manifest (byly 4 punkty)

Radosław Kintzi pld w vbox.prv.pl
Nie, 21 Kwi 2002, 11:48:32 CEST 

On Sat, Apr 20, 2002 at 06:35:51PM +0200, Witold Filipczyk wrote:
> On Sat, Apr 20, 2002 at 12:38:43PM +0200, Robert Kurtys wrote:
> > Mam nadzieje , ze emocje opadaja :)
> > Wobec tego ten post nie powinien wywolac kilometrowego watku:)
> > 
> > TK przedstawil 4 punkty , ktore wywolaly spore wzburzenie, tak ze TK musial
> > pozniej wyjasniac jak je rozumie i jak chce realizowac w praktyce. Poniewaz
> > osobiscie uwazam, ze tego typu manifesty/konstytucje powinny byc w miare
> > jednoznaczne i nie powinny wymagac tony interpretacji sprobowalem przerobic te
> > cztery punkty wg swojego rozumienia (czyli tak jak imVVho powinny wygladac):
> > 
> > 1.Celem projektu PLD jest stworzenie dystrybucji linuksa, która będzie:
> >         1) bezpieczna
> >         2) stabilna
> >         3) aktualna
> >         4) zmodularyzowana
> >         5) wygodna w administrowaniu i użytkowaniu
> 
> Czy mógłbyś podać definicję tych pojęć, bo to wcale nie jest oczywiste?
> 

Problem z tymi punktami jest taki, że nie sposób ich słusznie zdefiniować,
jeżeli nie określi się porządnie czym jest PLD. Jeżeli powiemy, że jest to
zbiór pakietów oraz instalator, jakaś konkretna instlacja, lub nawet
zbiór możliwych instalacji, to nigdy nie będziemy mogli powiedzieć,
że PLD jest bezpieczne i stabilne (tutaj wolałbym używać określenia
bezawaryjne). Różne są bowiem wymagania. Dla jednego bezawaryjność
zdefiniowana jako zdolność do nieprzerwanej i poprawnej pracy przez 90% roku 
jest wystarczająca, dla innych jest to śmiesznie mało. Podobnie z
bezpieczeństwem (rozumianym jako ochrona przed ingerencją z zewnątrz).
Jako przykład weźmy PLDowy CVS. Przypomne, że sygnalizowano tu przynajmniej 
trzy problemy:
  - konieczność poprawienia zabezpieczeń przed ingerencją z zewnątrz;
  - ograniczanie praw konkretnych użytkowników (brzydko brzmi w wolnym
    kraju, ale nie mam tu nic złego na myśli)
  - rozdzie praw dostępu do maszyny od prwa do zarządzania samym
    repozytorium
Czy obecnie w PLD są narzędzia, które się do realizacji tych celów 
stosuje? Jeżeli nie, to czy możemy powiedzieć, że PLD nie jest bezpieczne?
Odpowiedź na to pytanie wcale nie jest oczywista. W końcu do tej pory
obecne zabezpieczenia się sprawdzały.

Poczyńmy pewien eksperyment i zdefiniujmy PLD jako zbiór regół, 
na których jest ono rozijane, standardów, jakie programy i pakiety muszą 
spełniać, by wejść do oficjalnej dystrybucji, jako infrastrukturę
(CVS, www, ftp, poczta) wraz z określeniem poziomu jej bezawaryjności 
i bezpieczeństwa. I na końcu, rzecz najważniejsza PLD, to deweloperzy
i podział ról.

Wówczas bezpiecznym i stabilnym będzie system, w którym owe regóły 
i standardy sprzyjają realizacji coraz to nowych wymagań, jakie
stawiane są konkretnym instalacjom.

Niestety PLD ostatnio nie było stabilne. Napięcie spowodowane ostatnimi 
wydarzeniami nie sprzyja efektywnej pracy. Dlatego, ważne jest, 
czy będziemy w stanie wypracować metody pracy, które w przyszłości pozwolą 
nam uniknąć takich sytuacji. Musze się tutaj odnieść do tych niesławnych 
czterech punktów oraz do metod jakie zostały narzucone do ich weryfikacji. 
To było nieeleganckie, żeby nie powiedzieć... 

Lepiej zastanówmy się, jak zapewnić możliwie najlepsze warunki rozwoju.
Już nie długo czekają nas nowe wyzwania. Będzie trzeba pracować 
jednocześnie nad PLD-1.0, czyniąc je bardziej bezawaryjnym oraz rozwijać, 
co teraz nazywamy nest, przystosowując system do nowych wyzwań. 

Pewne pomysły jak temu sprostać zostały już rzucone i jest to dobry punkt 
wyjścia. Chciałbym, abyśmy (ja osobiście będę starał się nie wtrącać) jasno 
powiedzieli, kto za co odpowiada, jakie potrzebuje uprawnienia (oczywiście 
należy podać motywacje), by realizować swoje zadania. Przy ustalaniu
podziału ról potrzeba zastanowić się jakie stanowiska można łączyć ze sobą,
a jakie nie powinny być piastowane przez jedną osobę. Podział powinien
eliminować sytuacje, w których jedna osoba będzie mogła utrudnić innym
wywiązywanie się ze swoich obowiązków (nie zakładam, tutaj niczyjej złej
woli).

Trzeba też koniecznie ustalić, metody weryfikacji, czy dana osoba wywiązuje 
się ze swoich obowiązków. Może się zdarzyć, że ktoś przeliczył się w ocenie 
swoich możliwości i okarza się, że będzie trzeba zwrócić mu na to uwagę. 
Warto za wczasu wiedzieć jakie argumenty można w takiej systuacji stosować
oraz jakie są wystarczające, by prosić daną osobę o scedowanie części
odpowiedzialności na innych.



Dużo tego wyszło. 
pozdrwawiam
radek

-- 
mailto:radek w pld.org.pl
gg:2199600

Więcej informacji o liście dyskusyjnej pld-devel-pl