Hello Maurizio,
Tuesday, May 20, 2003, 5:12:39 PM, you wrote:
>> Se ho capito la tua posizione, qualsiasi cosa che non sia "una
>> directory per gruppo", il gruppo ha rw e gli altri nulla (oppure gli
>> altri solo r, ma non un misto dei due) e` una cosa filosoficamente
>> sbagliata che quindi va scartata a priori?
MLT> Ni. Qualasiasi cosa non sia riconducibile ad un "gruppo", probabilmente
MLT> e` stata "razionalizzata" in modo sbagliato. Non devi "modellare" la
MLT> gerarchia "umana", ma quella "informatica". E` lo stesso principio dei
MLT> "role": dai dei "ruoli", non dei gruppi, e lavora i permessi di
MLT> conseguenza.
Perfetto, fino a qui ci siamo. il fatto che nel 90% dei casi un gruppo
equivalga anche alla presenza fisica nella stessa stanza non e`
significativo. I gruppi sono fatti per ruolo (o, meglio ancora,
proprio per diritto di accesso. Cioe`, se io devo poter fare X, sto
nel gruppo X)
MLT> Ma sopratutto, e` un problema di "pensiero". Non e` pensabile
MLT> _seriamente_ che io debba controllare una mappa delle permission
MLT> per scrivere un file, o per cambiare qualcosa, e giocoforza nella
MLT> granularizzazione delle permission, o nelle "verticalita`" a
MLT> persona/file, questo succede.
Qui ne fai unq a questione di efficienza della macchina? Cioe`, tu
dici che un sistema di acl "aperto", che possa prevedere virtualmente
infinite regole, e` destinato a uccidere l'efficienza? Imho puoi aver
ragione, ma anche no. Voglio dire, certo che se un file ha una acl
lunga sempre, e viene aperto mille volte al secondo... ma questo non
e` un uso "medio". Decisamente no.
MLT> In sintesi, se non sei in grado di "pensarla", e` troppo
MLT> complicata, e verosimilmente, non vale la pena di implementarla.
Qui dissento di brutto (presto, datemi un imodium, che cosi` smetto di
dissentire, altrimenti si intasa il cesso). Se si parte da questo
presupposto, non si va da nessuna parte. Se una cosa e` complicata, e
sarebbe bene riuscire a farla (vuoi perche` mi pagano, vuoi perche`
godo nel vincere le sfide impossibili), allora va almeno tentato un
approccio per riuscirci, e non si deve dire "e` un casino, quindi e`
prono al fallimento, quindi non si fa e basta".
MLT> Sono fonte di casino perche` tu non lavori da solo. Sono fonte di casino
MLT> perche` quello che per te e` chiaro e useful non lo e` per quelli che
MLT> spesso lavorano con te.
Ribaltiamo la situazione. Se io, o i miei collaboratori, in seguito ad
una richiesta di modifica del sistema, dobbiamo pensarci su per un
giorno, e poi scaravoltare tutto per ottenere quanto richiesto, che
possibilita` c'e` che si finisca col dire "fanculo, chmod 777 e vai
con dio"? Alta...
--
Fabio "Kurgan" Muzzi - I.T. Consultant
Perche` accontentarsi del male minore? Installa Windows XP!
|