May the force be with you :) FreeIPA is surely very interesting, and is very much needed.<br>Regards<br><br><div class="gmail_quote">On Tue, Apr 1, 2008 at 12:41 AM, Simo Sorce <<a href="mailto:ssorce@redhat.com">ssorce@redhat.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d"><br>
On Mon, 2008-03-31 at 20:41 +0200, Ahmed Kamal wrote:<br>
>         There some key differences indeed, and AD has some neat<br>
>         solutions.<br>
>         But the fact is that Linux and other Unices are tied to the<br>
>         POSIX<br>
>         model,a nd that's what we have to deal with.<br>
><br>
><br>
> *why* does GNU/Linux always has to stick to Ancient And Broken (AAB)<br>
> designs! M$ had AAB designs too in the NT era, but they refreshed the<br>
> design, introduced very neat solutions, and also introduced a<br>
> "compatibility" mode for those who want to stick with older boxes.<br>
> After around a decade (which is now) no one is running WinNT in<br>
> production, no one simply needs it! Why doesn't GNU/Linux get a chance<br>
> to brush off old skin and "evolve" in such ways?<br>
<br>
</div>Eehh, to be honest the core of NT is still what powers current Windows<br>
stuff, very few changes were made in the kernel semantics.<br>
<div class="Ih2E3d"><br>
> For example, the flat user/group namespace is not a different design,<br>
> it's a plain broken design as mentioned multiple times by Jeremy<br>
> Allison AFAIR, why aren't we trying to improve the situation while<br>
> maintaining compatibility for those who need it for now, instead of<br>
> sticking to "that's what we have to deal with"!<br>
<br>
</div>Because you cannot easily maintain compatibility when you break<br>
semantics I guess :-)<br>
And also because you need to prove that something is indeed need for<br>
well defined use cases before breaking with a very well established set<br>
of *standards* like POSIX, SUS and countless others.<br>
A change in these core components is not trivial as it has a rippling<br>
effect on almost the whole system, not something you can do lightly or<br>
quickly.<br>
<br>
But don't worry I have evil plans to conquer the world and change the<br>
situation eventually </evil grin><br>
<div class="Ih2E3d"><br>
> Does everyone agree I am wrong :)<br>
<br>
</div>No, but recognizing a problem is only the very first step to start<br>
implementing a solution, and many still do not see or recognize this as<br>
a problem. There is a long road to a decent solution for network wide<br>
identities. I hope we will be able to implement part of the solution<br>
within FreeIPA in the next years and slowly help others help us into<br>
getting what is needed in the right places.<br>
<br>
Now, what about getting back to v2 planning and discussion about how to<br>
deal with cross-realm trust relationship in the given framework ? :-)<br>
<div><div></div><div class="Wj3C7c"><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div></div></blockquote></div><br>