From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dd1email@gmail.com>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.0 required=5.0 tests=BAYES_05, DNS_FROM_OPENWHOIS, 
	RCVD_IN_DNSWL_LOW,SPF_PASS autolearn=no version=3.2.5
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma;
	h=date:from:to:subject:message-id:mail-followup-to:references
	:mime-version:content-type:content-disposition
	:content-transfer-encoding:in-reply-to;
	bh=WYf+RoYdRK5mJ741royIjSIPfaMyIWar8NPTuv+PNYQ=;
	b=YDEy1CEeooHSOMIHXIn0UCje5X8DyqyWj+uAeWVXXLO+y6nSEH5l1RN/M385+NQ2jX
	Qgqp+TLdRGhBf3ZcpFq3F9LKiOSt8naJFlQRjbDMTc84NAYDZbxeuUPF284BXIM0AbZc
	1nJ53fIqkjsFRRSJJiHAJWWRJ/81Yg47Gx3+U=
Date: Wed, 6 Jul 2011 22:49:57 +0400
From: Dmitry Chistikov <dd1email@gmail.com>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Message-ID: <20110706184957.GA9258@conflux.foliandre>
Mail-Followup-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
References: <CAEv1UXy0Dc0h73NLq7uX7VZ21t2MnQxXDzDsf=F4UBfe_YVmxw@mail.gmail.com>
	<CAOZ+=_RweryEghj+z3ZWh9y=v+bbJm37YKbvt3wri59RBJ8_FQ@mail.gmail.com>
	<20110705115408.GE8117@conflux.foliandre>
	<CAEv1UXx=YGEvOFNC+fL45sSWHUqnUAycOo_DiaOkv_RcgfgOPg@mail.gmail.com>
	<20110705121822.GF8117@conflux.foliandre>
	<CAEv1UXx2XHL3WLQErsSSfWK45yFpLkVOLMmVcjYumwAoj6U5_A@mail.gmail.com>
	<20110705142911.GJ8117@conflux.foliandre>
	<CAEv1UXwYn9nmvfXf+i60WsAsK5K9Bypaao7yfKcDoF2AUandgA@mail.gmail.com>
	<20110705172941.GC7842@conflux.foliandre>
	<4E143C82.7020601@iop.kiev.ua>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <4E143C82.7020601@iop.kiev.ua>
Subject: Re: [Comm] java application for surface science [JT]
X-BeenThere: community@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Community general discussions
	<community@lists.altlinux.org>
List-Id: ALT Linux Community general discussions <community.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/community>,
	<mailto:community-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/community>
List-Post: <mailto:community@lists.altlinux.org>
List-Help: <mailto:community-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/community>,
	<mailto:community-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Wed, 06 Jul 2011 18:47:33 -0000
Archived-At: <http://lore.altlinux.org/community/20110706184957.GA9258@conflux.foliandre/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Andrii Dobrovol`s`kii, Jul. 06, 2011, 13:44 +0300:
> Тут я Вас не понял. Программы запускаемые пользователем запускаются
> с его правами. А раз мы пустили пользователя в систему -- значит ему
> на этом уровне доверяем. Почему теперь нужно начинать обкладывать
> его дополнительными ограничениями?

Это разные уровни доверия. Мне кажется, что в хорошей ситуации
*весь* программный код, исполняемый процессором, должен так или иначе быть
одобрен системным администратором. (Сценарии, скажем, на Shell
непосредственно процессором не исполняются.) Такое одобрение выражает,
скажем, установка пакета, содержащего бинарник, который кладется
в /usr/bin. Если администратор решает доверить пользователю право
исполнять на процессоре *какой угодно* программный код, это его выбор.
Однако саму возможность этот выбор сделать отменять не надо.

-- 
Дмитрий Чистиков