Приветствую, Vamp, вы писали:

V> V>> 2. Подключаться к любым сетям и отключаться от любых сетей. Соответственно, менять ip-адреса, менять авторизацию на беспроводной сетке, включать-выключать dhcp на адаптерах
V> S>networkmanager
V> Не согласен. Для этого нетман должен запускаться под рутом, а это лишнее. Чем меньше процессов в системе живут под рутом — тем лучше.
Но без них никак.

V> V>> 3. Инсталлировать подписанные доверяемыми подписями пакеты
V> S>Нет и не надо. Установка софта имхо должна быть только из рута
V> Обоснуй. Для десктопа, подчеркиваю.
Тем более для десктопа. Нехватка прав у пользователя для установки софта — меньше шанса для вирусов попасть в систему.

V> V>> 5. Переключать любые драйверы (при условии, что они уже установлены в системе)
V> S>Как это — переключать?
V> Ну менять драйвер видеокарты, например.
Зачем?

S>Но без них никак.
Я же только что показал, как. Процедуры взаимодействия с сетью на декстопе должны быть доступны любому пользователю.

S>Тем более для десктопа. Нехватка прав у пользователя для установки софта — меньше шанса для вирусов попасть в систему.
Слово "подписанные" для тебя что-то значит?


S>Зачем?
Да мало ли зачем. Захотелось — поменял. Кстати, есть ноуты с двумя картами на борту — встроенной в маму — медленной, но не жадной до лепестричества, и отдельновисящей — быстрой, но энергоемкой. Переключаются рычажком на панели, без перезагрузки.

Приветствую, Vamp, вы писали:

V> S>Но без них никак.
V> Я же только что показал, как. Процедуры взаимодействия с сетью на декстопе должны быть доступны любому пользователю.
Демон с интерфейсом для пользовательской части.

V> S>Тем более для десктопа. Нехватка прав у пользователя для установки софта — меньше шанса для вирусов попасть в систему.
V> Слово "подписанные" для тебя что-то значит?
Естественно. Для меня это значит что пакет не левый. Но установка имхо — все равно из под рута.

V> S>Зачем?
V> Да мало ли зачем. Захотелось — поменял.
Такого не бывает. Устройство либо работает, либо без драйвера, либо выключено. Вариант "мне этот драйвер не нравится — попробую другой" встречается редко, очень редко. По пальцам пересчитать можно. И выбор делается один раз.

V>Кстати, есть ноуты с двумя картами на борту — встроенной в маму — медленной, но не жадной до лепестричества, и отдельновисящей — быстрой, но энергоемкой. Переключаются рычажком на панели, без перезагрузки.
Если через acpi — то скрипт переключения тривиален. Лишь бы в ядре поддержка была.

Здравствуйте, Vamp, Вы писали:

V>Вот вроде как и все. Если чего забыл — поправь, но 40, вроде, не наблюдается.
Принтеры, сканеры, модемы забыл. Это к примеру.

V>На самом деле, на десктопе нужно ровно две роли — рут и простой мужик — но у простого мужика должны быть права, как см. выше. Больше ничего не надо.
Тогда Линукс — для тебя

C>>Ну таки да, сейчас фокус всё-таки больше на Линуксе.
V>Линукс я не признаю. Мне надо, чтобы было как в солярке — вот тебе файловая система ZFS, вот тебе оконный менеджер — гном. А то в Линуксах слишком много свободы, я ее не люблю. Это уже не свобода, а фигня какая-то — 5 файловых систем!
Да ладно, берёшь Убунту и ставишь всё по дефолту. Получишь GNOME + ext4, всё просто и понятно.

А то ведь и на Солярку можно воткнуть KDE

Здравствуйте, Vamp, Вы писали:
MC>>Su не помогает? Хз, надо читать, по идее su должен давать рутовую консоль.
V>Он дает. Но если делать его без пароля — это нарушать защиту. А с паролем — лично меня напрягает вводить пароль всякий раз, когда я хочу к вай-фаю подключиться.
Настрой правильное автоподключение к wifi.

MC>>Например, прав выключить машину у обычного юзера по идее нет, а демон-менеджер-сессий позволяет это делать через свое апи. Как-то так, кажется.
V>И чего в этом хорошего?
Я так понял, все эти демоны предназначены для гибкой настройки прав.

Здравствуйте, Vamp, Вы писали:
Простой пользователь должен уметь:
V>1. Включать/выключать/перегружать/гибернировать (солярка гибернировать, правда, не умеет) компьютер
Ага, и чтоб каждый придурок мог выключить удаленную машину, которую после этого хрен включишь.

V>2. Подключаться к любым сетям и отключаться от любых сетей. Соответственно, менять ip-адреса, менять авторизацию на беспроводной сетке, включать-выключать dhcp на адаптерах
А нафига? Ты и правда часто меняешь настройки сети? На крайняк networkmanager есть. Он же рулит автоматической настройкой (например, втыкнул шнурок, поднялся интерфейс).

V>3. Инсталлировать подписанные доверяемыми подписями пакеты
Можно дать право беспарольного sudo на пакетный менеджер.

V>4. Монтировать любую файловую систему в специальное место
В линухе есть pmount, в солярке хз. К тому же для этого бывает специальный демон обычно (он же и автоматизирует монтирование — втыкнул флешку, она примонтировалась).

V>5. Переключать любые драйверы (при условии, что они уже установлены в системе)
И часто ты это делаешь?

Я считаю, нефиг юзеру все это уметь за просто так.

Здравствуйте, Vamp, Вы писали:

V>На самом деле все ужасно.
V>Проблема номер 1. Монтирование ntfs-разделов. Официальная позиция Сан по поводу ntfs-разделов, вероятно, состоит в том, что их не существует в природе. Во всяком случае, официальные руководства о них умалчивают. См. выше мое замечание про вторую систему. Я не знаю, кем надо быть, чтобы не подумать о такой простой вещи.
Реализацию VFS в Solaris я слабо представляю, но, готов поспорить, что поддержка ФС также делается через модули ядра — поэтому добавить поддержку NTFS не самая простая задача Это ж Solaris


V>Но это только так, цветочки. Ягодки состоят в том, что практически любое действие, выполняемое с компьютером, требует рутовых полномочий. Подключиться к WiFi? Рут.
Ну это явная недоработка, хотя понятно, чем вызвана.

V>Смонтировать файловую систему? Рут.
Правильно. Потому что, имея возможность монтировать ФС, стать рутом можно тут же.
Вопрос другой — а Volume Manager'а в Open Solaris нету что ли?

V>Перегрузиться? Рут.
Ну это ты сам же и написал — корни серверной ОС. Еще не так давно и в Linux'ах по умолчанию в лучшем случае через sudo reboot можно было только ребутиться.

V>Какой к черту "принципал наименьшей привилегии"?!
Ну вообще-то примерно он самый. Возможность перезагрузить систему = рутовые права
Возможность слать ioctl устройствам, в принципе, тоже (но тут неочевидно)
Возможность монтировать = рутовые права.

V>В общем, разочаровался я в ребятах, крепко разочаровался. Я, конечно, продолжу наблюдения, посмотрю, что там еще есть — но пока что отношение очень отрицательное. А сколько надежд было...
А на Nexenta не смотрел? Правда портирование Debian на альтернативные ядра всегда какое-то неполное, но все-таки это Debian

Здравствуйте, Vamp, Вы писали:

V>>> 3. Инсталлировать подписанные доверяемыми подписями пакеты
S>>Нет и не надо. Установка софта имхо должна быть только из рута
V>Обоснуй. Для десктопа, подчеркиваю.
Скажем так, в репозитории подписанных пакетов, должны быть пакеты помеченные, как возможные для установки простым смертным. Но не все подряд.

Здравствуйте, DOOM, Вы писали:

V>>>> 3. Инсталлировать подписанные доверяемыми подписями пакеты
S>>>Нет и не надо. Установка софта имхо должна быть только из рута
V>>Обоснуй. Для десктопа, подчеркиваю.
DOO>Скажем так, в репозитории подписанных пакетов, должны быть пакеты помеченные, как возможные для установки простым смертным. Но не все подряд.

тогда вопрос — куда они будут ставиться: в общее дерево пакетов или конкретному юзеру в хомяк?.

Здравствуйте, Demandred, Вы писали:

D>Так вот ты какой unix way!!!
D>Круто!!!

Нет, это просто в силу происхождения OpenSolaris ЭНТЕРПРАЙЗ. А ЭНТЕРПРАЙЗ стоит на ЭНТЕРПРАЙЗ машинах, которые пользователи не перезагружают и к вай-фаю сами не подключаются (да он там вообще не нужен, странно что здесь есть) и ntfs там не нужен.

Короче, детские болезни. Зато там есть ZFS. Думаю, что можно как-то заточить систему под более вменяемое для пользователя поведение.

Здравствуйте, Vamp, Вы писали:

V> А то в Линуксах слишком много свободы, я ее не люблю. Это уже не свобода, а фигня какая-то — 5 файловых систем!

А что в этом плохого, просто есть ext2/ext3/ext4 в качестве основной FS (как разные версии NTFS). Для среднего пользователя и для большинства его задач достаточно ставить эту FS и не морочить себе голову. Но если вдруг есть какие-то особые запросы можно и что-то другое установить — чем плохо?

V> Это как если ты спрашиваешь дорогу из А в Б, а тебе начинают рассказывать — можно идти по переулку, а можно по бульвару, а можно кругом, а можно еще вот так... Нафиг надо.

Нет, это как если тебе сообщают нормальный маршрут, подходящий всем, но говорят, что если у вас имеются особые запросы, например, перетащить надо очень тяжёлый груз или часто бегать как можно более короткой дорогой или ещё чего, то есть и альтернативные варианты.

Здравствуйте, Mr.Cat, Вы писали:
V>>3. Инсталлировать подписанные доверяемыми подписями пакеты
MC>Можно дать право беспарольного sudo на пакетный менеджер.
Кстати, универсальное решение. Даешь беспарольный sudo на reboot/poweroff/пакадж-менеджер/рулилку-сетки (где как, а в арче есть няшный netcfg)/и т.п... и радуешься.

Здравствуйте, Vamp, Вы писали:

V>Решил я на досуге побаловаться Open Solarisом, благо, у меня пятилетний опыт работы с ним как с серверной ОС, и очень положительный опыт. А тут — Open Solaris, пригодный для установки на мой ноутбук, Live CD совершенно бесплатный — отчего бы не попробовать? В качестве тестовой машины использовался мой ноутбук 2005 года выпуска.

[Skip]

V>В общем, разочаровался я в ребятах, крепко разочаровался. Я, конечно, продолжу наблюдения, посмотрю, что там еще есть — но пока что отношение очень отрицательное. А сколько надежд было...

А вот как выглядит "плач Ярославны" в случае Виндовс.

Решил я на досуге побаловаться Виндами, благо у меня есть опыт работы с виндами, когда Винда еще была ДОС-ом.
Взял ВиндовсХР(SP2) и попытался поставить на только что собранных компьютер (винчестер девственно чистый).
Хрен вам. Средствами инсталятора Винды сделать таблицу разделов совершенно невозможно.
Форматировать существующий раздел — пожалуйста, а вот создать новый — никак.
Пришлось воспользоваться Линуксом.
Винда, конечно, встала. Ну как встала. Как Винда. Голая винда — жалкое зрелище.
Но вот звук так и не заработал. Драйвер пихал. Драйвер ставился. Поставился. Звука нет.
В линуксе есть, а в Винде нет.

Здравствуйте, alpha21264, Вы писали:

A>А вот как выглядит "плач Ярославны" в случае Виндовс.

A>Решил я на досуге побаловаться Виндами, благо у меня есть опыт работы с виндами, когда Винда еще была ДОС-ом.
A>Взял ВиндовсХР(SP2) и попытался поставить на только что собранных компьютер (винчестер девственно чистый).
A>Хрен вам. Средствами инсталятора Винды сделать таблицу разделов совершенно невозможно.

Это с какого перепугу?

A>Форматировать существующий раздел — пожалуйста, а вот создать новый — никак.
A>Пришлось воспользоваться Линуксом.
A>Винда, конечно, встала. Ну как встала. Как Винда. Голая винда — жалкое зрелище.
A>Но вот звук так и не заработал. Драйвер пихал. Драйвер ставился. Поставился. Звука нет.
A>В линуксе есть, а в Винде нет.

Драйвер точно тот скармливал?

Здравствуйте, Menestrel, Вы писали:

A>>А вот как выглядит "плач Ярославны" в случае Виндовс.
A>>Решил я на досуге побаловаться Виндами, благо у меня есть опыт работы с виндами, когда Винда еще была ДОС-ом.
A>>Взял ВиндовсХР(SP2) и попытался поставить на только что собранных компьютер (винчестер девственно чистый).
A>>Хрен вам. Средствами инсталятора Винды сделать таблицу разделов совершенно невозможно.
M>Это с какого перепугу?
А это наверное про создание больших разделов FAT32...

Здравствуйте, Antikrot, Вы писали:

A>Здравствуйте, Menestrel, Вы писали:

A>А это наверное про создание больших разделов FAT32...

Это да. Это оно не умеет.

Здравствуйте, Menestrel, Вы писали:
A>>А это наверное про создание больших разделов FAT32...
А как насчет поресайзить ext4, а то я хочу винду второй системой поставить?

Здравствуйте, Menestrel, Вы писали:

M>Здравствуйте, alpha21264, Вы писали:

A>>А вот как выглядит "плач Ярославны" в случае Виндовс.

A>>Решил я на досуге побаловаться Виндами, благо у меня есть опыт работы с виндами, когда Винда еще была ДОС-ом.
A>>Взял ВиндовсХР(SP2) и попытался поставить на только что собранных компьютер (винчестер девственно чистый).
A>>Хрен вам. Средствами инсталятора Винды сделать таблицу разделов совершенно невозможно.

M>Это с какого перепугу?

Откуда я знаю?

A>>Форматировать существующий раздел — пожалуйста, а вот создать новый — никак.
A>>Пришлось воспользоваться Линуксом.
A>>Винда, конечно, встала. Ну как встала. Как Винда. Голая винда — жалкое зрелище.
A>>Но вот звук так и не заработал. Драйвер пихал. Драйвер ставился. Поставился. Звука нет.
A>>В линуксе есть, а в Винде нет.

M>Драйвер точно тот скармливал?

Точно. ТОЧНО. ТОЧНО-ТОЧНО ТОЧНО-ТОЧНО-ТОЧНО.
Специально было куплены две одинаковых карточки Creative SoundBluster.
Одна для моего компьютера, вторая для компьютера жены.
В моем компе работает под обеими, операционками, в ее — только в линуксе.
Карточки местами переставлял.
Компьютеры различаются материнской платой.
Эффект воспроизводится и в Виндовс 98 и в ВиндовсХР.
Со стороны Линукс выступают RedHat 7.3 (ровесник Виндовс 98) и RHEL 4.0


Я не к тому, что Виндовс хуже.
Просто любую фиговину может не получиться наладить с первого раза.
Это не повод писать в форум такие крики.

А то щас начну рассказывать как у меня PC Suite от Нокии не завелся. В Виндах.

Здравствуйте, alpha21264, Вы писали:


M>>Это с какого перепугу?

A>Откуда я знаю?

Такие закидоны случаются у самосборных дистров, стянутых где-нить файлообменников. Там часть операций кулибины просто убирают от пользователей

M>>Драйвер точно тот скармливал?

A>Точно. ТОЧНО. ТОЧНО-ТОЧНО ТОЧНО-ТОЧНО-ТОЧНО.
A>Специально было куплены две одинаковых карточки Creative SoundBluster.
A>Одна для моего компьютера, вторая для компьютера жены.
A>В моем компе работает под обеими, операционками, в ее — только в линуксе.
A>Карточки местами переставлял.
A>Компьютеры различаются материнской платой.
A>Эффект воспроизводится и в Виндовс 98 и в ВиндовсХР.
A>Со стороны Линукс выступают RedHat 7.3 (ровесник Виндовс 98) и RHEL 4.0
A>

Дрова на мать ставил?

A>Я не к тому, что Виндовс хуже.
A>Просто любую фиговину может не получиться наладить с первого раза.
A>Это не повод писать в форум такие крики.

Да это и понятно. В нашем контексте речь и не идет о том, что лучше, а что хуже. Просто пытаюсь тебе помочь с проблемой.

A>А то щас начну рассказывать как у меня PC Suite от Нокии не завелся. В Виндах.

Ну я тоже могу понарассказывать сколько железок под Линуксом не завелось ни под каким соусом. Да и не только я
Давай лучше не будем поднимать эту тему снова

Здравствуйте, Mr.Cat, Вы писали:

MC>Здравствуйте, Menestrel, Вы писали:
A>>>А это наверное про создание больших разделов FAT32...
MC>А как насчет поресайзить ext4, а то я хочу винду второй системой поставить?

Не умеет. А, если логически рассудить, то и не должна. Что-то я очень сомневаюсь в том, что Майкрософт сама себе будет козявки делать Им важно свою ФС продвигать, а чужие им нафиг не уперлись. Я, в таких случаях, использую акронисовские тулзы. Весьма удобно. Но это дело вкуса каждого.