопасности. Потому что "However, it's never less secure" -- такой же гон: для пользовательских приложений можно ровно так же создать пользовательскую базу по крайней мере rpm (сделав по сути копию системной на момент установки для учёта реально доступных зависимостей) и ровно так же оперировать ей от пользователя. В таком случае точно так же сломаются как приложения с разделением привилегий и использованием chroot() -- типичные в дистрибутивах, где вообще думают о безопасности, так и suid/sgid -- которые также критичны для выполнения многих задач системного и коллаборативного плана. Потому что "without even checking the original sites for updates" гарантирует то, что все дырки -- у пользователя, который не занимается с утра до ночи перекэшированием натянутого и используемого барахла. Ну и по части функциональности -- если всё равно требуется базовая система, предоставляющая те же glibc и gtk (как для примеров на сайтЕ) -- то она уже как-то управляется (или представляет разве паталогоанатомический интерес). Следовательно, велосипед. Добавим к этому милую иллюстрацию "софтинка A собирается автором с glibc-2.3 и NPTL, а библиотечка B, которая ей нужна -- в авторской сборке с glibc-2.2". Ну, про то, что бинарники вообще должны быть (и аутентичными, поскольку подставить _всю_ информацию на сайте, получив доступ к аккаунту, под которым она опубликована, или административный -- не вопрос) -- молчим. Re "What about package conflicts?" -- так убиты не только конфликты, но и совместное использование ресурсов. Причём вся эта поделка заточена под одного настольного пользователя -- не только трафик, но и память (disk/ram) будут изводиться снова и снова, как только одна и та же софтинка понадобится более чем одному пользователю на системе. > Неформализуемые скрипты в rpm, работающие от рута - это > действительно проблема. И где это проблема, если код, который устанавливается, также неформализуем? (ну, мы все помним про SELinux, RSBAC и компанию, но это саавсем отдельная история) > Для юзерских программ типа FireFox, Gaim и т.д. это вполне > себе решение. См. выше про библиотеки. Интересно, как скоро они аккурат в гномьем хозяйстве с его (неплохой в случае грамотного применения) склонностью к обширной библиотекизации наткнутся на ВИЛЫ. > Интересно, зачем он заводил lazyfs? Или тогда еще не > существовало tmpfs? Эти безумные гномятники вечно изобретают велосипеды без остановки на подумать. Начиная прям с gtk+. Ну и флаг им в пятку. PS: нет, вправлять ЦНС ещё этому оболтусу (причём явно не впервые) здоровья уже не хватит. Вольного воля заведёт в неволю, его дело. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/