[devel] Специальный репозитарий для непривилегированных пользователей?

ALT Linux Team development discussions
 help / color / mirror / Atom feed

* [devel] Специальный репозитарий для непривилегированных пользователей?
@ 2009-12-10  9:33 Denis Medvedev
  2009-12-10  9:44 ` Dmitriy Kruglikov
                   ` (3 more replies)
  0 siblings, 4 replies; 13+ messages in thread
From: Denis Medvedev @ 2009-12-10  9:33 UTC (permalink / raw)
  To: devel

Уважаемые разработчики!
Как вам такая идея: сделать специальный репозиторий для установки программ/пакетов непривилегированным пользователям.
В него помещать то, что может хотеть и мочь(иметь права) установить ординарных пользователь десктопа "для себя, любимого", например темы KDE, компиляторы и интерпретаторы, gimp и другие "тяжеловесные" пользовательские приложения. Таким образом, пользователь относительно безопасно для себя (пакеты проверены и подписаны сборщиком этого репозитория) сможет ставить нужные только ему приложения, в свой каталог, не затрагивая системные вещи.

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10  9:33 [devel] Специальный репозитарий для непривилегированных пользователей? Denis Medvedev
@ 2009-12-10  9:44 ` Dmitriy Kruglikov
  2009-12-10  9:58   ` Denis Medvedev
  2009-12-10 10:39 ` Michael Shigorin
                   ` (2 subsequent siblings)
  3 siblings, 1 reply; 13+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-10  9:44 UTC (permalink / raw)
  To: ALT Linux Team development discussions

10 декабря 2009 г. 11:33 пользователь Denis  Medvedev  написал:

> Как вам такая идея: сделать специальный репозиторий для установки программ/пакетов непривилегированным пользователям.

Это проблемы не репозитория, а самого пакета.
Пользователю не положено писать в некоторые каталоги
(/bin:/usr/bin:/lib:/usr/lib:/sbin: и.т.д.).
А "перекраивать" идеологию прав доступа ради установки тем себе,
любимому, лично я считаю прямой дорогой к краху.
Мало нам одной ОСи, где "каждая домохозяйка" может эту самую ОСь
согнуть в бараний рог?

Или вы предлагаете делать RPM, который будет разворачиваться в ~/ ?

Попробуйте и опишите методологию ...
Если это будет работать, и кто-то захочет сделать так же, то ваше
предложение имеет шанс на успех.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10  9:44 ` Dmitriy Kruglikov
@ 2009-12-10  9:58   ` Denis Medvedev
  2009-12-10 10:08     ` Dmitriy Kruglikov
  0 siblings, 1 reply; 13+ messages in thread
From: Denis Medvedev @ 2009-12-10  9:58 UTC (permalink / raw)
  To: ALT Linux Team development discussions


-----Original Message-----
From: Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Date: Thu, 10 Dec 2009 11:44:23 +0200
Subject: Re: [devel]
Специальный репозитарий для непривилегированных пользователей?

> 10 декабря 2009 г. 11:33 пользователь Denis  Medvedev  написал:
> 
> > Как вам такая идея: сделать специальный репозиторий для установки программ/пакетов непривилегированным пользователям.
> 
> Это проблемы не репозитория, а самого пакета.
> Пользователю не положено писать в некоторые каталоги
> (/bin:/usr/bin:/lib:/usr/lib:/sbin: и.т.д.).
> А "перекраивать" идеологию прав доступа ради установки тем себе,
> любимому, лично я считаю прямой дорогой к краху.
> Мало нам одной ОСи, где "каждая домохозяйка" может эту самую ОСь
> согнуть в бараний рог?
> 
> Или вы предлагаете делать RPM, который будет разворачиваться в ~/ ?
Вот именно это. Я и говорю - ЧИСТО пользовательский репозиторий. Поставил/снес. Сделал rpm -Va внутри.



^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10  9:58   ` Denis Medvedev
@ 2009-12-10 10:08     ` Dmitriy Kruglikov
  2009-12-10 11:30       ` Denis Medvedev
  0 siblings, 1 reply; 13+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-10 10:08 UTC (permalink / raw)
  To: ALT Linux Team development discussions

10 декабря 2009 г. 11:58 пользователь Denis  Medvedev написал:

>> Или вы предлагаете делать RPM, который будет разворачиваться в ~/ ?
> Вот именно это. Я и говорю - ЧИСТО пользовательский репозиторий.
> Поставил/снес. Сделал rpm -Va внутри.

Мне эта идея не нравится ...

Вместо того, чтобы стимулировать мозговую деятельность пользователя
и побуждать его к освоению "отэтого ящика", дать ему в руки бомбу и
повод потом поливать и хаять дистрибутив ...

Dixi.
-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10 10:08     ` Dmitriy Kruglikov
@ 2009-12-10 11:30       ` Denis Medvedev
  2009-12-10 11:41         ` Dmitriy Kruglikov
  2009-12-10 11:58         ` Michael Shigorin
  0 siblings, 2 replies; 13+ messages in thread
From: Denis Medvedev @ 2009-12-10 11:30 UTC (permalink / raw)
  To: ALT Linux Team development discussions


-----Original Message-----
From: Dmitriy Kruglikov <dmitriy.kruglikov@gmail.com>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Date: Thu, 10 Dec 2009 12:08:42 +0200
Subject: Re: [devel]
Специальный репозитарий для непривилегированных пользователей?

> 10 декабря 2009 г. 11:58 пользователь Denis  Medvedev написал:
> 
> >> Или вы предлагаете делать RPM, который будет разворачиваться в ~/ ?
> > Вот именно это. Я и говорю - ЧИСТО пользовательский репозиторий.
> > Поставил/снес. Сделал rpm -Va внутри.
> 
> Мне эта идея не нравится ...
> 
> Вместо того, чтобы стимулировать мозговую деятельность пользователя
> и побуждать его к освоению "отэтого ящика", дать ему в руки бомбу и
> повод потом поливать и хаять дистрибутив ...
Как он будет его "осваивать", если он не имеет прав рута?
./configure make make install?
и мы приходим к беспорядку а ля слака - но в пользовательском каталоге...
Администрирует, скажем, приходящий администратор. Его по каждому пустяку дергать?

По поводу relocatable rpm , hasher и 0install. Это - способы установки. А я говорю про репозиторий - набор программ. Причем эти программы могут иметь внешние зависимости на существующие в системе библиотеке.
Такой репозиторий можно назвать Гестия - по богине домашнего очага :)


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10 11:30       ` Denis Medvedev
@ 2009-12-10 11:41         ` Dmitriy Kruglikov
  2009-12-10 11:58         ` Michael Shigorin
  1 sibling, 0 replies; 13+ messages in thread
From: Dmitriy Kruglikov @ 2009-12-10 11:41 UTC (permalink / raw)
  To: ALT Linux Team development discussions

10 декабря 2009 г. 13:30 пользователь Denis  Medvedev  написал:
> Причем эти программы могут иметь внешние зависимости на существующие в системе библиотеке.

А пакеты, которые тянутся по зависимостям, установятся куда?
В $home, или туда, куда им и положено?
А как, без прав рута?
Если кому-то очень печет, то в виртуалке, или на отдельно взятой
машине, или на рядом установленной ОСи ...
Но не там, где приходящий админ рулит и за это несет ответственность ...

Вы продумайте _всю_ цепочку событий, потом вам и предлагать такое не
захочется ...

P.S.
Собирать RPM можно (и нужно) от обычного пользователя ...
А вот ставить, уже от root ...

P.P.S.
В сетях, где рулит приходящий админ, желание установить недостающее ПО
возникает, по моему личному опыту, только у недобросовестных
сотрудников, которым либо в гамески погамесить, либо в порнуху
повтыкать.
Если для работы нужно ПО, то его приходящий админ установит на
основании резолюции руководителя на служебной записке сотрудника.

Я больше не принимаю участие в этом обсуждении, ибо сказано достаточно.

-- 
Best regards,
 Dmitriy Kruglikov.
    QString at, dot, mail, XMPP;
    at = "@";
    dot = ".";
    mail = "Dmitriy.Kruglikov" + $at +"gmail" + $dot + "com";
    XMPP = $mail;

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10 11:30       ` Denis Medvedev
  2009-12-10 11:41         ` Dmitriy Kruglikov
@ 2009-12-10 11:58         ` Michael Shigorin
  2009-12-10 12:12           ` Denis Medvedev
  1 sibling, 1 reply; 13+ messages in thread
From: Michael Shigorin @ 2009-12-10 11:58 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Thu, Dec 10, 2009 at 02:30:20PM +0300, Denis Medvedev wrote:
> Администрирует, скажем, приходящий администратор.
> Его по каждому пустяку дергать?

Денис, продуктивней будет сформулировать предложение
на вики, _обязательно_ составив к нему use case.
А ссылку -- не сюда, а в smoke-room@, потом community@
и sysadmins@.

При недостаточно ясном изложении каждый видит своё, ну и на
раннем этапе осмысления лучше общаться с пользователями и
администраторами, чем с разработчиками (даже если это те же
админы, только в другой кепке).

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10 11:58         ` Michael Shigorin
@ 2009-12-10 12:12           ` Denis Medvedev
  2009-12-10 15:03             ` Denis Medvedev
  0 siblings, 1 reply; 13+ messages in thread
From: Denis Medvedev @ 2009-12-10 12:12 UTC (permalink / raw)
  To: ALT Linux Team development discussions


-----Original Message-----
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Date: Thu, 10 Dec 2009 13:58:30 +0200
Subject: Re: [devel]
Специальный репозитарий для непривилегированных пользователей?

> On Thu, Dec 10, 2009 at 02:30:20PM +0300, Denis Medvedev wrote:
> > Администрирует, скажем, приходящий администратор.
> > Его по каждому пустяку дергать?
> 
> Денис, продуктивней будет сформулировать предложение
> на вики, _обязательно_ составив к нему use case.
> А ссылку -- не сюда, а в smoke-room@, потом community@
> и sysadmins@.
> 
> При недостаточно ясном изложении каждый видит своё, ну и на
> раннем этапе осмысления лучше общаться с пользователями и
> администраторами, чем с разработчиками (даже если это те же
> админы, только в другой кепке).
> 
Так и сделаю.
Для начала я получил вполне осмысленный и полезный feedback.
Всем спасибо.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10 12:12           ` Denis Medvedev
@ 2009-12-10 15:03             ` Denis Medvedev
  2009-12-11 13:07               ` George V. Kouryachy
  0 siblings, 1 reply; 13+ messages in thread
From: Denis Medvedev @ 2009-12-10 15:03 UTC (permalink / raw)
  To: ALT Linux Team development discussions


-----Original Message-----
From: Denis  Medvedev <a_mdl@mail.ru>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Date: Thu, 10 Dec 2009 15:12:14 +0300
Subject: Re: [devel]
Специальный репозитарий для непривилегированных пользователей?

> 
> -----Original Message-----
> From: Michael Shigorin <mike@osdn.org.ua>
> To: ALT Linux Team development discussions <devel@lists.altlinux.org>
> Date: Thu, 10 Dec 2009 13:58:30 +0200
> Subject: Re: [devel]
> Специальный репозитарий для непривилегированных пользователей?
> 
> > On Thu, Dec 10, 2009 at 02:30:20PM +0300, Denis Medvedev wrote:
> > > Администрирует, скажем, приходящий администратор.
> > > Его по каждому пустяку дергать?
> > 
> > Денис, продуктивней будет сформулировать предложение
> > на вики, _обязательно_ составив к нему use case.
> > А ссылку -- не сюда, а в smoke-room@, потом community@
> > и sysadmins@.
> > 
> > При недостаточно ясном изложении каждый видит своё, ну и на
> > раннем этапе осмысления лучше общаться с пользователями и
> > администраторами, чем с разработчиками (даже если это те же
> > админы, только в другой кепке).
> > 
> Так и сделаю.
> Для начала я получил вполне осмысленный и полезный feedback.
> Всем спасибо.
Все-таки ссылку сюда тоже кину, для полноты ветки.
http://www.altlinux.org/Hestia
Комментарии приветствуются там.


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10 15:03             ` Denis Medvedev
@ 2009-12-11 13:07               ` George V. Kouryachy
  0 siblings, 0 replies; 13+ messages in thread
From: George V. Kouryachy @ 2009-12-11 13:07 UTC (permalink / raw)
  To: ALT Linux Team development discussions

On Thu, Dec 10, 2009 at 06:03:04PM +0300, Denis Medvedev wrote:
> http://www.altlinux.org/Hestia
> Комментарии приветствуются там.
Откомментировал. Мне кажется, вреда от такой затеи больше, чем пользы.

-- 
			George V. Kouryachy (aka Fr. Br. George)
			mailto:george at altlinux_org


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10  9:33 [devel] Специальный репозитарий для непривилегированных пользователей? Denis Medvedev
  2009-12-10  9:44 ` Dmitriy Kruglikov
@ 2009-12-10 10:39 ` Michael Shigorin
  2009-12-10 11:04 ` Sergei Epiphanov
  2009-12-14  0:20 ` Андрей Черепанов
  3 siblings, 0 replies; 13+ messages in thread
From: Michael Shigorin @ 2009-12-10 10:39 UTC (permalink / raw)
  To: devel

On Thu, Dec 10, 2009 at 12:33:02PM +0300, Denis Medvedev wrote:
> Как вам такая идея: сделать специальный репозиторий для
> установки программ/пакетов непривилегированным пользователям.

Знакомы ли нижеперечисленные слова?

relocatable rpm
0install

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10  9:33 [devel] Специальный репозитарий для непривилегированных пользователей? Denis Medvedev
  2009-12-10  9:44 ` Dmitriy Kruglikov
  2009-12-10 10:39 ` Michael Shigorin
@ 2009-12-10 11:04 ` Sergei Epiphanov
  2009-12-14  0:20 ` Андрей Черепанов
  3 siblings, 0 replies; 13+ messages in thread
From: Sergei Epiphanov @ 2009-12-10 11:04 UTC (permalink / raw)
  To: ALT Linux Team development discussions

В сообщении от 10 декабря 2009 12:33:02 автор Denis Medvedev написал:
> Уважаемые разработчики!
> Как вам такая идея: сделать специальный репозиторий для установки
>  программ/пакетов непривилегированным пользователям. В него помещать то,
>  что может хотеть и мочь(иметь права) установить ординарных пользователь
>  десктопа "для себя, любимого", например темы KDE, компиляторы и
>  интерпретаторы, gimp и другие "тяжеловесные" пользовательские приложения.
>  Таким образом, пользователь относительно безопасно для себя (пакеты
>  проверены и подписаны сборщиком этого репозитория) сможет ставить нужные
>  только ему приложения, в свой каталог, не затрагивая системные вещи.

Делайте hasher-установку, затем играйтесь через chroot в нём.

-- 
С уважением, Епифанов Сергей


^ permalink raw reply	[flat|nested] 13+ messages in thread

* Re: [devel] Специальный репозитарий для непривилегированных пользователей?
  2009-12-10  9:33 [devel] Специальный репозитарий для непривилегированных пользователей? Denis Medvedev
                   ` (2 preceding siblings ...)
  2009-12-10 11:04 ` Sergei Epiphanov
@ 2009-12-14  0:20 ` Андрей Черепанов
  3 siblings, 0 replies; 13+ messages in thread
From: Андрей Черепанов @ 2009-12-14  0:20 UTC (permalink / raw)
  To: ALT Linux Team development discussions

10 декабря 2009 Denis Medvedev написал:
> Уважаемые разработчики!
> Как вам такая идея: сделать специальный репозиторий для установки
>  программ/пакетов непривилегированным пользователям. В него помещать то,
>  что может хотеть и мочь(иметь права) установить ординарных пользователь
>  десктопа "для себя, любимого", например темы KDE, компиляторы и
>  интерпретаторы, gimp и другие "тяжеловесные" пользовательские приложения.
>  Таким образом, пользователь относительно безопасно для себя (пакеты
>  проверены и подписаны сборщиком этого репозитория) сможет ставить нужные
>  только ему приложения, в свой каталог, не затрагивая системные вещи.
Идея вполне стоящая, чтобы её рассмотреть. Только посредством RPM, думаю, это 
не получится в пользовательском пространстве организовать. Нужно смотреть в 
сторону Klik и Autopackage. Думаю, подобные технологии были бы полезны.

И да, я считаю, что правильно начать обсуждение отсюда, а не со smoke-room@. 
;)

-- 
Андрей Черепанов
ALT Linux
cas@altlinux.ru

^ permalink raw reply	[flat|nested] 13+ messages in thread

end of thread, other threads:[~2009-12-14  0:20 UTC | newest]

Thread overview: 13+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-12-10  9:33 [devel] Специальный репозитарий для непривилегированных пользователей? Denis Medvedev
2009-12-10  9:44 ` Dmitriy Kruglikov
2009-12-10  9:58   ` Denis Medvedev
2009-12-10 10:08     ` Dmitriy Kruglikov
2009-12-10 11:30       ` Denis Medvedev
2009-12-10 11:41         ` Dmitriy Kruglikov
2009-12-10 11:58         ` Michael Shigorin
2009-12-10 12:12           ` Denis Medvedev
2009-12-10 15:03             ` Denis Medvedev
2009-12-11 13:07               ` George V. Kouryachy
2009-12-10 10:39 ` Michael Shigorin
2009-12-10 11:04 ` Sergei Epiphanov
2009-12-14  0:20 ` Андрей Черепанов

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git