[BSD] HP ScanJet 4300C

[Kovács Zoltán]

Kösz, megpróbálom akkor a devd-vel.

Adam Szilveszter <adam at nhh.hu> írta:
 
> Sajnos a devd nem tul regi feature, ezert nincs agyon dokumentalva. 
> (Regen mindenfele egyszer hasznalatos ketyere volt a helyen, pl pccardd 
> csak kulon PC-Card eszkozokre, ezert a devd mint altalanos megoldas meg 
> csak alulreprezentaltan talalhato a doksikban)Ha esetleg meg mindig 
> 5.2.1-et hasznalsz, ahhoz kepest viszont volt fejlodes azota, de az 
> nyilvan csak a -current-ben es az 5.3-ban fog latszani.
> 
Azért jó lett volna legalább valamilyen példa a devd.conf a manuál oldalán. A 
hálón található megoldások esetén sokszor nem világos, hogy bizonyos részek 
mire szolgálnak.   

> Mert regen nem volt mas, es mert pl 4.x-en meg most sincs, mert nincs 
> devd. Na most a FreeBSD projektnel az a policy, hogy lehetoleg a doksik 
> egyszerre legyenek hasznalhatoak 4.x es 5.x eseten is (regebben meg a 
> 3.x es a 2.x is hozzajott, de erre mar nem tudnak figyelni) ugyanakkor 
> azonban lehetoleg ne legyen tele a szoveg "ha a rendszer 4.x akkor az 
> elozo nem mukodik, hanem inkabb hasznald ezt" tipusu mondatokkal, mert 
> ez megneheziti az olvasast. Egyebkent az is igaz, hogy a unix tipusu 
> rendszerek kialakitasanal az volt az alap gondolatok egyike (es ez ma is 
> latszik szamos helyen) hogy a gephez *fizikai* hozzaferese, akar csak 
> annyira, hogy periferiakat hasznalhasson, csak az adminnak es szuk 
> barati korenek lesz, akik megbizhatoak, az "atlag" user csak egy 
> terminalon fog belepni, es ezert ezzel nem kell foglalkozni, neki tkp 
> semmilyen hardverhez nem lesz joga direktben hozzaferni. Magyaran, a 
> unix tipusu rendszereket nem terveztek arra, hogy egy felhasznalos 
> PC-ken hasznaljak oket. Ez ma is latszik.
> 

Rendben, ez így világos. A gond csak az, hogy a su sem mindig su. Vagyis 
lehetek én az operátor, de nem mindig hajtok végre a rendszeren adminisztratív 
feladatokat. Sokszor a su birtokosa is normál felhasználóként dolgozik a 
rendszeren, mert nincs másra szüksége. Akkor pedig ugyanazzal a problémával 
találja magát szemben mint a mezei felhasználó. Persze ő azt azonnal orvosolni is 
tudja, felhasználva a root privilégiumait, ha rootként is bejelentkezik. 

> Itt viszont nem ertek egyet. Egyreszt a +s nem tudom minek  kellett, ha 
> elolvastad volna a doksikat gyonyoruen le van irva, hogyan kell a userek 
> CD mountolasat lehetove tenni.

A kézikönyben 16 fejezetében én valóban nem találtam arra vonatkozó külön 
megjegyzést, hogy normál felhaszálónak hogyan lehet engedélyezni a mountolást. 
Sem a  16.5 USB Storage Devices, sem 16.6 Creating and Using Optical Media 
(CDs) című fejezetekben nincs erről szó (hacsak nem kerülte le a figyelmem, de 
ennyire hülye nem lehetek). A  mount manuáloldalán sem találhatő semmi ezzel 
kapcsolatban. A levelező listákon az "Operation not permitted" üzenetre pedig 
mindig a 
chmod +s /sbin/mount /sbin/umount
sort adják megoldásként.

> Viszont nem tudom miert kellene ennek az 
> alapbellitasnak lennie. Azert gondold el. Ha valakinek joga van CD-t 
> mountolni, azzal egy nagyon komoly biztonsagi rizikohoz adtal neki 
> hozzaferest... a secure by default gondolkodas szerint igenis alapbol 
> minden tilos, es majd te bekonfiguralod ha kell. Egy szerver rendszernel 
> (marpedig a BSD-ket gyakran hasznaljak ilyen szerepben) mas megoldas nem 
> is fogadhato el.
> Eppen az a baj, hogy egyre tobb esetben veszik at az asztali hasznalat 
> egyszerusitesere a divatosabb linux terjesztesek is ugyanazokat a 
> hibakat, amik a windows platformon is nagyban csokkentik a biztonsagi 
> intezkedesek erteket. Mindezt ugy, hogy nem gondoljak vegig, hogy milyen 
> kockazatok vannak, es azok kozul melyeket mi modon kell kezelni. A 
> Lindows/Linspire ennek extrem peldaja az alapbol rootkent dolgozo 
> felhasznaloval (de cserebe mennyire hehe de kenyelmes ugye) de pl a CD 
> automount es autoplay, vagy eppen jo nehany reszlet a Gnome/KDE haza 
> tajarol nekem sajnos a windows legrosszabb oldalait juttatja eszembe... 
> lassan eljutunk oda, hogy egy alap linux rendszer KDE-vel vagy Gnome-val 
> eppen olyan hardverigenyes, lassu tetu es insecure dog lesz, mint egy 
> alap windows rendszer. De cserebe tenyleg nagyon hasonlitani fognak.

Ez szintén világos és teljes mértékben elfogadható. Azonban a kérdése nemcsak 
a rendszergazda hanem a normál felhasználó szempontjából is lehet nézni. Ha a 
rendszert úgy lehetne telepíteni, hogy a normál felhasználó számára megengedi 
bizonyos eszközökhöz való automatikus hozzéférést (ami kétségtelenül biztonsági 
kockázatot jelent) mint a Linux esetében, akkor az normál felhasználó számára 
lenne kényelmelés. Ha rendszergazda szervert akar üzemeltetni akkor pedig 
megvonja az automatikusan megadott jogosultságokat. Ez persze számára jelent 
többetmunkát. Az eredmény ugyanaz lesz mint az előző esetben, a kérdés csak 
az, hogy kinek a kényelmi szempontjai nyomnak többet  latban. Jelen esetben a 
szervert üzemeltető adminisztrátoré.

> 
> P.S.: De minek. Az emberek tobbsegenek nem windows kell, hanem egy 
> eszkoz, amivel a munkajara tud figyelni ahelyett, hogy megtanulna 
> szanmitogepet kezelni. De persze ez meg azoknak nem tetszik, akiknek az 
> IT az elete, hisz hogy is ne elvezne valaki, hogy mi mindent lehet 
> kihozni a PC-bol...
> 

Igen, csak úgy érzem, azzal hogy a Unix világ szakértői a felhasználó kényelme 
versus biztonság "antagonisztikus ellentétére" hegyezik ki a dolgokat, azt 
sugallják, hogy az felhasználók számára kényelmes rendszerek eleve nem 
lehetnek olyan jók mint a készítők és üzemeltetők kényelmi szempontjait 
(automatikusan) érvényre jutattó op. rendszerek. Amivel, mint laikus részben egyet 
is értek, hiszen nyilván nem mindegy, hogy a fejlesztők energiája arra megy-e el, 
hogy a felhasználó számára az op. rendszer felépítéséből és müködéséből fakadó 
enyhe kényelmetlenségeket megszüntesse, vagy magának a felépítésnek és 
müködésnek a belső, a felhasználó számára rejtve maradó hatékonyságát és 
megbízhatóságát fokozza. MIndenesetre a jövő op. rendszereinek fejlesztésére 
irányuló törekvesek közül van néhány ami ezt a szembenállást igyekszik feloldani, 
pl.  a TUNES projekt, amit talán a legígéretesebb tervezetnek látok, már amennyit 
értek hozza. De ezzel már nagyon eltértem a fejlécben megjelőlt tárgytól. Bocs.

Üdv
Zoli