Исправление
kirk_johnson,
(текущая версия)
:
И так чуточку, совсем ненавязчиво передергиваем.
В чем?
Вообще это отличная идея конечно, требовать чтобы systemd теперь своими юнит-тестами покрыл весь софт написанный за двадцать лет до него, плюс «дефолтные» установки дистрибутивов. Можно и все остальные интеграционные тесты и acceptance-тестирование впридачу тоже им выдать, пускай работают.
Ты как-то невзначай пропустила момент, что они вообще-то должны были не polkit тестировать, а СВОЮ (свою, понимаешь?) фичу. Которая работает в связке с полкитом. Но проверять они должны, что ИХ софт никого не пускает, кроме тех, кого должен (потому что они в том числе свою политику polkit распространяют).
Блин, это правда так сложно понять?
P.S. Это одна из причин почему к сложным системам много вопросов с точки зрения безопасности. Потому что покрыть тестами все не выйдет, и рано или поздно что-то где-то выстрелит. Поэтому проще не совать механизмы авторизации в софт, которому это не нужно. Но фоннаты systemd громко орали, что дескать его пишут правильные программисты и все зашибись. И вот опять.
Исходная версия
kirk_johnson,
:
И так чуточку, совсем ненавязчиво передергиваем.
В чем?
Вообще это отличная идея конечно, требовать чтобы systemd теперь своими юнит-тестами покрыл весь софт написанный за двадцать лет до него, плюс «дефолтные» установки дистрибутивов. Можно и все остальные интеграционные тесты и acceptance-тестирование впридачу тоже им выдать, пускай работают.
Ты как-то невзначай пропустила момент, что они вообще-то должны были не polkit тестировать, а СВОЮ (свою, понимаешь?) фичу. Которая работает в связке с полкитом. Но проверять они должны, что ИХ софт никого не пускает, кроме тех, кого должен.
Блин, это правда так сложно понять?
P.S. Это одна из причин почему к сложным системам много вопросов с точки зрения безопасности. Потому что покрыть тестами все не выйдет, и рано или поздно что-то где-то выстрелит. Поэтому проще не совать механизмы авторизации в софт, которому это не нужно. Но фоннаты systemd громко орали, что дескать его пишут правильные программисты и все зашибись. И вот опять.