Полезная информация

Пользователи не любят читать документацию. Станьте оригинальным, будьте не как все. Ознакомьтесь с нашей базой знаний.

№5125-09-2011 13:00:45

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

sentaus пишет

Нет, будет просто так, как сейчас есть на игровых приставках.

А как сейчас на игровых приставках? Я не в курсе. Разве не в точности так, как я описал?


# rm -rf /

Отсутствует

 

№5225-09-2011 13:18:37

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 0.6

Re: Linux, Windows, Mac OS X - IX

Примерно :)

Xbox 360, например, всё равно ломают с помощью прошивки, паяльника и такой-то матери, но тогда есть крайне большой риск оказаться забаненным при выходе в онлайн. И уровень "пиратства" существенно ниже, чем в сегменте PC-игр.

Отсутствует

 

№5325-09-2011 13:29:01

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

Остаётся надеяться, что на PC до такого маразма не дойдёт. Вооще говоря, если эта технология предназначена для безопасности, а не для контроля пользователя, то у пользователя должна быть возможность самому подписать загрузчик для конкретного компьютера.

Отредактировано X Strange (25-09-2011 13:29:17)


# rm -rf /

Отсутствует

 

№5425-09-2011 14:10:40

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 0.6

Re: Linux, Windows, Mac OS X - IX

Вооще говоря, если эта технология предназначена для безопасности, а не для контроля пользователя, то у пользователя должна быть возможность самому подписать загрузчик для конкретного компьютера.

Прежде, чем думать, что система будет или не будет делать, нужно чётко понять, какие угрозы подобная система призвана решать. А защищать она призвана от ботнетов, DDOS-атак, спама, "краж личности" и нарушений авторских прав.

Отсутствует

 

№5525-09-2011 14:37:11

=Agasfer=
linux user #526929
 
Группа: Extensions
Откуда: /home
Зарегистрирован: 06-11-2008
Сообщений: 6578
UA: Aurora 8.0

Re: Linux, Windows, Mac OS X - IX

s_1316799030_7225131_090e3167d3.jpeg


Arch Linux & xmonad

Отсутствует

 

№5625-09-2011 14:49:23

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 0.6

Re: Linux, Windows, Mac OS X - IX

и каким образом подобная система защитит от этих угроз?

Сам думаю :) Пока что неприставочноподобных вариантов не вижу.

а насчёт ботнетов нынешние браузеры и всякие плагины настолько продвинуты в плане работы с сетью что и заражать никого не надо, достаточно создать какой либо ресурс в виде сайта,плеера который можно вставлять на страничку, js библиотеки, итп  и раскрутить его далее любой юзер открывший в браузере тот контент если включено выполнение скриптов становится по желанию хоть участником ддос атаки хоть спаммашиной.

Это мы с вами так думаем :) А в корпорациях думают, что такой сайтик можно будет быстро "потушить", и если эти меры снизит число ddos хотя бы в несколько раз, то это будет уже достижение.

насчет нарушения авторских прав - никто не мешает использовать старые машинки и старый софт благо торренты есть безтреккерные а для раздачи и пня второго хватит да и сами торрент-файлы можно рассылать хоть по мылу хоть по im
а архив с паролем решит проблему фильтрации передаваемых файлов на почтовике.

Отлично. Раз проблему обмена решить нельзя, значит основные меры будут предприняты в области собственно запуска софта или работы с данными.

Отсутствует

 

№5725-09-2011 14:50:15

Tiger.711
‌
 
Группа: Extensions
Откуда: из Лесу
Зарегистрирован: 30-07-2010
Сообщений: 7975
UA: Nightly 9.0

Re: Linux, Windows, Mac OS X - IX

У него там на груди не крест должен быть, а крестик, который закрыть, в красной рамочке, как в XP


Большой кот... Пуфыстый... Полосатый... Зубастый (:

Отсутствует

 

№5825-09-2011 14:55:55

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

sentaus пишет

Пока что неприставочноподобных вариантов не вижу.

Неприставочноподобный вариант --- это как я предложил: чтобы пользователь сам подписывал загрузчик для своего компа. А подпись по умолчанию для всех компов (как в Windows 8) я бы вообще запретил.


# rm -rf /

Отсутствует

 

№5921-10-2011 12:28:11

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Nightly 10.0

Отсутствует

 

№6022-10-2011 01:25:09

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

Крошка Ру пишет

.....ликбез о том, почему не стоит использовать make install

Хорошая статья.

Я бы ещё добавил к этой статье и комментариям, что некоторые программы устанавливать через make install в специальный каталог (/opt/<program name>) можно, но лучше делать это под отдельным пользователем (не под рутом). Хотя, и fakeroot, и aufs, конечно, предоставляют то же самое и даже больше, но зато запуск под отдельным пользователем гораздо понятнее.

В /usr/local ставить тоже можно (предварительно изменив права доступа к /usr/local на пользователя, от имени которого идёт установка), но не любую программу. Дело в том, что /usr/local/lib как правило присутствует в файле ld.so.conf, поэтому установка библиотек в /usr/local/lib может привести к тому, что программы из репозитория станут использовать библиотеку из /usr/local/lib вместо аналогичной библиотеки из /usr/lib, и система может навернуться. Поэтому лучше ставить библиотеки в каталог, отсутствующий в /etc/ld.so.conf, хотя расплатой за это зачастую бывает необходимость вручную задавать значение переменной окружения LD_LIBRARY_PATH.

Что же касается PKGBUILD в ArchLinux (см. комментарии к статье), то здесь я соглашусь: механизм действительно очень простой и осваивается при необходимости очень быстро. В частности, написать PKGBUILD для ArchLinux, на мой взгляд, проще чем, скажем, ebuild для gentoo.

Отредактировано X Strange (22-10-2011 01:25:59)


# rm -rf /

Отсутствует

 

№6122-10-2011 11:28:53

sentaus
Участник
 
Группа: Members
Зарегистрирован: 03-06-2005
Сообщений: 759
UA: Rekonq 0.8

Re: Linux, Windows, Mac OS X - IX

только его еще вычислить надо, атака то будет идти с юзерских машин, тут если только случайно наткнёшься.

Повторяю ещё раз ключевые слова, надеюсь, что последний: "Корпорации думают...". Ну или говорят, что думают так.

Отсутствует

 

№6222-10-2011 11:50:59

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 11.5
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

X Strange пишет

В частности, написать PKGBUILD для ArchLinux, на мой взгляд, проще чем, скажем, ebuild для gentoo

Конечно, проще. Ебилд-то гораздо больше всего может.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№6322-10-2011 14:49:09

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

krigstask пишет

Ебилд-то гораздо больше всего может.

Вот я и не уверен в том, что это есть хорошо. На самом деле ebuild может выполнить произвольную команду под рутом при установке (функция post_install ()). PKGBUILD же выполняется только в fakeroot. Правда, в gentoo мне нравится то, что там есть CONFIG_PROTECT и cfg-update. В ArchLinux такого вроде бы нет (или я об этом пока не знаю, что тоже возможно). Но это проблема pacman, а не PKGBUILD.

Отредактировано X Strange (22-10-2011 14:50:57)


# rm -rf /

Отсутствует

 

№6422-10-2011 18:04:53

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

Кстати, аналог CONFIG_PROTECT в ArchLinux, похоже, есть: только что при обновлении он выдал:

Выделить код

Код:

warning: /etc/rc.conf installed as /etc/rc.conf.pacnew

.


# rm -rf /

Отсутствует

 

№6522-10-2011 21:06:36

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 11.5
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

X Strange пишет

Вот я и не уверен в том, что это есть хорошо

Вообще-то это прекрасно (-:Е

X Strange пишет

На самом деле ebuild может выполнить произвольную команду под рутом при установке (функция post_install ()). PKGBUILD же выполняется только в fakeroot

Да, вот это мне не очень понятно. Всё остальное-то в sandbox происходит.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№6622-10-2011 21:49:59

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

krigstask пишет

Вообще-то это прекрасно (-:Е

И чего в этом прекрасного? portage позволяет пакету при установке делать то, что он делать не должен. Это, IMHO, идейный баг в portage.

krigstask пишет

Да, вот это мне не очень понятно. Всё остальное-то в sandbox происходит.

В том-то и дело! Обычно функция post_install () ничего не делает, либо выводит сообщение в elog. Но для некоторых ebuild'ов эта функция может что-то делать. Например, в случае ebuild'а программы nerolinux (я её ставил год назад из интереса) вызывает под рутом команду nero --perform-post-install, которая прописывает в /var/lib/nero дату установки программы (чтобы нельзя было использовать trial-версию до бесконечности). При удалении программы nero этот каталог (/var/lib/nero) остаётся, так как пакетный менеджер про него не знает. В результате получается почти как в Windows: инсталлятор программы «молча гадит в системе». Конечно, в отличие от Windows здесь за этим можно проследить (с помощью sandbox/fakeroot , unionfs/aufs или SELinux/AppArmor/TOMOYO linux). Но ведь про это же ещё догадаться надо! Конечно, в случае программы nero такое можно заподозрить. Но где теперь гарантия, что другие программы так не делают, раз portage это позволяет? Не просматривать же вручную те 200 ebuild'ов, которые вылезают при обновлении или при установке чего-нибудь громоздкого типа KDE! Нет, можно, конечно, скрипт написать, который сперва отфильтрует те ebuild'ы, которые не имеют функции post_install () (а таких большинство), затем отфильтровать те, которые не имеют в этой функции ничего кроме записи в elog, итд, но это же сколько телодвижений надо сделать! Поэтому, учитывая к тому же не особенно высокую производительность моего компа для компиляции, я поставил ArchLinux.


# rm -rf /

Отсутствует

 

№6722-10-2011 22:44:01

Lain_13
Забанен
 
Группа: Members
Откуда: Волшебная Страна
Зарегистрирован: 26-04-2006
Сообщений: 10320
UA: Nightly 10.0

Re: Linux, Windows, Mac OS X - IX

X Strange
Не хочу быть адвокатом дьявола, но вообще-то в винде точно так же можно проследить за всеми действиями любого инсталлятора. По этому принципу работают некоторые генераторы портабельного софта, например. Более того, они даже при запуске такой портабельной программы разворачивают виртуальное окружение, которое создаёт видимость с точки зрения этой программы, что она полноценно установлена.

Отсутствует

 

№6822-10-2011 23:08:41

WiseLord
Апологет Gentoo
 
Группа: Extensions
Откуда: Минск, Беларусь
Зарегистрирован: 03-11-2005
Сообщений: 539
UA: Firefox 7.0

Re: Linux, Windows, Mac OS X - IX

Есть мнение, что от рута выполняется только последняя фаза установки - копирование уже готовых файлов в систему. Все остальные действия происходят в песочнице (/var/tmp/portage/категория/пакет/ от пользователя portage.
Хотя portage настолько гибок, что позволяет и песочницу отключить.

Отсутствует

 

№6922-10-2011 23:10:10

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

Lain_13 пишет

Не хочу быть адвокатом дьявола

Ну почему же сразу дьявола? Я в принципе не до такой степени против Windows, использую Dual Boot :)

Lain_13 пишет

но вообще-то в винде точно так же можно проследить за всеми действиями любого инсталлятора.

Можно, но это гораздо сложнее, чем в Linux. Если в Linux для этого существуют стандартные средства, то в Windows надо ставить сторонние утилиты (платные, к тому же...) Опять-таки, в Windows есть реестр, намного сложнее устроены права доступа, и т.д.

Добавлено 22-10-2011 23:11:27

WiseLord пишет

Есть мнение, что от рута выполняется только последняя фаза установки - копирование уже готовых файлов в систему.

Неверное мнение. В функции post_install может содержаться произвольный код (см. приведённый мной выше пример с программой nero).

Добавлено 22-10-2011 23:16:52
Точнее, эта функция называется pkg_postinst.

Отредактировано X Strange (22-10-2011 23:16:52)


# rm -rf /

Отсутствует

 

№7022-10-2011 23:38:50

WiseLord
Апологет Gentoo
 
Группа: Extensions
Откуда: Минск, Беларусь
Зарегистрирован: 03-11-2005
Сообщений: 539
UA: Firefox 7.0

Re: Linux, Windows, Mac OS X - IX

X Strange пишет
WiseLord пишет

Есть мнение, что от рута выполняется только последняя фаза установки - копирование уже готовых файлов в систему.

Неверное мнение. В функции post_install может содержаться произвольный код (см. приведённый мной выше пример с программой nero).
Точнее, эта функция называется pkg_postinst.

pkg_postinst() {
    fdo-mime_desktop_database_update
    fdo-mime_mime_database_update
    gnome2_icon_cache_update
    nero --perform-post-installation

    elog "Technical support for NeroLINUX is provided by CDFreaks"
    elog "Linux forum at http://club.cdfreaks.com/forumdisplay.php?f=104"
    elog
    elog "You also need to setup your user to cdrom group."
}

Опять же, это не отменяет того, что команда nero --perform-post-installation вполне может выполняется в песочнице.

P.S. Всё-таки я, похоже, неправ: http://devmanual.gentoo.org/ebuild-writing/functions/pkg_postinst/index.html

Отредактировано WiseLord (22-10-2011 23:39:50)

Отсутствует

 

№7123-10-2011 00:13:19

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 11.5
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

X Strange пишет

И чего в этом прекрасного? portage позволяет пакету при установке делать то, что он делать не должен. Это, IMHO, идейный баг в portage.

Я имел в виду гибкость Portage, а не конкретно `pkg_postinst`.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№7223-10-2011 14:21:51

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

krigstask пишет

Я имел в виду гибкость Portage, а не конкретно `pkg_postinst`.

И в чём конкретно проявляется эта гибкость по сравнению c PKGBUILD? Можно примеры?


# rm -rf /

Отсутствует

 

№7323-10-2011 19:39:23

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 11.5
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

X Strange пишет

И в чём конкретно проявляется эта гибкость по сравнению c PKGBUILD? Можно примеры?

В USE-флагах, например.


Ядрёная консоль делает меня сильней!

Отсутствует

 

№7423-10-2011 20:18:08

X Strange
Участник
 
Группа: Members
Зарегистрирован: 21-02-2010
Сообщений: 103
UA: Opera 11.5

Re: Linux, Windows, Mac OS X - IX

krigstask пишет

В USE-флагах, например.

Ну, а в PKGBUILD можно и вовсе опции ./configure исправить. Хотя да, одним движением руки отключить поддержку чего-либо во всех пакетах сразу здесь не получится. Однако я с трудом представляю себе такую ситуацию. У меня в gentoo все USE-флаги включались глобально, а выключались для отдельных пакетов. Кроме того, часто может возникнуть ситуация, что какая-то фича отстутствует потому, что я забыл включить соответствующий USE-флаг.
Хотя да, иногда USE-флаги довольно удобны.

А вот то, что мне нравится в и Arch, и в Gentoo, в отличие от других дистрибутивов — так это rolling release model, то есть нет версий, как в Fedora (13,14,15, и т.д.) или Mandriva (2010.0, 2010.1, 2011, и т.д.). То есть дистрибутив можно установить в любое время года и спокойно обновлять.


# rm -rf /

Отсутствует

 

№7523-10-2011 22:21:26

krigstask
друг народа
 
Группа: Members
Откуда: Rampova, Inkerimaa
Зарегистрирован: 13-09-2005
Сообщений: 4593
UA: Opera 11.5
Веб-сайт

Re: Linux, Windows, Mac OS X - IX

X Strange пишет

Ну, а в PKGBUILD можно и вовсе опции ./configure исправить

Гм… Можно подумать, в ебилдах нельзя (-%Е

X Strange пишет

У меня в gentoo все USE-флаги включались глобально, а выключались для отдельных пакетов

Потому что много флагов просто не включалось.


Ядрёная консоль делает меня сильней!

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]