LINUX.ORG.RU
Ответ на: комментарий от awn

> Иными словами, решение подходит только для тех, у кого не хватает знаний, терпения или мотивации это решение обойти.

Насколько я представляю, защита должна находиться как минимум на уровень ниже защищаемого. Ниже шелла - только ОС. Либо защищаем десктоп средствами десктопа - и не даем шелла. Либо даем шелл - и тогда только ОС. Менеджерам и секретаршам шелл не нужен. Поэтому можно защитить на уровне десктопа.

svu ★★★★★
()
Ответ на: комментарий от Darkman

> Умных людей мало ?

Да. И они, сволочи, норовят стянуть iso через веб - и денег не платить. А вот чайники платить будут. It's all about money. А если _попутно_ при этом что-то разовьется - что же, это тоже неплохо, но это уж как получится:)

> оригинальные идеи кончились ?

С этим плохо. Не вдаваясь в обсуждение того, кончились они или нет (а то придет кое-кто и начнет флейм на тему того, что новые идеи только под BSD лицензией бывают:) - пользователи их боятся, этих идей. Пользователи насколько свински счастливы в бермудском треугольнике OE-IE-MSO (ну, там еще у каждого по несколько мелких островочков), что как их оттуда выбить к чему-то принципиально новому (рюшечки, понятное дело, не в счет) - я не представляю.

svu ★★★★★
()
Ответ на: комментарий от q1

api binding - это когда прога использует какой-то сервис "сверху", как "клиент". Если прога пользует gconf для хранения конфигурации - она пользует api binding

spi - service provider interface - это когда какой-то модуль подкладывает себя "снизу" сервиса. Грубо говоря, это интерфейс для бекенда. И к spi (который наверняка будет на С) можно сделать spi binding.

svu ★★★★★
()
Ответ на: комментарий от svu

Насчет идей - просто поставьте себя на место админа -
человека, которому надо сделать систему_с_заранее_заданными
свойствами, причем отчасти эти свойства задаются не им,
а далекими от всего этого людьми....

Вкраце - нужен конструктор. Он должен состоять из _очень_небольших_
деталей с четко выраженной и проработанной функциональностью.
Детали должны быть идеальны как по эффективности, так и по
отсутствию ошибок.
Детали должны просто и надежно сопрягаться друг с другом
_множеством_разных_способов_. Любые уже сопряженные детали
должны быть легко разъединяемы, чтобы их можно было вставить в
люое место и на их место поставить другие.
Кроме того, нужен "универсальный клей",
для приклеивания некоторых деталей совсем необычным способом.
Необходимо дать человеку также возможность модифицировать детали -
пусть ему будет тяжело, но такая возможность _должна_быть_.
Нужно дать возможность создавать новые детали по шаблону старых
или "с чистого листа"...
Подробная документация всего этого (+исходники).
В общем, я вкраце описываю идеологию постоения UNIX-систем. Хотя
и UNIX-системы не полностью следуют этой концепции.

А что предлагаем нам Гном и товарищи?

Мне надо убить муху. Возможно, мне надо будет делать это не один раз,
а больше. Т.е. мне нужна мухобойка (казалось бы).

Тогда Гном подкатывает мне Чудо-Монстр. Это такая машина
производительностью около 500 трупомух/сек. Она весит полторы тонны
и тащит с собой пять конвейров-подавателей мух, упаковщик мертвых мух,
два (для надежности) конвейра - отбрасывателя мертвых мух и печь для
сжигания мертвых мух. Кроме того, я могу скачать еще кучу addon'ов:
вместо сжигания мертвых мух я могу их засаливать в банках и т.д.

Только весь этот агрегат требует, чтобы мухи летали очень медленно,
а то он по ним не попадает. Поэтому разработчики предлагают установить
Чудо-Систему-Замедлитель-Мух. Вот эта система толково сделана
и действительно значительно замедляет мух. Причем всех и ровно
настолько, чтобы Чудо-Монстр мог их убивать. Только если мне
встретятся пухи порезвее, то мне придется попотеть, таская Чудо-Монстр
вслед за ними. А если мне некоторых мух _не_надо_ убивать - то это
вообще мои проблемы.

А мне нужно, на самом деле, простая мухобойка, но чтоб разбиралась на
правильные части. Чтобы именно она и ставилась по умолчанию. Но чтобы к ней можно было привернуть и конвейры и все остальное. И чтобы это
"все остальное" (как и мухобойка) желательно состояло из стандартных
деталей, которые есть в системе, чтобы я, при необходимости, мог собрать
"многоголовую" мухобойку, мухобойку "с фильтром", да мало ли что.

Главное - понять - никто не в состоянии предусмотреть, каким образом и
в каких условиях будет эксплуатироваться система. Даже не пытайтесь.
Просто сделайте разумные установки "по умолчанию" и дайте мне
использовать все то, что было сделано
_не_Вами_, _до_Вас_ и _после_Вас_.

q1
()
Ответ на: комментарий от Dselect

Про mach port rights - не знал. А каким образом ядро знает, что есть в мире такая вещь как auth server? Как оно отличает в ряду других сервисов? Чем он такой особенный? Скажем так - мой вопрос в том, знает ли ядро, что такое аутентификация - или просто есть некий механизм "фильтра сообщений" (с правом вето), которым пользуется auth server для перехвата интересующих его сообщений.

svu ★★★★★
()
Ответ на: комментарий от svu

> Я что-то запамятовал - Вы согласились, права в микроядерной ОС проверяет НЕ ОС, а пользовательский код?

Нет, не согласился. Политика ( auth server ) -- в userspace, механизм ( port rights ) -- в ядре. Да и не это существенно -- главное, что эту проверку нельзя обойти.

> И я опять же забыл - какие Вы нашли отличия у сервиса файловой системы, проверяющего доступ к файлам

НЕ ПРОВЕРЯЕТ он права доступа, в том-то и вся фишка. Их проверяет ядро + auth server. ACL для него _ничего_ не значат, это просто атрибуты, связанные с файлом.

> Да, еще вопрос - для задания правил SELinux обязательно быть рутом на машине?

root is dead :)

Это никак не связанные вещи; но тот, кто может менять policy, может почти все...

> Я уже сказал - речь идет о пространстве имен пермишенов

Правами доступа должна заниматься ОС, иначе это иллюзия, а не права доступа.

> Но мы же знаем, что в унихе это не так

Дык надо делать, чтоб было так, а не изобретать костыли...

Dselect ★★★
()
Ответ на: комментарий от q1

И еще: чем "меньше" детальки - тем лучше.
Во-первых повышается вероятность их повторного использования,
во-вторых, легче находить и исправлять ошибки как в самой детальке,
так ив системе вцелом.

q1
()
Ответ на: комментарий от q1

Про мух - мне очень понравилось. Пять баллов за литературный дар!:)

Про конструктор - гном, во многом, такой и есть. Интерфейс - CORBA, индустриальный стандарт. Не нравится? А какой еще ОО интерфейс взаимодействия можете предложить? Разве что Web services. Разбиение на кирпичики - есть (за это многие гном ругают - за то, что кирпичи мелкие). Только кирпичики, извините, нужно укладывать в определенном порядке, а не как попало (хотя до сего дня циклических зависимостей, вроде, не было).

>айте мне использовать все то, что было сделано _не_Вами_, _до_Вас_ и _после_Вас_.

Да кто же не дает? Используйте! Заметьте - freedesktop.org был инициативой со стороны Хавока - это ли не свидетельство того, что гном заинтересован в том, чтобы люди могли использовать в гноме не только то, что сделано гномом? Кто же виноват в том, что существовавшие до тех пор стандарты в мире иксов были такими низкоуровневыми - и поэтому сопрягять компоненты десктопа на высоком уровне было такой морокой? Некоторое время назад я смотрел на код xxkb - там немало костылей, поставленных для разных оконных менеджеров - а почему? Потому что стандарт ICCM хиленький. И с gconf будет так же. Договорятся на freedesktop.org про кросс-десктопную систему конфигурирования и раздачи прав - гном первый побежит внедрять ее в gconf. Только я почему-то убежден, что она скорее будет похоже на нынешний gconf, чем на fvwmrc.

svu ★★★★★
()
Ответ на: комментарий от Dselect

> root is dead :)

> Это никак не связанные вещи; но тот, кто может менять policy, может почти все...

Хорошо, назовем его god. Т.е. Вы предлагаете время от времени запускать нечто под аккаунтом god, актуализирующее новые настройки (или с подмонтированного диска или с неизвестно откуда вытащенного rsync)? Мне кажется, использование LDAP выглядит как-то секурнее. Нет?

> Правами доступа должна заниматься ОС, иначе это иллюзия, а не права доступа.

Десктоп - это действительно во-многом иллюзия. Один только gnome-vfs чего стОит - типическая иллюзия. Адреса start-here:// applications:// smb:// ftp:// и пр. в ФАЙЛ-менеждере - нет в этом чего-то от иллюзии? Не говоря уже про многорутовые файл-селекторы (в гноме и кде). Иллюзорные права на иллюзорные действия - это самое оно для десктопа:)

> Дык надо делать, чтоб было так, а не изобретать костыли...

Мы с Вами это уже обсуждали:) Я глубоко уважаю plan9, но ни в других унихах, ни в линухе это не так - и пока не видно, будет ли когда-нибудь так. А plan9 пока, при всей архитектурной интересности, рядом не лежал с промышленным использованием.

Мда... Посмотрел - наш флейм вышел на второе место в топе. Эк нагородили...

svu ★★★★★
()
Ответ на: комментарий от svu

> А каким образом ядро знает, что есть в мире такая вещь как auth server? Как оно отличает в ряду других сервисов?

Таким же образом, каким оно узнает, что есть paging-сервер, exec-сервер, сервер корневой ФС, сервер консоли, etc. -- загрузчик рассказывает. Я не силен в multiboot спецификации, мало что могу добавить...

> Скажем так - мой вопрос в том, знает ли ядро, что такое аутентификация

Знает, но в терминах "поток", "адресное пространство", "IPC".

http://ftp.cs.cmu.edu/afs/cs/project/mach/public/doc/osf/kernel_principles.ps

Dselect ★★★
()
Ответ на: комментарий от svu

>Пять баллов за литературный дар!:)

Давайте не станем давать друг другу оценок?

>Интерфейс - CORBA
>какой еще ОО интерфейс взаимодействия можете предложить?

Когда я говорил о "деталях" или "кирпичиках", я имел ввиду другое.
С точки зрения Администратора а не Программиста.

Например: есть у нас GUI-интерфейс для записи CD-ROM. Но это только
интерфейс. на самом деле, для записи CD программа вызывает другую
программу (по выбору) с определёнными параметрами
(которые тоже можно поменять). Для создания ISO-образа перед этим
GUI-программа вызывает другую программу (опять по выбору) и т.д.

А вот пример, с которым я не хотел бы столкнуться в профессиональной деятельности: есть программа, которая "делает все" сама -
считывает *.wav'ы с AudioCD, сама их перекодирует в *.mp3,
сама делает образ диска (и с кем не совместимый) и сама же пишет
получившееся на болванку. При этом в ней же навороченный GUI и куча
по-разному работающих визардов.
Возможно, и даже скорее всего, каждую отдельную задачу она решает
с помошью соответствующих библиотек (и даже системных), но я её
уже на кирпичики не разберу, что внутри не пощупаю, другой backend
не прикручу.

Такая программа - ноль для меня, но отличная вещь для того,
кто её сделал. Полный контроль над выпущенным продуктом -
никто ничего без разработчика не переделает и не исправит.
Любой, купивший такую "вещь" становится заложником уплаченных
им самим денег. "Дешевые" апгрейды, "поддержка", "скидки",
"рекламные акции" и т.д.

В Гноме _почти_ то же самое. Меня слабо интересует, на сколько он там
частей разбивается. Я во все эти кошмарные либы не полезу, чтобы
разбираться, почему при нажатии кнопки eject ничего не происходит.
Я вынужден менять полностью всю программу с этой кнопкой.
Понятно, что все не уложишь в концепцию пайпов и командной строки под
ковриком Иксовой GUI. Но надо стремиться именно к этому. По-моему.
Тогда и выполнять эти eject'ы и cdrecord'ы будет легче и прозрачнее,
например, на удаленной машине, а GUI рисовать локально.
А программеры GUI и cdrecord'а даже знать не будут о том, как над их
программами издеваются (и не должны).



q1
()
Ответ на: комментарий от svu

>> Иными словами, решение подходит только для тех, у кого не хватает знаний, терпения или мотивации это решение обойти.

> Насколько я представляю, защита должна находиться как минимум на уровень ниже защищаемого. Ниже шелла - только ОС. Либо защищаем десктоп средствами десктопа - и не даем шелла. Либо даем шелл - и тогда только ОС. Менеджерам и секретаршам шелл не нужен.

тольково обученному менеджеру и/или секретарше _нужен_ шелл, иначе их производительность падает. Или Вы считаете, что менеджер и/или секретарша должны в обморок падать при словах find и grep? Или они уже по штату обязаны забыть SQL и за каждым простеньким select'ом бегать за людьми, которым штатное расписание разрешает этот SQL знать? Да, я осознаю, что описанные выше личности -- явление достаточно редкое. Но реальное (девять лет вместе с ними проработал). Посему и утверждаю -- надо не запрещать что-то людям, а учить их.

> Поэтому можно защитить на уровне десктопа.

Не получится. Вы всё равно должны оставить возможность запуска хотя бы редактора и электронной таблицы. А у них либо есть возможность "выскочить" в шелл, либо какой-нибудь скриптовой язык, либо возможность додгрузки доп. модулей, либо всё это сразу. И с уровня десктопа мы опять попадаем на уровень OS или DBMS или ещё куда в зависимости от направления копания.

awn
()
Ответ на: про noexec на /home от Dselect

> $ /mnt/ls 
> bash: /mnt/ls: Permission denied 
> $ /lib/ld-linux.so.2 /mnt/ls 
> articles build deb disser src tmp work

Странно, очень странно...

[root@x cd]# mount none /mnt/q/ -t tmpfs -o noexec
[root@x cd]# cp /bin/ls /mnt/q/
[root@x cd]# /mnt/q/ls 
bash: /mnt/q/ls: Permission denied
[root@x cd]# ls -l /mnt/q/
итого 96
-rwxr-xr-x    1 root     root        86474 Май 14 19:37 ls
[root@x cd]# /lib/ld-
ld-2.3.2.so    ld-linux.so.2  
[root@x cd]# /lib/ld-linux.so.2 /mnt/q/ls
/mnt/q/ls: error while loading shared libraries: /mnt/q/ls: failed to map segment from shared object: Operation not permitted

anonymous
()
Ответ на: Re: от AlexM

> Ну и про "не работает со многими сайтами" - я таких не знаю. Я, конечно, не офигеть какой __веб-браузер__, мне надо, ну, от силы, десятка два сайтов напостоянку, но эти два десятка работают нормально.

АХТУНГ! AlexM веб-браузером прикидывается :-D

SKYRiDER ★★★
()
Ответ на: комментарий от svu

> Хорошо, назовем его god. Т.е. Вы предлагаете время от времени запускать нечто под аккаунтом god, актуализирующее новые настройки

К сожалению, SELinux не поддерживает централизованной policy. Так что придется извращаться... Мечта идиота -- DTOS -- по-прежнему далека от воплощения в жизнь...

> Мне кажется, использование LDAP выглядит как-то секурнее. Нет?

Чем же, если не секрет? Что, LDAP уже поддерживает security labels?

Dselect ★★★
()
Ответ на: комментарий от uranium

> Это все меня, как пользователя ровным счетом волнует не больше, чем когда марс войдет в созведие козерога. Я сравниваю то, что было в мурзилка 1.4 и в 1.7 бета какая то. Разницы - не вижу.

Разница всё равно есть. В первую очередь конечно идёт улучшение Gecko, которое ты совсем не замечаешь, однако оно очень важно. Также идёт постепенная оптимизация (ускорение, уменьшение) кода, исправляются баги. По поводу новых фич - я уже говорил что Mozilla Suite практически находится в состоянии feature freeze, т.е. новые фичи туда почти не добавляются (на этом сконцентрированны FF и TB). Хотя с этим утверждением полностью согласиться нельзя, ведь за время 1.4 -> 1.7 были добавлены навскидку следующие фичи: bayesian spam filters, улучшена работа с закладками, добавлена поддержка smb:// и sftp:// URL'ов, поддержка ftp upload (народу это нужно, почитай в соседнем треде про lftp), поддержка различных технологий аутентификации (типа MSN authentification и т.п.), хорошо идёт работа над развитием поддерки SVG и т.п. Если это не те фичи что тебе хотелось бы видеть - извини, но не нужно говорить что мозилла не развивается.

> Беру первый какой то фаерберд и теперешнюю огненную лису, опять - разницы ноль. Повторяю - оцениваю с точки зрения пользователя.

Ну хватит гнать. Букмарки, менеджер закачек (пусть и примитивный пока), smooth scroll, form autofill, интерфейс для добавления smart keywords (будет в 0.9)... Кроме того, вы думаете разработка API для extensions (благодаря которой мы сейчас имеем около 170 расширений) с неба упала? На это тоже тратится время.

> Не знаю, что и кто там делает. Я вижу это по результатам, то есть по релизам, а не по каким то подводным процессам, которые проходят где-то на марсе, то бишь в сообществе разработчиков.

Внимательней смотрите. Лично меня набор фич современнной мозиллы/лисы полностью устраивает.

SKYRiDER ★★★
()
Ответ на: комментарий от SKYRiDER

> Ну хватит гнать. Букмарки, менеджер закачек (пусть и примитивный пока), smooth scroll, form autofill, интерфейс для добавления smart keywords (будет в 0.9)... Кроме того, вы думаете разработка API для extensions (благодаря которой мы сейчас имеем около 170 расширений) с неба упала? На это тоже тратится время.

Я и не гоню, просто это все уже было в Мозилле? Почему так долго в лису переносилось. Вывод один - переписывалось с нуля. А нафига?
Кейворд, это просто прикол. Достаточно поржать с этого линка: http://localhost.be/
Сам нарывался неоднократно, пока непонял, что за херня.
MSN authentification - не работает оно, хоть ты тресни. Работая на винде через прокси, который хочет нтлм аутентификацию, оно кумарит меня своими глупыми вопросами о пароле. Это называется "работает"?
И нафига мне эта туча раширений, если база не работает нормально? Пока она не будет рисовать сайты ИЕ онли - нафиг она нужна.
Поверте, сайти ИЕ онли не станут никогда мозилла совместимыми, так же, как гора не придет к магомету. Значит магомету нужно двигаться.
Спам фильтр - тоже песня. Какой-то супер алгоритм, который без пол-литры не понять. То нужные письма называет спамом, но тутже не отфильтровывает _одиннаковые_ письма от одного и тоже спамера. Шуметь не надо. Спам фильтр на мурзилке дрочил около 2 лет. А толку...
И так по всем супер фичам.
Единственная прелесть - таб браузинг. Но об особенностях его сохранения и восстановления табов скромно умолчу.

З.Ы.: Я не наезжаю, я критикую. Несмотря на кривость мурзилки, пользуюсь ею, разве что открываю в ослике сайты, которые мурзилке не под силу.

uranium
()
Ответ на: комментарий от uranium

Re:

Гном и RedHat -- одна банда, держат пользователей за баранов: http://www.redhat.com/archives/fedora-devel-list/2004-May/msg00464.html

обидно... напоминает массовую манию величия :) или алчное удовлетворение комплекса неполноценности :)

anonymous
()
Ответ на: комментарий от uranium

Прежде всего хочу предупредить, что я практически не знаком с мозиллой/лисой внутри, поэтому мои выводы могут быть в корне неправильными, большинство моих суждений основаны на чтении форумов мозиллы/блогов разработчиков. You are warned.

> Я и не гоню, просто это все уже было в Мозилле? Почему так долго в лису переносилось. Вывод один - переписывалось с нуля. А нафига?

Во-первых, переписывался скорее всего только GUI, а не сами C++ классы реализующие функциональность. Очевидно что гуй переписывался из-за того, что в Мозилле используется XPFE(?) тулкит, а в лисе - новый XML-based (могу полность ошибаться с названиями, сейчас лень точно искать). Кроме того, согласитесь, что менеджер букмарков в мозилле и лисе абсолютно разные, аналогично и с download менеджером. Smooth scroll'а в мозилле нет (по крайней мере его не было в 1.5, которая сейчас стоит у меня).

> Кейворд, это просто прикол. Достаточно поржать с этого линка: http://localhost.be/ Сам нарывался неоднократно, пока непонял, что за херня.

:) Кстати, по-моему прикол с локалхостом уже пофиксили. Вообще-то, вы говорите о Internet Keywords, а я говорил о Custom Keywords (http://www.mozilla.org/docs/end-user/keywords.html) - это когда в URL в букмарках можно вставить %s и вместо этой комбинации в него будет подставляться строка, введённая пользователем в строке адреса. Раньше это всё нужно было делать руками, а сейчас в firefox'е можно клацнуть на любом input'е правой кнопкой мыши и добавить такой букмарк из контекстного меню. Вот вам пример фичи, которой нет в мозилле, но есть в лисе.

> MSN authentification - не работает оно, хоть ты тресни. Работая на винде через прокси, который хочет нтлм аутентификацию, оно кумарит меня своими глупыми вопросами о пароле. Это называется "работает"?

Не знаю, мне это не нужно и негде тестить. Вполне допускаю, что может глючить - ведь эта возможность добавлена совсем недавно. Если такое поведение действительно имеет место быть, то думаю стоит посетить багзиллу и найти соотв. баг или создать новый (тем более, насколько я знаю, с англ. языком у вас проблем нет). Сейчас как раз подходит время к релизу - вполне вероятно что такую багу исправят. Кстати, наша беседа началась с того, что вы сказали что мозилла без AOL почти не развивается. Согласны что это не так? Кстати, вспомнил ещё одну важную фичу, добавленную не так уж давно - spellchecker.

> И нафига мне эта туча раширений, если база не работает нормально?

Ну зачем так преувеличивать? Неужели вам не нужен adblock, tabbrowsing extensions, session saver (о недостатке которого вы упоминали) и т.д. Все счастливы от того, что есть возможность юзать extensions, а вам они не нужны из принципа? Странно...

> Пока она не будет рисовать сайты ИЕ онли - нафиг она нужна.

Этого не будет НИКОГДА.

> Поверте, сайти ИЕ онли не станут никогда мозилла совместимыми, так же, как гора не придет к магомету. Значит магомету нужно двигаться.

Вполне вероятно, что сайты станут совместимыми - сейчас доля мозиллы растёт, некоторые юзают Оперу, большинство яблочников - Сафари (или Камино). Все standards-compliant браузеры способствуют уменьшению кол-ва IE only сайтов. Победа будет за нами! :)

> Спам фильтр на мурзилке дрочил около 2 лет. А толку...

Мда, каждый дрочит по своему ;) А если серьёзно, то что вы хотели от статистических фильтров? Это ИМХО проблема не мозиллы, а самого алгоритма. Никто не обещал 100% точности обнаружения спама. Точно также может поступить spamassassin. Да, я сам не пользуюсь мозильной почтой, поэтому могу в очередной раз быть не прав.

> И так по всем супер фичам.

Вы явно преувеличиваете. Очередное доказательство того, что люди не ценят то, что имееют.

> Единственная прелесть - таб браузинг. Но об особенностях его сохранения и восстановления табов скромно умолчу.

Ещё раз напоминаю о Session saver (конечно позицию в открытых страницах он не сохраняет, но это ИМХО не важно).

> З.Ы.: Я не наезжаю, я критикую.

Очень хорошо, что вы критикуете, но было бы гораздо лучше, если бы вы при этом не забывали её критиковать и в специально отведённых для этого местах - forums.mozillazine.org и bugzilla.mozilla.org

SKYRiDER ★★★
()
Ответ на: еще про noexec от Dselect

Re:

И??? Ну, запустится шелл-скрипт, который все одно ничего сделать не сможет. Про /lib/ld-linux.so.2, конечно, неприятнее, но, чес-слово, решается на раз через враппер :-/

AlexM ★★★★★
()
Ответ на: комментарий от svu

Re:

> А если я именно хочу в гуевой тулзе видеть эти комментарии - поскольку они имеют смысл. Да и чтобы конфигурялка понимал их смысл - что это changelog? Придется Вам вводить специальные теги в комментариях (типа javadoc). И что - в результате у Вас получится формат не сильно проще XML.

Для примера смотреть в сторону diff-mode в емаксе (можно, в виме, наверное, хотя мне ближе емакс). Суть: есть формат диффа, который никто по такому случаю менять не собирается, и есть емакс, который позволяет редактировать этот дифф "естественным образом", предоставляя, однако, возможности контроля за валидностью ханков, навигацией по ханкам итп. Работы программисту этого режима, конечно, добавляется, но зато и результат на выходе - сильно удобнее ручного ковыряния. И, заметьте, все привычные для тектового редактора приемы редактирования остались.

> потом, откуда эти "периодические" цензы взяты, про год? Это где-нибудь в GNOME HIG написано, или Вы сами из головы это сейчас выдумали? Изначально, напомню, речь шла об "интуитивной понятности", т.е. "интуиция" - единственное и достаточное условие для "понятности", нет?

> Из головы сейчас выдумал.

Хреново выдумали.

> Как и Вы пример с бабушкой:)

Отчего же. И про возвраст бабушкин не наврал, и про профессию.

Чтобы понятно было, почему я заговорил о бабушке, прочитав Вашу идею про "год опыта", поясняю: в те времена, когда она работала на указанной должности, "интерфейс компьютера", был, э-э-э, несколько, э-э-э, другим. И, боюсь, этот самый опыт ей _никак_ не поможет в разбирательстве с gconf-editor. То есть, "годы работы с компьютером" здесь вообще не при чем.

> Интуиция ИМХО воспитывается. И зависит от опыта.

Вы или издеваетесь надо мной, или Вы не существуете - умерли в младенчестве от голода.

> Лично я (не GNOME, не HIG - типическое ИМХО) под интуитивно-понятным понимаю интерфейс, понятный человеку с неким опытом работы с компутером.

Объясняю еще раз: "опыт работы с компьютером" - это _миф_. Есть опыт работы с конкретным интерфейсом, есть возможность проведения некоторых аналогий с предыдущим опытом, есть, в конце концов, некоторая /логическая связанность/, облегчающая понимание и обучение (хотя подробно объяснить, что это такое, у меня способностей не хватит, читать классиков)

> И это мое определение согласуется с Вашей идеей об унифицированном интерфейсе.

Ну, так и запишем, значит: не "интуитивно понятный", а "знакомый" и "имеющий общие принципы построения". Заметьте, в такой формулировке о связи с удобством и "productivity" речи уже не идет.

AlexM ★★★★★
()
Ответ на: Re: от AlexM

Точно, точно - знаю одного человека, с опытом работы за компьютером эээ.. лет 25. Не поверите, в винде разобраться не может ;) куда уж ему в gconf лезть ;)

При этом дебилом назвать его не могу ;)

morge ★★
()
Ответ на: комментарий от q1

Re:

> Главное - понять - никто не в состоянии предусмотреть, каким образом и в каких условиях будет эксплуатироваться система. Даже не пытайтесь. Просто сделайте разумные установки "по умолчанию" и дайте мне использовать все то, что было сделано _не_Вами_, _до_Вас_ и _после_Вас_.

Браво!!

И про мух - очень здорово описано :-)

AlexM ★★★★★
()
Ответ на: комментарий от svu

>Только кирпичики, извините, нужно укладывать в определенном порядке, >а не как попало (хотя до сего дня циклических зависимостей, вроде, ?>не было).

угу, кирпичики есть только вопрос какие они, вон, ПАЗЛ (игрушка такая лигичекая) где из многих кубиков... маленьких целове складываеться, только отличие одно напрашиваеться... кубики разные бывают .... и если из кирпичиков можно сложить только чтото одно то извиняйте нафиг такие кирпичики :)


anonymous
()
Ответ на: комментарий от q1

> Давайте не станем давать друг другу оценок?

Просто хотел сказать, что мне понравилось. Извините, возможно, получилось фамильярно

> Понятно, что все не уложишь в концепцию пайпов и командной строки под ковриком Иксовой GUI. Но надо стремиться именно к этому.

Во! Золотые слова (первое предложение). А вот со вторым категорически не согласен. Не надо втискивать в парадигму классического унихового взаимодействия гуевые прикладухи - они туда плохо укладываются. Сегодняшний GUI состоит из объектов - и насильственное схлопывание объемного ОО мира в плоские униховые соглашения - ни к чему хорошему не приведет. Давайте уж в GUI использовать ОО интерфейсы - как наиболее естественные.

svu ★★★★★
()
Ответ на: комментарий от Dselect

> К сожалению, SELinux не поддерживает централизованной policy. Так что придется извращаться... Мечта идиота -- DTOS -- по-прежнему далека от воплощения в жизнь...

Во-во. И я про это.

> Чем же, если не секрет? Что, LDAP уже поддерживает security labels?

Тем, что LDAP не требует ничего от пользовательской машины, кроме желания и возможности его прочесть - никаких пользовательских процессов с опасно высокими правами. А зачем gconf security labels?

svu ★★★★★
()
Ответ на: Re: от anonymous

> обидно... напоминает массовую манию величия :) или алчное удовлетворение комплекса неполноценности :)

Прочел. Не увидел ничего криминального страшного. Некая достаточно консистентная полиси по поддержке меню. В каком месте надо ругаться/смеяться?

svu ★★★★★
()
Ответ на: Re: от AlexM

> Ну, так и запишем, значит: не "интуитивно понятный", а "знакомый" и "имеющий общие принципы построения". Заметьте, в такой формулировке о связи с удобством и "productivity" речи уже не идет.

Хорошо. Мое "интуитивно понятный" - практически то же самое, что Ваше "знакомый".

Почему же речи не идет? Чем знакомее, тем удобнее. Чем удобнее, тем выше продуктивити. Для меня это именно так.

svu ★★★★★
()
Ответ на: комментарий от anonymous

> если из кирпичиков можно сложить только чтото одно то извиняйте нафиг такие кирпичики :)

??? Гномьи кирпичики низкого и среднего уровня используются не только в гноме. Во-первых, кирпичики, которые ушли из гнома во freedesktop.org (pkgconfig, libxml2) уже даже в kde используются. Во-вторых, многие библиотеки (и gtk2) используются в rox/xfce. Так что СОВСЕМ не "что-то одно". Кстати, из кирпичей (точнее, крупных блоков) KDE/QT действительно получается гораздо меньше вариантов (скажем так, я кроме KDE и QTopia больше ничего не знаю).

svu ★★★★★
()
Ответ на: комментарий от svu

>> если из кирпичиков можно сложить только чтото одно то извиняйте нафиг такие кирпичики :)
>>??? Гномьи кирпичики низкого и среднего уровня используются не только в гноме. Во-первых, кирпичики, которые ушли из гнома во freedesktop.org (pkgconfig, libxml2) уже даже в kde используются. Во-вторых, многие библиотеки (и gtk2) используются в rox/xfce. Так что СОВСЕМ не "что-то одно". Кстати, из кирпичей (точнее, крупных блоков) KDE/QT действительно получается гораздо меньше вариантов (скажем так, я кроме KDE и QTopia больше ничего не знаю).

отлично тогда ентое очень даже неплохо. только я имел целью не указать что чтото плохо, а поддержать высказывание которое было раньше про запись CD. (пост q1 (*) (14.05.2004 19:05:46 )

>>Сегодняшний GUI состоит из объектов - и насильственное схлопывание объемного ОО мира в плоские униховые соглашения - ни к чему хорошему не приведет. Давайте уж в GUI использовать ОО интерфейсы - как наиболее естественные.

а я наоборт не согласен с вами, хоть и ОО а понятие разделение функциональности и дублирование функциональности никто не отменял.
я абсолютно соглашусь с ql.

Чаще всего оказываеться что для того чтоб программа была "легкой и прозрачной" надо приложить гораздо больше усилий на этапе проектирования, чем если просто реализовать текущую надобность в фукциональности программы.
написать в стиле вашего описания OO интерфейса много проще, чем в описаном ql ванианте.

anonymous
()
Ответ на: комментарий от anonymous

> хоть и ОО а понятие разделение функциональности и дублирование функциональности никто не отменял.

А как одно мешает другому? Просто, извините, spreadsheet - это объект. Даже простое окно - это объект. Попробуйте в терминах классического shell описать манипуляции с окном - умучаетесь. Или параметров у одной проги получится столько, сколько невозможно запомнить - или бинарников наплодите (размером в 1К каждый, разумеется).

> Чаще всего оказываеться что для того чтоб программа была "легкой и прозрачной" надо приложить гораздо больше усилий на этапе проектирования, чем если просто реализовать текущую надобность в фукциональности программы. написать в стиле вашего описания OO интерфейса много проще, чем в описаном ql ванианте.

Извините, не понял мысль. Если ОО интерфейс написать проще - это НЕДОСТАТОК?

svu ★★★★★
()
Ответ на: комментарий от svu

Re:

> Ну, так и запишем, значит: не "интуитивно понятный", а "знакомый" и "имеющий общие принципы построения". Заметьте, в такой формулировке о связи с удобством и "productivity" речи уже не идет.

> Хорошо. Мое "интуитивно понятный" - практически то же самое, что Ваше "знакомый".

> Почему же речи не идет? Чем знакомее, тем удобнее. Чем удобнее, тем выше продуктивити. Для меня это именно так.

Хех. По Вашим словам выходит, что ВАЗ-2101 - предел мечтаний каждого человека, кто начинал ездить именно на этой или похожей марке :-/

AlexM ★★★★★
()
Ответ на: Re: от AlexM

> Хех. По Вашим словам выходит, что ВАЗ-2101 - предел мечтаний каждого человека, кто начинал ездить именно на этой или похожей марке :-/

Я не вижу принципиальных отличий в интерфейсе девятки (извините, на копейке не ездил) и Пассата. А вот различия в интерфейсе между праворульной и леворульной машиной - принципиальные. Поэтому первые 100км при пересадке приходится помучиться - научиться переключать передачи другой рукой (и, разумеется, качество вождения в это время - совсем не самое лучшее).

svu ★★★★★
()
Ответ на: комментарий от svu

Re:

> Я не вижу принципиальных отличий в интерфейсе девятки (извините, на копейке не ездил) и Пассата. А вот различия в интерфейсе между праворульной и леворульной машиной - принципиальные. Поэтому первые 100км при пересадке приходится помучиться - научиться переключать передачи другой рукой (и, разумеется, качество вождения в это время - совсем не самое лучшее).

Хех. Вот тут Вы и попались :-). История из жизни. Мой дядя, лет пятнадцать проездивший на всеразличных москвичах, вазах и прочих предметах утвари, в прошлом году купил наконец себе "японца" (хм, купить в городе Благовещенске что-нибудь другое в приличном состоянии, видимо, уже практически невозможно :-)). Как Вы думаете, в какую сторону изменилась степень удобства его езды на машине? ;-) А ведь "интерфейс" сменился кардинально

P.S. На самом деле, по собственному опыту скажу, что человек, особенно с не сформировавшимся еще автоматизмом действий, очень легко приспосабливается к таким изменениям (в смысле, прыганья с лево- на праворульные машины и обратно. Разве что за габаритами приходится отдельно следить, и дворники вместо сигнала поворота периодически включаешь. Человек - очень гибкое существо :-).

AlexM ★★★★★
()
Ответ на: комментарий от svu

Re:

Такая же флеймовая по своей сути, как и первая. Но в случае первой человек хоть _свои_ эмоции высказывал (меня, например, тоже бесят определенные вещи в нынешнем гноме, я писал уже), то ответ получился какой-то, э-э-э, абстрактно-хороший: "не испугай!"

AlexM ★★★★★
()
Ответ на: Re: от AlexM

> Как Вы думаете, в какую сторону изменилась степень удобства его езды на машине? ;-) А ведь "интерфейс" сменился кардинально

Я же сказал - не считаю это изменение интфрейса кардинальным. Да, оно есть - но не принципиальное, с моей точки зрения. Правда, я девятку меньше года водил - но после нее буржуйские машинки меня не шокировали. Конечно, прогресс налицо - но парадигма та же, основные понятие те же, руки действуют примерно так же. Действительно сильная смена интерфейса, кстати, - автоматическая коробка передач.

> Разве что за габаритами приходится отдельно следить, и дворники вместо сигнала поворота периодически включаешь

Не только в габаритах дело. Левой рукой переключать передачи - это отдельная история (первый раз на левосторонней машине я почувствовал, что должен что-то сделать правой рукой - и выключил двигатель, некоторые, говорят, окно открывают). А про дворники и поворотники - это, по моему опыту, зависит от фирмы-производителя, не от направления вождения.

svu ★★★★★
()
Ответ на: Re: от AlexM

> Но в случае первой человек хоть _свои_ эмоции высказывал (меня, например, тоже бесят определенные вещи в нынешнем гноме, я писал уже), то ответ получился какой-то, э-э-э, абстрактно-хороший: "не испугай!"

Вот не люблю эмоции в технических статьях. Абстрактность тоже не очень приятна - но меньше напрягает. Разумеется, это дело вкуса.

svu ★★★★★
()
Ответ на: комментарий от svu

Re:

> Я же сказал - не считаю это изменение интфрейса кардинальным.

В смысле? А это что:

"А вот различия в интерфейсе между праворульной и леворульной машиной - принципиальные."

Объясняю: дядя 15 лет водил отечественные автомобили. Они, за исключением "инвалидки" - леворульные. Прошлым летом пересел на "японца". Как Вы думаете, "како-рульный" японец ему достался? (Нет, конечно, в Благовещенске _можно_ купить леворульных японцев. Но их мало, и они, э-э-э, дОроги :-)). Привыкание прошло _очень_ быстро, и обратно его не тянет :-).

Но вернемся к нашей истории: человек очень быстро обучается езде по правосторонним дорогам на праворульной же дороге (посмотрите на любой маломальски крупный населенный пункт за Уралом). Разве что, для обгона приходится приноровиться. Ну и про "ощущения машины" (габариты, когда твоя машина - по большей части слева от тебя, а не справа, и всякие прочие штуки типа дворников) я уже написал. Я параллельно обучался вождению на "шестерке" (в автошколе) и дома (на Митцубишевской полуторке "Кантер"). Смена была вполне безболезненна, хотя, конечно, на "Кантере" ездить было приятнее ;-)

Но даже оставим в стороне машины (все-таки у нас здесь про линукс, а обсуждать мерседесовские родстеры я предметно не могу :-)). По Вашим словам выходит, что GNOME team _сознательно_ ухудшает производительность труда своих пользователей (и тех, которые только что с Windows/Mac, и тех, которые уже поднаторели в местном окружении). Объяснять почему, или сами догадаетесь? :-)

AlexM ★★★★★
()
Ответ на: Re: от AlexM

Re:

> по правосторонним дорогам на праворульной же дороге

Читать: "по правосторонним дорогам на праворульной же машине". Голова с утра болит, простыл :-(

AlexM ★★★★★
()
Ответ на: комментарий от svu

> > К сожалению, SELinux не поддерживает централизованной policy. Так что придется извращаться... Мечта идиота -- DTOS -- по-прежнему далека от воплощения в жизнь...

> Во-во. И я про это.

Ну это же не повод строгать костыли!

> Тем, что LDAP не требует ничего от пользовательской машины, кроме желания и возможности его прочесть

А где же возможность _заставить_ его прочесть и следовать этим предписаниям? Нету, AFAIK -- все это на совести приложения.

> никаких пользовательских процессов с опасно высокими правами

Секундочку... Для того, чтоб _поменять_ какое-то значение, не нужны никакие "особые" права?

> А зачем gconf security labels?

Чтобы можно было написать policy -- кто может ключи менять, кто -- только читать, кто -- изменять права доступа к ним, etc.

Dselect ★★★
()
Ответ на: комментарий от svu

pipes vs GUI

> Не надо втискивать в парадигму классического унихового взаимодействия гуевые прикладухи - они туда плохо укладываются.

GUIня -- не центр мироздания, и нечего ради нее уродовать ОС. Ничего хорошего из этого не выйдет (см. NT).

> Сегодняшний GUI состоит из объектов - и насильственное схлопывание объемного ОО мира в плоские униховые соглашения - ни к чему хорошему не приведет.

Значит, нужно менять саму парадигму взаимодействия -- учить ОС работать с объектами, но это уже будет GRNU ( GRNU is Really Not UNIX :))

Dselect ★★★
()
Ответ на: комментарий от anonymous

> # /lib/ld-linux.so.2 /mnt/q/ls > /mnt/q/ls: error while loading shared libraries: /mnt/q/ls: failed to map segment from shared object: Operation not permitted

PaX'-онутое ядро?

Dselect ★★★
()
Ответ на: Re: от AlexM

> Как Вы думаете, "како-рульный" японец ему достался? (Нет, конечно, в Благовещенске _можно_ купить леворульных японцев. Но их мало, и они, э-э-э, дОроги :-)). Привыкание прошло _очень_ быстро, и обратно его не тянет :-).

Извините, я просто не понял Ваш предыдущий пост. Я думал, Вашему дяде достался именно леворульный, "правильный" японец. То, что привыкание прошло быстро - верю. Но сам процесс имел место. Кстати, "очень быстро" - это примерно сколько?

> По Вашим словам выходит, что GNOME team _сознательно_ ухудшает производительность труда своих пользователей (и тех, которые только что с Windows/Mac, и тех, которые уже поднаторели в местном окружении). Объяснять почему, или сами догадаетесь? :-)

Положение у гнома, кде и пр. - двойственное. С одной стороны - пользователи привыкли к винюкам, с этим нельзя не считаться. С другой - от них надо обязательно дистанцироваться, чтобы не подумали, что гонка идет за винюками (и вот это дистанцирование действительно порождает некоторую "ломку" у пользователей). Разрываемые этим противоречием проекты и живут. Правда, гном еще пытается глядывать на маковские традиции (кстати, интересно, какие отношения у кде с маком - вроде, все говорят, что кде очень винюкообразная среда). А Вы как считаете, почему гном "сознательно ухудшает производительность труда"?

svu ★★★★★
()
Ответ на: комментарий от Dselect

> А где же возможность _заставить_ его прочесть и следовать этим предписаниям? Нету, AFAIK -- все это на совести приложения.

Нет, приложение этой власти не имеет. gconf конфигурится один раз и на всегда - и ему можно сказать, чтобы он лез в "другой" backend. Это один раз прописывается где-то в /etc (да, под рутом) - и все. Больше ни пользователь, ни приложение не могут повлиять на то, откуда gconfd будет брать данные.

> Секундочку... Для того, чтоб _поменять_ какое-то значение, не нужны никакие "особые" права?

Только на LDAP сервере - не на машине _каждого_ пользователя.

> Чтобы можно было написать policy -- кто может ключи менять, кто -- только читать, кто -- изменять права доступа к ним, etc.

Вообще, я в openldap пользовал поддержку acls. Этого мало?

svu ★★★★★
()
Ответ на: pipes vs GUI от Dselect

> GUIня -- не центр мироздания, и нечего ради нее уродовать ОС. Ничего хорошего из этого не выйдет (см. NT).

???? Извините, мне казалось, что мы тут 300+ постов настрочили про десктоп. Если Вы мне расскажете про десктоп без GUIни - я с интересом Вас послушаю:) Кто предлагает менять основы ОС (ядро) для GUI? Не я, во всяком случае (разумеется, за вычетом необходимого DRI и пр.). Короче, эта Ваша мысль для меня осталась темной.

> Значит, нужно менять саму парадигму взаимодействия -- учить ОС работать с объектами, но это уже будет GRNU ( GRNU is Really Not UNIX :))

Можно и так. Получится какой-нибудь FreeBeOS:) Хотя даже на унихе вполне можно жить ОО жизнью. Просто надо разделять уровни. Есть шелл с "плоским" интерфейсом. Есть GUI с ОО интерфейсами (через CORBA/SOM/...). Это разные уровни - которые вполне могут мирно сосуществовать в одной системе. Или Вы считаете, что под ОО десктопом обязана лежать ОО ОС? Хорошо бы - но не думаю, что обязательно...

svu ★★★★★
()
Ответ на: комментарий от svu

Re:

> Кстати, "очень быстро" - это примерно сколько?

Я не знаю точных сроков, поскольку вижу тамошнюю родню от силы раз в пару лет (последний раз в марте ездил), но Вы сами дали, видимо, достаточно разумную оценку в "первые 100 км". Расстояние-то очень небольшое.

> А Вы как считаете, почему гном "сознательно ухудшает производительность труда"?

Это _Вы_ так считаете. Точнее, это непосредственно вытекает из Вашего утверждения про "знакомый ~ удобный ~ продуктивный". Убирая "знакомость" (а Вы же не будете спорить с тем, что Mac != GNOME != Windows), Вы тем самым выбиваете почву из-под любых альтернативных десктопов для тех, кто знаком с одним из "традиционных" десктопов. Ну, а приверженцы "хакерских" операционных систем и десктопов уже достаточно высказались по поводу принципов построения Гнома2+ :-)

Другое дело, я готов допустить, что Вы погорячились с тем утверждением, что "чем более знакомый, тем более продуктивный", и в проектировании Гнома "знакомость" не играет столь уж существенной роли. Но тогда с необходимостью откатываться к началу (точнее, середине) дискуссии про цели и задачи Гнома :-).

AlexM ★★★★★
()
Ответ на: комментарий от svu

Re:

> Если Вы мне расскажете про десктоп без GUIни

Хех. Регулярно отовариваюсь в местном супермаркете "Холидей Классик". У девушек за кассами стоят специализированные терминалы (на базе DOS'а), которые вполне справляются со своими задачами, причем (субъективно), справляются лучше тех, которые стоят в с-м "Золотая Роща" и являются, кажется, 1C (windows)-based.

Чем не кони? Да, современный "десктоп общего назначения" предполагает наличие GUI. Но это отнюдь не a-must, скорее, общепринятый способ решения задачи.

AlexM ★★★★★
()
Ответ на: Re: от AlexM

> "первые 100 км". Расстояние-то очень небольшое.

Это да. Просто при пересадке с праворульной микры на правоорульный Пассат этих 100км не нужно - что (ИМХО) доказывает непринципиальность различий между интерфейсами машин "одинаковой рульности":)

> Вы тем самым выбиваете почву из-под любых альтернативных десктопов для тех, кто знаком с одним из "традиционных" десктопов

Угу. Выбиваю. Точнее, постулирую обреченность альтернативных десктопов на вечный конфликт между мейнстримностью (удобством, знакомостью и т.д.) и индивидуальностью (инновациями в интерфейсе, нестандартными решениями и т.д.). Я не знаю выхода из этого конфликта - честно.

> я готов допустить, что Вы погорячились с тем утверждением, что "чем более знакомый, тем более продуктивный", и в проектировании Гнома "знакомость" не играет столь уж существенной роли

Я не очень погорячился. И в десктопе гнома, хотя это явно нигде не постулируется, знакомость таки играет роль. В мейллистах постоянно происходит оглядывание "а как у соседей?" (у винюков и МакОС). Да, принимается не все - но, если не ошибаюсь, все-таки решения, противоречащие текущему опыту большинства пользователей - проходят очень непросто.

svu ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.