LINUX.ORG.RU

История изменений

Исправление hateyoufeel, (текущая версия) :

Так чем это хуже PAM?

Тем, что модули PAM компилируются заранее из статически-типизированного языка с кучей проверок. И тем, что они выполняют совершенно другую роль с совершенно другими требованиями. У тебя же нет требований к правилам PolKit осуществлять доступ в сеть, например, к LDAP, правда?

Лучше.

Нет.

А как ты раздашь нужные привилегии? В обоих случаях без тьюринг-полноты трудно

Ваще легко. Для начала, тебе нахрен не нужна тьюринг-полнота в таком языке правил. Выпиливаешь все возможности создать бесконечный цикл из JS и всё, у тебя её больше нет, а анализ правил сильно упрощается.

А дальше выпиливаешь идиотскую систему типов, всратый синтаксис и прочее говно, и вместо JS у тебя остаётся довольно неплохой язычок для описания правил работы системы.

Если ты посмотришь на типичные правила Polkit, то там у тебя тупо идёт набор проверок насчёт группы и прочих атрибутов юзера и объекта, к которому запрашивается доступ. Под это подогнать DSL сможешь даже третьекурсник. Но мы все знаем, что клоуны из Red Hat тупее третьекурсника и просто не могут, поэтому и спроса с них особого нет.

Исправление hateyoufeel, :

Так чем это хуже PAM?

Тем, что модули PAM компилируются заранее из статически-типизированного языка с кучей проверок. И тем, что они выполняют совершенно другую роль с совершенно другими требованиями.

Лучше.

Нет.

А как ты раздашь нужные привилегии? В обоих случаях без тьюринг-полноты трудно

Ваще легко. Для начала, тебе нахрен не нужна тьюринг-полнота в таком языке правил. Выпиливаешь все возможности создать бесконечный цикл из JS и всё, у тебя её больше нет, а анализ правил сильно упрощается.

А дальше выпиливаешь идиотскую систему типов, всратый синтаксис и прочее говно, и вместо JS у тебя остаётся довольно неплохой язычок для описания правил работы системы.

Если ты посмотришь на типичные правила Polkit, то там у тебя тупо идёт набор проверок насчёт группы и прочих атрибутов юзера и объекта, к которому запрашивается доступ. Под это подогнать DSL сможешь даже третьекурсник. Но мы все знаем, что клоуны из Red Hat тупее третьекурсника и просто не могут, поэтому и спроса с них особого нет.

Исходная версия hateyoufeel, :

Так чем это хуже PAM?

Тем, что модули PAM компилируются заранее из статически-типизированного языка с кучей проверок.

Лучше.

Нет.

А как ты раздашь нужные привилегии? В обоих случаях без тьюринг-полноты трудно

Ваще легко. Для начала, тебе нахрен не нужна тьюринг-полнота в таком языке правил. Выпиливаешь все возможности создать бесконечный цикл из JS и всё, у тебя её больше нет, а анализ правил сильно упрощается.

А дальше выпиливаешь идиотскую систему типов, всратый синтаксис и прочее говно, и вместо JS у тебя остаётся довольно неплохой язычок для описания правил работы системы.

Если ты посмотришь на типичные правила Polkit, то там у тебя тупо идёт набор проверок насчёт группы и прочих атрибутов юзера и объекта, к которому запрашивается доступ. Под это подогнать DSL сможешь даже третьекурсник. Но мы все знаем, что клоуны из Red Hat тупее третьекурсника и просто не могут, поэтому и спроса с них особого нет.