Autor má pravdu v tom, že starý systém staticky spravovaný byl postaven na solidním konceptu a systém byla radost používat (na rozdíl od tehdejší „konkurence“ z Redmondu).
Kdo systém takto používá do teď a nemá potřebu používat nové postupy (třeba já jsem začal a skončil u výměnných zařízení s disketou a mobilní bezdrátové spojení nepoužívám), může být stále spokojený, pokud používá konzervativní distribuce nebo distribuce, které si lze nastavit podle obrazu svého (Gentoo).
Na druhou stranu je třeba přiznat, že svět se mění a pracovní stanice už není jen terminálem k serveru, ale multimediální stroj, ke kterému uživatel chce připojovat všelicos, kamkoliv a kdykoliv a dělat s tím cokoliv.
A je třeba říci, že UNIX na to nemá vytvořený robustní koncept, který by navíc přirozeně rozšiřoval zaběhnuté postupy. To je problém a je třeba se mu postavit a vyřešit jej.
Pokud ale bezhlavě přejmeme postupy, které si vytvořila Windows, rychle narazíme na klasické unixové postupy. Tohle třeba udělala pracovní prostředí s VFS v uživatelském prostoru, řízením přístupu k vyměnitelným zařízením nebo přepínáním X relace.
Když tvrdím, že současný sytém nemá koncepci, tím myslím, že mount(2) neumí obecně „squashovat“ vlastnictví a přístupová práva. Řeší se to uvnitř jednotlivých souborových systémů. U VFAT to byla nutnost, u ISO9660 to bylo nasnadě, ale co třeba ext2, btrfs nebo cokoliv jiného, co by se hodilo na řádově gigabytové flashová média? Uživatel si nemůže souborový systém vytvořit, připojit kamkoliv, opravit, změnit tabulku rozdělení disku, zařízení šifrovat atd.
A proč se cizí postupy perou s tradičními? Protože UNIX byl vždy víceuživatelský, vždy jej bylo možné používat vzdáleně. Pokud chcete tyto věci skloubit, dá to hodně práce, ale výsledek bude stát za to a systém bude opět radost používat. V opačném případě bude systém zkažený a sám bych jej nechtěl.
Prubířským kamenem je multiseat, kdy si uživatelé nelezou do výměnných zařízení, funguje odděleně autentizace kryptografickými zařízeními, funguje odděleně zvuk, grafika.
Ano, je to o připojování a odpojování za běhu, o detekci těchto zařízení, o řízení přístupu k nim. O exportování některých klasicky privilegovaných operací uživateli na základě zařízení, nad kterým se operace má provádět. Na to jsou potřeba politiky, které znají přihlášené uživatele. Proto vznikají všechny ty kity, protože v POSIXu/SUS nic takového není. Bude třeba změnit/přidat služby jádra, pokud nechceme polovinu věcí duplikovat v uživatelském prostoru.
Kdybych se měl vyjádřit k probíranému přešlapu s neautorizovanou instalací balíku, tak je to o stanovení nových hranic. Jsou věci, které uživatel chce dělat bez posvěcení roota a které systém v podstatě nijak neomezují (například připojení výměnného blokového zařízení do VFS do adresáře vlastněného daným uživatelem), ale jsou věci, které systém mění a mohou jej učinit nedůvěryhodným (instalace softwaru společného všem uživatelům).
to vsechno, co jste popsal je uz realizovano a jmenuje se to Plan9. Samozrejme, ze to neni rozsirene, ale jednou se k tomu vratime a nekdo to ‚znovuobjevi‘.
