From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Subject: Re: [devel] NVclock =?koi8-r?Q?=C9?= =?koi8-r?Q?_=C5=CA?= =?koi8-r?Q?_=D0=CF=C4=CF=C2=CE=D9=C5?= From: =?koi8-r?Q?=F7=D1=DE=C5=D3=CC=C1=D7_?= =?koi8-r?Q?=E4=C9=CB=CF=CE=CF=D7?= To: devel@altlinux.ru In-Reply-To: <20030203154948.0a9236a9.avl@l14.ru> References: <1044274851.1975.80.camel@linuxbox.tirs.ru> <20030203154948.0a9236a9.avl@l14.ru> Content-Type: text/plain; charset=KOI8-R Organization: Message-Id: <1044280764.1975.148.camel@linuxbox.tirs.ru> Mime-Version: 1.0 X-Mailer: Ximian Evolution 1.2.1- (1.2.1-alt1) Date: 03 Feb 2003 16:59:25 +0300 Content-Transfer-Encoding: 8bit Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: В Пнд, 03.02.2003, в 15:49, Alexey V. Lubimov написал: > > > nvclock-0.6-alt1.i586.rpm > > > nvclock-0.6-alt1.src.rpm > > Это никуда не годится. Пакеты не имеют права править системные > > конфигурационные файлы. Все дискуссии - только в devel@. > > %postun > > if [ -f /etc/sudoers ] > > then > > cat /etc/sudoers | sed -e /\ALL\ ALL\=NOPASSWD\:\ > > \\/usr\\/bin\\/nvclock\ > > cat /etc/sudoers.tmp > /etc/sudoers > > rm -f /etc/sudoers.tmp > > Подобные вещи просто недопустимы. > Тут даже обсуждать нечего. Такая постановка вопроса мгновенно отсекает огромную массу пользователей, которым компьютер нужен вовсе не для работы, и предлагаемые для запуска и ускорения красивой игрушки решения типа "читай гроссбух, а потом ковыряй всё вручную" недопустимы. Безопасность для этой группы - пустой звук, ибо терять в любом случае нечего. Линукс в целом уже начинает движение в эту сторону. > > Да. Для работы ей нужно получить доступ на запись к /dev/nvidia для управления видеокартой. Да. На сервере её в здравом уме никто пускать не будет. > > Это тоже недопустимая постановка вопроса. Вы не имеете права вносить изменения в политику безопасности. Положить пример в документацию - можно. По моему, это никак не относится к "политике". > > При установке она требует sudo и настраивает sudoers на запуск себя любимой, а иначе не работает. Как иначе её упаковать, чтобы была? Это не единственная программа такого класса. > Сделать запуск через xsu. Или выдать при установке текст с инструкцией на конфигурацию sudo. Лазить в /etc/sudoers в %post - безумие. Это делает программу неприемлемой для её целевой аудитории - продвинутые пользователи, обожающие игры и мало интересющиеся вопросами "Почему не фурычит?". Запуск должен быть прост и не требовать чтения никому не нужной инструкции. Для запуска некоторых тяжёлых трёхмерных игр желательны индивидуальные настройки собственно видеокарты, причём средства для этого уже существуют не только в форточках, но и в Линуксе, и я хочу это собрать в Сизиф/Юниор/Мастер. NVClock - относительно простой случай. Есть ли другие варианты? Я давно предлагал ввести по умолчанию группу "games" и запрещать запуск игр и игровых утилит не входящим в неё. Поможет ли это в данном случае? Я бы предпочел, чтобы система имела нечто вроде msec и установка такого пакета на машине не отнесённой к классу "домашних персональных" вызывала бы предупреждение или блокировалась. -- Вячеслав Диконов