Идея хорошая и интересная. Если кто не понял еще — попробую пример описать (как я это понял).
Как вы обычно (из шелла) запускаете фильм: mplayer filename.avi
В этом случае запускается программа mplayer, и она может делать все, что может делать юзер, но она не стирает все юзерские файлы (хотя могла б — спасибо ей), а только лишь читает указанный filename.avi. Это если программа «добрая», на что мы рассчитывать не можем.
Автор предлагает, как я понял, сделать что-то типа:
mplayer filename.avi readaccess:filename.avi
при запуске ОС запрещает mplayer'у все-все-все, но дает доступ на чтение filename.avi.
Достаточно интересная схема. Можно даже модифицировать, создать какой-то файл профиля для mplayer со строчкой вида
readaccess: [file_in_argv]
(то есть, давать автоматом доступ на чтение к тем файлам, что указаны в командной строке).
Небольшая сложность есть с тем, что программа на самом деле работает не только с этим файлом. Она может подгружать .so'шки, читать свои конфиги — но это опять же можно разрешить в профайле.
Собственно, SELinux, как я понимаю, нечто подобное и делает, только вот он, кмк, не имеет дополнительный функций для работы с комманд-лайном.
Вот мне не очень понятно слово «неудобно» по отношению к компьютерным технологиям. В правильной системе компьютер спрашивает у пользователя его «желание», и исполняет его.
«ручной» безопасный вариант с правкой xorg.conf можно реализовать тысячью разных способов, каждый из 10-15 команд, допустим. Да — неудобно вместо одной команды, писать 10. Но кто мешает автоматизировать это небольшой надстройкой над ОС, хотя б даже в виде шеллового скрипта? Это будет удобно для использования (одна команда в консоли), и при этом не надо разрушать все «до основания а затем».
Если проблема в принципе не решается в условиях существующей системы, или же решается с очень большими затратами (CPU, памяти, трафика) — тогда да, надо менять систему. Если же решается, но надо «много щелкать мышкой-клавиатурой», тогда это чисто интерфейсная задача, которую можно автоматизировать.
Ну а с тем, что по-дефолту любая программа от юзера (или рута) имеет доступ ко всему — это, конечно, плохо, согласен. Но на то ведь это и general purpose OS. Можно на базе любого стандартного Linux'а настроить пуленепробиваемую защиту, но придется пожертвовать собственным удобством, так как слишком уж много всего будет запрещено.
тут немного другая ситуация.
Да, как и везде, «надо — вчера». И чем раньше будет релиз — тем лучше, тем более, что первоначальные оптимистичные сроки уже прошло. НО нет пожара. Пишется «обвязка», мелочи-красивости, не затрагивающие само ядро проекта. А оно и оттестировано уже очень хорошо, и изменения в него практически не вносятся. Именно по этой причине (то что код там не очень читаем, но при этом очень надежен — насколько только можно судить об этом на основании долгих тестов) и не хочется делать с ним ничего, что хоть как-то изменит md5sum исходников :-). Потому что если это сделать — то мы получим не только удобочитаемый код, но и саму программу, которая черт знает как работает — вроде по идее наши правки были только в области «красивостей» и никак не должны влиять на логику программы, но ведь кто знает — так что по хорошему, после месяца тестирования и дописывания комментария /* this function does something */ — чтобы убедиться что все в порядке, надо б еще месяц тесты погонять.
Все верно.
Но дилемма в том, чтобы выбрать одно из двух
1) выпустить стабильный продукт (который дествительно стабильный, оч хорошо оттестированный итд)
2) причесать код, и зарелизить нетестированную версию (либо еще месяц тестировать все с нуля)
где-то случайно сделать что-то вроде:
исходный код:
if(a)
b
c
ошибка при причесывании:
if(a){/*comment*/
b /*comment*/
c /*comment*/
}
скомпилируется. работать возможно будет. глючить — тоже. хотя казалось бы, до причесывания код сто тысяч раз проверяли во всех тестах — все работает идеально :-)
у любого действия есть свои плюсы и минусы, и то, что вроде как right way с точки зрения программиста, который любит работать с красивым кодом — не всегда right way с точки зрения успешности проекта.
не очень понимаю любопытство — проект не столь интересен с технической точки зрения. еще один проект на 2-3 человека. совсем не яндекс или mail.ru по интересности реализации. Возможно вы где-то не так меня поняли и представляете какой-то мегапроект.
А что касается «человечности», раз уж спросили, то «человек под вопросом» — это менеджер, который участие в проекте принимает (обсуждает фичи напр), но код не пишет.
Продажная цена домена — в районе $10, вы предлагаете сделать ее $100. Ладно. Но его стоимость все равно гораздо выше. Сколько будет продавать, скажем, интернет магазин, если у него нет доменного адреса, и заходить надо по IP? :-). Если б домены стоили $10'000, все равно их бы покупали. не так массово, но достаточно много. Просто сквоттеры начнут продавать их дороже, чтобы покрывать издержки, а покупатели все равно будут покупать. и n% прибыли от сквоттерства теперь станут для них еще больше, в долларовом выражении :-))
> Эх… какая хорошая идея была первоначально — ИНТЕРНЕТ
Доооо. Золотой одна тысяча семьдесят четвертый год!!! Появилась идея IP.
In May 1974, the Institute of Electrical and Electronic Engineers (IEEE) published a paper entitled «A Protocol for Packet Network Interconnection.»[3] The paper's authors, Vint Cerf and Bob Kahn, described an internetworking protocol for sharing resources using packet-switching among the nodes.
И никаких сквоттеров! Золотое времечко было, DNS придумали только в 1983ем ( tools.ietf.org/html/rfc882 ). Вернуться б туда (1974 или чуть попозже), только сначала записать на бумажке IPшники всех существующих сайтов.
Они молодцы. Вам плохо, конечно, что такой классный домен не достался, но ведь они не только в ваших же интересах должны работать. С точки зрения бизнеса, лучше этот сайт продать онлайн-магазину, который продает интернет-телефонию или вебкамеры и микрофоны итд. Очень удобно. (и магазину — по карману) И покупателям просто запомнить. Не обижайтесь, но большинству пользователей скайпа ваш портал не столь уж жизненно важен.
Определенная польза в их действиях, как ни странно есть. (ой нет! только не по карме! вы не так поняли! я не сквоттер!!! :-)) )
Доменов — ограниченное число, осмысленных «буквосочетаний» и того меньше. Для пользователя (а мы все каждый день пользуемся десятками доменов, а наполняем 0-1-2-3) гораздо удобнее, когда домен принадлежит тому сайту, который наиболее подходит.
Вот достался вам в наследство интересный стул (еще от прапрабабушки. А когда Ленин в ссылке был — он в гости заходил и сидел на нем итд). Почему б не рассказать про этот стул в инете — на мой взгляд — стоит. На каком сайте? конечно ж chair.com или на худой конец chair.ru. Ну или если эти домены уже заняты, можете взять себе ник chairman теперь и зарегать chairman.ru.
А дальше крупнейший российский производитель стульев уже не может зарегать chair.ru, а для сайта председателя правительства тоже нет домена chairman.ru потому что там либо ваш сайт про никому не нужны стул, либо сайт какого-нибудь третьеклассника, который в контру играет с ником chairman и у него там скриншоты о том, какой он крутой боец.
Между тем, я, как пользователь интернета, когда хочу купить стул или почитать как выбрать хороший стул, хочу на сайте chair.ru видеть сайт крупной торговой фирмы, которая торгует стульями по всей России, а на сайте chair.nsk.ru — сайт более мелкой аналогичной новосибирской фирмы. Мне нет дела до вашего ленинского стула и до того геймера.
В чем корень проблемы — в том, что домены стоят дешево, всем по карману. И топикстартер готов был бы купить свой ivanov.ru за 100 баксов без особых раздумий, потому что для него этот домен столько стоит. А его однофамилец — публичное лицо (политик, бизнесмен, если таковые есть), купил бы и за 1000. И это было бы лучше, потому что, опять же, с точки зрения пользователя интернета, по адресу ivanov.ru я хочу видеть страницу политика Иванова или юмориста Иванова или музыканта Иванова, но не хабраюзера Иванова, который мне мало интересен.
Но заставить регистратов вручную оценивать каждый домен (не для того, чтобы во вред хабраюзеру Иванову содрать с него в 10 раз больше, а чтобы политик Иванов мог купить себе ivanov.ru и чтобы пользователи, которым он все таки интереснее, могли по этому адресу его найти) — нелогично, они просто не справятся. Поэтому киберсквоттеры и делают это на свой страх и риск, рискуя своими деньгами. И в этом их полезная роль. И если мерседес заплатил миллион баксов сквоттеру за mercedes.ru, или отсудил его (потратив полмиллиона на адвокатов), и теперь там сайт мерседеса — это хорошо (хотя мне и завидно конечно, что сквоттер получил лям нахаляву). Было б хуже если б там была чья-то страница про его мерседес.
Так что сквоттеры имеют определенную полезную функцию, как ни странно. Примерно так же, как биржевые «паразиты» выравнивают цены на нефть, скажем: анализируя спрос в будущем, покупают фьючерсы на покупку или продажу, и в результате конкретный потребитель нефти (фермер или небольшое государство), может уже сегодня купить контракт на нефть, который будет исполнен весной следующего года, и планировать доходы-расходы, заключить заранее договор о продаже зерна (которого не будет, если не будет нефти), вместо того чтобы сидеть и волноваться — а вдруг нефть на следующую посевную в сто раз подорожает.
Нужны просто хорошие законы, как законы страны, так и правила регистраров, которые бы сделали эту сферу максимально полезной для общества (не запретили!).
ну строго говоря dymovskiy.com — плохое имя для личного сайта, так как он не связан с коммерческой организацией (.com).
Для этого и придумали .name (dymovskiy.name). Так что такой домен в рунете — это не такая уж беда.
И вообще я за четкое и интуитивно понятное разделение зон. Фамильные домены — в .name, коммерческие (русские) в RU, коммерческие интернациональные в COM, некоммерческие ORG, сететевые в NET итд.
А то получается белиберда никому не нужная. Есть у тебя фирма (проект) alpha, и ты регаешь alpha.ru, alpha.com, alpha.org, alpha.net. Потом появляется зона .su и ты сломя голову мчишься туда чтобы зарегать alpha.su, не потому что тебе он так нужен, а чтобы конкуренты его там не забили. И получается вместо нескольких логично разделенных зон, имеется фактически один namespace.
Как вы обычно (из шелла) запускаете фильм: mplayer filename.avi
В этом случае запускается программа mplayer, и она может делать все, что может делать юзер, но она не стирает все юзерские файлы (хотя могла б — спасибо ей), а только лишь читает указанный filename.avi. Это если программа «добрая», на что мы рассчитывать не можем.
Автор предлагает, как я понял, сделать что-то типа:
mplayer filename.avi readaccess:filename.avi
при запуске ОС запрещает mplayer'у все-все-все, но дает доступ на чтение filename.avi.
Достаточно интересная схема. Можно даже модифицировать, создать какой-то файл профиля для mplayer со строчкой вида
readaccess: [file_in_argv]
(то есть, давать автоматом доступ на чтение к тем файлам, что указаны в командной строке).
Небольшая сложность есть с тем, что программа на самом деле работает не только с этим файлом. Она может подгружать .so'шки, читать свои конфиги — но это опять же можно разрешить в профайле.
Собственно, SELinux, как я понимаю, нечто подобное и делает, только вот он, кмк, не имеет дополнительный функций для работы с комманд-лайном.
«ручной» безопасный вариант с правкой xorg.conf можно реализовать тысячью разных способов, каждый из 10-15 команд, допустим. Да — неудобно вместо одной команды, писать 10. Но кто мешает автоматизировать это небольшой надстройкой над ОС, хотя б даже в виде шеллового скрипта? Это будет удобно для использования (одна команда в консоли), и при этом не надо разрушать все «до основания а затем».
Если проблема в принципе не решается в условиях существующей системы, или же решается с очень большими затратами (CPU, памяти, трафика) — тогда да, надо менять систему. Если же решается, но надо «много щелкать мышкой-клавиатурой», тогда это чисто интерфейсная задача, которую можно автоматизировать.
Ну а с тем, что по-дефолту любая программа от юзера (или рута) имеет доступ ко всему — это, конечно, плохо, согласен. Но на то ведь это и general purpose OS. Можно на базе любого стандартного Linux'а настроить пуленепробиваемую защиту, но придется пожертвовать собственным удобством, так как слишком уж много всего будет запрещено.
Да, как и везде, «надо — вчера». И чем раньше будет релиз — тем лучше, тем более, что первоначальные оптимистичные сроки уже прошло. НО нет пожара. Пишется «обвязка», мелочи-красивости, не затрагивающие само ядро проекта. А оно и оттестировано уже очень хорошо, и изменения в него практически не вносятся. Именно по этой причине (то что код там не очень читаем, но при этом очень надежен — насколько только можно судить об этом на основании долгих тестов) и не хочется делать с ним ничего, что хоть как-то изменит md5sum исходников :-). Потому что если это сделать — то мы получим не только удобочитаемый код, но и саму программу, которая черт знает как работает — вроде по идее наши правки были только в области «красивостей» и никак не должны влиять на логику программы, но ведь кто знает — так что по хорошему, после месяца тестирования и дописывания комментария /* this function does something */ — чтобы убедиться что все в порядке, надо б еще месяц тесты погонять.
А сейчас — даже если и нет — то двухбуквенных-то точно не осталось, можете и не проверять :-)
но мне (не сквоттеру) уже будет накладно держать два домена для конторы, один с названием продукта.
так что, палка о двух концах.
Мне кажется, топикстартер в первом абзаце именно это и описал просто другими словами. Возможно мы просто по разному читаем один и тот же абзац.
Я уже в смятении — может лучше было б в ".ру" делать? :-))
Но дилемма в том, чтобы выбрать одно из двух
1) выпустить стабильный продукт (который дествительно стабильный, оч хорошо оттестированный итд)
2) причесать код, и зарелизить нетестированную версию (либо еще месяц тестировать все с нуля)
где-то случайно сделать что-то вроде:
исходный код:
if(a)
b
c
ошибка при причесывании:
if(a){/*comment*/
b /*comment*/
c /*comment*/
}
скомпилируется. работать возможно будет. глючить — тоже. хотя казалось бы, до причесывания код сто тысяч раз проверяли во всех тестах — все работает идеально :-)
у любого действия есть свои плюсы и минусы, и то, что вроде как right way с точки зрения программиста, который любит работать с красивым кодом — не всегда right way с точки зрения успешности проекта.
А что касается «человечности», раз уж спросили, то «человек под вопросом» — это менеджер, который участие в проекте принимает (обсуждает фичи напр), но код не пишет.
Продажная цена домена — в районе $10, вы предлагаете сделать ее $100. Ладно. Но его стоимость все равно гораздо выше. Сколько будет продавать, скажем, интернет магазин, если у него нет доменного адреса, и заходить надо по IP? :-). Если б домены стоили $10'000, все равно их бы покупали. не так массово, но достаточно много. Просто сквоттеры начнут продавать их дороже, чтобы покрывать издержки, а покупатели все равно будут покупать. и n% прибыли от сквоттерства теперь станут для них еще больше, в долларовом выражении :-))
Доооо. Золотой одна тысяча семьдесят четвертый год!!! Появилась идея IP.
In May 1974, the Institute of Electrical and Electronic Engineers (IEEE) published a paper entitled «A Protocol for Packet Network Interconnection.»[3] The paper's authors, Vint Cerf and Bob Kahn, described an internetworking protocol for sharing resources using packet-switching among the nodes.
И никаких сквоттеров! Золотое времечко было, DNS придумали только в 1983ем ( tools.ietf.org/html/rfc882 ). Вернуться б туда (1974 или чуть попозже), только сначала записать на бумажке IPшники всех существующих сайтов.
вот всеми ненавистный годадди как работает с просроченными доменами: help.godaddy.com/article/608 (можно аж 42 дня тупить)
Доменов — ограниченное число, осмысленных «буквосочетаний» и того меньше. Для пользователя (а мы все каждый день пользуемся десятками доменов, а наполняем 0-1-2-3) гораздо удобнее, когда домен принадлежит тому сайту, который наиболее подходит.
Вот достался вам в наследство интересный стул (еще от прапрабабушки. А когда Ленин в ссылке был — он в гости заходил и сидел на нем итд). Почему б не рассказать про этот стул в инете — на мой взгляд — стоит. На каком сайте? конечно ж chair.com или на худой конец chair.ru. Ну или если эти домены уже заняты, можете взять себе ник chairman теперь и зарегать chairman.ru.
А дальше крупнейший российский производитель стульев уже не может зарегать chair.ru, а для сайта председателя правительства тоже нет домена chairman.ru потому что там либо ваш сайт про никому не нужны стул, либо сайт какого-нибудь третьеклассника, который в контру играет с ником chairman и у него там скриншоты о том, какой он крутой боец.
Между тем, я, как пользователь интернета, когда хочу купить стул или почитать как выбрать хороший стул, хочу на сайте chair.ru видеть сайт крупной торговой фирмы, которая торгует стульями по всей России, а на сайте chair.nsk.ru — сайт более мелкой аналогичной новосибирской фирмы. Мне нет дела до вашего ленинского стула и до того геймера.
В чем корень проблемы — в том, что домены стоят дешево, всем по карману. И топикстартер готов был бы купить свой ivanov.ru за 100 баксов без особых раздумий, потому что для него этот домен столько стоит. А его однофамилец — публичное лицо (политик, бизнесмен, если таковые есть), купил бы и за 1000. И это было бы лучше, потому что, опять же, с точки зрения пользователя интернета, по адресу ivanov.ru я хочу видеть страницу политика Иванова или юмориста Иванова или музыканта Иванова, но не хабраюзера Иванова, который мне мало интересен.
Но заставить регистратов вручную оценивать каждый домен (не для того, чтобы во вред хабраюзеру Иванову содрать с него в 10 раз больше, а чтобы политик Иванов мог купить себе ivanov.ru и чтобы пользователи, которым он все таки интереснее, могли по этому адресу его найти) — нелогично, они просто не справятся. Поэтому киберсквоттеры и делают это на свой страх и риск, рискуя своими деньгами. И в этом их полезная роль. И если мерседес заплатил миллион баксов сквоттеру за mercedes.ru, или отсудил его (потратив полмиллиона на адвокатов), и теперь там сайт мерседеса — это хорошо (хотя мне и завидно конечно, что сквоттер получил лям нахаляву). Было б хуже если б там была чья-то страница про его мерседес.
Так что сквоттеры имеют определенную полезную функцию, как ни странно. Примерно так же, как биржевые «паразиты» выравнивают цены на нефть, скажем: анализируя спрос в будущем, покупают фьючерсы на покупку или продажу, и в результате конкретный потребитель нефти (фермер или небольшое государство), может уже сегодня купить контракт на нефть, который будет исполнен весной следующего года, и планировать доходы-расходы, заключить заранее договор о продаже зерна (которого не будет, если не будет нефти), вместо того чтобы сидеть и волноваться — а вдруг нефть на следующую посевную в сто раз подорожает.
Нужны просто хорошие законы, как законы страны, так и правила регистраров, которые бы сделали эту сферу максимально полезной для общества (не запретили!).
Для этого и придумали .name (dymovskiy.name). Так что такой домен в рунете — это не такая уж беда.
И вообще я за четкое и интуитивно понятное разделение зон. Фамильные домены — в .name, коммерческие (русские) в RU, коммерческие интернациональные в COM, некоммерческие ORG, сететевые в NET итд.
А то получается белиберда никому не нужная. Есть у тебя фирма (проект) alpha, и ты регаешь alpha.ru, alpha.com, alpha.org, alpha.net. Потом появляется зона .su и ты сломя голову мчишься туда чтобы зарегать alpha.su, не потому что тебе он так нужен, а чтобы конкуренты его там не забили. И получается вместо нескольких логично разделенных зон, имеется фактически один namespace.