przyszłość

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Śro, 16 Kwi 2003, 13:50:32 CEST


On Wed, 16 Apr 2003, Adam Szpakowski wrote:
[..]
> > Teraz to już jest ignorowanie tego co napisałem popzrednoi czyli *faktu*
> > że *ŻADEN* pakiet w formie binarnej nie jest zależny od tego tego czy
> > bedzie używany na systemie będacym wks czy srv.
> 
> Ok... tu masz rację... pakiety z distra w *formie binarnej* są niezależne.
> Chodziło mi o to co się na serwie i workstacji używa... ale to fakt... nie 
> jest to "pakiet w formie binarnej" a razcej dostosowywanie tego co jest do 
> swych potrzeb (często specyficznych).

Wniosek z tego jest taki, że owo dostosowanie występuje jeżlei juzpoziom 
wyżej.Np. na poziomie gotowych zestawów pakietów dostepnych w dystrybucji 
które tworża jakisserwer czy stacje roboczą.
Taki poziom istnieje w instalatorze i dodać trzeba że gotowe zestawy 
tworzace stajęroboczą jakei są w instalatorze są na tykle niekompletne że 
próba instalacji z icvh pomocą gotowego systemu kończy sięfiaskiem.

Chcesz pomóc ? spróbuj na wolnej maszynce to potestować żeby wychwycić co 
tam w tych zestawach jest nie tak (co trzeba usunać, a co dodać).

Także samnad sami zestawami trzeba popracoweać pod względem ich spójności 
i tego czy są kompletne.

W zasobach cvs serwera w bootdisk/batch-installer/ui/data/group znajdziesz 
plik w który tworzy grupy pakietów i z tych grup potem są tworzone 
profile. Ta część wymaga jeszcze sporo pracy. Więcej nad tym co tu 
powionno wpaść powinny myśleć osoby będące końcowymi użytkownikami.

> > Nie ma żądnych tecnicznych podstaw do teg ożeby cośtu "przechandlowywać".
> 
> Generalnie to prawda... ale czasem idzie się na skróty aby coś osiągnąć. 

Złudzenie że istnieją tu jakieś skróty :)

> O ile IMHO na workstacji takie "skróty" są dopuszczalne to na serwie nie. 

Bzdura.
Obie konfiguracje *MUSZĄ* tworzyć *BEZPIECZNE* środowisko pracy.
Jeżlei nei tworzą tak jak np. w Win* to znaczy że popełniono błąd w 
załozeniach. W przypadku Win* przykłądowo wynika to z tego że całe 
środowisko poczatkowo było szykowane do neiwielkich sieci p2p w których 
bezpieczeństwem nie trzba było sięprzejmować .. potem kiedy wszystko 
wkroczyło w sieć publiczną nie poszły za tym mechanizmy zakładające że 
tego że środowisko w jakie jest wpięta jednostka nei ejst bezpiweczna.
Dzisiaj za to gapiostwo MS o ile nie zacznie zmieniać konkretnych rzeczy w 
swoich produktach (np. wycinać pzrekazywania czegoś pzrez procedury 
zamiast przez dane czy kontrolować błędy pzrepełnienia) moze to sienawet 
wiązać z tym że za nawet kilak lat MS pzrestanie sieliczyć *wogóle* na 
rynku.

Linux mozę nie byćtu najlepszy ale bedzie bęzpieczny, a o jego 
bezpiewczeństwie decydować nie bedą slogany tylko dziesiątki lat 
weryfikacji kodu z którego powstał.

> Dopuszczalne nie znaczy zalecane.

Niedopuszczalne. 
Niedopuiszcalne jest jakiekolwiek tego typu działanie. To by było 
piłowanie gałęzi na której się siedzi.

> Choć tu faktycznie masz rację... nie jest 
> to raczej działanie na poziomie distra, ile na poziomie konfiguracji i 
> własnego widzimisię.

Cóż .. jeżeli ktoś ma chećpiłować gałąźna której siedzi ja mu w tym nie 
mam zamiaru pomagać.
System zainstalowany jako wks z zasobów dystrybucyjnych ma byćbezpieczny i
*w pełni urzyteczny*. Jeżlei komyuś wydaje się że nie jest to możliwe to 
ma rację .. wydaje mu się.

> > Nadal nie widże związku. Pzrestań pisaćo "wodotryskach" i zejdź do nazw
> > konkretnych pakietów, a przekonasz się masz złudzenie istnienia jakiś
> > "wodotrysków".
> 
> IMHO brakuje możliwości aby był jasno określony dostęp do:
> - kernel 2.4
> - gnome 2.2 czy kde 3.1 (choć to ma się ponoć zmienić... pisałeś coś o 
> posłaniu 3.1 na buildery i do updates). 

Nie ma tu niczego co wiązałoby się z pogorszeniem bezpieczeństwa. Nie 
ma tu też owych "wodotrysków"
 
kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*



Więcej informacji o liście dyskusyjnej pld-users-pl