Линуксоводство

  Всего сообщений: 947
Для печати
Автор Сообщение
vic57
 Написано: 29.02.2016, 22:05  

Регистрация: 26.12.2015
Сообщений: 40
Откуда: РФ
Имя: Виктор
Иван Кольцо писал(a):

Я просто юзер без заморочек. Мне книгу напечатать, кино глянуть, очень редко музыку послущшать и в тырнет выйти.
Всё.
Мне даже супербыстрого компа не надо. И Виндоуса хватает за глаза.

это как раз такие сборки - для знакомства. runtu-lite попробуй, там режим live есть, без установки на винт, сборка под маломощные компы.
В начало страницы
Dingo
 Написано: 29.02.2016, 22:20  

Товарищ Маузер


Регистрация: 05.03.2012
Сообщений: 5401
Откуда: Ярославль
Имя: Евгений
Иван Кольцо писал(a):


Я просто юзер без заморочек. Мне книгу напечатать, кино глянуть, очень редко музыку послущшать и в тырнет выйти.
Всё.
Мне даже супербыстрого компа не надо. И Виндоуса хватает за глаза.
AltLinux вполне себе отвечает заявленным требованиям.
Кстати, на установочном диске есть и лайф-режим
В начало страницы
vic57
 Написано: 29.02.2016, 22:40  

Регистрация: 26.12.2015
Сообщений: 40
Откуда: РФ
Имя: Виктор
fatenm писал(a):

Ты забыл первое правило программиста: работает - не трогай! :D
когда работает это есть гут. я применяю свои сборки когда НЕ работает - диагностика, восстановление.
в начале нулевых занимался разработкой на микроконтроллерах, был жуткий цейтнот перед сдачей проекта, и у меня упала Хрюша.
диск перестал читаться, где мои работы были.
пошел к одмину, тот привел знакомого, знакомый загрузился с сидюка, спросил где мои папки и на флешку мне сбросил. я просто в в а*уе был. :yahoo:
Так первый раз увидел линукс в действии.
кстати в каком-то фэнтези прочел: "одмин - хранитель бубна, главный шаман" :)
В начало страницы
vic57
 Написано: 29.02.2016, 23:15  

Регистрация: 26.12.2015
Сообщений: 40
Откуда: РФ
Имя: Виктор
Ray писал(a):

Оттуда, что юзверь не обладает админскими правами. А без них в систему левый софт установить проблематично. Или нет?
с opennet.ru
Цитата:

После двух месяцев разработки Линус Торвальдс анонсировал релиз ядра Linux 4.4. Среди наиболее заметных изменений: задействование Direct I/O и AIO для примонтированных в loop-режиме ФС, устойчивый к сбоям RAID5 с дополнительным журналированием, поддержка поллинга для блочных устройств, драйвер для SSD-накопителей Open-Channel на основе памяти NVM, работа слушающих TCP-сокетов в неблокирующем режиме, новый системный вызов mlock2(), поддержка 3D в виртуальном GPU virtio-gpu, возможность запуска программ eBPF непривилегированными пользователями, поддержка постоянно работающих eBPF-программ, механизм определения потери TCP-пакетов RACK, KMS-драйвер для Raspberry Pi, xconfig переведён на Qt5.
В новую версию принято около 13 тысяч исправлений от 1548 разработчиков, размер патча - 49 Мб (изменения затронули 10606 файлов, добавлено 714106 строк кода, удалено 471010 строк).
Около 44% всех представленных в 4.4 изменений связаны с драйверами устройств, примерно 16% изменений имеют отношение к обновлению кода специфичного для аппаратных архитектур, 15% связано с сетевым стеком, 4% - файловыми системами и 3% c внутренними подсистемами ядра.
12.9% изменений внесено сотрудниками компании Intel, 5.2% - Samsung, 5.1% - Red Hat, 3.5% - Atmel, 3.5% - Linaro, 2.3% - IBM, 2.1% - Google, 2.0% - SUSE, 1.8% - ARM, 1.6% - Texas Instruments, 1.6% - Freescale, 1.4% - AMD, 1.3% - Oracle.
opennet.ru
глядя на такой суперкомбайн - все что угодно может быть - закладки, бэкдоры, руткиты...
В начало страницы
Иван Кольцо
 Написано: 01.03.2016, 00:31  

Новоземельный кавалерист


Регистрация: 04.04.2012
Сообщений: 9663
Откуда: Киров
Имя: Иван
Dingo писал(a):
AltLinux вполне себе отвечает заявленным требованиям.
Кстати, на установочном диске есть и лайф-режим

А теперь главный вопрос - если у меня и так всё заебись - зачем мне пробовать что-то новое без всякой гарантии для меня?
В начало страницы
Velesich
 Написано: 01.03.2016, 05:57  

Старый империалист


Регистрация: 06.06.2012
Сообщений: 7705
Откуда: Tomsk
Имя: Sin Claus
vic57 писал(a):
с opennet.ru

opennet.ru
глядя на такой суперкомбайн - все что угодно может быть - закладки, бэкдоры, руткиты...

Разница в том, что:
1. Всю систему (не приложения а то, о чём писал Торвальдс) можно скачать в исходных текстах.
2. В этом случае ты гадаешь, а в винде точно сидят бэкдоры.
В начало страницы
vic57
 Написано: 01.03.2016, 07:40  

Регистрация: 26.12.2015
Сообщений: 40
Откуда: РФ
Имя: Виктор
Иван Кольцо писал(a):
Dingo писал(a):
AltLinux вполне себе отвечает заявленным требованиям.
Кстати, на установочном диске есть и лайф-режим

А теперь главный вопрос - если у меня и так всё заебись - зачем мне пробовать что-то новое без всякой гарантии для меня?

как резервный вариант, чтобы не подкрался незаметно...
В начало страницы
Dingo
 Написано: 01.03.2016, 08:58  

Товарищ Маузер


Регистрация: 05.03.2012
Сообщений: 5401
Откуда: Ярославль
Имя: Евгений
Иван Кольцо писал(a):

А теперь главный вопрос - если у меня и так всё заебись - зачем мне пробовать что-то новое без всякой гарантии для меня?
Тогда, конечно, не надо. :D
В начало страницы
Иван Кольцо
 Написано: 01.03.2016, 12:26  

Новоземельный кавалерист


Регистрация: 04.04.2012
Сообщений: 9663
Откуда: Киров
Имя: Иван
Dingo писал(a):
Тогда, конечно, не надо. :D

Вот!
В начало страницы
Alex723
 Написано: 01.03.2016, 13:18  

Je suis вата


Регистрация: 10.11.2014
Сообщений: 4526
Откуда: Голландия
Имя: Александр
Velesich писал(a):
Разница в том, что:
1. Всю систему (не приложения а то, о чём писал Торвальдс) можно скачать в исходных текстах.
2. В этом случае ты гадаешь, а в винде точно сидят бэкдоры.

И что, хоть один человек их скачал? А если скачал, то проверил?
Вспоминаем веселуху с дырой размером с Большой Каньон в BIND, что всплыла где-то лет десять назад. Дырища была в компоненте, что мне ровестник, и ни одна сука за ТРИДЦАТЬ ЛЕТ не удосужилась посмотреть в исходинки и выловить эту дырищу. Главный прикол, что весь тырнет на этом самом BIND сидит.
Так что сказки про белого бычка то, что "можно скачать и прочая" как были сказками, так и остались.
ПыСы: лично я знаю несколько способов сознательно спрятать дыры и закладки, тупо раскидав по нескольким библиотекам и хедерам. Ищи их потои, флаг в руки и барабан на шею. Если знаю я, то профессионалы знают таких способов в разы больше.

Ray писал(a):

Оттуда, что юзверь не обладает админскими правами. А без них в систему левый софт установить проблематично. Или нет?
Проблематично, но возможно. Недырявое ПО невозможно даже в теории, примеров тому куча. А раз есть дыры, то их обязательно кто-то найдет и использует. Вопрос времени. Опять же, убедить пользователя, что надо какую-то хрень как рут установить, ни разу не проблема. Опять же, примеров масса.
Единственная причина того, что вирусов под линукс меньше, чем под винду, это сугубо нишевое использование линукса. Вирусологам финансово не интересно бяку писать. То же и про макинтоши. Слишком мало их, чтобы под них специальные вирусы делать.
В начало страницы
Velesich
 Написано: 01.03.2016, 13:41  

Старый империалист


Регистрация: 06.06.2012
Сообщений: 7705
Откуда: Tomsk
Имя: Sin Claus
Макинтоши - в основе freeBSD, так что это чистый Unix, даже не Линукс.
Исходники качают и эксперты - исследователи, и любители собирать собственные ядра (я сам долго жил на самостоятельно собранном ядре). Дыра в бинде - типичное для того времени заблуждение, не раз слышал от админов - а чего его обновлять, много лет выполнял свои функции, и ещё столько же проработает. Так было пока пытливые умы таки не влезли в коды и не обнаружили плюхи в нём. А мелкомягкие кстати в числе многих других утилит спиздили и его к себе, но кодов не давало юзверям и экспертам, поэтому для них открытие дыры стало почти апокалипсисом, т.к. пришлось ждать пока микрософт собрётся сделать обновление.
В начало страницы
vic57
 Написано: 01.03.2016, 14:05  

Регистрация: 26.12.2015
Сообщений: 40
Откуда: РФ
Имя: Виктор
Иван Кольцо писал(a):
Dingo писал(a):
Тогда, конечно, не надо. :D

Вот!
ну, по законам Мэрфи потребность в запасной части максимальна именно в момент полного отсутствия данной запасной части.
я же не предлагаю снести Винду и поставить Линукс. худший вариант - отсутствие вариантов.
В начало страницы
Alex723
 Написано: 01.03.2016, 14:09  

Je suis вата


Регистрация: 10.11.2014
Сообщений: 4526
Откуда: Голландия
Имя: Александр
Velesich писал(a):
Макинтоши - в основе freeBSD, так что это чистый Unix, даже не Линукс.
Исходники качают и эксперты - исследователи, и любители собирать собственные ядра (я сам долго жил на самостоятельно собранном ядре). Дыра в бинде - типичное для того времени заблуждение, не раз слышал от админов - а чего его обновлять, много лет выполнял свои функции, и ещё столько же проработает. Так было пока пытливые умы таки не влезли в коды и не обнаружили плюхи в нём. А мелкомягкие кстати в числе многих других утилит спиздили и его к себе, но кодов не давало юзверям и экспертам, поэтому для них открытие дыры стало почти апокалипсисом, т.к. пришлось ждать пока микрософт собрётся сделать обновление.

Когда это мелкомягкие BIND тырили? Они свой DNS полностью сами с нуля написали. Там работы-то на пару дней однму программеру.
Пытливые умы это хорошо. Только в этом конкретном случае их пытливость опоздала на три десятилетия. Это чудо, что ни один злыдень ту дыру не нашел.
Если отвлечься от голой незамутненной теории, что "Исходники качают и эксперты - исследователи, и любители собирать собственные ядра" и посмотреть на реальность, выясняется, что дыры годами лежат необнаруженные и тупо ждут, когда же злодеи их начнут вскрывать.
Недырявое ПО это ненаучная фантастика, серьезно говорить о нем могут только те, кто вообще не в курсе, как программы пишут. Даже если твой код на 100% прямой, уверенности в том, что ни в одной из используемых тобой библиотек и хедеров нет глюков, нет и быть не может. И кто даст гарантию, что в компиляторе и линковщике глюков нет? Если кто не в курсе, напомню, что отдельные библиотеки были написаны еще в 1940-х годах еще до того, как компьютеры появились.
Короче, пытливость ума и открытость кода дают ложную уверенность в безопасности, не более того.

В плане применения линукс был и есть нишевой продукт. Винда же куда более универсальная штука. Ясный пень, что в своей нише нишевой продукт работает лучше, чем универсальный, но также понятно, что за пределами этой нише он универсалу проигрывает. То есть, винда это среднестатистический автомобиль, что вполне может и быстро ездить, и грузы перевозить. Но на бездорожье вязнет. Для кольцевых гонок тоже не слишком пригоден и т.п. В общем, для среднего пользователя самое оно, а для особых задач можно и отдельное ТС завести в виде набора "сделай сам". Если очень надо. Так и с линуксом.
В начало страницы
Velesich
 Написано: 01.03.2016, 15:34  

Старый империалист


Регистрация: 06.06.2012
Сообщений: 7705
Откуда: Tomsk
Имя: Sin Claus
Мелкомягкие тырили софт на голубом глазу, во многих утилитах командной строки винды 2К видны ГНУ-тые строки, мы здорово повеселились когда обнаружили.
А насчёт нишевого продукта - мимо. На всех смартфонах стоил либо линукс либо FreeBSD, а винда как раз нишевый продукт :) А смартов по моему давно гораздо больше чем компов, если брать пользовательский сегмент. А ведь ещё и планшеты...
Да и на нормальных компах - тот же Приват банк весь живёт на какой-то версии бубунты например. У меня супруга вообще полный чайник, но сидит в Арче и прекрасно себя чувствует.
В начало страницы
TiRex
 Написано: 01.03.2016, 16:19  

Все течет,все меняется


Регистрация: 01.12.2012
Сообщений: 1861
Откуда: Нижний Новгород
Имя: Сергей
Иван Кольцо писал(a):
А теперь главный вопрос - если у меня и так всё заебись - зачем мне пробовать что-то новое без всякой гарантии для меня?

МЕНЯ ТАКИЕ-ЖЕ МЫСЛИ ПОСЕЩАЮТ, на 10-ку перешел и все...
В начало страницы
Владимир
 Написано: 01.03.2016, 16:38  

Ватный мастеровой-фундаменталист


Регистрация: 07.03.2012
Сообщений: 12965
Откуда: Россия
Имя: Владимир Стрельников
TiRex писал(a):
МЕНЯ ТАКИЕ-ЖЕ МЫСЛИ ПОСЕЩАЮТ, на 10-ку перешел и все...

а у меня все компы на семерке.
В начало страницы
Alex723
 Написано: 01.03.2016, 17:32  

Je suis вата


Регистрация: 10.11.2014
Сообщений: 4526
Откуда: Голландия
Имя: Александр
Velesich писал(a):
Мелкомягкие тырили софт на голубом глазу, во многих утилитах командной строки винды 2К видны ГНУ-тые строки, мы здорово повеселились когда обнаружили.
А насчёт нишевого продукта - мимо. На всех смартфонах стоил либо линукс либо FreeBSD, а винда как раз нишевый продукт :) А смартов по моему давно гораздо больше чем компов, если брать пользовательский сегмент. А ведь ещё и планшеты...
Да и на нормальных компах - тот же Приват банк весь живёт на какой-то версии бубунты например. У меня супруга вообще полный чайник, но сидит в Арче и прекрасно себя чувствует.

Вопрос был не о воровстве софта в целом, а конкретно про BIND. Ты заявил, что мелкомягкие его сперли, так обоснуй. Главное, объясни, какого хера им понадобилось его тырить, если их собственная версия DNS была лучше и проще? Я понимаю, что гланды можно через жопу удалять...
Следующий момент смартфоны: реальная винда на смартфонах появилась всего-то несколько лет назад, то что было до этого, к винде ни малейшего отношения, кроме названия, не имело. И "смартов давно гораздо больше чем компов" только по-твоему, уж извини за прямоту. Главное, смарт был, есть и останется нишевым продуктом, тележками в супермаркетах тоже все пользуются, если что.

Если бы линукс действительно был настолько крут, удобен и интуитивен, как его расписывают, винда умерла бы еще лет десять назад, если не раньше. Однако реальность совсем другая, на пользовательском рынке линукс не выходит за пределы статистической погрешности. В отдельных нишах линукс рулит, тот же веб-хостинг в основном на нем делается, но это ниша, равно как и распределенные вычисления.
В начало страницы
Velesich
 Написано: 02.03.2016, 06:13  

Старый империалист


Регистрация: 06.06.2012
Сообщений: 7705
Откуда: Tomsk
Имя: Sin Claus
Ну, если нуля, то меня интересует только один вопрос - как программеры мелкомягких добились точного повторения уязвимости бинда? Я ж помню момент когда старый бинд был скомпрометирован - то же самое произошло с виндовыми серверами.
В начало страницы
Иван Кольцо
 Написано: 02.03.2016, 09:22  

Новоземельный кавалерист


Регистрация: 04.04.2012
Сообщений: 9663
Откуда: Киров
Имя: Иван
Alex723 писал(a):
Недырявое ПО это ненаучная фантастика, серьезно говорить о нем могут только те, кто вообще не в курсе, как программы пишут. Даже если твой код на 100% прямой, уверенности в том, что ни в одной из используемых тобой библиотек и хедеров нет глюков, нет и быть не может. И кто даст гарантию, что в компиляторе и линковщике глюков нет? Если кто не в курсе, напомню, что отдельные библиотеки были написаны еще в 1940-х годах еще до того, как компьютеры появились.
Короче, пытливость ума и открытость кода дают ложную уверенность в безопасности, не более того.


Тут еще есть момент - где гарантии, что с обновлением дыра не появилась? По уму надо после каждого подобного мероприятия весь код просматривать, чтобы ничего не завелось.
И покажите мне человека - который это делает регулярно после каждого обновления.
В начало страницы
Иван Кольцо
 Написано: 02.03.2016, 09:25  

Новоземельный кавалерист


Регистрация: 04.04.2012
Сообщений: 9663
Откуда: Киров
Имя: Иван
TiRex писал(a):
МЕНЯ ТАКИЕ-ЖЕ МЫСЛИ ПОСЕЩАЮТ, на 10-ку перешел и все...

Я всё еще не решаюсь на 10-ку соскочить. Пока на 7-ке барахтаюсь.
В начало страницы
fatenm
 Написано: 02.03.2016, 10:44  

Человек настроения


Регистрация: 07.12.2012
Сообщений: 462
Откуда: Москва
Имя: Дмитрий
Иван Кольцо писал(a):
Я всё еще не решаюсь на 10-ку соскочить. Пока на 7-ке барахтаюсь.

Аналогично. Как-то не внушает мне 10-ка доверия
В начало страницы
ansollo
 Написано: 02.03.2016, 11:00  

Чукча-читатель


Регистрация: 15.03.2012
Сообщений: 2696
Откуда: Москва
Имя: Андрей
fatenm писал(a):
Аналогично. Как-то не внушает мне 10-ка доверия

у мелкомягких до первого сервиспака ничего доверия не внушает :xz:
В начало страницы
fatenm
 Написано: 02.03.2016, 11:35  

Человек настроения


Регистрация: 07.12.2012
Сообщений: 462
Откуда: Москва
Имя: Дмитрий
ansollo писал(a):
у мелкомягких до первого сервиспака ничего доверия не внушает :xz:

Ну не знаю. Я семерку поставил практически сразу после выхода. И меня она устраивает в достаточной степени и не парит особо.
В начало страницы
Velesich
 Написано: 02.03.2016, 13:10  

Старый империалист


Регистрация: 06.06.2012
Сообщений: 7705
Откуда: Tomsk
Имя: Sin Claus
Учитывая тему, обсуждаем таки линуксы в разных обличьях? ;-)
В начало страницы
Alex723
 Написано: 02.03.2016, 16:15  

Je suis вата


Регистрация: 10.11.2014
Сообщений: 4526
Откуда: Голландия
Имя: Александр
Velesich писал(a):
Ну, если нуля, то меня интересует только один вопрос - как программеры мелкомягких добились точного повторения уязвимости бинда? Я ж помню момент когда старый бинд был скомпрометирован - то же самое произошло с виндовыми серверами.

А она была у мелкомягких, эта уязвимость? Если мне не изменяет склероз, дыра там была совсем в другом месте и с совсем другими подследствиями. И появилась совсем в другое время.
Кстати, логика на тему "дыра в BIND была потому, что админы его не обновляли ибо оно работало", то тоже мимо денег. Дыра была как во второй версии, так и в шестой, что появилась незадолго до ее обнаружения. Другими словами, никто код не просматривал, в хедерах не копался и на компилятор тоже не глядел. Это к вопросу открытости кода и прочих мифах о суперзащищенности и надежности.

Иван Кольцо писал(a):
Тут еще есть момент - где гарантии, что с обновлением дыра не появилась? По уму надо после каждого подобного мероприятия весь код просматривать, чтобы ничего не завелось.
И покажите мне человека - который это делает регулярно после каждого обновления.

Тут проблема даже не в ленности этого гипотетического человека, а в том, что проверять надо не только собственный код, но и все используемые этим кодом библиотеки, файлы хедеров и прочая. Это абсолютно неподъемный объем работы.
А кроме дыр по раздолбайству бывают еще и сознательные закладки, причем если их делал грамотный специалист, хрен их обнаружишь. Ясный пень, что именно грамотных специалистов можно чуть не по пальцам руки плотника пересчитать, но они есть.
В начало страницы
  Всего сообщений: 947
Быстрый переход:  
  Модераторы:  Cruz, GEORGE, n90, Matraskin, Orc
Эту тему просматривают: нет зарегистрированных пользователей , гости: 16