From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <yantux@yandex.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-0.9 required=5.0 tests=BAYES_00, FUZZY_XPILL,
	SPF_PASS, UNPARSEABLE_RELAY autolearn=no version=3.2.5
X-Yandex-Spam: 1
From: yantux yantux <yantux@yandex.ru>
To: shaba@altlinux.ru, sisyphus@lists.altlinux.org
In-Reply-To: <b966c1e40810111358s666e588eia5222b996906f61a@mail.gmail.com>
References: <238731223718043@webmail64.yandex.ru>
	<75e139a00810110306n630d77b1t1cef5c60364f0fae@mail.gmail.com>
	<282801223741698@webmail60.yandex.ru>
	<b966c1e40810111358s666e588eia5222b996906f61a@mail.gmail.com>
MIME-Version: 1.0
Message-Id: <114551223814146@webmail9.yandex.ru>
Date: Sun, 12 Oct 2008 16:22:26 +0400
X-Mailer: Yamail [ http://yandex.ru ] 5.0
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=KOI8-R
Subject: Re: [sisyphus] =?koi8-r?b?W1Npc3lwaHVzXSAtINDSz8LMxc3BINrB0NXTy8Eg?=
 =?koi8-r?b?ydogwNrF0sEgc3UsIHN1ZG8=?=
X-BeenThere: sisyphus@lists.altlinux.org
X-Mailman-Version: 2.1.10b3
Precedence: list
Reply-To: ALT Linux Sisyphus discussions <sisyphus@lists.altlinux.org>
List-Id: ALT Linux Sisyphus discussions <sisyphus.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sisyphus>
List-Post: <mailto:sisyphus@lists.altlinux.org>
List-Help: <mailto:sisyphus-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sun, 12 Oct 2008 12:22:30 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/114551223814146@webmail9.yandex.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>
List-Post: <mailto:sisyphus@altlinux.ru>



12.10.08, 00:58, "Alexey Shabalin" <a.shabalin@gmail.com>:

> 11 октября 2008 г. 20:14 пользователь yantux yantux написал:
> >
> >
> > 11.10.08, 14:06, "Slava Semushin":
> >
> >> 11 октября 2008 г. 16:40 пользователь yantux yantux  написал:
> > Если я правильно понимаю, не участники рассылки информированы о команде pmount, ip(заменяет ifconfig), system (вместо запуска в /etc/init.d * start)
> > Как можно узнать о таких нововведениях, чтобы не возбуждать желание у многоуважаемых участников пристрелить меня или ловко послать по банальному адресу?
> Это не нововведение. Вам нужно смириться(или нет - ваше дело), что
> ALTLinux это не один из клонов mandriva,debian,ferdora или др. Да
> похож (как и все GNU/Linux), но другой.
> И неповерите :) , у ALTLinux есть документация. Насколько актуальная -
> другой вопрос, но на основные вопросы вы найдёте ответы.
> Даже раздел есть такой - типа(точное название не помню) "особенности ALTLinux".
http://forum.altlinux.org/index.php/topic,422.0.html

> Что бы не задавать глупых вопросов, Вам надо почитать про tcb,
> alternatives, control, etcnet и др.
Очень хотелось бы, что бы не было "и др.",
если есть какаято не стандартная "особенность", то на неё должна быть ссылка на странице http://www.altlinux.org/Features
иначе глупые(с точки зрения altlinux team) вопросы со стороны новичков просто не избежны.

> Если вам кажется что-то тяжело или не понятно - ищите в документации ,
> /usr/share/doc, faq, search.altlinux.ru.
> В 99% случаях, мантейнер пакета уже подумал о вас и подложил соломку,
> вам нужно только с удобством воспользоватся этим (реклама команды
> control :) ).
> Удобство всегда находится в противоречии с безопасностью. ALTLinux не
> зря называется безопасным дистрибутивом - везде разложены
> "неудобства". Но это ПРАВИЛЬНО! Администратор должен осознавать и быть
> в трезвом уме, когда и кому разрешает sudo и su, или совсем
> обкуриться, чтобы разрешить root'у достып по ssh.
Про неудобства я ни чего не говорил, хотя su всегда работала без использования control.
Только на днях обнаружилось, что оно не работает без добавления юзера в группу wheel.
Нововведение с su проявилось на раньше чем две недели назад. Хотя я apt-get update; apt-get --yes dist-upgrade; каждый день.
Со вчерашнего для пользователя надо добавлять в группу cdrecord для k3b. Очень надеюсь,
что дистрибутив будет ещё более безопасным. 

> В общем читайте документацию. Если человек не читал документацию, и
> сразу начинает предлагать патчить ядро, а то видите ли ему прав не
> хватило, то возникает единственное желание - послать в пешую прогулку
> очень далеко.
> Не делайте из себя посмешище - читаете документацию, гуглите вопросы.
Смысл проверять права два раза:
1. проверка правов внутри sys_mount()
2. к /dev/* ни когда не достучишься, пока на ноду не будет прав.
Зачем бы нужен был pmount, если права можно ограничить через control и chmod *** /dev/*?
У root-а есть все возможности ограничить доступ к /dev, тогда зачем внутри sys_mount() проверяются права?

P.S.
В общем пишу в форум. Надеюсь tvb не забудет что там написал:
http://forum.altlinux.org/index.php/topic,18.0.html
3. Запрещается использование ненормативной лексики, нанесение оскорблений,

> -- 
> Alexey Shabalin
> _______________________________________________
> Sisyphus mailing list
> Sisyphus@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sisyphus

-- 
Яндекс.Открытки на все случаи жизни http://cards.yandex.ru/