Странные мысли про интерфейсы
Oct. 2nd, 2012 12:52 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagner1. Идея per project конфигурационных файлов (где project - просто некоторое поддерево) в дополнение к per system, per user и per display как это сделано в git. - это хорошое и правильно. Надо применять возможно более широко, в частности в текстовых редакторах. Кстати, per display надо бы развить в per connection method.
2. Для того чтобы эффективно сливать конфигурационную информацию из такой кучи разных мест, нужна единая общесистемная высокоуровневая абстракция конфигурационных данных. X ресурсы не пошли именно из-за того, что они со своими wildcards и cpp-шным препроцессированием были мало к этому приспособлены. Микрософтовский или гномовский реестр в этом плане получше, но всё равно крив.
3. К системе разрешений вида андроидной должна прилагаться система фейковых разрешений. Вот мы говорим что мы эту программу пускаем в сеть, а на самом деле нифига не пускаем, или пускаем на один конкретный IP. Вот этой даем доступ к контактам, но не к настоящим, а к специальной пустой записной книжке.
4. Доверие пользователя программе должно иметь больше градаций - вот этой программе мы доверяем всё что угодно, вот этой - только работать в полностью эмулированной среде с квотами на CPU и RAM, вот этой - работать в chroot.
2. Для того чтобы эффективно сливать конфигурационную информацию из такой кучи разных мест, нужна единая общесистемная высокоуровневая абстракция конфигурационных данных. X ресурсы не пошли именно из-за того, что они со своими wildcards и cpp-шным препроцессированием были мало к этому приспособлены. Микрософтовский или гномовский реестр в этом плане получше, но всё равно крив.
3. К системе разрешений вида андроидной должна прилагаться система фейковых разрешений. Вот мы говорим что мы эту программу пускаем в сеть, а на самом деле нифига не пускаем, или пускаем на один конкретный IP. Вот этой даем доступ к контактам, но не к настоящим, а к специальной пустой записной книжке.
4. Доверие пользователя программе должно иметь больше градаций - вот этой программе мы доверяем всё что угодно, вот этой - только работать в полностью эмулированной среде с квотами на CPU и RAM, вот этой - работать в chroot.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2012-10-02 12:16 pm (UTC)no subject
Date: 2012-10-02 12:50 pm (UTC)no subject
Date: 2012-10-02 12:54 pm (UTC)no subject
Date: 2012-10-02 02:02 pm (UTC)Но вообще posix-like система прав не расчитана на противодействие "дряни, которую притащит пользователь". Вот в андроиде с этим уже чуточку получше. Но его авторы, похоже не читали классическую статью Остерхута. И поэтому их система разрешений ни от чего не защищает.
no subject
Date: 2012-10-02 02:10 pm (UTC)no subject
Date: 2012-10-02 02:57 pm (UTC)