> Ce n'est pas l'OS qui va dicter si l'utilisateur TOTO de ton appli web a le droit d'accéder au formulaire administratif.
Effectivement, parce que le formulaire administratif n'est pas une ressource que l'OS gère
Mais moi, je répondais à:
>> accède à des fichiers auxquel je ne souhaite pas l'autoriser ou qui seraient sensibles.
Et les fichiers, c'est une ressource que l'OS gère. C'est même son boulot, et si tu n'es pas d'accord avec ça, va voir du côté des exo-noyaux. Pour le données d'une base de donnée, c'est effectivement le rôle de la base de donnée de gérer les autorisations. Mais l'OS a la responsabilité que personne ne puisse accéder au fichier de la base de donnée (à part la BDD elle même évidemment)
Note que je ne suis pas contre une belle API qui centralise tout ça. Mais une telle API DOIT se baser sur les services fournis par l'OS (ACL, SElinux, chroot, sudo,...). Ce ne doit pas être un bête wrapper autour de open...
> Autre exemple, le systeme de gestion de paquet de Debian gère les signatures des paquets avant d'installer un paquet.
J'ai dit: c'est le rôle de l'OS. Je n'ai pas dit: c'est le rôle du noyau
Le système de gestion de paquets fait partie de l'OS Debian GNU/Linux, et c'est effectivement son rôle de vérifier que n'importe qui ne puisse pas corrompre les programmes ou les bibliothèques partagées installés... C'est pour cela que Java WebStart est une aberration sur une distrib Linux !
[^] # Re: Microsoft comprend enfin l'intérêt du Libre
Posté par Moonz . En réponse à la dépêche Miguel de Icaza fait une démonstration de Moonlight. Évalué à 3.
Effectivement, parce que le formulaire administratif n'est pas une ressource que l'OS gère
Mais moi, je répondais à:
>> accède à des fichiers auxquel je ne souhaite pas l'autoriser ou qui seraient sensibles.
Et les fichiers, c'est une ressource que l'OS gère. C'est même son boulot, et si tu n'es pas d'accord avec ça, va voir du côté des exo-noyaux. Pour le données d'une base de donnée, c'est effectivement le rôle de la base de donnée de gérer les autorisations. Mais l'OS a la responsabilité que personne ne puisse accéder au fichier de la base de donnée (à part la BDD elle même évidemment)
Note que je ne suis pas contre une belle API qui centralise tout ça. Mais une telle API DOIT se baser sur les services fournis par l'OS (ACL, SElinux, chroot, sudo,...). Ce ne doit pas être un bête wrapper autour de open...
> Autre exemple, le systeme de gestion de paquet de Debian gère les signatures des paquets avant d'installer un paquet.
J'ai dit: c'est le rôle de l'OS. Je n'ai pas dit: c'est le rôle du noyau
Le système de gestion de paquets fait partie de l'OS Debian GNU/Linux, et c'est effectivement son rôle de vérifier que n'importe qui ne puisse pas corrompre les programmes ou les bibliothèques partagées installés... C'est pour cela que Java WebStart est une aberration sur une distrib Linux !