> Спасибо, конечно, но я ведь про общий случай.В вакууме?
> Хотя, точнее, про Debian'овский.
Ой, это опять лучше в debian-russian@. Совершенно не удивлюсь, если тоже подбросят каких небольших тематических феймворков.
> Я понимаю, что такое сделать можно и где-то делают, но тогда
> уточняйте : конкретно у нас, в альте, мы делаем из шелла
> в плане системной автоматизации то, что недоделали толком нигде.
А я не знаю, нигде ли -- поэтому лучше подсуну потенциально полезные автономно скрипты в качестве иллюстрации, чем буду рвать тельник.
> И опять-таки, раз, по-вашему, пользовательский ввод - важная причина поломки скриптов,
> то ваши парсеры... дополните сами.
Разумеется. Особенно ещё не написанные.
> Скажем, значение локалей. Это если их обрабатывать надо, а не просто
> тупо в C делать.
Эээ... так и что?
$ LC_TIME=C date +%B
August
$ LC_TIME=ru_RU.UTF-8 date +%B
Август
$ LC_TIME=ja_JP.utf8 date +%B
8月
Разумеется, парсить какой-то произвольный вывод (особенно если он именно локализован, а не просто переведён, и в случаях RTL включительно) -- гораздо больше мороки. Но что-то сходу таких надобностей опять же не припомню, хотя и не исключаю.
> Со списком переменных окружения, которые могут делать и прикладные программы, ещё хуже.
Продолжаю не видеть (mis)use case. Не из вредности -- видимо, спать уж пора...
>>> Этим правда пользуются миллионы? Всмысле, у данных программ - миллионы пользователей?
> Да, спросите. По поводу пользователей, а не админов.
Пользователи инитскрипта СУБД обычно всё-таки админы, смею заметить.
> Так мнения сошлись в том, в чём раньше расходились. Причём моё мнение
> осталось неизменным.
А что оно -- обязательно должно было измениться, что ли? :-)
>>> Катализатор ускоряет превращение одного вещества в другое, а не в себя.
>> Почитайте про автокаталитические реакции.
> В них катализатор - один из продуктов. Так каков продукт у нашего?
У альтов девиз -- free software for free people.
> Может, катализатор неэффективный?
Может, ингибитора куча навалена. Считая и внутренний.
>>> Механизм тоже непонятен - как необходимость программирования на С может что-то
>>> увеличить - на ингибитор больше похоже.
>> Необходимость не может, а вот возможность -- вполне.
> Для возможности достаточно OS
Строго говоря, нет: исходники могут давать без права для чего-либо их применять.
> а не UW.
?
>>> А в никсах да, права передаются всей программе.
>> Чего?!
> sudo smartctl даёт права рута всей smartctl, а не только тому участку,
> что действительно нуждается в таких правах.
Если разница заслуживает внимания, такие программы дерибанятся на работающие с повышенными и пониженными (возможно, ещё и в чруте) части. В том же альте, кстати, это одна из давних тем -- просто актуальна она более всего для тех программ, где есть риск непредвиденного повышения прав непривилегированным локальным пользователем либо удалённым атакующим.
См., например, http://git.altlinux.org/people/mike/packages/?p=mtr.git;a=bl...
То есть предложенный тезис неверен.
>>> Ведь у вас скрипт под рутом запускается, так?
>> Да -- потому что я доверяю задействованным компонентам по опыту.
> А пользователю тоже доверять его скрипту? А также скрипту, передающемуся as is?
А это уж дело пользователя.
> Да, а по опыту вы под рутом работаете?
Когда требуются привилегии рута -- разумеется, под рутом.
> Или вы скриптам доверяете больше, чем себе?
Написанным собственноручно в здравом уме скриптам можно доверять и больше, чем уставшему себе. Хотя опять же проверено экспериментально, что в уставшем виде за ответственные работы лучше не браться вовсе.