From: "Вячеслав Диконов" <sdiconov@mail.ru>
To: devel@altlinux.ru
Subject: Re: [devel] Re: [sisyphus] Re: root warning
Date: 08 Nov 2002 10:51:59 +0300
Message-ID: <1036741792.2705.39.camel@localhost.localdomain> (raw)
In-Reply-To: <200211072336.gA7Na52h006745@abc.neural.ru>
В Птн, 08.11.2002, в 02:45, Andrey Orlov написал:
Спасибо! Настройка при установке (и после оной) - правильная и полезная
идея.
Дать человеку выбор и возможность управлять собственной машиной по
своему вкусу и разумению гораздо лучше навязывания понравившихся кому-то
настроек. Да здравствует гибкость!
> Если строить развернутое решение, то конечно нужен большой конфигурационный
> файл с БЕЗУСЛОВНО ВРЕДНЫМИ ИДЕЯМИ и галочкой включить/выключить.
> Но, в любом случае, если продолжать развивать эту тему то нужно решить
> две начальные проблемы :
>
> -- Решить, конфигурять конкретный пакет в момент установки, или
> в момент использования;
И там и там. При установке удобно, но что если потом захочется
передумать? msec?
> -- Составить список БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ
То есть мест, где пересекаются соображения удобства и надёжности.
>
> По первому вопросу я склоняюсь ко второму варианту, а список безусловно
> вредных идей предлагаю составить всем сообща. Я могу начать :
>
> 1. Запуск X-ов от рута (мне все равно, наверно, хотя я и могу добавить
> свое полено с каждой стороны);
>
> 2. Алиас на команду rm с ключиком "-i" (я даже знаю первоисточник,
> наверно, но достало неимоверно, а самое печальное - тренированому
> пользователю помогает как мертвому припарки);
>
> 3. Алиас на su с ключиком "-l";
>
> 4. iptables -I OUTPUT -o ! lo+ -p tcp -m owner --uid-owner root -j REJECT (ибо
> нефига ему там делать, еще подцепит чтньть);
5. Настройки CUPS или "izvrat mode", который не даёт нормально работать
некоторым программам (например: gtklp и родному web интерфейсу
настройки).
6. Сборка RPM rootом (со всеми объяснениями почему плохо). Это
искуственное и репрессивное ограничение.
7. Сборка RPM в /usr/src или в домашнем каталоге (при установке
rpm-build).
8. Настройки звонилок типа gnome-ppp или kppp с suid и доступом в
/etc/ppp или без. Выморочная безопасность звонилки без привилегий никак
не оправдывает её неспособности соединить с провайдером без ручного
копания в настройках pppd.
> .... Если реестр начнет расти - специально по этому поводу я готов поднять
> и поддерживать реестр БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ у себя на сайте;
С нежным, но настойчивым убеждением тех, кто занимается установщиком
Мастера, что надо о них помнить? Надеюсь, что MDKшные *драки скоро
попросят из Альта и новый установщик-настройщик будет лучше.
> > Не все так просто.
> > Например, некоторые из тех, кто безусловно знает, что делает, не желает
> > включения "опасных и ненужных возможностей".
> >
> > Тогда надо специальный вопрос задавать.
Не надо. Они сами знают :). Вопросы "на проверку уровня знаний" будут
лишь помехой. Достаточно в самом начале спросить: Вы Специалист или
Новичок?
next prev parent reply other threads:[~2002-11-08 7:51 UTC|newest]
Thread overview: 33+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-11-04 12:16 ` Dmitry V. Levin
2002-11-04 18:59 ` Alexey I. Froloff
2002-11-04 22:15 ` Mikhail Zabaluev
2002-11-05 8:14 ` Вячеслав Диконов
2002-11-07 14:34 ` Michael Shigorin
2002-11-07 16:34 ` Andrey Orlov
2002-11-07 19:05 ` Michael Shigorin
2002-11-07 20:23 ` Dmitry V. Levin
2002-11-07 23:45 ` Andrey Orlov
2002-11-08 7:51 ` Вячеслав Диконов [this message]
2002-11-08 10:01 ` Michael Shigorin
2002-11-10 1:52 ` Andrey Orlov
2002-11-10 10:25 ` Dmitry V. Levin
2002-11-10 10:37 ` Constantin Mikhaylenko
2002-11-15 21:53 ` Dmitry V. Levin
2002-11-15 22:22 ` Andrey Orlov
2002-11-10 18:22 ` Вячеслав Диконов
2002-11-11 9:22 ` Michael Shigorin
2002-11-11 23:01 ` Andrey Orlov
2002-11-11 7:48 ` [devel] " Serge Volkov
2002-11-11 9:18 ` Alexander Bokovoy
2002-11-11 22:46 ` О конфигураторе (Re: [devel] Re: root warning) Andrey Orlov
2002-11-12 0:28 ` [JT] " Vitaly Lipatov
2002-11-12 7:22 ` Anton V. Boyarshinov
2002-11-12 7:56 ` Alexandre Prokoudine
2002-11-12 8:21 ` Vitaly Lipatov
2002-11-12 10:28 ` Vitaly Lugovsky
2002-11-12 13:13 ` [devel] " Anton Farygin
2002-11-12 13:27 ` [devel] [JT] О трёхмерном конфигураторе Dmitry V. Levin
2002-11-13 7:42 ` [devel] [JT] О трёхмерном конфигуратоконфигураторе Вячеслав Диконов
2002-11-13 8:31 ` Sergey V. Turchin
2002-11-08 7:12 ` [devel] Re: [sisyphus] Re: root warning Вячеслав Диконов
2002-11-08 10:03 ` Michael Shigorin
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=1036741792.2705.39.camel@localhost.localdomain \
--to=sdiconov@mail.ru \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git