ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] java application for surface science
@ 2011-06-29 12:01 Andriy Dobrovol`s`kii
  2011-07-05  8:54 ` Rinat Bikov
  0 siblings, 1 reply; 21+ messages in thread
From: Andriy Dobrovol`s`kii @ 2011-06-29 12:01 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Hi,
Кто-нибудь может запакетить для 5.1 и следующих бранчей эту программку:
http://rsbweb.nih.gov/ij/docs/install/linux.html

-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-06-29 12:01 [Comm] java application for surface science Andriy Dobrovol`s`kii
@ 2011-07-05  8:54 ` Rinat Bikov
  2011-07-05 11:05   ` Andriy Dobrovol`s`kii
  2011-07-05 11:58   ` Владимир Гусев
  0 siblings, 2 replies; 21+ messages in thread
From: Rinat Bikov @ 2011-07-05  8:54 UTC (permalink / raw)
  To: ALT Linux Community general discussions

29 июня 2011 г. 16:01 Andriy Dobrovol`s`kii написал:
> Hi,
> Кто-нибудь может запакетить для 5.1 и следующих бранчей эту программку:
> http://rsbweb.nih.gov/ij/docs/install/linux.html
Эта программка сильно не дистрибутивна на данный момент. Проще
использовать предоставляемый jar-файл в платформо-независимой
поставке: http://rsbweb.nih.gov/ij/download/zips/ij144.zip
В частности, эта программа имеет функцию обновления версии:
http://rsbweb.nih.gov/ij/upgrade/index.html
которая не будет работать в случае дистрибутивной поставки.
Кроме того, эта программа умеет компилировать свои плагины при наличии
Javac, при этом не понятно, откуда она должна будет брать исходники
плагинов и куда она должна будет класть результат компиляции в случае
дистрибутивной версии.

-- 
С уважением, Ринат Биков.

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05  8:54 ` Rinat Bikov
@ 2011-07-05 11:05   ` Andriy Dobrovol`s`kii
  2011-07-05 11:19     ` Rinat Bikov
  2011-07-05 11:34     ` Rinat Bikov
  2011-07-05 11:58   ` Владимир Гусев
  1 sibling, 2 replies; 21+ messages in thread
From: Andriy Dobrovol`s`kii @ 2011-07-05 11:05 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2011/7/5 Rinat Bikov <becase@altlinux.org>:
> 29 июня 2011 г. 16:01 Andriy Dobrovol`s`kii написал:
>> Hi,
>> Кто-нибудь может запакетить для 5.1 и следующих бранчей эту программку:
>> http://rsbweb.nih.gov/ij/docs/install/linux.html
> Эта программка сильно не дистрибутивна на данный момент. Проще
> использовать предоставляемый jar-файл в платформо-независимой
> поставке: http://rsbweb.nih.gov/ij/download/zips/ij144.zip
Сейчас я так с ней и вожусь.
> В частности, эта программа имеет функцию обновления версии:
> http://rsbweb.nih.gov/ij/upgrade/index.html
> которая не будет работать в случае дистрибутивной поставки.
Почему Вы думаете, что она не будет работать? Уже смотрели соответствующий код?
> Кроме того, эта программа умеет компилировать свои плагины при наличии
> Javac, при этом не понятно, откуда она должна будет брать исходники
> плагинов и куда она должна будет класть результат компиляции в случае
> дистрибутивной версии.
>
Так далеко я пока не копал. А вот отказ от идущей в комплекте Явы
происходит соверщенно безболезненно.
-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 11:05   ` Andriy Dobrovol`s`kii
@ 2011-07-05 11:19     ` Rinat Bikov
  2011-07-05 11:50       ` Andriy Dobrovol`s`kii
  2011-07-05 11:34     ` Rinat Bikov
  1 sibling, 1 reply; 21+ messages in thread
From: Rinat Bikov @ 2011-07-05 11:19 UTC (permalink / raw)
  To: ALT Linux Community general discussions

5 июля 2011 г. 15:05 Andriy Dobrovol`s`kii написал:
>> В частности, эта программа имеет функцию обновления версии:
>> http://rsbweb.nih.gov/ij/upgrade/index.html
>> которая не будет работать в случае дистрибутивной поставки.
> Почему Вы думаете, что она не будет работать? Уже смотрели соответствующий код?
Потому что это просто скачивает новый jar-файл и заменяет им старый,
если у вас старый jar-файл находится в системном месте (в котором
обычный пользователь не имеет права писать), то его заменить не
выйдет.

И да, уже смотрел соответствующий код, это
ij.plugin.ImageJ_Updater.run, строки 35-40:
		if (!file.canWrite()) {
			String msg = "No write access: "+file.getPath();
			if (IJ.isVista()) msg += Prefs.vistaHint;
			error(msg);
			return;
		}.

-- 
С уважением, Ринат Биков.

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 11:05   ` Andriy Dobrovol`s`kii
  2011-07-05 11:19     ` Rinat Bikov
@ 2011-07-05 11:34     ` Rinat Bikov
  2011-07-05 11:52       ` Andriy Dobrovol`s`kii
  2011-07-05 11:54       ` Dmitry Chistikov
  1 sibling, 2 replies; 21+ messages in thread
From: Rinat Bikov @ 2011-07-05 11:34 UTC (permalink / raw)
  To: ALT Linux Community general discussions

5 июля 2011 г. 15:05 Andriy Dobrovol`s`kii написал:
> Так далеко я пока не копал. А вот отказ от идущей в комплекте Явы
> происходит соверщенно безболезненно.
В платформо-независимой поставке никакой явы в комплекте не идёт, это
чисто для унификации использования проги под линуксом вне зависимости
от дистрибутива и наличия ява в репозиториях/на компьютере
пользователя, чтобы не писать, в каком дистрибутиве какую команду
нужно использовать для установки Java + пользователь может не иметь
права установить что-либо на компьютер, за которым работает (когда
администратор - отдельный человек).

Хотя, вообще запакетить это чудо можно попробовать, только скрипт
запуска нужно будет написать, который во время запуска копирует
jar-файл системный в какой-нибудь домашний каталог пользователя, затем
вызывает программу уже из jar-ника, находящегося в этом каталоге. В
этом случае обновление будет работать для каждого пользователя
программы в отдельности.

-- 
С уважением, Ринат Биков.

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 11:19     ` Rinat Bikov
@ 2011-07-05 11:50       ` Andriy Dobrovol`s`kii
  0 siblings, 0 replies; 21+ messages in thread
From: Andriy Dobrovol`s`kii @ 2011-07-05 11:50 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2011/7/5 Rinat Bikov <becase@altlinux.org>:
> 5 июля 2011 г. 15:05 Andriy Dobrovol`s`kii написал:
>>> В частности, эта программа имеет функцию обновления версии:
>>> http://rsbweb.nih.gov/ij/upgrade/index.html
>>> которая не будет работать в случае дистрибутивной поставки.
>> Почему Вы думаете, что она не будет работать? Уже смотрели соответствующий код?
> Потому что это просто скачивает новый jar-файл и заменяет им старый,
> если у вас старый jar-файл находится в системном месте (в котором
> обычный пользователь не имеет права писать), то его заменить не
> выйдет.
>
> И да, уже смотрел соответствующий код, это
> ij.plugin.ImageJ_Updater.run, строки 35-40:
>                if (!file.canWrite()) {
>                        String msg = "No write access: "+file.getPath();
>                        if (IJ.isVista()) msg += Prefs.vistaHint;
>                        error(msg);
>                        return;
>                }.

Понятно. Спасибо за комментарий.
-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 11:34     ` Rinat Bikov
@ 2011-07-05 11:52       ` Andriy Dobrovol`s`kii
  2011-07-05 11:54       ` Dmitry Chistikov
  1 sibling, 0 replies; 21+ messages in thread
From: Andriy Dobrovol`s`kii @ 2011-07-05 11:52 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2011/7/5 Rinat Bikov <becase@altlinux.org>:
> 5 июля 2011 г. 15:05 Andriy Dobrovol`s`kii написал:
>> Так далеко я пока не копал. А вот отказ от идущей в комплекте Явы
>> происходит соверщенно безболезненно.
> В платформо-независимой поставке никакой явы в комплекте не идёт, это
> чисто для унификации использования проги под линуксом вне зависимости
> от дистрибутива и наличия ява в репозиториях/на компьютере
> пользователя, чтобы не писать, в каком дистрибутиве какую команду
> нужно использовать для установки Java + пользователь может не иметь
> права установить что-либо на компьютер, за которым работает (когда
> администратор - отдельный человек).
>
> Хотя, вообще запакетить это чудо можно попробовать, только скрипт
> запуска нужно будет написать, который во время запуска копирует
> jar-файл системный в какой-нибудь домашний каталог пользователя, затем
> вызывает программу уже из jar-ника, находящегося в этом каталоге. В
> этом случае обновление будет работать для каждого пользователя
> программы в отдельности.
>
Тогда возможно и нет смысла паковать...
-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 11:34     ` Rinat Bikov
  2011-07-05 11:52       ` Andriy Dobrovol`s`kii
@ 2011-07-05 11:54       ` Dmitry Chistikov
  2011-07-05 11:55         ` Andriy Dobrovol`s`kii
  1 sibling, 1 reply; 21+ messages in thread
From: Dmitry Chistikov @ 2011-07-05 11:54 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Rinat Bikov, Jul. 05, 2011, 15:34 +0400:
> Хотя, вообще запакетить это чудо можно попробовать, только скрипт
> запуска нужно будет написать, который во время запуска копирует
> jar-файл системный в какой-нибудь домашний каталог пользователя, затем
> вызывает программу уже из jar-ника, находящегося в этом каталоге.

Вы серьезно?

Я бы, например, посчитал такое поведение принципиально недопустимым.
Запуск приложений из-за пределов {,/usr}/{,s}bin вообще дело...
скажем так, сомнительное.

Не говоря уже (действительно) о том, что это приложение только что
скачано по протоколу http или ftp и оттранслировано, по сути, вслепую.

-- 
Дмитрий Чистиков


^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 11:54       ` Dmitry Chistikov
@ 2011-07-05 11:55         ` Andriy Dobrovol`s`kii
  2011-07-05 12:18           ` Dmitry Chistikov
  0 siblings, 1 reply; 21+ messages in thread
From: Andriy Dobrovol`s`kii @ 2011-07-05 11:55 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2011/7/5 Dmitry Chistikov <dd1email@gmail.com>:
>
> Я бы, например, посчитал такое поведение принципиально недопустимым.
> Запуск приложений из-за пределов {,/usr}/{,s}bin вообще дело...
> скажем так, сомнительное.
>
> Не говоря уже (действительно) о том, что это приложение только что
> скачано по протоколу http или ftp и оттранслировано, по сути, вслепую.
>
Не перегибайте. Запуск программ из домашнего каталога абсолютно
нормальное явление. Не пихать же все свои "изобретения" и скрипты в
системные каталоги...
Да и особые случаи случаются, как вот сейчас...
-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05  8:54 ` Rinat Bikov
  2011-07-05 11:05   ` Andriy Dobrovol`s`kii
@ 2011-07-05 11:58   ` Владимир Гусев
  2011-07-05 12:06     ` Andriy Dobrovol`s`kii
  1 sibling, 1 reply; 21+ messages in thread
From: Владимир Гусев @ 2011-07-05 11:58 UTC (permalink / raw)
  To: ALT Linux Community general discussions

On Tue, 05 Jul 2011 12:54:50 +0400, Rinat Bikov wrote:

> 29 июня 2011 г. 16:01 Andriy Dobrovol`s`kii написал:
>> Hi,
>> Кто-нибудь может запакетить для 5.1 и следующих бранчей эту программку:
>> http://rsbweb.nih.gov/ij/docs/install/linux.html

Был на их сайте и с наскоку не совсем понял, что это за программа, что она  
делает? слова "Image processing..." и скриншотик наводят на мысль о том,  
что это нечто вроде "легкого" аналога гимпа/фотошопа? На джаве?


-- 
С уважением,
Владимир Гусев


^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 11:58   ` Владимир Гусев
@ 2011-07-05 12:06     ` Andriy Dobrovol`s`kii
  0 siblings, 0 replies; 21+ messages in thread
From: Andriy Dobrovol`s`kii @ 2011-07-05 12:06 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2011/7/5 Владимир Гусев <vova1971@narod.ru>:
> On Tue, 05 Jul 2011 12:54:50 +0400, Rinat Bikov wrote:
>
>> 29 июня 2011 г. 16:01 Andriy Dobrovol`s`kii написал:
>>>
>>> Hi,
>>> Кто-нибудь может запакетить для 5.1 и следующих бранчей эту программку:
>>> http://rsbweb.nih.gov/ij/docs/install/linux.html
>
> Был на их сайте и с наскоку не совсем понял, что это за программа, что она
> делает? слова "Image processing..." и скриншотик наводят на мысль о том, что
> это нечто вроде "легкого" аналога гимпа/фотошопа? На джаве?
>
Это программа для обработки изображений получаемых на разных
микроскопах. Там где нет возможности получить сразу файл поля высот.
Одна из программ...

-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 11:55         ` Andriy Dobrovol`s`kii
@ 2011-07-05 12:18           ` Dmitry Chistikov
  2011-07-05 12:34             ` Andriy Dobrovol`s`kii
  2011-07-05 13:17             ` [Comm] java application for surface science Rinat Bikov
  0 siblings, 2 replies; 21+ messages in thread
From: Dmitry Chistikov @ 2011-07-05 12:18 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Andriy Dobrovol`s`kii, Jul. 05, 2011, 14:55 +0300:
> Не перегибайте. Запуск программ из домашнего каталога абсолютно
> нормальное явление. Не пихать же все свои "изобретения" и скрипты в
> системные каталоги...

Думаю, что "личные велосипеды" - это практически единственный повод (за
исключением серьезной разработки, но тут не о ней речь) не ставить noexec
на /home.

> Да и особые случаи случаются, как вот сейчас...

На мой взгляд, этот случай особого внимания не заслуживает, разве только
как особо тяжкий.

Посудите сами: приложение, предназначенное для анализа и обработки
изображений, хочет само обновлять свои java-плагины. Бр-р-р.

-- 
Дмитрий Чистиков


^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 12:18           ` Dmitry Chistikov
@ 2011-07-05 12:34             ` Andriy Dobrovol`s`kii
  2011-07-05 14:29               ` [Comm] java application for surface science [JT] Dmitry Chistikov
  2011-07-05 13:17             ` [Comm] java application for surface science Rinat Bikov
  1 sibling, 1 reply; 21+ messages in thread
From: Andriy Dobrovol`s`kii @ 2011-07-05 12:34 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2011/7/5 Dmitry Chistikov <dd1email@gmail.com>:
> Andriy Dobrovol`s`kii, Jul. 05, 2011, 14:55 +0300:
>> Не перегибайте. Запуск программ из домашнего каталога абсолютно
>> нормальное явление. Не пихать же все свои "изобретения" и скрипты в
>> системные каталоги...
>
> Думаю, что "личные велосипеды" - это практически единственный повод (за
> исключением серьезной разработки, но тут не о ней речь) не ставить noexec
> на /home.
>
>> Да и особые случаи случаются, как вот сейчас...
>
> На мой взгляд, этот случай особого внимания не заслуживает, разве только
> как особо тяжкий.
>
> Посудите сами: приложение, предназначенное для анализа и обработки
> изображений, хочет само обновлять свои java-плагины. Бр-р-р.
>
Да что тут тяжкого-то? Эти плагины пишут в основном сами пользователи.
Для себя в первую очередь и для остальных по принципу: --Ладно, не
жалко...
Где ж ещё они будут эти плагины писать, компилить и размещать?
Это просто сейчас слишком много стало уже тех, кто уже только
пользуется и ничего не пишет...
> --
> Дмитрий Чистиков
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community



-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 12:18           ` Dmitry Chistikov
  2011-07-05 12:34             ` Andriy Dobrovol`s`kii
@ 2011-07-05 13:17             ` Rinat Bikov
  2011-07-05 14:05               ` Dmitry Chistikov
  1 sibling, 1 reply; 21+ messages in thread
From: Rinat Bikov @ 2011-07-05 13:17 UTC (permalink / raw)
  To: ALT Linux Community general discussions

5 июля 2011 г. 16:18 Dmitry Chistikov написал:
> Думаю, что "личные велосипеды" - это практически единственный повод (за
> исключением серьезной разработки, но тут не о ней речь) не ставить noexec
> на /home.
В данном случае noexec не помеха: команда
java -jar $HOME/ij/ij.jar
сработает и приложение запустится, если java из дистрибутива.

-- 
С уважением, Ринат Биков.

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science
  2011-07-05 13:17             ` [Comm] java application for surface science Rinat Bikov
@ 2011-07-05 14:05               ` Dmitry Chistikov
  0 siblings, 0 replies; 21+ messages in thread
From: Dmitry Chistikov @ 2011-07-05 14:05 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Rinat Bikov, Jul. 05, 2011, 17:17 +0400:
> 5 июля 2011 г. 16:18 Dmitry Chistikov написал:
> > Думаю, что "личные велосипеды" - это практически единственный повод (за
> > исключением серьезной разработки, но тут не о ней речь) не ставить noexec
> > на /home.
> В данном случае noexec не помеха: команда
> java -jar $HOME/ij/ij.jar
> сработает и приложение запустится, если java из дистрибутива.

В данном случае при цитировании потерялся смысл: я просто посчитал нужным
отметить, что (далеко) не все считают запуск приложений из /home
"абсолютно нормальным явлением". Техническая возможность запуска программ
из архивов jar при включенном noexec тут все же несколько в стороне.
(Согласен, это уже почти just talk.)

-- 
Дмитрий Чистиков


^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science [JT]
  2011-07-05 12:34             ` Andriy Dobrovol`s`kii
@ 2011-07-05 14:29               ` Dmitry Chistikov
  2011-07-05 15:19                 ` Andriy Dobrovol`s`kii
  0 siblings, 1 reply; 21+ messages in thread
From: Dmitry Chistikov @ 2011-07-05 14:29 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Andriy Dobrovol`s`kii, Jul. 05, 2011, 15:34 +0300:
> Где ж ещё они будут эти плагины писать, компилить и размещать?

В зависимости от того, что это за плагины.

Если это сценарии, скажем, на Схеме - скорее в /usr/share.
Если это динамически загружаемые библиотеки - в /usr/lib.
Если самостоятельные программы - в /usr/bin. Примерно так,
плюс-минус лапоть.

Если плагин написан на интерпретируемом языке, то его можно
держать и в домашнем каталоге пользователя. Если же управление
при запуске фактически получает (произвольный) бинарный код,
то "большой" программе пора получать "статус" полноценного компилятора,
а пользователю - программиста.

> Это просто сейчас слишком много стало уже тех, кто уже только
> пользуется и ничего не пишет...

Это как-то относится к обсуждаемому вопросу?

Повторюсь: ситуация, когда пользователь (не суперпользователь)
может передать управление программному коду, только что взявшемуся
неизвестно откуда (а не из пакета, который приехал из хранилища,
где его опубликовали после известных проверок и где за него подписался
конкретный человек - сопровождающий), - в любом случае не должна
считаться "абсолютно нормальной", даже если на большинстве десктопов
де-факто так и есть. Ее можно рассматривать как уступку, допуск,
но не как образец.

-- 
Дмитрий Чистиков


^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science [JT]
  2011-07-05 14:29               ` [Comm] java application for surface science [JT] Dmitry Chistikov
@ 2011-07-05 15:19                 ` Andriy Dobrovol`s`kii
  2011-07-05 17:29                   ` Dmitry Chistikov
  0 siblings, 1 reply; 21+ messages in thread
From: Andriy Dobrovol`s`kii @ 2011-07-05 15:19 UTC (permalink / raw)
  To: ALT Linux Community general discussions

2011/7/5 Dmitry Chistikov <dd1email@gmail.com>:
> Andriy Dobrovol`s`kii, Jul. 05, 2011, 15:34 +0300:
>> Где ж ещё они будут эти плагины писать, компилить и размещать?
>
> В зависимости от того, что это за плагины.
>
> Если это сценарии, скажем, на Схеме - скорее в /usr/share.
> Если это динамически загружаемые библиотеки - в /usr/lib.
> Если самостоятельные программы - в /usr/bin. Примерно так,
> плюс-минус лапоть.
>
> Если плагин написан на интерпретируемом языке, то его можно
> держать и в домашнем каталоге пользователя. Если же управление
> при запуске фактически получает (произвольный) бинарный код,
> то "большой" программе пора получать "статус" полноценного компилятора,
> а пользователю - программиста.
>
>> Это просто сейчас слишком много стало уже тех, кто уже только
>> пользуется и ничего не пишет...
>
> Это как-то относится к обсуждаемому вопросу?
>
> Повторюсь: ситуация, когда пользователь (не суперпользователь)
> может передать управление программному коду, только что взявшемуся
> неизвестно откуда (а не из пакета, который приехал из хранилища,
> где его опубликовали после известных проверок и где за него подписался
> конкретный человек - сопровождающий), - в любом случае не должна
> считаться "абсолютно нормальной", даже если на большинстве десктопов
> де-факто так и есть. Ее можно рассматривать как уступку, допуск,
> но не как образец.
>
Т.е. Вы считаете, что после упаковки в хранилище код автоматически
становится более безопасным чем на родном сайте программы?
Возможно, в идеальном мире это и так... А в реальном -- мало кто может
и делает риск-аудит всего кода который пакует...

-- 
Regards,
Andrii Dobrovol`s`kyj

^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science [JT]
  2011-07-05 15:19                 ` Andriy Dobrovol`s`kii
@ 2011-07-05 17:29                   ` Dmitry Chistikov
  2011-07-06 10:44                     ` Andrii Dobrovol`s`kii
  0 siblings, 1 reply; 21+ messages in thread
From: Dmitry Chistikov @ 2011-07-05 17:29 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Andriy Dobrovol`s`kii, Jul. 05, 2011, 18:19 +0300:
> Т.е. Вы считаете, что после упаковки в хранилище код автоматически
> становится более безопасным чем на родном сайте программы?

Нет, я так не считаю и об этом не писал. Опубликованный в хранилище пакет
имеет ответственного сопровождающего. Доверять или не доверять
сопровождающему - выбор суперпользователя, администратора машины.

Запуск же бинарников, скажем, из /home, означает, что варианта
"не доверять" как такового нет. Ответственность в этом случае фактически
безальтернативно разделяется с пользователями.

-- 
Дмитрий Чистиков


^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science [JT]
  2011-07-05 17:29                   ` Dmitry Chistikov
@ 2011-07-06 10:44                     ` Andrii Dobrovol`s`kii
  2011-07-06 18:49                       ` Dmitry Chistikov
  0 siblings, 1 reply; 21+ messages in thread
From: Andrii Dobrovol`s`kii @ 2011-07-06 10:44 UTC (permalink / raw)
  To: ALT Linux Community general discussions

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Dmitry Chistikov пишет:
> Andriy Dobrovol`s`kii, Jul. 05, 2011, 18:19 +0300:
>> Т.е. Вы считаете, что после упаковки в хранилище код автоматически
>> становится более безопасным чем на родном сайте программы?
> 
> Нет, я так не считаю и об этом не писал. Опубликованный в хранилище пакет
> имеет ответственного сопровождающего. Доверять или не доверять
> сопровождающему - выбор суперпользователя, администратора машины.
> 
> Запуск же бинарников, скажем, из /home, означает, что варианта
> "не доверять" как такового нет. Ответственность в этом случае фактически
> безальтернативно разделяется с пользователями.
> 
Тут я Вас не понял. Программы запускаемые пользователем запускаются
с его правами. А раз мы пустили пользователя в систему -- значит ему
на этом уровне доверяем. Почему теперь нужно начинать обкладывать
его дополнительными ограничениями?

- -- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   525-7824            Department of Gas Electronics
Fax:   (380-44)   525-2329             Institute of Physics of NASU
*********************************************************************
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iF4EAREIAAYFAk4UPHsACgkQpBPgR3404hOjFAD/YMYs/x7dRabhV4NjxOhOFlul
zvADkIvREsIEbP8cSoMBAITd7cc97Qeyx6WbCWMq4AcrvhG6Vh/qJjmxbHGEP4Jx
=Kdif
-----END PGP SIGNATURE-----


^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science [JT]
  2011-07-06 10:44                     ` Andrii Dobrovol`s`kii
@ 2011-07-06 18:49                       ` Dmitry Chistikov
  2011-07-06 19:20                         ` Rinat Bikov
  0 siblings, 1 reply; 21+ messages in thread
From: Dmitry Chistikov @ 2011-07-06 18:49 UTC (permalink / raw)
  To: ALT Linux Community general discussions

Andrii Dobrovol`s`kii, Jul. 06, 2011, 13:44 +0300:
> Тут я Вас не понял. Программы запускаемые пользователем запускаются
> с его правами. А раз мы пустили пользователя в систему -- значит ему
> на этом уровне доверяем. Почему теперь нужно начинать обкладывать
> его дополнительными ограничениями?

Это разные уровни доверия. Мне кажется, что в хорошей ситуации
*весь* программный код, исполняемый процессором, должен так или иначе быть
одобрен системным администратором. (Сценарии, скажем, на Shell
непосредственно процессором не исполняются.) Такое одобрение выражает,
скажем, установка пакета, содержащего бинарник, который кладется
в /usr/bin. Если администратор решает доверить пользователю право
исполнять на процессоре *какой угодно* программный код, это его выбор.
Однако саму возможность этот выбор сделать отменять не надо.

-- 
Дмитрий Чистиков


^ permalink raw reply	[flat|nested] 21+ messages in thread

* Re: [Comm] java application for surface science [JT]
  2011-07-06 18:49                       ` Dmitry Chistikov
@ 2011-07-06 19:20                         ` Rinat Bikov
  0 siblings, 0 replies; 21+ messages in thread
From: Rinat Bikov @ 2011-07-06 19:20 UTC (permalink / raw)
  To: ALT Linux Community general discussions

6 июля 2011 г. 22:49 Dmitry Chistikov написал:
> Это разные уровни доверия. Мне кажется, что в хорошей ситуации
> *весь* программный код, исполняемый процессором, должен так или иначе быть
> одобрен системным администратором. (Сценарии, скажем, на Shell
> непосредственно процессором не исполняются.)
Java-программы также непосредственно процессором не исполняются, они
исполняются Java-машиной, так что тут я проблем не вижу.

[...]
> Если администратор решает доверить пользователю право
> исполнять на процессоре *какой угодно* программный код, это его выбор.
> Однако саму возможность этот выбор сделать отменять не надо.
Если запаковать в пакет ImageJ предложенным мною способом, то при
установке этого пакета администратор доверит исполнять пользователю
любые последующие версии этой программы (сделает свой выбор), но
интерпретировать эти программы будет Java Virtual Machine,
установленная и одобренная администратором.

Хотя без глобальных фиксов всё равно это пока сделать не удастся,
только если самому не собирать все плагины, которые могут
потребоваться для нормального функционирования чего-либо (к примеру,
для работы с 3D-объектами там предлагается установить сторонний плагин
в $JAVA_HOME/jre/{lib/ext,bin}, на что, естественно, у пользователя
нет прав, в случае дистрибутивной Java).

Ну или просто множество недистрибутивных функций у этой программы
(которые часто находятся в плагинах, в том числе и обновление
программы) работать не будет, в этом случае пакет можно собрать
стандартным путём, без извращений, но с урезанным функционалом. Минус
этого - придётся разбираться, какой функционал нужно урезать и как
именно это делать. Думаю, что на это способен только тот человек,
который будет сильно заинтересован в опакечивании этой программы.

-- 
С уважением, Ринат Биков.

^ permalink raw reply	[flat|nested] 21+ messages in thread

end of thread, other threads:[~2011-07-06 19:20 UTC | newest]

Thread overview: 21+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2011-06-29 12:01 [Comm] java application for surface science Andriy Dobrovol`s`kii
2011-07-05  8:54 ` Rinat Bikov
2011-07-05 11:05   ` Andriy Dobrovol`s`kii
2011-07-05 11:19     ` Rinat Bikov
2011-07-05 11:50       ` Andriy Dobrovol`s`kii
2011-07-05 11:34     ` Rinat Bikov
2011-07-05 11:52       ` Andriy Dobrovol`s`kii
2011-07-05 11:54       ` Dmitry Chistikov
2011-07-05 11:55         ` Andriy Dobrovol`s`kii
2011-07-05 12:18           ` Dmitry Chistikov
2011-07-05 12:34             ` Andriy Dobrovol`s`kii
2011-07-05 14:29               ` [Comm] java application for surface science [JT] Dmitry Chistikov
2011-07-05 15:19                 ` Andriy Dobrovol`s`kii
2011-07-05 17:29                   ` Dmitry Chistikov
2011-07-06 10:44                     ` Andrii Dobrovol`s`kii
2011-07-06 18:49                       ` Dmitry Chistikov
2011-07-06 19:20                         ` Rinat Bikov
2011-07-05 13:17             ` [Comm] java application for surface science Rinat Bikov
2011-07-05 14:05               ` Dmitry Chistikov
2011-07-05 11:58   ` Владимир Гусев
2011-07-05 12:06     ` Andriy Dobrovol`s`kii

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git