История изменений
Исправление hateyoufeel, (текущая версия) :
Так чем это хуже PAM?
Тем, что модули PAM компилируются заранее из статически-типизированного языка с кучей проверок. И тем, что они выполняют совершенно другую роль с совершенно другими требованиями. У тебя же нет требований к правилам PolKit осуществлять доступ в сеть, например, к LDAP, правда?
Лучше.
Нет.
А как ты раздашь нужные привилегии? В обоих случаях без тьюринг-полноты трудно
Ваще легко. Для начала, тебе нахрен не нужна тьюринг-полнота в таком языке правил. Выпиливаешь все возможности создать бесконечный цикл из JS и всё, у тебя её больше нет, а анализ правил сильно упрощается.
А дальше выпиливаешь идиотскую систему типов, всратый синтаксис и прочее говно, и вместо JS у тебя остаётся довольно неплохой язычок для описания правил работы системы.
Если ты посмотришь на типичные правила Polkit, то там у тебя тупо идёт набор проверок насчёт группы и прочих атрибутов юзера и объекта, к которому запрашивается доступ. Под это подогнать DSL сможешь даже третьекурсник. Но мы все знаем, что клоуны из Red Hat тупее третьекурсника и просто не могут, поэтому и спроса с них особого нет.
Исправление hateyoufeel, :
Так чем это хуже PAM?
Тем, что модули PAM компилируются заранее из статически-типизированного языка с кучей проверок. И тем, что они выполняют совершенно другую роль с совершенно другими требованиями.
Лучше.
Нет.
А как ты раздашь нужные привилегии? В обоих случаях без тьюринг-полноты трудно
Ваще легко. Для начала, тебе нахрен не нужна тьюринг-полнота в таком языке правил. Выпиливаешь все возможности создать бесконечный цикл из JS и всё, у тебя её больше нет, а анализ правил сильно упрощается.
А дальше выпиливаешь идиотскую систему типов, всратый синтаксис и прочее говно, и вместо JS у тебя остаётся довольно неплохой язычок для описания правил работы системы.
Если ты посмотришь на типичные правила Polkit, то там у тебя тупо идёт набор проверок насчёт группы и прочих атрибутов юзера и объекта, к которому запрашивается доступ. Под это подогнать DSL сможешь даже третьекурсник. Но мы все знаем, что клоуны из Red Hat тупее третьекурсника и просто не могут, поэтому и спроса с них особого нет.
Исходная версия hateyoufeel, :
Так чем это хуже PAM?
Тем, что модули PAM компилируются заранее из статически-типизированного языка с кучей проверок.
Лучше.
Нет.
А как ты раздашь нужные привилегии? В обоих случаях без тьюринг-полноты трудно
Ваще легко. Для начала, тебе нахрен не нужна тьюринг-полнота в таком языке правил. Выпиливаешь все возможности создать бесконечный цикл из JS и всё, у тебя её больше нет, а анализ правил сильно упрощается.
А дальше выпиливаешь идиотскую систему типов, всратый синтаксис и прочее говно, и вместо JS у тебя остаётся довольно неплохой язычок для описания правил работы системы.
Если ты посмотришь на типичные правила Polkit, то там у тебя тупо идёт набор проверок насчёт группы и прочих атрибутов юзера и объекта, к которому запрашивается доступ. Под это подогнать DSL сможешь даже третьекурсник. Но мы все знаем, что клоуны из Red Hat тупее третьекурсника и просто не могут, поэтому и спроса с них особого нет.