erlug
[Top] [All Lists]

Re[8]: [Erlug] ACL, ACL... che dilemma!

To: Maurizio Lemmo - Tannoiser <erlug@xxxxxxxxxxxxxx>
Subject: Re[8]: [Erlug] ACL, ACL... che dilemma!
From: Fabio Muzzi <kurgan@xxxxxxxxxx>
Date: Tue, 20 May 2003 23:32:46 +0200
Hello Maurizio,
Tuesday, May 20, 2003, 5:12:39 PM, you wrote:


>> Se  ho  capito  la  tua  posizione,  qualsiasi  cosa  che non sia "una
>> directory  per  gruppo", il gruppo ha rw e gli altri nulla (oppure gli
>> altri  solo  r,  ma  non un misto dei due) e` una cosa filosoficamente
>> sbagliata che quindi va scartata a priori?

MLT> Ni. Qualasiasi cosa non sia riconducibile ad un "gruppo", probabilmente
MLT> e` stata "razionalizzata" in modo sbagliato. Non devi "modellare" la
MLT> gerarchia "umana", ma quella "informatica". E` lo stesso principio dei
MLT> "role": dai dei "ruoli", non dei gruppi, e lavora i permessi di
MLT> conseguenza.

Perfetto, fino a qui ci siamo. il fatto che nel 90% dei casi un gruppo
equivalga  anche  alla  presenza  fisica  nella  stessa  stanza non e`
significativo.  I  gruppi  sono  fatti  per  ruolo  (o, meglio ancora,
proprio  per  diritto  di accesso. Cioe`, se io devo poter fare X, sto
nel gruppo X)


MLT> Ma  sopratutto,  e`  un  problema di "pensiero". Non e` pensabile
MLT> _seriamente_  che io debba controllare una mappa delle permission
MLT> per scrivere un file, o per cambiare qualcosa, e giocoforza nella
MLT> granularizzazione  delle  permission,  o  nelle  "verticalita`" a
MLT> persona/file, questo succede.

Qui  ne  fai  unq  a questione di efficienza della macchina? Cioe`, tu
dici  che un sistema di acl "aperto", che possa prevedere virtualmente
infinite  regole, e` destinato a uccidere l'efficienza? Imho puoi aver
ragione,  ma  anche  no.  Voglio dire, certo che se un file ha una acl
lunga  sempre,  e viene aperto mille volte al secondo... ma questo non
e` un uso "medio". Decisamente no.

MLT> In  sintesi,  se  non  sei  in  grado  di  "pensarla",  e` troppo
MLT> complicata, e verosimilmente, non vale la pena di implementarla.

Qui dissento di brutto (presto, datemi un imodium, che cosi` smetto di
dissentire,  altrimenti  si  intasa  il  cesso). Se si parte da questo
presupposto,  non si va da nessuna parte. Se una cosa e` complicata, e
sarebbe  bene  riuscire  a farla (vuoi perche` mi pagano, vuoi perche`
godo  nel  vincere  le sfide impossibili), allora va almeno tentato un
approccio  per  riuscirci, e non si deve dire "e` un casino, quindi e`
prono al fallimento, quindi non si fa e basta".

MLT> Sono fonte di casino perche` tu non lavori da solo. Sono fonte di casino
MLT> perche` quello che per te e` chiaro e useful non lo e` per quelli che
MLT> spesso lavorano con te.

Ribaltiamo la situazione. Se io, o i miei collaboratori, in seguito ad
una  richiesta  di  modifica  del sistema, dobbiamo pensarci su per un
giorno,  e  poi  scaravoltare tutto per ottenere quanto richiesto, che
possibilita`  c'e`  che  si finisca col dire "fanculo, chmod 777 e vai
con dio"? Alta...



-- 

 Fabio "Kurgan" Muzzi - I.T. Consultant

Perche` accontentarsi del male minore? Installa Windows XP!


<Prev in Thread] Current Thread [Next in Thread>