instalator v Linuxu

[Martin `MJ' Mares]

Hello, world!\n

>    Myslim, ze nikdo nemluvi o PODPORE sireni. Rec je o NEBRANENI. To je
> dost zasadni rozdil. Navic, u vetsiny takovycho utilit o nejakem
> bezpecnostnim riziku, ktere by se vynorilo casem, nelze mluvit:
> utilitka, ktera mi kazde rano pripomina, co mam ten den udelat, a tyto
> informace pouze cte z TXT souboru (zapisuju rucne, to se mi nechtelo
> psat) obsahuje tyto potencialne nebezpecne instrukce: otevreni souboru
> pro cteni, cteni ze souboru, vypis dat na monitor, zavreni souboru.

Na druhou stranu, takovahle jednoducha utilitka se typicky sklada z _jednoho_
souboru, ktery muze bydlet naprosto kdekoliv, tak na co instalator?
Na nahozeni x-bitu? :)

>    Nesouhlasim. Naopak, bezpecnostni model Linuxu je v tomto smeru
> nebezpecny. Vidim to na sobe. V Linuxu si stale nejsem jisty, a proto se
> snazim (celkem logicky) rootsky ucet nepouzivat. Jenze kdykoli chci neco
> priinstalovat, musim ho pouzit.

V tomto je bohuzel vetsina balickovacich systemu znacne nesikovnejsi
nez klasicke configure;make;make-install, pomoci nejz si opravdu muze
balicek nainstalovat kdokoliv kamkoliv se mu zachce.

S binarnimi balicky je to realizovatelne velmi tezko, protoze do sebe
obvykle mivaji zakompilovanou hromadu absolutnich cest. Ovsem balickovaci
systemy kompilujici ze zdrojaku by takove veci mohly umet -- nevite,
jestli to umi treba Gentoo?

Jeste jedna alternativa: per-session filesystem namespaces. Jinymi slovy
kazdy uzivatel by mel svuj namespace, v nemz by /opt ukazoval nekam jinam,
kde by mohl mit sve vlastni balicky, ktere by ovsem mohly mit zabudovane
pevne cesty do /opt. Pripadne si lze nasymlinkovat i balicky nainstalovane
jinymi uzivateli.

				Have a nice fortnight
-- 
Martin `MJ' Mares   <mj na ucw.cz>   http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
This message is transmitted on 100% recycled electrons.