Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Согласен, что изначально в никсах не было ACL. За... 28.09.05 22:55 Число просмотров: 1822
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 28.09.05 23:59 Количество правок: 1
|
> Начнем с того, что подсказал Heller:
>
> 1) Морально устаревшую организацию контроля доступа "группа
> владельца-владелец-остальные" не пнул только ленивый. Если
> я хочу открыть доступ к ОДНОМУ файлу какому нибудь
> конкретному пользователю мне легче в списках доступа ЭТОГО
> файла прописать права для ЭТОГО пользователя, чем заводить
> новую группу, добавлять пользователя в эту группу, менять
> группу владельца для файла.
Согласен, что изначально в никсах не было ACL. За ненадобностью. Но во-первых, реализация Posix ACL всё-таки уже есть. Во-вторых, реально на своей практике я не сталкивался с какой-то нехваткой функциональности при раздаче прав триадами. А дать разрешение на доступ к файлу лишь одному пользователю - это, наверное, вообще присуще лишь домашним виндовс-пользователям ;).
> 2) Обобщенный доступ к устройствам в виде файлов это
> конечно хорошо. В винде точно так же доступ из третьего
> кольца к ЛЮБЫМ устройствам можно осуществлять только через
> файлы. Но при чем здесь файловая система? Не изначально
> виртуальная типа /proc, а совершенно конкретный каталог
> /dev с совершенно неиллюзорными inoda-ми на винте? Я знаю о
> devfs, но во первых это заплатка на архитектурную
> недоработку, а во вторых появилась не так давно.
Чего-то я не понял про devfs. Даже с ним оно всё равно в виде файлов. Просто они создаются по указанному в конфиге алгоритму при старте системы ;). Ну, а то, что ты согласен с тем, что обобщенный доступ к устройствам в виде файлов это хорошо, я только рад и поддерживаю тебя.
Кстати, devfs уже давно =). А, кстати, из линуксового ядра уже даже убрали. Потому как появился более правильный udev (если интересно, почитай в гугле. Довольно-таки удобная штука этот udev).
> 3) Однобайтовый старший номер устройства это примерно такая
> же глупость как и максимум в 640 кб ОЗУ. Да и идентификация
> устройств по номерам выглядит не очень красиво: для того,
> чтобы обеспечить совместимость своего драйвера со всеми
> остальными мне нужно направлять куда то запрос на выделение
> старшего номера. В конце концов этот ляп тоже придется
> латать чем нибудь типа IPv6 для инета.
Уже. udev =).
> 4) PnP так и не реализовали по человечески. Процесс,
> который опрашивает PCI каждый раз при загрузке и по своей
> базе ищет подходящие дрова - это не PnP, потому как для
> расширения необходимо переписывание кода этого процесса
> либо модификация базы. В винде идентификацией устройств на
> шине занимается драйвер шины, а в соответсвии со
> сгенерированным идентификатором ищется inf для драйвера.
> Расширение: дописывается bus extender для шины, а для
> узнавания драйвера достаточно ДОБАВИТЬ один файл.
Реализовано. И даже по-человечески. Просто понятия о человечности у тебя и разработчиков PnP для linux - разные ;).
> 5) Мне не нравится текстовые конфиги - это в любом случае
> потеря производительности, а вручную править termcap или
> sendmail.cf никто все равно не станет, а в сопутствующих
> текстовках X-ы (не XF86Config - там и кроме этого всякого
> добра навалом) сам daemon ногу сломит. Реестр - БИНАРНАЯ
> база данных, оптимизированная для быстрого поиска по
> главному ключу (имени). Экспорт/импорт в текстовый вид есть
> - куда ж без этого, но хранить и постоянно работать с
> текстовыми конфигами - оставим юниксоидам.
Текстовые конфиги - это огромный плюс! Зря ты так. Нарисовать графическую конфигурялку к текстовому конфигу - легко. Да и всегда можно в программе, которую ты напишешь для себя, хранить конфиги в любом виде. Но почему-то юниксовые разработчики такой ерундой не страдают. Наверное, дураки все...
А реестр... ну это вообще нечто, что со временем превращается в помойку и фиг протелепатируешь, что из неё вычистить можно, а что нет.
> Это только то, что на поверхности. Прикол в том, что такими
> недочетами, где небольшими, а где и огромными пронизан весь
> *nix. И это прописано в POSIX, так что никакие
> усовершенствования от этого не спасут
Гм. Чего-то я ни одного недочёта не увидел. Лукавлю, конечно. Но и не так всё страшно, как это описываешь ты. Можно также обстроить недочётами всю винду. Начать с того, что МНЕ не нравятся графические настройщики =).
|
|
|
подробно о проекте
Анализ криптографических сетевых...
