GNOME 2.12 - что день грядущий нам готовит

> начиная от персонального прокси заканчивая подменой в gconf на лету

iptables -A OUTPUT -m owner  --gid-owner blah-blah -j DROP

и пусть делают, что хотят...

Что действительно верно подмечено, что всякие gconf'ы и kiosk'и
защищают только от идиотов.

> Гном действительно старательно ублажает 80 - и интересы тех 20 его
> интересуют постольку-поскольку

Да-да, "каждому по потребностям, с каждого по способностям", "отнять
и поделить", etc.

> Ну да, "полезное" - был нескололько ироничный термин :)
> Хотя картина на стене 

Дырку в обоях закрывает, конечно полезно!

> Дырку в обоях закрывает,

какой такой обой??? штукатурку валиком закрасить, обои еще, баловство какое... :-/

> Диаграммы и графики нужны как правило людям, которые действительно
> справятся облечь мысль в скрипт. А вот изобразительное искусство
> делается немножечко другими, как мне кажется...:)

After Hilbert was told that a student in his class had dropped
mathematics in order to become a poet, he is reported to have said
"Good -- he did not have enough imagination to become a mathematician"
(Hoffman 1998, p. 95)

Не смотря на это, абстрактное мышление у них присутствует (равно как
и у всех умственно полноценных людей), я думаю, справятся.

> > Дырку в обоях закрывает,

> какой такой обой??? штукатурку валиком закрасить, обои еще, баловство какое... :-/

Собственно, я и без штукатурки обойдусь, но обои уже есть, обдирать
их (и штукатурку) мне лениво...

Так что насчет состязания?

Не рисовал я достаточно давно, когда игрался - это был корел, и приемов с которыми игрался - в имеющихся векторных редакторах нет, то есть особого мастерства не покажу.

Тему - предлагайте.

Если уж так:

> Не смотря на это, абстрактное мышление у них присутствует (равно как и у всех умственно полноценных людей), я думаю, справятся.

> Тему - предлагайте.

выше давали наводку - простой натюрморт из вишни или яблока :)

> Что действительно верно подмечено, что всякие gconf'ы и kiosk'и защищают только от идиотов.

_Архитектура_ gconf (я не говорю про реализацию) позволяет сделать надежную защиту, настолько крепкую, насколько крепка backend db.

> Да-да, "каждому по потребностям, с каждого по способностям", "отнять и поделить", etc.

"Фигассе басню сократили!" (с) Как-то совсем не то и не о том...

Фишка в том, что когда человек рисует на "схему или диаграмму", а что-то с эмоциональным контентом, то видеть результат - это обратная связь.

Обратные связи теперь лишние? :)

> Я хотя бы пытаюсь дать лирикам право на существование и "инакость" мышления:)

Мы же вроде бы исходили из того, что физиология и психика у всех
более-менее одинаковые (а потому можно сделать UI, который _почти
для всех_ не будет слишком неудобным, причем его можно _легко_ 
настроить под себя).

Кроме того, те, кого Вы описываете -- это не лирики, это идиоты.

> _Архитектура_ gconf (я не говорю про реализацию) позволяет сделать
> надежную защиту, настолько крепкую, насколько крепка backend db.

Т.е., никакой безопасности gconf не добавляет, а тем не менее хочет
быть частью TCB... В печку его, Зина! (C)

> исходили из того, что физиология и психика у всех более-менее одинаковые (а потому можно сделать UI,

Что такое "психика", и почему "это" следует?

И если "это" следует, то следует-ли что уже существющее - оно и есть?

> Кстати, вчера дома поставил себе Openbox, Fluxbox, Blackbox на попробовать. Впечатлило, хотя десктоп у меня -- Гном.

Я неоднократно пытался слезть с XFCE или Gnome на что-нибудь полегче. Основная претензия к *box - отсутствие нормального таскбара. Нет, я знаю, что переключать задачи можно с клавиатуры. Но когда их много - неудобно. Опять же хочется видеть, что у меня там вообще запущено (и на какую задачу я попаду, нажав Alt+Tab). И еще, в целом с клавы все делается быстрей - но вот в браузере (в коем я провожу много времени) мышь все-таки рулит: по ссылкам ходить удобней, особенно когда их много - в той же википедии. А перекидывать руку с мыши на клаву - неудобно. Кстати, в Опере хорошо сделано переключение между табами - 1/2 используются как "влево/вправо", очень удобно тыкать левой рукой, правую держа на мыши. Как бы вот исхитриться что-нибудь похожее, но для всех приложений?

> физиология и психика у всех более-менее одинаковые

Ключевое слово "более-менее". Есть люди, живущие правым полушарием, есть люди - живущие левым.

> потому можно сделать UI, который _почти для всех_

И этот человек ругается на принцип 80-20????? Да это слово "почти" как раз для того и служит...

>, причем его можно _легко_ настроить под себя

Не для _каждого_ себя. А для _почти_каждого_.

> Кроме того, те, кого Вы описываете -- это не лирики, это идиоты.

К этому утверждению (если это медицинский statement) должен прикладываться диплом медвуза. А если это ругань - тогда скипаем.

> никакой безопасности gconf не добавляет

Что гконф делает - переводит безопасность в более высокоуровневые термины. С уровня ОС на уровень десктопа. Безопасность не в терминах файлов-процессов, а в терминах установок десктоповых приложений. Он просто выше уровнем, с архитектурной POV. Или у Вас "одного уровня достаточно каждому" (с) B.Gates, modified?

>Никак. Только изучение стандартных use cases, статистики их возникновения (дада, все больше применение метода экспертных оценок:) - и выбора из них 80%.

Если можно легко и просто сделать 100, лучше сделать 100.

Тем более, что запуск софта, не заточенного под gnome, автоматом разрушит твою идилию по общим настройкам.

Я думаю, что Dselect справедливо пытается сказать, что с низшего уровня можно прибить все твои настройки более высшего.

> Если можно легко и просто сделать 100, лучше сделать 100.

Если можно ПРОЩЕ сделать для 80, можно сделать СЛОЖНЕЕ для 20 (нехай персональные прокси ставят).

> Тем более, что запуск софта, не заточенного под gnome, автоматом разрушит твою идилию по общим настройкам.

Дык на то и десктоп - чтобы постараться охватить все и вся (кол-во клиентских интернет-приложений, используемых большинством, вполне ограничено и практически уже охвачено обоими десктопами). Никто ж не жалуется, что какой-нибудь xfig выглядит неродным под гномом - просто делают inkscape. Так что разумеется - любая идилия унификации возможна только в рамках compliant приложений, это не только гнома касается.

Скажем так, если секурити на верхнем уровне не подкреплена соотв. секурити на нижнем - тогда действительно цена ей невеликая. Мои возражения те же, что и раньше:

1. Замок у меня на калитке не для того, чтоб реально задержать, а чтобы обозначить.

2. Да, по большому счету, gconf должен быть защищен снизу. И архитектура это позволяет. При этом его достоинство - позволяет думать о защите в терминах, приближенных к десктопу.

> Скажем так, если секурити на верхнем уровне не подкреплена соотв.
> секурити на нижнем - тогда действительно

А если подкреплена, то на кой нужны лишние сущности?

> 1. Замок у меня на калитке не для того, чтоб реально задержать, 
> а чтобы обозначить.

Я таки не понял -- мы рассчитываем на policy enforcement или на 
добропорядочность?

> 2. Да, по большому счету, gconf должен быть защищен снизу.
> И архитектура это позволяет.

Нет, не позволяет, бо у X'ов с mandatory access control напряг :( 
(имеется в виду архитектура, а не реализация. Реализация --
это вообще кошмарный сон).

> При этом его достоинство - позволяет думать о защите в терминах,
> приближенных к десктопу.

У Вас что, не только пользователи, но и администраторы -- идиоты?

> Что гконф делает - переводит безопасность в более
> высокоуровневые термины. 

1) "Дальше от машины" еще не означает "ближе к сути задачи".

2) Лучше б Вы язык реализации _так_ выбирали. Чтоб он соответствовал
задаче, а не железке.

> Безопасность не в терминах файлов-процессов, а в терминах установок
> десктоповых приложений.

Ага, мат. анализ в терминах языка племени нумбу-юмбу.

> Или у Вас "одного уровня достаточно каждому"

Да. Everything is file.

> А если подкреплена, то на кой нужны лишние сущности?

Если есть TCP - нафиг HTTP? На разных уровнях идет работа с объектами разных типов. Я уже мимимум третий раз напоминаю - gconf работает в терминах конфигурации, не в терминах файлов.

> Я таки не понял -- мы рассчитываем на policy enforcement или на до бропорядочность?

При 100% реализации (снизу доверху) - на enforcement. При частичной реализации - на отношение к _четко_обозначенной_ полиси - да, подход эвристический. Психология многих людей (кстати, Ваш покорный слуга в их числе) устроена так, что "высказанная полиси" (приказ по конторе не пользовать IM) воспринимается куда менее отчетливо, чем "обозначенная полиси" (непропускание через файрвол). Причем вероятность того, что в первом случае я таки поставлю себе IM - весьма велика. Во втором - я вряд ли стану искать обходные пути, не настолько мне оный IM нужен. И, насколько я представляю человечество, я совсем не одинок. Что, разумеется, не отменяет того факта, что правильный подход - это enforcement сверху донизу.

> У Вас что, не только пользователи, но и администраторы -- идиоты?

У Вас неидиоты-пользователи читают www.linux.org.ru через telnet ... 80 ? Или неидиоты-администраторы? Желание пользоваться удобными средствами верхнего уровня эквивалентно идиотизму? Кстати, Вы термин "идиот" используете в медицинском смысле или просто чтоб поругаться?

> 1) "Дальше от машины" еще не означает "ближе к сути задачи".

Автоматически - не означает. Но хочется (и пытается сделать) так, чтоб оно так было. Но уж "ближе к машине" тем более не означает "ближе к сути задачи". Если задача далека от машины.

> 2) Лучше б Вы язык реализации _так_ выбирали. Чтоб он соответствовал задаче, а не железке.

По sandbox скучаете? Может, язык бы помог, конечно - но тут много других причин, не относящихся к security.

> Ага, мат. анализ в терминах языка племени нумбу-юмбу.

Опять некорректные аналогии. gconf не пытается обеспечивать безопасность объектов на уровне ОС, не предназначен.

> Да. Everything is file.

Блин, вот же заладили айтишную мантру!.. Это для девелопера everything is a file - благо. Для админа тоже (ну, скажем, на сегодня - в большинстве случаев, не всегда). Пользователю на десктопе Ваще файлы не нужны, как явление. Вот из-за того, что everything is a file сейчас и идет толпа тулзов (google desktop/spotlight/beagle/....), которые пытаются что-то там нашарить в локальных файлопомойках пользователей десктопов - которые за последние 10 лет насобирали такого, что не поддается никакому учету...

> Кстати, Вы термин "идиот" используете в медицинском смысле или просто чтоб поругаться?

посмотрите его профиль...

you made my day:)

> > потому можно сделать UI, который _почти для всех_

О, искусство цитирования!! Это напоминает шутку, которая тут первого
апреля была, там г-на Торвальдса процитировали примерно так:

"In short: message passing as the fundamental operation of the OS
... may feel good..."

Поэтому привожу фразу еще раз:

" а потому можно сделать UI, который _почти для всех_ не будет слишком
неудобным, причем его можно _легко_ настроить под себя"

> И этот человек ругается на принцип 80-20?????

Да. Я просто предлагаю _не делать_ того, что заведомо неудобно _почти_
всем, "почти" -- это не 0.8, это 0.9999.

Можно сделать UI. Он даже уже сделан. И называется - человеческая речь.

Осталось тачки обучить :) А то - файлы-нефайлы... суксь ваши файлы... нет в мозге файловой системы... :-Р

Про цитирование - хорошо уели:) Но я не понял, что изменилось. В любом случае - имеем интерфейс, который удовлетворяет бОльшую часть пользователей (причем подавляющее большинство). И который может под себя настроить еще какая-то часть пользователей. Причем в сумме они не дают 100%. СтОить ли так остервенело спорить, на каких уровнях будут находиться эти две планки?

> Да. Я просто предлагаю _не делать_ того, что заведомо неудобно _почти_ всем, "почти" -- это не 0.8, это 0.9999.

У Вас есть результаты исследований usability? Где почитать? У гнома - есть (сантехники изредка балуются). Вот на них и строят... А принципиальной разницы между 0.8 и 0.9999 нет (тем более эти цифры зависят от того, как мерить) - важно, что 1.0 не будет никогда. А сколько пользователей объявлять "вне закона" - каждый решает для себя.

по моему его 0.8 = Ваши 0.2

не так? :)

> Это для девелопера everything is a file - благо. Для админа тоже

И для пользователя. Потому, что информация обрабатывается одним и тем
же набором утилит (e.g., shell & friends, текстовый редактор), независимо
от низкоуровневых деталей.

> Пользователю на десктопе Ваще файлы не нужны, как явление.

Пользователю нужен универсальный (не зависящий от деталей реализации,
а отражающий суть задачи) способ работы с текстовой информацией.

А Вы лезете со своими blahconf'ами и fooVFS'ами...

> Вот из-за того, что everything is a file сейчас и идет толпа тулзов
> (google desktop/spotlight/ beagle/....)

Каким боком оно пришлось к everything is a file? К $subj имеют отношение 
9p, user-space VFS a la Hurd или QNX.  Ну еще (в каком-то смысле) Reiser4.

> По sandbox скучаете? 

Нет.

> Может, язык бы помог, конечно - но тут много других причин, 
> не относящихся к security.

Согласен. К тому, чтобы _не_ писать софт на всяких недоязыках, 
есть много причин, и большинство из них не относятся к безопасности.

>> Это для девелопера everything is a file - благо. Для админа тоже

> И для пользователя. Потому, что информация обрабатывается одним и тем же набором утилит (e.g., shell & friends, текстовый редактор), независимо от низкоуровневых деталей.

Нет. Там, где информация обрабатывается, то есть - в нашей ЦНС, подобного нет. А в жалкой пародии на обработку информации - может быть все что угодно, это одинаково неважно и не является аргументом.

>> Пользователю на десктопе Ваще файлы не нужны, как явление.

> Пользователю нужен универсальный (не зависящий от деталей реализации, а отражающий суть задачи) способ работы с текстовой информацией.

Пользователю файлы не нужны, как явление. Это излишняя сущность, которая удаляется бритвой.

А информация имеет далеко не только текстовую форму. Это, в силу ограничений интерфейса, информация сводится к тексту, для удобства обмена.

> e.g., shell & friends, текстовый редактор

Какой нафиг shell? Какой редактор? Шелла вообще не-power-user-у показывать нельзя. Текстовый редактор - это только одна из тулзов в ряду (бравзер, мейлер, медиаплейер и пр.). Что-то посередине между sticky notes & wysiwyg word processor (причем плохо выполняющий функции как того, так и другого). Проснитесь!

> Пользователю нужен универсальный (не зависящий от деталей реализации, а отражающий суть задачи) способ работы с текстовой информацией.

Чистый текст уже давно мало кого интересует (да еще и без форматирования). И указанное выше требование - только одно из. Наряду с "хочу читать-писать почту и др. бамажки, смотреть кины, гулять по сайтам". И уж если дело дошло до текста - при чем тут файл как компутерный объект? Документ это называется. Документ.

> Каким боком оно пришлось к everything is a file? К $subj имеют отношение 9p, user-space VFS a la Hurd или QNX. Ну еще (в каком-то смысле) Reiser4.

А к тому, что файловые системы - это такие "недо-БД". Так и используются. Причем безо всякой структуры. Откуда и вылезает необходимость в локальных поисковиках. То, о чем Вы говорите - только раздувание этой концепции. Стероидов файловой системе, да побольше. Да, на нижнем уровне это все круто - и даже правильно (чесс слово - мне перечисленные Вами слова очень ндра). А вот пользователю это показывать не обязательно, пока сам специально не попросит. Если ему это показать - он начнет файлы раскидывать где попало, а потом будет долго думать, куда он все задевал. В клетку его, родимого!:) А ключик положить так, чтоб найти мог - но при некотором минимальном IQ. Это, конечно, не отменит необходимости в локальных поисковиках - но упростит жизнь тем, кто не способен вылезти из клетки.

> Пользователю файлы не нужны, как явление. Это излишняя сущность, которая удаляется бритвой.

Вы главное аккуратнее. Не удалите случайно с системного уровня. Там-то без них никак:)

:)

К счастью, Оккам свою бритву не реализовал физически (или программно:)

И неизбежное зло приходится терпеть :(((

> Там-то без них никак:)

Кстати, действительно, "что русскому хорошо -- то немцу смерть". Для машины - файловая система очень хорошее решение. Возможно идеальное.

> Кстати, действительно, "что русскому хорошо -- то немцу смерть". Для машины - файловая система очень хорошее решение. Возможно идеальное.

ФС все-таки есть база данных (сетевая модель?). Скорее БД - идеальное решение на системном уровне.

> А информация имеет далеко не только текстовую форму. Это, в силу ограничений интерфейса, информация сводится к тексту, для удобства обмена.

Ну почему же, текст - это один из способ представления _ЛЮБОЙ_ информации. Эта форма упрощает отладку. Проблема утилит оболочки Unix - их неспособность обрабатывать _СТРУКТУИРОВАННУЮ_ информацию, в первую очередь деревья.

Лучше когда LISP (или другой нормальный язык) является ОС.

>1. Замок у меня на калитке не для того, чтоб реально задержать, а чтобы обозначить.

Угу. Молоток не для того, чтобы забивать гвозди, а чтобы их напугать и те от испуга залезли сами.

Оружие не для того, чтобы убивать.

Удочка не для того, чтобы рыбу ловить.

Винды не для работы, а так, чтобы обозначить место приложениями.

По моему мнению каждая вещь должна делать то, для чего предназначена, и делать это наилучшим образом. Если она подстраивается под меня - совсем замечательно. Иначе подходя ко всему с твоей логикой, у меня бы штаны постоянно спадали или я бы наоборот в них не влезал, ибо 80 процентов либо толще меня, либо худее. А ремня ты бы мне не дал, максимум, я бы нашел себе веревку подпоясаться.

А нормальные штаны, меж тем, либо сразу с ремнем продают, либо предлагают тут же ремни на выбор.

>Желание пользоваться удобными средствами верхнего уровня эквивалентно идиотизму

Многолетнее использование unix-систем показывает, что наиболее удобно править текстовые конфиги...

>Опять некорректные аналогии. gconf не пытается обеспечивать безопасность объектов на уровне ОС, не предназначен.

И не сможет. Точнее, судя по тому, что можно в файле выставить некие настройки для части программы, он сможет обеспечить безопасность пока обеспечивается защита всего файла. Но он же и является точкой уязвимости, поскольку может менять этот файл, обладая правами, позволяющими обходить системную защиту.

Ведь все файл и в си и в юниксе.

>Пользователю на десктопе Ваще файлы не нужны, как явление.

А что ему нужно?

>Шелла вообще не-power-user-у показывать нельзя.

Нужно. Мозги прочищает. Раньше в DOS работали и ничего. А до этого в CP/M. Работали все - и тетечки-бухгалтерши, и начальники, и экономисты.

Просто всему надо учить - что гному с кде, что шеллу.

>А к тому, что файловые системы - это такие "недо-БД". Так и используются. Причем безо всякой структуры.

Зато они подходят для всех типов данных и обеспечивают очень быстрый доступ к информации. Вспомни, хотя бы, простую рекомендацию для создания вебсерверов - если хотите пихать все в базу, то графические файлы туда не суйте, вместо этого храните ссылки на них (это в рекомендациях к связке apache + mysql).

А почему? А потому что долго извлекаются и если надо отдать сразу и много, вся база с сервером встанет раком.

Нафига пользователя знать что есть файлы - ему нужны документы/рисунки/музыка/и др., а не файлы. Файлы - это всего лишь способ хранения информации. ФС есть сетевая БД.

> Нужно. Мозги прочищает. Раньше в DOS работали и ничего. А до этого в CP/M. Работали все - и тетечки-бухгалтерши, и начальники, и экономисты.

Угу. Но только когда оболочка будет нормальная (LISP), а Unix shell с его долбанутым синтаксисом.

s/а Unix shell/а не Unix shell/

Кстати, вышла вторая бета GNOME 2.12

> И не сможет. Точнее, судя по тому, что можно в файле выставить некие настройки для части программы, он сможет обеспечить безопасность пока обеспечивается защита всего файла. Но он же и является точкой уязвимости, поскольку может менять этот файл, обладая правами, позволяющими обходить системную защиту.

Это уязвимость реализации, но не API. API вообще не касается того, где будет храниться конфиг. Следуя вашей логике - разграничение прав доступа к БД - тоже фикция.

ОС исключает (не считая взлома) возможность прямого доступа пользователя к файлам конфигурации, а gconf - разграничивает доступ к отдельным настройкам.

> Угу. Молоток не для того, чтобы забивать гвозди, а чтобы их напугать и те от испуга залезли сами.

А дома у Вас железные сейфовые двери и решетки на окнах?

Соббсно, моя мысль что иногда (в некритических ситуациях) вполне разумно (по цене и возможному ущербу) обеспечить секурити на уровне "разметки флажками". Разумеется, это только вариант - и должен быть вариант и "железных дверей". gconf может и так и сяк.

> И не сможет. Точнее, судя по тому, что можно в файле выставить некие настройки для части программы, он сможет обеспечить безопасность пока обеспечивается защита всего файла. Но он же и является точкой уязвимости, поскольку может менять этот файл, обладая правами, позволяющими обходить системную защиту.

Вы, наверное, не очень хорошо представляете, что может gconf. Да, защита на уровне отдельной установки невозможна, в рамках file-based backend. Но вот я ставлю ldap-based backend (или rdbms-based) - и отдельные установки прекрасно защищаются.