> современный "десктоп общего назначения" предполагает наличие GUI. Но это отнюдь не a-must, скорее, общепринятый способ решения задачи.

Да, мне казалось, мы говорили именно про "десктоп общего назначения". Чисто умозрительно я готов предположить что GUI не a-must - но дальше этого моя ограниченная фантазия не идет. Я не вижу десктопа без GUI. Если у Вас есть такое видение - поделитесь, прошу еще раз:)

Может немного не в тему, но все же ;)

Не знаю, как с микры на пассат, но обратно точно будут проблемы ;) Связано это с тем, что большую машину в общем потоке уважают гораздо больше.

> Связано это с тем, что большую машину в общем потоке уважают гораздо больше.

В той праворульной стране, где я катаюсь на Пассате - это не так:)

>> # /lib/ld-linux.so.2 /mnt/q/ls

>> /mnt/q/ls: error while loading shared libraries: /mnt/q/ls: failed to map segment from shared object: Operation not permitted

>PaX'-онутое ядро?

нет.

[x@x upload]$ uname -a

Linux locust 2.4.26 #1 Чтв Апр 15 13:14:01 MSD 2004 i686 i686 i386 GNU/Linux

[x@x upload]$

> Нет, приложение этой власти не имеет

1) LD_PRELOAD=~/lib/myevilhack.so -- и имеет

2) Оно может просто не использовать gconf или использовать что-то еще кроме gconf. Вы будете медитировать над исходниками каждой софтины, которая понадобится юзверю (если они вообще доступны)?

> Это один раз прописывается где-то в /etc (да, под рутом) - и все.

Опять "все или ничего"?

> gconf конфигурится один раз и на всегда - и ему можно сказать, чтобы он лез в "другой" backend.

Это означает, что gconf становится частью TCB и рулит правами доступа (причем как-то плоховато) :((

> Вообще, я в openldap пользовал поддержку acls. Этого мало?

Лучше, чем ничего, но весьма убого.

> Вообще, вопрос общего характера - как удобно ассоциировать мета-данные со значением конфигурационной переменной.

Пока адекватного объяснения зачем вообще нужны метаданные для параметров конфигурации я так и не услышал.

> нужно, чтобы одна прога устанавливала значения конфигурации, а другая СРАЗУ (если попросит, конечно) получала эти значения. При чем тут kiosk и журналирование?

ключевое слово: KConfig. Инфраструктура KDE позволяет свободно перечитывать конфигурации для запущенных программ, менять их. В общем, компоненты в полный рост. Только не нужно для этого XML. И эта схема прекрасно работает.

> "не понял, что такое "возможностью трансляции вручную изменённого параметра для запущенной программы"."

kbuildsycoca http://www.planetpenguin.de/manpages-man8-kbuildsycoca.8.html

> Или Вы считаете, что под ОО десктопом обязана лежать ОО ОС?

Да, иначе это будет "закат Солнца вручную" (TM).

К тому же, такая ОС нужна не только ( а может, даже и не столько ) для desktop'-ов...

> 1) LD_PRELOAD=~/lib/myevilhack.so -- и имеет

Я уже согласился, что защита должна быть уровнем ниже, чем защищаемое. Если Вы защищаетесь от шелловских "хаков" - защищайте ОС. gnome пытается защитить десктоп, а не шелл.

> 2) Оно может просто не использовать gconf или использовать что-то еще кроме gconf. Вы будете медитировать над исходниками каждой софтины, которая понадобится юзверю (если они вообще доступны)?

Я уже говорил про "сертифицированные" приложения. Если приложение не пользует gconf - gnome не может его защитить, это ежу понятно.

> Опять "все или ничего"?

Не очень понял вопрос. Мы же конфигурим полиси - там одним из бекендов (с максимальным приоритетом) значится ldap. Почему "все или ничего"?

> Это означает, что gconf становится частью TCB и рулит правами доступа (причем как-то плоховато) :((

Ну, в отведенных ему рамках:)

> Лучше, чем ничего, но весьма убого.

А что делать? Ни в одном стандарте не указано, как делать тонкую настройку безопасности в унихе (в общем случае). Допустим, научится гном как-то рулить SELinux (все еще не убежден, что это необходимо, но это другой вопрос) - а что бы будете делать на Солярке? На freebsd? Кстати, одной из killer причин, почему никто не заикается при интеграцию mono в gnome - то, что на freebsd у mono проблемы. гном - униховый десктоп по призванию, не линуховый. Пожалуйста, помните об этом.

> Пока адекватного объяснения зачем вообще нужны метаданные для параметров конфигурации я так и не услышал.

Начну издалека. В API хотел бы иметь функции, определяющие кто и когда модифицировал какую-то переменную (и даже возможность работы с комментариями, как тут предлагали) - этого сейчас в gconf нет, хотя действительно было бы сытно. Причем, разумеется, это должно работать и в простейшем default backend. Какой формат файла лучше для этого годится? Привлечение CVS возможно, но сразу же утяжеляет решение.

> ключевое слово: KConfig. Инфраструктура KDE позволяет свободно перечитывать конфигурации для запущенных программ, менять их. В общем, компоненты в полный рост. Только не нужно для этого XML. И эта схема прекрасно работает.

У KConfig backend сменяем? Это просто вопрос для самообразования, безотносительно проблемы XML. Теперь про XML. Как KConfig узнает, когда нотифицировать проги о смене значений? У него есть демон (аналог gconfd)? Если нет - тогда понятно с нотификацией - но тогда вопрос о смене бекендов просто не стоИт. Если да - тогда возникают сложности при рестарте демона.

> kbuildsycoca http://www.planetpenguin.de/manpages-man8-kbuildsycoca.8.html

Прочел. Продолжаю тупить. При чем тут трансляция? Ну кешик перестраиваем, это полезное дало. В чем был вопрос? У gconfd кеш живет внутри, грузится при старте.

> Да, иначе это будет "закат Солнца вручную" (TM).

Согласен, во многом построение ОО GUI на не-ОО ОС является таким закатом. Но это же не значит, что этого не стОит делать. Я, по невежеству, просто не вижу сейчас ОС, которая могла бы занять это место. Разве что Be - но она, мне кажется, не справляется набрать критическую массу разработчиков и приложений. Кстати, а как у нее с лицензиями? В каком состоянии сейчас дела с ее распространением?

> Почему "все или ничего"?

Потому, что тот, кто может сменить backend (чаще всего -- это только root), может все, а кто нет -- ничего.

> Ни в одном стандарте не указано, как делать тонкую настройку безопасности в унихе (в общем случае).

Вообще-то есть некий draft по поводу POSIX MLS extensions, но оно как-то далеко от жизни :( ...

> Допустим, научится гном как-то рулить SELinux (все еще не убежден, что это необходимо, но это другой вопрос) - а что бы будете делать на Солярке?

> Common Desktop Environment (CDE)

> Trusted Solaris 8 software users and administrators work within a trusted X11 window environment. In an intuitive manner, this extends the standard CDE environment to transparently separate data at multiple sensitivity levels. Along with the trusted path menu, actions assigned to a user or role account are accessed through the front panel. Roles are protected from interference by other applications via special CDE workspaces, which are protected by enforcing MAC, DAC, and trusted path policies.

http://wwws.sun.com/software/solaris/trustedsolaris/ds-ts8/index.html

> На freebsd?

Нету ножек -- нету и варенья, R.I.P., *BSD...

P.S.

Я сильно сомневаюсь, что пользователи Solaris принадлежат к целевой аудитории GNOME.

> Потому, что тот, кто может сменить backend (чаще всего -- это только root), может все, а кто нет -- ничего.

Да, это так. Приоритеты backend-ов устанавливаются один раз.

> Вообще-то есть некий draft по поводу POSIX MLS extensions, но оно как-то далеко от жизни :( ...

Ой, я даже не слыхал про такие ужасы:)

> Trusted Solaris 8

А если в системе стоИт не Trusted? Разве Trusted не стОит денег?

> Нету ножек -- нету и варенья, R.I.P., *BSD...

Я на Вас BaTу пожалуюсь:)

> Я сильно сомневаюсь, что пользователи Solaris принадлежат к целевой аудитории GNOME.

Ышшо как! Sun же собирает гном для солярки - и хотел его дефолтной средой сделать (не знаю, чем дело кончилось). Так что самый цымес целевой аудитории гнома!:)

GNOME в Solaris?! Да ну его в пень

> Sun же собирает гном для солярки - и хотел его дефолтной средой сделать

У меня сама мысль увидеть вместо CDE какую-то идиотично размалеванную поделку вызывает приступ лошадиного ржания. Хотя потом становится страшненько -- а вдруг и правда сделают :((...

> не знаю, чем дело кончилось

Solaris 8,9 по-прежнему идет с CDE. Надеюсь, что и в Solaris 10 не будет никаких гномов.

> Я на Вас BaTу пожалуюсь:)

Сообщите и ему эту радостную весть, а то он до сих пор не знает :)

> У меня сама мысль увидеть вместо CDE какую-то идиотично размалеванную поделку вызывает приступ лошадиного ржания. Хотя потом становится страшненько -- а вдруг и правда сделают :((...

Вот я сейчас сижу на солярке в CDE. И мне очень не хватает GNOME.

> Solaris 8,9 по-прежнему идет с CDE. Надеюсь, что и в Solaris 10 не будет никаких гномов.

Про default я не нашел ссылок - возможно, мне пригрезилось. Но то, что уже поставляется как альтернатива - вроде, факт (http://www.speckz.com/modules.php?name=News&file=article&sid=2881).

> Сообщите и ему эту радостную весть, а то он до сих пор не знает :)

И вся команда FreeBSD тоже не знает?:)

пока гром не грянет...

> > Вообще-то есть некий draft по поводу POSIX MLS extensions, но оно как-то далеко от жизни :( ...

> Ой, я даже не слыхал про такие ужасы:)

А ведь SysV/MLS еще в 1989 году была...

Она до такой степени "была", что даже гугл про нее практически ничего не знает:)

> Она до такой степени "была", что даже гугл про нее практически ничего не знает:)

http://www.acsac.org/waepssd/papers/01-flink.pdf

DAC sucks!

> А если в системе стоИт не Trusted?

Для desktop OS DAC -- совершенно неадекватная модель безопасности: все процессы, запущенные пользователем, имеют одинаковые права, что абсолютно недопустимо. OS должна предоставлять права не на основании того, _кто_ запустил программу, а на основании того, _какую задачу_ она решает.

> OS должна предоставлять права не на основании того, _кто_ запустил программу, а на основании того, _какую задачу_ она решает.

В принципе - да. И даже согласуется с ОО моделью десктопа. Только я остаюсь неубежденным, что первое слово в этом предложении обязательно должно быть ОС.

> Только я остаюсь неубежденным, что первое слово в этом предложении обязательно должно быть ОС.

Ага, это еще может быть автоматчик, стоящий рядом с терминалом и стреляющий без предупреждения при попытке запуска "нехороших" программ... Или Дедушка Мороз...

> ??? Гномьи кирпичики низкого и среднего уровня используются не только в гноме. Во-первых, кирпичики, которые ушли из гнома во freedesktop.org (pkgconfig, libxml2) уже даже в kde используются. Во-вторых, многие библиотеки (и gtk2) используются в rox/xfce. Так что СОВСЕМ не "что-то одно". Кстати, из кирпичей (точнее, крупных блоков) KDE/QT действительно получается гораздо меньше вариантов (скажем так, я кроме KDE и QTopia больше ничего не знаю).

Ну раз не знаете, то значит, и нет ничего...

Opie - http://opie.handhelds.org
ZWM - http://www.roard.com/zwm.html
QLWM - http://qlwm.get.to
XPDE - http://xpde.com

Насколько "крупным" блоком является Qt? (6 MB). Не странно ли, что на сегодняшний день этот "крупный" блок является самым легковесным, если вы разрабатываете для handled PC?

> Ну раз не знаете, то значит, и нет ничего...

Я только сказал, что Я не знаю:)

Про Opie слышал, остальные - нет. Правда, если говорить о средах (не о wm) то два пункта из 4-х надо вычеркнуть.

> Не странно ли, что на сегодняшний день этот "крупный" блок является самым легковесным, если вы разрабатываете для handled PC?

Нет, совсем не странно. Несколько причин. Во-первых, действительно монолит в принципе способен быть легче, чем много-блочная структура - поскольку интерфейсы почти всегда добавляют некоторую тяжесть. Во-вторых, никто серьезно не занимался handheld gtk/gdk (опять же, я не слыхал о подобных крупномасштабных работах). Если бы занимались - и бросили ("не годится эта поделка для handheld!":) - это было бы точно доказательство неприменимости. Впрочем, при том, что gtk "толстеет" на глазах (все новые и новые рюшечки для рендеринга) - я не удивлюсь, если он действительно плохо годится для handhelds.

И все-таки - моя главная мысль в том контексте была не о том, какой плохой KDE (на мой вкус, он плох - но это только мой вкус) - а то, что кирпичики родом из gtk/gnome совершенно не обязаны складываться именно в gnome - их применяют и в совсем других проектах.

У Деда Мороза другие занятия - он ядро линуха пишет:)

Я же сказал - технологическая защита должна быть уровнем ниже защищаемого. Если Вам не давать шелла - защита на уровне ОС не является необходимой. Если ВСЕ доступные пользователю приложения работают через gconf - можно контролировать десктоп на этом уровне.

Я не считаю что Гном хуже Виндовс, наоборот - он во много раз лучше. Да, конечно, сначала его нужно под себя настроить - но в Виндовс то же самое.

Я например, использую Гном вместе с Xfce - панель и трей от последней, а метасити - от Гнома. Наутилус вообще не ставил. Пользуюсь МС.

Вообщето, чтобы Гном красиво выглядел нужно установить "правильные" шрифты ТТФ и пересобрать freetype. Без этого - шрифты, даже ТТФ выглядят размазано что утомляет зрение.

У меня на AMD K6-233 RAM-64M ничего не тормозит (Slackware 9.1), ну разве что долго грузится ОпенОфис. Ну так он и в Винде тормоз - тут уж ничего не поделаешь.

Я тут, кстати, медленно и печально начал портировать mono на Фрю... В принципе - doable...

Сколько тебе заплатил Иказа, ренегат????!!! :)

Кстати, а какие у моно проблемы с фрей? Я как-то его там собирал, и hello world помнится даже работал, но дело давно было (версия 0.2x).