From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <cray@neural.ru>
Message-Id: <200211072336.gA7Na52h006745@abc.neural.ru>
Content-Type: text/plain;
  charset="koi8-r"
From: Andrey Orlov <cray@neural.ru>
To: devel@altlinux.ru
Subject: Re: [devel] Re: [sisyphus] Re: root warning
Date: Fri, 8 Nov 2002 02:45:43 +0300
X-Mailer: KMail [version 1.3.2]
References: <20021101073209.GK18298@hell.immo> <20021107163415.EDE93833FB@sister.neural.ru> <20021107202309.GF32484@basalt.office.altlinux.ru>
In-Reply-To: <20021107202309.GF32484@basalt.office.altlinux.ru>
MIME-Version: 1.0
Content-Transfer-Encoding: 8bit
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
X-Reply-To: cray@neural.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/200211072336.gA7Na52h006745@abc.neural.ru/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On 2002 November 07 Thursday 23:23, you wrote:

> Может быть, попробовать свести по возможности управление этими параметрами
> в один файл (или хотя бы каталог)?

Если строить развернутое решение, то конечно нужен большой конфигурационный
файл с БЕЗУСЛОВНО ВРЕДНЫМИ ИДЕЯМИ и галочкой включить/выключить. 
Но, в любом случае, если продолжать развивать эту тему то нужно решить
две начальные проблемы :

 -- Решить, конфигурять конкретный пакет в момент установки, или 
    в момент использования;

 -- Составить список БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ 

По первому вопросу я склоняюсь ко второму варианту, а список безусловно
вредных идей предлагаю составить всем сообща. Я могу начать :

 1. Запуск X-ов от рута (мне все равно, наверно, хотя я и могу добавить
     свое полено с каждой стороны);

 2. Алиас на команду rm с ключиком "-i" (я даже знаю первоисточник,
     наверно, но достало неимоверно,  а самое печальное - тренированому
     пользователю помогает как мертвому припарки);

 3. Алиас на su с ключиком "-l";

 4. iptables -I OUTPUT -o ! lo+ -p tcp -m owner --uid-owner  root -j REJECT (ибо 
     нефига ему там делать, еще подцепит чтньть);

Можете добавлять свои. Только Кришны ради не надо развязывать 
дискуссию по поводу каждого пункта, давайте составим реестр и сделаем
это опциональным.

.... Если реестр начнет расти - специально по этому поводу я готов поднять
и поддерживать реестр БЕЗУСЛОВНО ВРЕДНЫХ ИДЕЙ у себя на сайте;

> Не все так просто.
> Например, некоторые из тех, кто безусловно знает, что делает, не желает
> включения "опасных и ненужных возможностей".

> Тогда надо специальный вопрос задавать.

Можно еще прекомпиленные профили ответов вести ;)

> Вот-вот. Написать в документации, что такой флажок есть, но не сказать,
> где именно. :)

;)

-- 
WthBstRgrds -- Андрей Орлов --  
 --- www.neural.ru, cray@neural.ru ---
----------------------------------------