Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52691
svchost.ko ?
Ребята!У меня такая проблема! На днях на один с ноутов с 8 Гб ОЗУ и HDD поставил Linux Mint 19.3 для близкого и не очень понимающего в интернете человека. После напряга оперативы за 60% комп начинает адски тормозить, потому что начинает отжирать от 200 МБ свопа. Ребята, когда ваш Linux нормально научится работать с недостающей и распределением памяти с коробки? Уже 2020 год на дворе, а ваша десктопная поделка и дальше, г*вно! Не надо мне рекомендовать другие дистры, там всюда однаково. Б...ть, после долгого перерыва хотел немножко порадоваться за Линукс, но, как раньше, без матов никак!
> Ребята, когда ваш Linux нормально научится работать с недостающей и
> распределением памяти с коробки? Уже 2020 год на дворе, а ваша
> десктопная поделка и дальше, г*вно! Не надо мне рекомендовать другие дистры,
> там всюда однаково.Никогда, по этому https://www.opennet.me/opennews/art.shtml?num=52136
Хочется, чтобы система не убивала программы при нехватке памяти, так как теряешь данные, а загружала со свопа не очень сильно зависая, как это делает Windows!
Рили 2020год? Вроде как SSD везде в 2020году...
А если нужно штоб норм роботал своп, то не ставь што попало. Установи Linux Mint Debian Edition или Debian с XFCE, и не морочь людям голову. Я поднимал на 1гб ОЗУ на флешке Debian с XFCE и вроде как норм роботало, а у тебя сдесь 8гб ОЗУ и х*рь пойми в каком состояние HDD, так еще и ставишь всякую по**ень сделаную с Ubuntu-и (каноникал вертала на х*ю вашу ОЗУ со своими SNAP пакетами...).
> Рили 2020год? Вроде как SSD везде в 2020году...Своп на ssd? Рили? Чтоб через полгода бежать за новым?
s/пол/четыре /SSD прекрасно живут под нагрузкой от свопа. Ну и трястись по поводу времени жизни расходника как-то странно — к моменту блокировки ячеек железка станет неактуальной.
> времени жизни **расходника**Владельцы макбуков молча смахнули слезу...
У мення ноут где только SSD уже более полу года роботает нормально с свопом и шустро.
> ноутов с 8 Гб ОЗУ и HDD поставил Linux Mint 19.3 для близкого и не очень понимающего в интернете человека. После напряга оперативы за 60% комп начинает адски тормозить,4Гб, полёт нормальный, продолжаю наблюдение, буду держать в курсе.
А если серьёзно: дело в размере веб страниц, а не в операционке. На 4Гб без свопа вполне терпимо.
Ставить надо 20.04 или 18.04, если для такого человека. Срок поддержки обновлениями и стабильность внешности интерфейса будет играть немало.
расскажите же, с какими конями вы смотрите прон, что при восьми гигабайтах (как у этого дятла) "дело в размере веб-страниц"?Mem: 3085136 2440344 644792 0 373532 748488
-/+ buffers/cache: 1318324 1766812
Swap: 4194300 14356 4179944два, сцуко, разных, браузера. Больше полусотни вкладок, десяток окон (да, у меня нормальная операционная система, в ней можно открыть больше одного окна).
Ну, разумеется, я по привычке закрою ненужный oowriter, прежде чем лезть обрезать скан в gimp - но даже если не закрою, никаких ужасов не произойдет.
Своп работает как и должен - совсем неиспользуемое потихоньку высвапливается, сохраняя свободную память для кэша и запуска чего-то большого.Что вот я делаю не так?
объем проблем прямо пропорционален кривизне рук ... все там работает ... просто не хочешь .
Комп автоматически использует оперативку по полной программе, а под приложения даже в тяжких случаях хватало и 4 гигов из коробки, и это не говоря уже о том, что вашему "не очень понимающему в интернете" человеку хватит и мобильника с 1 гигом оперативки, который о боже работает на линуксе. Да, в нём используются специфичные вещи, но это заслуга конкретно дистрибутива Android, что оно через жопу, но работает. И, как уже выше написали, не ставьте всякое дерьмо, а устанавливайте нормальный дистрибутив.
Из-за таких троллей реально же люди будут думать, что линукс нормально работает только на тостерах, а жаль.
Он работал "нормально" (практически отлично) ещё тогда, когда Windows не умела использовать свободную память для кэширования, правильно её освобождать и грузила кэши в своп.
Слушайте, я вот везде, кроме дома, живу на Eeepc901, 32-битная одноядерная машинка с одним (одним, Карл) гигом памяти, и ничего, и всё работает, и не тормозит... и свопа там, между прочим, вообще нет. Вот что я делаю не так, а? Может, это потому что оконник у меня fvwm2, а не гноме-кедеё всякое? Или, может, потому что браузер palemoon? Ну вот где, где меня накололи, а?
Как минимум это много боли. Зачем так жить -- неизвестно.
о, жлобы повылезали! На этом ноуте раньше 10-чка нормально работала, насиловали по полной, с файла подкачки хорошо откачивалась! А с этим вашим е...ым свопом постоянные проблемы на разных компах, уже с 10-ток лет одни страдания! С коробки нормально не сделаете, постоянно надо гаечным ключем в заднице пингвинчика ковыряться! Я не привык экономить, естественно открыл Хром с Оперой по 10 вкладок, Zoom, Viber, SuperTuxKart... Система сожрала 5 Гб ОЗУ и 200 МБ свопа, после чего стала адски тормозить. Закрыл SuperTuxKart, Опера и Zoom. Всеравно висла, потому что 200 МБ свопа не исчезло, а потом система стала раком! Пришлось снова вручную перезагружать!
Прими как данность - с сегодняшними вебсайтами, написанными погромистами на Реакте и Ангуляре, и приложениями, написанными на Электроне, тебе с твоими 8 гигами оперативы страдать в любом случае. Где-то чуть больше, где-то чуть меньше. Раз ты "нежлоб" - сходи да купи пару планок по 16 гигов, что ты мозги людям выносишь...
>потому что начинает отжирать от 200 МБ свопаНет, не поэтому, лол. Такое может быть, только если диск посыпался (и уже давно), но тогда проблемы со свопом были бы меньшей из проблем. У меня в десктопе стояли разные "серверные" вдшки (не очень серверные, просто 7200 оборотов) и заполнения свопа я не видел совершенно, пока он не кончался весь до конца. Правда вот при _очень_ активном IO может видосик подлагивать, или интерфейс, но венда с виртуалкой на ней вообще вещалась на хосте при активности в госте.
Купи ссд короче и не парь мозг людям, если нормальный дистр выбрать не можешь.
да-да, посыпался. На другом ноуте тоже такая же жопа! И раньше с других компов тоже зависала система! Линукс нормально работает до того, пока не растет своп!
У труЪ сисадминов есть аура, которая приводит к тому, что даже неработающий компьютер работает в его присутствии, хотя прекращает работать сразу, как он уходит. Ты же видимо имеешь ауру противоположного типа, и компьютеры прекращают работать в твоём присутствии. Смени род деятельности, займись чем-нибудь далёким от компьютера, и всё будет хорошо.
Я тоже могу настроить своп или выключить его! Но почему это не сделать из коробки, как в Винде?
> Я тоже могу настроить своп или выключить его! Но почему это не
> сделать из коробки, как в Винде?В венде из коробки адок с динамическим свопом (а иначе и нельзя, кому-то 1 к 1 с памятью свопа хватит, кому-то этого мало), он ещё и фрагментируется, хех. Лично я предпочитаю ставить минимальный своп (потому что он не отключается) и терпеть падающие приложения, вместо содома и гоморры от свопинга в ней.
> Я тоже могу настроить своп или выключить его! Но почему это не
> сделать из коробки, как в Винде?Ты такой странный... У меня всё работает, как раз минт я ставил на ноут, и у меня всё работало из коробки. Я даже не разбирался, есть там своп или нет. Я говорю тебе, это твоя аура всё портит. Это как у моей мамы -- она когда подходит к технике, техника ломается. Причём загадочным образом -- я потом, бывает, подолгу гадаю как так вышло и не всегда нахожу ответ. Но в отличие от тебя, моя мама нашла в себе силы признать свою безнадёжность, и не подходит к технике без особой необходимости.
не умничай, у меня на Windows компьютеры хорошо работают годами!
Так отключи, в чём проблема вообще. Это в венде не отключается, а в линуксе-то без проблем. Лично у меня на 8 без свопа зависает, только если несколько браузеров с кучей вкладок открыть, в довесок к 3 гигам, занятым разными нужными вещами. Тогда только приложения начинают умирать. И это кеды, и памяти я никогда не экономил -- всегда сотни окон открыто.
Я могу отключить, но тогда умирают программы при нехватке ОЗУ и, как следстие, теряются данные. Просто бесит, что в Windows с этим намного лучше для домашнего пользователя.
Бесит, что в виндовз лучше? Зачем вас это бесит? Нужно этому радоваться же.
/etc/sysctl.confvm.swappiness = 10
Ставил раньше! Но всеравно рано или поздно система намертво зависала. Чем меньше vm.swappiness, тем жёстче система будет виснуть, когда почти закончилась ОЗУ! Я не привык экономить и закрывать программы по принуждению! А еще очень бесит терять данные! На Винде у меня много программ открыто и система очень-очень редко может намертво зависнуть: открытые программы загружает с файла подкачки, а не прекращает их работу. Жаль, что на Линуксе постоянно с этим проблемы и нету улучшений в этом направлении!
отрегулируй параметр "swapiness", он в убунте, если не изменяет память, как раз по-умолчанию стоит в 60%
Ставил раньше на 20. Когда расходы ОЗУ были больше 6,5 ГБ ОЗУ, система могла намертво зависнуть! А вот если по умолчанию, то после использования 4 ГБ с 8 ГБ ОЗУ по-тихоньку выростал SWAP, система начинала тормозить с его нарастанием, но все же работала!
А, так в этим видимо твоя проблема. Я ставлю 99 и всё прозрачно свопится, я даже не замечаю. По поводу разрастания и зависания, проверь не включены ли всякие zswap и zram, я с zswap наблюдал фактическое исчезновение памяти в никуда -- как раз приложения начинали падать, хотя своп должен быть вообще свободен (он вроде как занят zswap был, но пустыми данными). Проверял swapoff/swapon. А сколько своп? Больше 2 гигов особого смысла нет ставить. Вообще странно, что там 8 гигов не хватает для работы.
8 ГБ своп, также люблю ставить на гибернацию.
1. Linux mint xfce . Сменить тему по вкусу
2. Своп отключить, он не нужен для 8гиг
3. Установить драва на видюхуРадуешься стабильной работе ОС и не отвлекаешься на нее.
---
Xfce это похоже одно из самых лучших что случилось с дектопным линуксом
Тут не в оболочке проблемма, а в программах. Ну, пусть XFCE жрет на 700 МБ ОЗУ меньше! Открыть дополнительно, например, Skype и проблема та же. Не знаю, как у тебя, а у меня очень часто расходуется больше 8 ГБ ОЗУ. Еще лет так 4 назад, когда пользовался Ubuntu 16.04, система могла использовать до 12 ГБ памяти. Очень часто терял данные, так как приходилось перезагружать вручную. Потому стал работать на 10-чке.
Гибернация не нужна вам? Ах да, ваше поделие же в двух случаях из трёх этого же не осиливает. В 2020 году. А потому что нинужна же, да?
Это известная проблема с довольно простым решением - можно даже назвать своеобразным тестом на пригодность. Линукс вам не винда и не совсем понятно чему вы собрались радоваться не умея решать тривиальные проблемы. Моя система не тормозит даже с полностью забитым свопом :)
Линукс не винда. Тут постоянно нужно решать проблемы. Согласен, чО - серьёзная же система.
Переведи пожалуйста на русский?
рецепт простой:
скажи своему близкому человеку чтобы он одновременно больше 20-ти вкладок с порнухой не открывал
А почему нет? Я под виндой открываю. И норм. В линуксе ограничение на количество вкладок с порнухой чоль? Но не удивлён.
Это новый маркетинговый ход? Сижу на убунту 18.04 на работе и дома. Из проблем заметил только то что микровон на камере без перезагрузки не определяется. А так у меня система не выключается вообще. Уходит в спящий, суспенд он мемори. И браузер не закрывается и ни че норм. Ничего не настраивал вообще, бубунта из коробки. Так что вы батенька либо 3,14здабол, либо рукожоп которых на свете мало.
svchost.kokoko
Long Live the FreeBSD!
Я с фряхой уже 6 лет. Шикарная ОС. Рекомендую.Не, ну кому докеры с k8s надо, тем да, не понравится.
Шикарной она была лет 15 тому назад. Сейчас же она понравится лишь тем, кому надо вернуть их 2007 год.
Тем, кому надо работать (да и не только) - она понравится едва ли.
Не повезло фряхе в своё время, не заприметили её богатенькие корпорации и не стали вваливать деньги в развитие.
Вот в новости и написано что мелкомягкие работают над тем чтоб тебе снова нравилась фряха :-D
> Вот в новости и написано что мелкомягкие работают над тем чтоб тебе снова нравилась фряха :-DКак бы так помягче сказать... Если бы не все эти "мелкомягкие" и прочие корпорации, вваливающие миллионы баксов в разработку и пропихивание линукса, этот самый линукс так и остался бы погремушкой финского студентика. А фряха бы мне и многим другие по прежнему так и нравилась бы.
Я понимаю, что с высоты своего локалхоста большинству местных экспертов кажется, что это благодаря комьюнити (и лично им, конечно же) линукс популярен, востребован и развивается, так что извини, если разрушаю твой внутренний мир, говоря, что это не совсем так.
Ну и разумеется, по давней традиции линуксового камьюнити, в дающую что-то руку принято срать, если это какая-то "не такая" рука. Тут нет ничего нового и удивительного.
Не миллионы, а миллиарды, причем уже много лет. А в остальном - ППКС.
> погремушкой финского студентикаКоторая внезапно собрала комьюнити за три дня с момента публикация, а сколько там ваше бзд сдохнуть все не может?
> А фряха бы мне и многим другие по прежнему так и нравилась бы
А почему в прошедшем времени? разонравилась, впрочем, копрофилия тоже комуто заходит, бог вам судья.
> с высоты своего локалхоста
C свысоты личьно моих 5 локалхостов, и 3х доменов виртуализация с парой сотен виртуалок, ДА, это благодаря комьюнити, kvm и qemu которые выросли из комьюнити и развиваются вместе с линуксом.
А что выросло из бзд? сетевой стэк винды, пара корявых железок, и тонны пафоса о том какие вы там все олдскулы, ssh оставить остальное в печь.
> говоря, что это не совсем так
пи...бол, ваше бзд вегда были корпорасто ориентированными, и как портовая шлюшка у кого за деньги у кого за еду (код) возьмет всегда, ну так объясни нам сирым и убогим почему с вашей бзд никто связываться не хочет, зато с токсичной жпл через нехочу работают, тот же мс, который на пушечный выстрел не подпускал всех кто хоть както с ним ассоциирован еще лет 10 назад.
> в дающую что-то руку принято срать, если это какая-то "не такая" рука. Тут нет ничего нового и удивительного
Давай ка вспомним сколько проектов угробил мелкософт, когото просто купил и закрыл, когото таская по судам обонкротил, на линукс они сколько лет гнали за фсратый фат, а теперь значит все должны перед ними делать ку два раза, оракл туда же, за что их благодарить, за то что 20 лет палки в колеса сували, а тут 2 не суют, и лучшие друзья, нет это так не работает, комьюнити линукса прекрасно знает что там под овечьей шкурой, и очевидно не стоит этим ребятам доверять ровным счетом ничего.
> Которая внезапно собрала комьюнити за три дня с момента публикация, а сколько там ваше бзд сдохнуть все не может?Да мало ли что там собирает комьюнити. Практика показывает, что комьюнити может собрать все, что угодно, даже та же TempleOS. Сам по себе этот факт - ничего не значит.
> А почему в прошедшем времени?
Потому что фряха уже давно потеряла актуальность и используется, в основном, "по старой памяти", либо ради ZFS.
> Да, это благодаря комьюнити, kvm и qemu которые выросли из комьюнити и развиваются вместе с линуксом.
Блажен тот, кто верует...
> пи...бол
Всегда любил видеть наглядное подтверждение правила, что тупость всегда сопровождается нахальством.
> Давай ка вспомним сколько проектов угробил мелкософт
Не больше, чем тот же интел, да и много кто еще, за деньги чего твой линукс нынче живет и процветает, но к ним у тебя, конечно же, претензий нет. Просто, как нынче модно говорить, "это другое, понимать надо".
> Шикарной она была лет 15 тому назад. Сейчас же она понравится лишь
> тем, кому надо вернуть их 2007 год.ну так если с тех пор только все портить получается? Лучше уж жить в 2007м. Впрочем, в 2007м у нас не было ни нормально работающего x64 ядра, ни zfs, хотя бы такой какая она сейчас получилась.
Никогда не собирал concat'ом три раздела в 2T потому что для задачи нужно 6, а фряха нимагет (ну, точнее, она могла но в очень уродливой конфигурации с риском не загрузиться)? А я вот в том самом 2007м. Причем если в одном месте недосмотреть и пустить на самотек, то собранное потом приходилось бэкапить и переделывать. Потому что bsd label оказывалась посередине файловой системы. Такая вот была фряха в 2007м.Причем все об этой проблеме знали (что не помогало вспомнить _вовремя_, понятен) но исправить никто не мог. "это кого надо комит" и прочие бредни были и тогда.
> Тем, кому надо работать (да и не только) - она понравится едва ли.
это смотря в чем работа заключается. Если косплеить винду на "десктопе" или докера в докере под докером гонять - то, конечно, едва ли. Только одна винда у нас уже есть, вторая без надобности.
> Не повезло фряхе в своё время, не заприметили её богатенькие корпорации и
> не стали вваливать деньги в развитие.а может повезло. А то был бы у нас второй линукс, только еще хуже.
> А я вот в том самом 2007м.Про 2007 было сказано присказкой, если что. Лично я к 2007 году фряхой уже почти не пользовался, т.к. после того как сначала в 5.2 начали чудить с ACPI и прочими "новшествами", а потом еще и продолжили в 6, при этом постоянно что-то ломая то тут, то там - пользоваться ей пропало всякое желание.
Да, ZFS тогда еще не было. Да и, скажу честно, когда он там появился - довольно долгое время был впилен туда слишком криво, чтобы можно было нормально пользоваться. Я ради интереса пробовал себе сначала на FreeNAS, а затем и на чистой фряхе собрать небольшую хранилку на обычном компе с четырьмя винтами - дык, kernel panic был моим постоянным спутником примерно полгода, пока я не пересетапил систему на Solaris 11 и не импортнул туда собранный во фряхе ZFS пул (тогда еще можно было) - и после этого проработало на том же железе года два вообще без каких-либо проблем.> это смотря в чем работа заключается. Если косплеить винду на "десктопе" или докера в докере под докером гонять - то, конечно, едва ли.
Ну, лично в моём случае - так и есть. Мне декстоп нужен под определенные задачи и, по большому счету, пофигу на чем он - лишь бы работало то, что мне нужно, и желательно, чтобы графический интерфейс системы был плюс/минус одинаковый везде, чтобы не отвлекать на себя моё внимание в каждом конкретном случае.
Я до сих пор не понимаю - что плохого в том, чтобы "косплеить винду" по части положительных моментов пользовательского экспириенса, да и в целом общих принципов взаимодействия с пользователем. Именно это бессмысленное и бестолковое стремление быть "не как винда" во всём (особенно в том, где это вообще не требуется) и отталкивает многих людей, которые потенциально могли бы перейти на линукс в качестве десктопа, но не хотят переучиться работе на всяких там гномах3 и тому подобном. Хорошо хоть разработчики KDE это понимают, но их DE не является самой массовой. Да и не только в DE дело.> Только одна винда у нас уже есть, вторая без надобности.
Винда - есть, но не всегда и не во всех случаях уместна. К тому же, в последние годы в разработке винды от принципов консерватизма решили отойти и потому винда всё больше и больше возвращается в тот самый 2007 и даже ранее по уровню стабильности, что печально.
Ну работа такая:крутить вэб хостиг с почтой (apache, exim) . Держать git репозиторий, redmine для программистов. На шлюзах pfsense. Мониторить в zabbix, резервировать в bacula, охранять и выявлять в suricata, анализ логов в ELK. Ну openvpn, кому надо. Все на фряхах.
Создать надуманную проблему, чтобы героически ее решать.
А когда 10 лет назад в ядро вкрячили SELinux (один-в-один тоже самое) - это не надуманную проблему решали?
Да кажется нет, Selinux это от браузера, который словил RCE, а это для того, чтобы этот браузер нельзя было обновить
там вроде и от rce тоже - в смысле, от внезапной попытки такого браузера подработать еще и dhcp сервером, к примеру, или почитать какие-нибудь файлы, которые браузеру читать не полагается, тоже поможет.Но оно вообще не для ваших браузеров ни разу, просто белки-истерички опеннета, как всегда, о своем.
Интересно, а fedora исключение для ff и chrome из списка правил selinux уже убрали?Насколько я помню, браузер загнать в рамки (системных) правил selinux - это задача практически невыполнимая - уж очень много чего умеет и хочет использовать браузер для своей нормальной работы.
То работа по сети, то работа с локальными файлами, то jit себя ведёт так, что selinux начинает возбуждаться на пустом месте... И... проще именно браузер не ограничивать, так как если написать правила, то их будет много, чтобы охватить все нюансы работы браузера, но "защищать" систему от браузера они не смогут, так как почти всё будет разрешено.
лол, тредик очередных неосиляторов Selinux ))
SELinux решает проблему прав доступа, когда можно, например, взять и создать юзера с нулевым идентификатором и работать по факту с правами рута. А вообще возьмите и почитайте, для чего это придумано и, кхм, когда это было добавлено в ядро.
Спойлер: не десять лет назад, а намного раньше.
SELinux — это когда альтернативно оператора надо приковывать к батарее и гм… вводить зонд.
Погуглите словосочетание "белая комната" в отношении PCI DSS и где такое применяется.
Т.к. персонал на столь замечательные условия не очень торопится подбираться, часто оказывается тупо выгоднее проплатить за разработку альтернативы.
"Этого кадра можно не приковывать потому что…". И дальше SELinux и т.п. в помощь.* Появление возможности собрать на linux обвалило порог вхождения на рынок фин. услуг. Что вовсе неплохо, как и в случае со связью.
(Наверное) из соображений отсутствия монополизма туда и AppArmour от другого соперничающего лагеря тоже 'вкрячили' ‒ так что, грех тут на что-то жаловаться. Можно на выбор пользовать либо одно, либо второе или третье ‒ либо вообще ничего из этого не использовать ;)
Политики одобряют...
Нет. Не надуманную. Гугли uefi implants, и вообще в разрезе протекания ядра от случая к случаю, можно много чего подменить. Не надо совсем ms за дураков держать, проблема есть и она решена хорошо только у брендовых chromebook типа pixelbook - цепочка доверия ко всем девайсами и прошивкам идёт от специального чипа cr50, потом readonly часть биоса (которая деактивируется только физическим снятием батареи или отвинчиванием спец болта в старых хромбуках)Потом образ загрузчиков и ядра системы бьется на чанки которые постоянно сверяются.
Каждая вкладка в хромоси запускается в изоляции, плюс есть для юзеров отдельно гипервизор kvm (termina) и там подняты lxd контейнеры
Кароч пока это невзламываемая ось много лет, за взлом очень жирное баг баунти стоит, суммарно под $лям. Пока никто не забрал.
То есть и от badusb и всяких dma- атак через thunderbolt все прикрыто,и всего что известно (они даже wpa2 krack прикрыли на уровне патча поведения клиентского wifi)К слову новые Маки с процом T2 тоже озаботались полным integrity check, но сама ось не так захардтвикана как Хромось
> Гугли uefiТочно. И еще накати на все это ViPNet SafeBoot. Следующий этап - вообще не включать компьютер.
Испугал ежа голым задом. Да не включай. Люди только спасибо скажут.
> Нет. Не надуманную. Гугли uefi implantsВо, почти угадал. Только второе слово "центр сертификации". ;-)
Да действительно. Линукс же никто не использует, поэтому нечего и защищать.
ну видите же - мы используем. Мы и защитили, как получилось имеющимися инструментами. Для наших целей - сойдет, лучше чем ничего.
Ну раз тебе не нужно - то и всем не нужно. Понимаю.
Проблема не надуманная, *им* это действительно очень надо. Просто задача не защитить пользователя, а защитить компьютер, систему, свое ПО и загружаемые им данные *от пользователя*, иными словами — DRM, сделать так, чтобы система обеспечивала интересы не пользователя, а поставщика.
Чтоб WSL-у нескучно было... Если ЭТО окажется в ядре, пиши пропало.
Давно пора!
Embrace, Extend, and ExtinguishМайкрософт ничего другого и не делает
Чтобы пройти проверку целостности нужно заплатить в Майкрософт. Отличный бизнес я считаю.
Преценденты уже были? Хотелось бы, чтобы были. Меня бы это порадовало.
Да, ты регулярно им платишь.
Были, малыш, были.
Вот как надо верефицируемый бут делать: https://www.opennet.me/openforum/vsluhforumID3/120270.html#178
Так сколько вы заплатили? Не увидел там.
> Так сколько вы заплатили? Не увидел там.как обычно у линyпсеров - сп-ли.
(я тоже всегда так делаю)
Как-то сложно.
Есть решение намного проще - выключить secureboot.
мишаня, своего любовника малышом называть будешь. А в общественных местах будь добр свою гомосятину не выпячивать🤣
Мне кажется им проще по открывать всякое окружение из своей ОС и засунуть во вражескую, и пускай сообщество пилит ОС, а они деньги будут тратить на облачные технологии (и так уже вторые после Амазона (на всех стульях не усидеть сразу)).
А с чем стулья то?
> Copy-paste, don't think, mindlessly spreadПоправил, не благодари.
>IPE нацелен на создание полностью верифицируемых системнаподобие Windows? ллолушки
Этих версий? https://fstec.ru/normotvorcheskaya/informatsionnye-i-analiti...
> Этих версий?Пока так и будет "а вот этот объектник мы вам и не собирались передавать" -- все эти "сертификации винды" так и останутся профанацией.
Впрочем, год интересный выдался.
Тебе ли о профанации заикаться?😎
Что-то мелкомягкие слишком уж активно в линуксы лезть стали. Чую, что у Лёньки появится достойный конкурент.
Или достойный соратник.
Скорее у майкрософт достойный продукт
Как можно "майкрософт" и "достойный продукт" ставить в одно предложение?
Там точка не стоит в конце предложения.Просто не дописано, чего именно достойный продукт. А то модераторы сотрут. ;)))
Надеюсь Торвальдс передаст дела Балмеру. Ну так, чисто поржать.
Очепятка, скорее всего. Он хотел написать "отстойный".
Когда-то MS создала для CP/M M80 (MACRO-80), F80 (FORTRAN-80) - вполне себе достойные продукты.
;)
Она это не создавала. Плохо изучили историю любимой корпорации.
:)
Ссылочкой не поделитесь? Просто когда для меня были актуальны F80 и M80 интернета ещё не было, да и FIDO до СССР ещё не дошло. А вот копирайты вроде как были только MS-овские.А если обидел, то прошу прощения, что я плохо изучил историю Вашей любимой корпорации. Но Вы ведь всё знаете и откроете правду?
сертификаты безопасности теперь и в linux. (+демон сканер)наконец linux сможет занять место windows на обочине прогресса
какие ж они молорики, из микрософта. трудятса, не покладая рук, для безопасности и верификации юзера))
Что бы Microsoft ни делал, всё равно банальное огораживание получается.
как это парадоксально не звучит, но разработчики систему которой многие рекомендуют использовать исключительно с антивирусом, учат других как делать систему безопасной.
Они делают другое: чтобы нельзя было снять скриншот, сохранить страницу. Блокируют возможности устанавливать какой вздумается софт.Это нужно как просто для вариантов бизнеса с контентом, так и для внедрения в корпорациях, чтобы никто ничего без ведома менеджера майора не принёс и не отвлёкся.
Отбирают у пользователя возможности владеть и делиться информацией в пользу возможностей получать на время контент только на одном экране. Где браузер без логина вообще ничего не покажет.
В таком это всё плане.
> Это нужно как просто для вариантов бизнеса с контентом, так и для внедрения в корпорациях, чтобы никто ничего без ведома менеджера майора не принёс и не отвлёкся.Так уже. Альты, Астры и т.п.
>> Это нужно как просто для вариантов бизнеса с контентом, так и для
>> внедрения в корпорациях, чтобы никто ничего без ведома менеджера
>> майора не принёс и не отвлёкся.
> Так уже. Альты, Астры и т.п.А можно конкретно за альт развернуть мысль? Ну, если она была, конечно.
> А можно конкретно за альт развернуть мысль? Ну, если она была, конечноА чем паразитирующие на СПО альтовцы отличаются от пытающихся это делать микрософтовцев? Так как обгадили СПО и Linux в частности альтовцы, микрософтники им явно проплатили, какой же надо быть продажной мерзостью чтобы "школьным проектом" заставить всех учителей возненавидеть Linux? Желаю вам тварям альтовским гниения бесконечного, паразиты подпиндосные!
> парадоксально не звучит, но разработчики систему которой многие рекомендуют использовать исключительно с антивирусомНормально звучит - на распространённой и тем более слабо ограниченной системе это обычное являение.
Достаточно посмотреть на линукс в областях, где у него больше 2% - IoT, сервера, смартфоны...Некоторые вот думают, что у линуксов есть какой-то иммунитет, если на них не ставить секурные обновления и если пользователь захочет по первому зову поставить троян из сети.
тем не менее там где у microsoft не намного больше % (сервера), то там они сами отказались от своей серверной ОС в пользу linux.
А по поводу иммунитета, то он действительно есть, но больше не в дистрибутиве, а в гаджете в полуметре от монитора - это как правило самая уязвимая часть.
> тем не менее там где у microsoft не намного больше % (сервера), то там они сами отказались от своей серверной ОС в пользу linux.Ну это явная ложь. Windows Server гораздо распространённее чем два процента рынка.
Весьма себе популярное решение как центральный управитель компьютеров в локальных сетях компаний.А если учитывать сколько денег приносит Windows Server от серьёзных компаний (много), и сколько 32 битные десктопы Canonical от всяких "консервативных" пользователей (ну можно наверно сказать что 0), то всё становится на свои места.
> а в гаджете в полуметре от монитора - это как правило самая уязвимая часть
Про пользователя речь? Относительно да, но опять потому что домохозяйка линуксом не может пользоваться.
И то такое... По моим ощущениям значительная часть пользователей линукса и не прочь с какого-то мусорного PPA или AUR (случаи зловредного ПО были) или в Вайн первый попавшийся репак запустить на своей машине.
>> Ну это явная ложь. Windows Server гораздо распространённее чем два процента рынка.я не конкретизировал конкретный %, т.к. объективной статистики просто нету и не может быть.
Все то что есть в сети на 80% сделано маркетологами мелкомягких.>> Весьма себе популярное решение как центральный управитель компьютеров в локальных сетях компаний.
сколько может быть DC в рамках 1 компании? 1? 2? ну в самом жирном случае 4. Из них 1/3 компаний и его сделают на linux. В то же время в любой хостинговой или продуктовой компании 95% серверов - это linux. да чего уж там у любой - у microsoft целый несколько датацентров забитых серверами с linux (Azure)
>> А если учитывать сколько денег приносит Windows Server от серьёзных компаний (много), и сколько 32 битные десктопы Canonical от всяких "консервативных" пользователей (ну можно наверно сказать что 0), то всё становится на свои места.
Зачем было сравнивать дестопный сегмент и серверный в рамках этой дискуссии? это совершенно разные рынки. Если говорить про прибыль в серверном сегменте, то посмотрите отчеты amazon? google, digitalocean... Можете сравнить с прибылью от продажи серверной винды. Да чего уж там сравните прибыть внутри самой microsoft - сколько с продажи серверной винды и сколько за azure...
>> Про пользователя речь? Относительно да, но опять потому что домохозяйка линуксом не может пользоваться.
Именно что про пользователя. Для начала домохозяйке как раз все равно - браузер, музыка, видосы отлично работают на linux, а дистрибутив в любом из случаев ставит не домохозяйка, даже винду.
все мои знакомые домохозяйки давно с успехом на linux. Тут главное сделать возможность просто пользоваться типичными задачами. И да с 1 и тем же "гаджетом" система живет в разы дольше. Не нужно больше периодически чистить систему от вирусов и мусора и система работает спустя время практически также как и после установки. Все выше сказанное из моего личного опыта общения с домохозяйками.
Тут вопрос немного в другом, в том что сам дистрибутив не поощряет работать под админом, особенно без пароля. При этом имеется хорошая изоляция юзерспейса от системных сервисов, политика прав доступа уже давно стала эталонной, а отсутствие необходимости чистить и дефрагментировать реестр, дефрагментировать файловую систему и держать кучку глупых по своему назначение сервисов сильно добавляет стабильности системе.
> Для начала домохозяйке как раз все равно - браузер, музыка, видосы отлично работают на linuxНу это не так. Особенно если речь идёт о ноутбуке. Вот соседняя новость про запил GPU декодирования видео в Firefox, что на Windows и macOS уже десять лет работает.
> Зачем было сравнивать дестопный сегмент и серверный в рамках этой дискуссии? это совершенно разные рынкиОчень просто - демонстрация того, что линукс решения только так пенетрируются, и для них есть кучу решений в том числе мониторинга и прочего. А для чего-то нет... А какие-то только так в ботнетах учавствуют...
Ничего не поделаешь, если Windows используется кучу пользователями, которые что попало творят. То тут почему-то во всём виноват производитель ОС.
Если что попало творят с устройствами на линуксе - то это типа понятно почему-то, что не проблема линукса.Такой вот двуличный подход в зависимости от объекта обожания.
Хотя принципы вроде одинаковые.
> все мои знакомые домохозяйки давно с успехом на linux.Ох уж эти бородатые домохозяйки в заношенных свитерах...
> Windows Server гораздо распространённее чем два процента рынкаПоняш, ты в курсе, что пресловутые "2%" - это про рынок десктопов, пусть и с некоторой степенью утрированности?
Если газуешь за вин-сервер, то и сравнивай с линух-серверами. Гоогль не самоизолировался.https://w3techs.com/technologies/comparison/os-linux,os-windows
https://www.datanyze.com/market-share/operating-systems--443...
Так а в чём проблема?
Windows Server, если смотреть именно в сфере веб сайтов будет 2% - ты сам ссылку привёл. Но ещё набахивает от компании для внутренних нужд (прилично).> Если газуешь за вин-сервер
да на оно мне сдалось. Но я не могу закрыть глаза и сказать, что это не нужный продукт, который не используется. Глядя на его применение и цену. Конечно компания производитель его не бросит.
Вот сейчас только дошло!
Отличный же пример есть (был) - Windows Phone.
Вот можно так же распушив хвост заливать о безопасности этой ОС относительно Android на линуксе.
Но весьма глупо - неуловимый Джо работает в полную силу.PS: хотя и в этом сравнении есть за что Android пнуть - с секурными обновлениями там было очень плохо, теперь так себе.
Ну справедливости ради надо сказать, что windows mobile была очень неплохой системой по началу, и при появлении iPhone и Android гораздо их превосходила по функциональности, а популярность вторых на первых порах достигалась массированной рекламой и мифом, что эпле придумали смартфон. Но MS всё протеряли... И Скайп когда-то был классным продуктом, до перехода в MS... В общем парадокс, Билл Гейтс прикольный чел, много классных людей в MS работает, но все что в MS попадает в итоге превращается в г... последнее время.
> но все что в MS попадает в итоге превращается в г... последнее времяне согласен: Azure и VS Code - бомбанули только так.
Даже Гугл вон не может похвастаться своим этим Google Cloud (или как оно там).
> AzureДо AWS всё равно далеко. Да и много кто еще дает решения дешевле и лучше. Не будем показывать пальцем одну общеизвестную немецкую компанию...
> VS Code
Как и все поделия на Электроне, оно популярно лишь среди тех, кому не жалко по паре гигабайт оперативы определять для редакторов текста, чатиков и тому подобного. Да и, опять же, до JetBrains пока всё равно не допрыгнули. Да и вряд ли получится.
Толсто и глупо.
> Толсто и глупо.Отвечать без аргументов - действительно толсто и глупо.
https://www.stackrox.com/kubernetes-adoption-and-security-tr...
https://www.javacodegeeks.com/2019/11/visual-studio-code-vs-...
> Visual Studio Code vs IntelliJ IDEA – Which is best for Java devs?
> Kubernetes and Container Security and Adoption TrendsА что тут можно ответить? Толсто и глупо.
Выбрать весьма по узкому, чтобы лучше смотрелось, и красота.PS: А в области консольного редактирования наверно лидер vim и nano. А у Visual Code - 0%. Сокрушительная победа.
> Выбрать весьма по узкому, чтобы лучше смотрелось, и красота.Java... Весьма узкое... ОК.
Kubernetes... Весьма узкое... Понятно.
> Java... Весьма узкое... ОК.
> Kubernetes... Весьма узкое... Понятно.Совсем логика не работает?
Писание Java кода - сфера сильно уже чем общая сфера писания просто кода/редактирования конфигов и прочего.
> Писание Java кода - сфера сильно уже чем общая сфера писания просто кода/редактирования конфигов и прочего.Так в том-то и дело, что важна не просто популярность среди рандомного количества людей, в том числе и далеких от разработки чего-либо, а популярность среди профессиональных разработчиков, которые, к тому же, за продукт заносят деньги. И вот среди них я как-то не заметил особого интереса к VScode, даже с учетом того, что он бесплатен, а продукты JetBrains - нет. Мне кажется, это говорит о многом. Но, видимо, не всем.
Что касательно Java - она была выбрана именно потому, что "Hobby Coding" на ней не особо развит, там именно в основном платная разработка. Так что с логикой тут всё в порядке. Просто вы её по каким-то причинам понимать не хотите.
Тоже самое и с Kubernetes.
Открою тебе великую тайну - в Azure (как и у других) за поднятие своего Kubernetes тебя не отымеют.
Поэтому это само-собой более узкая сфера чем облачный рынок в целом.
> Открою тебе великую тайну - в Azure (как и у других) за поднятие своего Kubernetes тебя не отымеют.
> Поэтому это само-собой более узкая сфера чем облачный рынок в целом.Опять же, посмотри на тренды - популярность готовых кубернетисов от облачных провайдеров растёт с огромной скоростью, потому что специалистов, способных осилить развертывание кубера с нуля, на рынке не так уж и много, а вот спрос на сам кубернетис - огромный и постоянно растёт.
Опять же, именно поэтому оно и было приведено.
А так и раз, и дваhttps://www.parkmycloud.com/blog/aws-vs-azure-vs-google-clou.../
https://insights.stackoverflow.com/survey/2019#development-e...
> https://www.parkmycloud.com/blog/aws-vs-azure-vs-google-clou...В данном случае, как бы, еще одно доказательство моих слов про AWS - более чем двоекратное превосходство в рыночной доли. И?
> https://insights.stackoverflow.com/survey/2019#development-e...
Я так понимаю, это в качестве глупой шутки приведено?
Для начала, это - опрос, он определяется лишь теми, кто самостоятельно изъявил желание в нем поучаствовать и не может быть полностью репрезентативным, тем более, когда мы посмотрим на данную статистику повнимательнее, то поймем, что её цель не рыночные доли определять, а спрашивать обо всём и ни о чем, типа сколько там мужчин, сколько женщин, сколько небинарных, какая там у кого сексуальная ориентация и прочие SJW-шные заскоки. Ну и подобные милые графики тоже радуют:
https://insights.stackoverflow.com/survey/2019#developer-pro...
Я уж молчу про то, что число опрошенных - 89 тысяч. Репрезентативность просто адская.
> про AWS - более чем двоекратное превосходство в рыночной долиТак выше идёт речь про компост. Вот всем бы такой "компост" уметь создать и так войти на рынок, где есть такой монстр как Амазон (это только диванным максималистам ужас и позор).
> Я так понимаю, это в качестве глупой шутки приведено?
Обычной. Это примерно во всех сферах подтверждается. Могу подтвердить с Go и C++ тусовок.
Это тоже надо уметь такой продукт сделать с такой инфрастуктурой.
Хоть закрывай глаза и кричи "врёте!" или "дураки используют!" - это просто глупый фанатизм и всё.
> эпле придумали смартфонApple придумала удобный смартфон.
А так и MS (и не только они) планшет выпустила раньше Apple https://en.wikipedia.org/wiki/Microsoft_Tablet_PC но понятно, что ерунду какую-то.
> IPE нацелен на создание полностью верифицируемых системНа создание полностью тивоизированных систем они хотели сказать. Что бы я свой собственный код на своём собственном телефоне не мог выполнять, а они могли выполнять любой свой код на моём телефоне без моего ведома или разрешения.
Микрософт пришел - порядок навел
[sarcasm]Микрософт пришел - порядок навел[/sarcasm]
дай угадать -- при анализе реализации (если кто ещё и тратить время будет) окажется что майкрософт надопускало кучу разных гонок при работе со структурами и сделало больше дополнительных дырок в ядре :-)постоянно всякие рыцари на белом коне хотят сделать очередной модуль безопасности
Привязать к системд забыли.
Это в следующем квартале. Название: windowsd
LGAd - Linux Genuine Advantage
Мда. Даже как-то и не смешно... Промеж прочего.Уж больно недолог был тот период, когда про удобство и качество не было чего возразить.
это к IBMhat. У microsoft уже есть одна windows, линуксы они используют не для их 6ешплатной имитации.Сказали ж тебе - какие-то файрволы у них на нем собраны. Зачем бы файлволу сцистемда? Заманаешься мильен ее запчастей подписывать и в ядро эти подписи сохранять такой вот хреновиной.
Там, небось, и инитом-то шелл-скрипт, запускающий единственный в системе бинарник, помимо бизибокса.
>Предложенный механизм может применяться в прошивках для встраиваемых устройств, в которых всё программное обеспечение и настройки специально собираются и предоставляются владельцемНи разу не тивоизация.
> Ни разу не тивоизация.То самое чувство, когда знаешь какое-то умное слово, но не знаешь куда бы его вставить.
Там же не сказано, кто владелец.
заверяется это все подписью микрософта?
"Так других же нет" (с) Др. Борменталь
Код открытый же. Вернее даже свободный.
Они придумали LKRG
Нет, LKRG -- это о целостности kernel space. А тут речь про целостность user space.
Бойтесь данайцев, дары приносящих.
> Бойтесь данайцев, дары приносящихГоните пиндосов хоть чего предлагающих!
Спасибо не надо
Почему? Что конкретно не так?
Конкурируют с системд за влияние
Перевелосипедили veriexec, которому в бздах 100 лет в обед? Че-то поздновато!
Пфф, чё за бред. Как модуль ядра защитит систему от чувака, который имеет физический доступ к системе и может как минимум взять и расчехлить вообще все данные из под своей системы? От этого спасает только шифрование диска, а при уже запущенной системе от этого дерьма прекрасно спасает грамотная настройка политик доступа (на которую в последнее время во многих школо-дистрах забивают хер). Тупорылая тивоизация, в очередной раз.
Идu0т, в теме есть хоть слово про физическую защиту? Как ты себе вообще представляешь себе её, если только у тебя вся система не 100% на ROM?// b.
Большинство комментариев в теме прекрасно раскрывают всю суть "сообщества" Линукса: элитизм, ненависть к любым другим способам создания ПО, иррациональность и слабое понимание предмета (или полное непонимание).// b.
Оставление любых (!) комментариев на форумах - уже симптом. Рекомендую не читать новости ни здесь, ни на других сайтах, позволяющих комментирование, дальше самих новостей.
И сам же оставил комментарий)
Как будто что-то плохое! Да за один элитизм можно фсё прастить, остальное всё просто приятным бонусом идёт!
>ненависть к любым другим способам создания ПОчистой воды ложь.
т.к. большинство линуксофилов ушли от венды просто потому что устали жрать кактус.
Венда не смогла удержать тех кто изначально был лоялен к микрософту. венда не смогла вовремя предложить альтернативу безопасности линукса
> т.к. большинство линуксофилов ушли от венды просто потому что устали жрать кактус.Эта оправдалка работала во времена Win98/2000 и отчасти XP. Сейчас же этим можно оправдать лишь, разве что, желание вместо того, чтобы жрать кактус - применить его анально. Потому что проблем с линуксом на десктопе еще больше.
> венда не смогла вовремя предложить альтернативу безопасности линукса
"Безопасность" уровня "неуловимый Джо" винда никак не может предложить пользователю в силу того, что неуловымим Джо не является.
>проблем с линуксом на десктопе еще большеРазве? Проблемы линукса хотя бы "решаемые", хаха. Во всяком случае, если ты 1 раз их решил, они больше тебя не тронут. А вот проблемы венды ты никак не решишь, совсем.
У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный. Может быть в этом дело.
> У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемныйЛучше бы промолчал про конкретику - так бы и поверить можно было...
>> У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный
> Лучше бы промолчал про конкретику - так бы и поверить можно было...Сомневаются в совершенстве нвидии только амуде фанбои. Остальные видели, как драйвер амуде зависает вместе с ядром, он это регулярно делает. :) А с чем у нвидии проблемы? Ну всинк с xinerama не работал, ForceFullCompositionPipeline вроде должен и это чинить? Я только на амд этой фичей пользовался (и проблемы ровно те же были), мне удобней без неё.
> А с чем у нвидии проблемы?У них взаимная любовь с KDE и обратно.
Это разработчики говорят. Поэтому мнения УМВРистов - то такое.> ForceFullCompositionPipeline
Добавляет горстку глюков в других местах (это в общем, не конкретно про KDE) - так что то ещё.
По-моему взаимная любовь там была у пары фанбоев среди разрабов квин, много лет назад. Вон и nvidia-smi в sysguard интегрировали (внезапно и непонятно зачем, странно, что для амд такого логичного функционала не предусмотрено). Нвидия же всё ещё не теряет надежды победить тиринг со статерингом на линуксе, даже когда авторы оконных менеджеров ей противодействуют -- заслуживает уважения.>горстку глюков
Ммм, что-то такое было, в какой-то одной игрушке фпс просел больше чем на 1% из-за особенностей рендера. В остальном всё норм, я вроде вернулся к этому варианту (надоел тиринг в жирнолисах).
> Ммм, что-то такое былоНу тут написано
https://wiki.archlinux.org/index.php/NVIDIA/Troubleshooting#...)У меня с Unity + Compiz пару лет назад артефачил интерфейс чёрными квадратами.
Ну не бывает такого, что есть волшебная опция сделать лучше без побочных эффектов, да ещё на видном месте прям в гуёвом настройщике.
А разработчики её чисто из вредности не включают.
> Ну не бывает такого, что есть волшебная опция сделать лучше без побочных
> эффектов, да ещё на видном месте прям в гуёвом настройщике.
> А разработчики её чисто из вредности не включают.Её лет 5 там не было, отлаживали. Вообще, говорят, что у кого-то она вызывает "кошмарный статтеринг", видимо, потому и не включают по-умолчанию.
Ну пять последних лет там и есть - этак с nvidia 365Ну да, решая одну проблему, вылезают другие - поэтому выключено по умолчанию.
> Разве? Проблемы линукса хотя бы "решаемые", хаха.Ну, вот именно, что "решаемые".
Где решение вот для этих проблем? https://itvision.altervista.org/why.linux.is.not.ready.for.t...> У меня просто kde и nvidia, это конфиг, зарекомендовавший себя как относительно беспроблемный.
Windows ME тоже была "относительно" беспроблемной. Вопрос лишь в том - относительно ЧЕГО.
> Эта оправдалка работала во времена Win98/2000она и тогда не работала. Ну то есть опять же только для васянов-с-локалхостом. Как тебе smbfs, в которой ls возвращал первые 25 файлов в каталоге? А увидеть вторые 25 было нельзя никак.
А с netware работала вообще только коммерческая-закрытая caldera (и что-то что кто-то как-то там умудрился из нее выковырять).
А scsi-мидлейер, портящий диски при каждом shutdown?
А tcp, в 2000м все еще периодически уносивший ядро в panic, от вполне естественных внешних флуктуаций траффика?А на практике - "они не такие как все, вввот!" было их единственным движителем.
Вот и получили в итоге что получили - "это как windows, только ХАЛЯАААААВА!"
Причем и разработчики у этого - такие же.
>> т.к. большинство линуксофилов ушли от венды просто потому что устали жрать кактус.
> Эта оправдалка работала во времена Win98/2000 и отчасти XP. Сейчас же этим
> можно оправдать лишь, разве что, желание вместо того, чтобы жрать кактус
> - применить его анально. Потому что проблем с линуксом на десктопе
> еще больше.
>> венда не смогла вовремя предложить альтернативу безопасности линукса
> "Безопасность" уровня "неуловимый Джо" винда никак не может предложить пользователю в силу
> того, что неуловымим Джо не является.ога
https://habr.com/ru/company/solarsecurity/news/t/484000/
https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
https://portal.msrc.microsoft.com/en-us/security-guidance/ad...вишенка на торте - "постоянно" дырявый СМБ
https://www.kaspersky.ru/blog/smb-311-vulnerability/27594/
> вишенка на торте - "постоянно" дырявый СМБКому интересны дыры в сервисах, когда в линуксовом юзерспейсе защита по умолчанию не предусмотрена от слова совсем? Намотаешь через дыру в браузере скриптец, который снесет весь профиль - будешь радоваться, что вся остальная система на твоем десктопе не пострадала, да?
>> вишенка на торте - "постоянно" дырявый СМБ
> Кому интересны дыры в сервисах, когда в линуксовом юзерспейсе защита по умолчанию
> не предусмотрена от слова совсем? Намотаешь через дыру в браузере скриптец,
> который снесет весь профиль - будешь радоваться, что вся остальная система
> на твоем десктопе не пострадала, да?да-да-да шиндошз лучше - к юзеру лицом - даже делать ничего не надо ;), просто достаточно быть в сети
гавновапрос - автоматом все шары закриптуема остальные дыры ты проигнорил ;), т.е. подписи бинарников и сертификаты сайтов - это фигня для юзерспейса, и доступ по РДП с "полными" правами, ну-ну...
и еще про усерпейс https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
прям вот никогда не было и вот опять
> а остальные дыры ты проигнорил ;)Нет, я просто указал на то, что - чья бы корова мычала, раз уж в этих ваших линуксах защиты пользовательского профиля нет вообще никакой, а что там еще нужно защищать на десктопе - не особо понятно.
Все эти дыры в винде находится лишь потому, что она не является Неуловымим Джо, а значит - в поиске дыр в ней заинтересовано много людей, как с академическими целями, так и не очень. А кому нужно ломать десктоп очередного линуксового фрика - вопрос риторический.> и еще про усерпейс https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
Ты правда думаешь, что под виндой кто-то всё еще использует IE, под которым уже больше половины сайтов не работает?
>> а остальные дыры ты проигнорил ;)
> Нет, я просто указал на то, что - чья бы корова мычала,
> раз уж в этих ваших линуксах защиты пользовательского профиля нет вообще
> никакой, а что там еще нужно защищать на десктопе - не
> особо понятно.
> Все эти дыры в винде находится лишь потому, что она не является
> Неуловымим Джо, а значит - в поиске дыр в ней заинтересованодесктоп, в современном мире, далеко не основная часть устройств, используемых для работы и хранения информации
и отчасти поэтому существование 0-дыр в винде не приводит к повальному взлому
"у нас" СМБ1 "отключили" спустя 5-ть лет после выхода заплатки, когда крипторы уже бушевали> много людей, как с академическими целями, так и не очень. А
> кому нужно ломать десктоп очередного линуксового фрика - вопрос риторический.
>> и еще про усерпейс https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
> Ты правда думаешь, что под виндой кто-то всё еще использует IE, под
> которым уже больше половины сайтов не работает?ты не поверишь - корпорастивный мир так и продолжает ;)
на нек. сайты вот прям из ежа бросает в ие и по-другому никак
> десктоп, в современном мире, далеко не основная часть устройствЯ понимаю, что скакать с темы на тему когда это удобно - весьма популярный полемический прием в здешних кругах, но я таки напомню, что говорим мы про десктопы.
> ты не поверишь - корпорастивный мир так и продолжает ;)
Продолжает, но там - рабочие станции (а не десктопы, про которые мы говорим в данном случае). И там безопасность обеспечивается (ну, должна, в идеале) дополнительными контурами, в виде корпоративных антивирей, принудительной установки обновлений и ограниченного доступа в интернет.
Короче, опять же, не то, про что в данном случае идет речь.
А при чём тут вообще windows? Новость-то про Linux.
> венда не смогла вовремя предложить альтернативу безопасности линуксаТы про десктоп? Ну это не смешно.
Да - Неуловимый Джо в полную силу.
То майнеры в дефолтном магазине Ubuntu (!).
Посмотришь на выявляемые уязвимости, так волосы дыбом встают от того, как такое написали. В Windows то там пыхтя и скребя кое-как хакеры с обходных сторон пытаются.
Раз про KDE упомянули, то вот:
https://www.opennet.me/opennews/art.shtml?num=48038
https://www.opennet.me/opennews/art.shtml?num=51235И сколько там таких Hello World дырок...
> "сообщества" ЛинуксаПолагаете, что попали в сообщество Linux? Ну вот Вам одна ссылка для вступления в тему https://lenta.ru/articles/2019/02/01/detoxification/ Лучше не скажешь. Не нужно искать в Интернете "сообщества".
Вот мы и добрались до стадии Extinguish! :-)
Одному мне отчего-то грустно?
Какое-то рекурсивное дежавю...
Да, наиграться и пойдут дальше что-то там делать добавят себе в Цштвщцы какие-то новые возможности трехмерной реальности и т/д/ а когда уже все пройдет, то даже непонятно что они будут делать. Не вечен же мир офисных работников готовых платить 10 ку за систему и 5 за офис. Рано или поздно они освоят Линукс и ОпенОфис и будут рады
Сколько истерики от реализации подписывания в стиле WHQL для Linux... Конспирологи прибежали отсвечивать шапочками из фольги объявляя ЕЕЕ в новости о модуле, который вряд ли нужен кому-то кроме MS.Для generic-систем ясное дело это не подходит, потому что generic-системы не существует, вместо этого есть дистрибутивы. Дистрибутивы, которые targeted policy многие-то не могут предоставить. И админы/пользователи, которые SELinux/Apparmor отключают... там полный мрак.
Ну вот нужно им проверять бинари по подписям и разрешать только те которые верифицированные, совместимые, неподдельные и правильной версии. Видимо выложили, вдруг кому-то еще это надо... не понятно только кому и зачем. Десктопного пользователя-дурака, которого надо няньчить нету, а админы в широкой массе всё делают по хаутушкам, половина которых начинается с "выключаем селинукс" и заканчиваются "и вот этот докер/демон/скрипт мы будем запускать от рута".
> вряд ли нужен кому-то кроме MS.
> выложили, вдруг кому-то еще это надоА ты молодец. Король логики. ;-)
Здесь не нарушена логика. Нарушение логики увидит максималист, у которого либо/либо и монохромный взгляд на жизнь.
> Здесь не нарушена логика.Совершенно верно. Нельзя нарушить то, чего нет. Если кто не понял: было предположение, которое "логик" сам же и опроверг, потому "выводы" не заслуживают внимания.
> Нарушение логики увидит максималист, у которого либо/либо и монохромный взгляд на жизнь.
Именно поэтому ты увидел и логику, и её нарушение.
там не whql, там все "подписи" намертво защиты в ядро при сборке всей конструкции. Включая /bin/ls
Совсем другая тема и для другой цели (не дядя дает право подписи кому попало, а ты сам себе свою сборку как хочешь, так и фиксируешь).Узкоспециальной, нам с тобой вряд ли пригодится, если только ты не какой совсем уж странной эмбедовкой занимаешься. Кроме всего прочего ведь - еще и набор такого софта по определению будет очень небольшим, полнофункциональную систему ты всю не обподписываешься.
Но вот то что linux внутри ms уже ключевая часть инфраструктуры - да, показано наглядно. Такой вот в3енд3капец :-(
Я пишу это здесь как WHQL, потому что народ здесь местами пещерный, про WHQL слышал, а в принципе про подписывание не в курсе. Да ты сам себе создаёшь подписи и сам ядром же их и проверяешь без привязки к тому поменяли тебе файлуху или нет, тебе важна неподдельность именно бинарей. И рулишь сам, получается ты и WHQL и бинари собираешь и подписи встрамляешь и проверяешь и готовишь образ прошивона.Я лично не занимаюсь эмбедовкой, но есть друзья которые очень интересуются. И конечно же ни ты ни я не сможем распространить это на полнофункциональную систему. Если такую штуку попытаться сделать на полнофункциональную систему, чтобы метаданные брались не из ФС, потому что её нет доверия, если есть огромный перечень системных компонентов и библиотек, есть возможность это проверять и если что докачивать из репозитория правильную версию правильного бинаря, то это уже какой-то dism с sfc получается...
> Но вот то что linux внутри ms уже ключевая часть инфраструктуры - да, показано наглядно. Такой вот в3енд3капец :-(
Ну я тут давно пишу, что MS экономит кучу денег отказываясь от NIH. Если есть международный стандарт и даже есть бесплатная рабочая реализация, то изобретать свой велосипед совсем не выгодно, если его нельзя даже продавать. Это так во многих компонентах уже. Другая проблема что Linux как ОС не покрывает тех задач, которые нужны клиентам микрософта. Вот и приходится с ним мало-мальски что-то делать, перенося часть функционала венды, чтобы закрыть вакуум в некоторых областях.
Примечательно было почитать именно вопросы народа в списках рассылки, которые правда спрашивали, дескать, а чем это отличается от того что уже есть и почему нельзя использовать то что есть. Они правда не понимают, потому что перед ними не стояли такие задачи.
> Примечательно было почитать именно вопросы народа в списках рассылки,
> которые правда спрашивали, дескать, а чем это отличается от того что уже есть
> и почему нельзя использовать то что есть.да, я тоже поржал с ди6илов. (вообще-то я хотел посмотреть на код, но быстро понял что в этом виде не получится ничего нормально посмотреть, а вот комментарии почитал, даааа...)
И ведь эта шобла - если не впрямую разработчики ведра (что-то мне подсказывает что большинство этих комментаторов только в CoC умеют комитить), то во всяком случае - ближайшее окружение тех, кто разрабатывает.
Поэтому меня и не радует такой в3ндокапец ни разу. Как-то иначе мы его себе в конце 90х представляли.
что-то я никакого кода по ссылке не нашел, репа пустая...
Пустая не репа, а чья-то голова...
https://github.com/microsoft/ipe/blob/master/docs/faq.md
> Пустая не репа, а чья-то голова...
> https://github.com/microsoft/ipe/blob/master/docs/faq.mdна себя намекаете? по ссылке, что вы предоставили, написано, что код есть в рассылке
появляется ли код в репе от того, что он есть в несвязанной рассылке? для тех, кто не способен этого понять, подскажу: нет, репа по-прежнему пуста.
> на себя намекаете? по ссылке, что вы предоставили, написано, что код есть в рассылкеДа, там написано где найти код. Тебе ведь код нужен был? Или доколупаться непонятно до чего? Во втором случае, конечно, всё сложилось удачно - доколупался, Mission passed, Respect +.
> появляется ли код в репе от того, что он есть в несвязанной рассылке?
Там появляется информация для тех, кому нужен код, а не бессмысленные комментарии ни о чем писать.
> для тех, кто не способен этого понять, подскажу: нет, репа по-прежнему пуста.
Так ты определись - тебе код нужен, или поумничать. Где найти код - там написано.
а кстати, расскажите - вот если вам этот код не на посмотреть чиста поржать, как в данном случае, а на самом деле у себя собрать, внезапно, понадобилось - как и чем вы его выковыриваете?Вариант "я подписан на lkml и у меня git am работает" не предлагать, я не хочу мегатонн дерьма в почтовый ящик. Как и клонировать его архив целиком (и потом опять непонятно, чем разбирать).
Линукс и тут позади планеты всей на четверть века. Никакого нормального механизма code review нет и не предвидится.
"мы выложили патчи" - либо ссылка на lkml, из которого непонятно как их выковырять, и как не потерять патчи к патчам, либо ссылка на гитхаб где лежит полный клон ядра произвольной версии, поверх которого как попало накоммичены свои исправления, как хочешь, так и ищи точку где оно произошло, предварительно скачав пяток гигабайт ненужной тебе истории самого ведра.
История о том, как барон Мюнхаузен вытаскивал себя из болота...Как же тяжело понять простую вещь, - сам себя не проверишь !
Проверить целостность гарантированно - можно только offline...
Если система заражена (макаками, которые очень любят работать от рута), то модуль даже кернела не может гарантировать целостность системы...
Перетаскивать не работающий концепт из одной оси в другую... хотя макаки опять победят, они любят - "we moving fast, we breaking things..." и да, еще - как "у всех"...
Во, диванные максималисты подъехали.
От Майкрософт нам ничего не нужно!
Когда чистил свежеустановленный mac от ненужностей, первым делом удалил всё, где упоминалось это слово. Стало намного лучше.
> От Майкрософт нам ничего не нужно!Кому "нам"-то? Тебе и твоему локалхосту? Ну, спасибо, что проинформировал. Держи в курсе.
> ... Предложенный механизм может применяться в прошивках для встраиваемых устройств, в которых всё программное обеспечение и настройки специально собираются и предоставляются владельцем, например, в датацентрах ...У меня на серверах и рабочих станциях Integrity работает нормально уже давно. В GNU/Linux все для этого уже было и есть:
Если желаете включить верификации модулей вам необходимо чуть перенастроить и пересобрать ядро Линукс, начнайте читать отсюда: https://wiki.gentoo.org/wiki/Signed_kernel_module_support
Защита модулей и настроек GRUB, ядра Linux и инитрд: https://www.gnu.org/software/grub/manual/grub/grub.html#Usin...
IMA/EVM крыптографически верифицирует все начиная с init, включая все подгружаемые модули ядра: https://sourceforge.net/p/linux-ima/wiki/Home/ простеньким патчем можно подавить в EVM поддержку целосности ACL и PAX...
Integrity каждый должен подымать сам! Ибо секретный ключ для подписи должен создаваться/хранится/уничтожатся вами лично! Иначе: https://www.linux.org.ru/forum/admin/15194240?cid=15195110
Вы теперь поняли что хочет сделать M$? Они желают создать секретный ключ которым подписывать софт GNU/Linux. Владелец такого секретного ключа сможет сделать вирусы невидимыми для системы Integrity. Конечно M$ этот секретный ключ сольет майору с АНБ.
s/подавить/добавить/Злобный спечекер с ИИ похерил.
Верификация GRUB средствами libreboot (замена secureboot)
https://www.opennet.me/openforum/vsluhforumID3/120272.html#25
Хотел зайти, сказать, «ух, что сейчас будет», а уже ооо
Я надеюсь выпилить потом это дерьмище можно будет ????
Тычё, конечно нет. Исходники же отберут.
Нехитро придумано - вместе с проверкой напихают в ядро своей телеметрии и шпионских модулей
Поучему у меня ощущение, что эти сволочи намерены втащить свой "Secure" (а точнее - Signed) Boot в ядро? Нахрен он там не упал.
нет, к сожалению.
Они это за вас делать, руками, не собираются.А л@п4атые успешно его к себе втащили (с разморозочкой, кстати, мущина, вы обо...сь) еще пять лет назад. Только, как и все, к чему они прикасаются своими ластами - получилось бесполезное г-нецо, ни от чего не защищающее толком, поскольку подписанные прокладки грузят любой неподписанный хлам, а все замки там даже не от честных людей (честный человек тоже может нечаянно открыть дверь, где вместо замка - соломинка засунута)
В каком количестве мест в ядре при этом используются и не так чтоб очень легко отключаются тивоизированные криптотехнологии - оставляю для самостоятельного изучения. Их есть, их становится больше, и все это отнюдь не microsoft придумала - они такого г-на все же еще не придумыватели. В отличие от secureboot, защищающего _твою_ систему, это дерьмо защищает совсем другое.
Это твоя любимая redbm. И твой божок, внезапно, ничего против не вякнул, радостно принял такой код в ведро.
>[оверквотинг удален]
> а все замки там даже не от честных людей (честный человек
> тоже может нечаянно открыть дверь, где вместо замка - соломинка засунута)
> В каком количестве мест в ядре при этом используются и не так
> чтоб очень легко отключаются тивоизированные криптотехнологии - оставляю для самостоятельного
> изучения. Их есть, их становится больше, и все это отнюдь не
> microsoft придумала - они такого г-на все же еще не придумыватели.
> В отличие от secureboot, защищающего _твою_ систему, это дерьмо защищает совсем
> другое.
> Это твоя любимая redbm. И твой божок, внезапно, ничего против не вякнул,
> радостно принял такой код в ведро.Твои "тивоизированные криптотехнологии" находятся только ЗДЕСЬ!
Правда, при нежёстком поиске выдаёт ещё: Allure Framework, антибиотики, странички консульств Испании в разных городах, "Environmental law - Wikipedia", адрес ООО "НГТИИ" в бизнес-центре "Мегапарк", и исследование токсикологии новинок нагреваемой табачной продукции (heat-not-burn tobacco products).Так что, поясни свои "аргументы", а то пока это больше похоже на эмоциональный всплеск зависимого от винды!
И не забывай: подавляющее большинство линуксоидов - это бывшие виндузятники, у которых хватило смелости выйти за пределы "своей зоны "комфорта"", навязываемой M$ в погоне за прибылью, и которые прекрасно понимают ЧТО из себя винда представляет!
Кстати, а вот виндузятников-бывших ликсоидов практически нет (с чего бы это???!), и даже если кто-то вдруг и появляется, то его никто не хватает за руки и ноги и не тянет обратно в "секту", как у "свидетелей "ворот"";)!
> Твои "тивоизированные криптотехнологии" находятся только ЗДЕСЬ!уровень хперта опеннета. Принесите ему на блюдечке, разжуйте, и в ротик положите.
Который даже secureboot (существующий в линухе лет поболее пяти) не заметил, и визжит, прочитав новость, вообще ему перпендикулярную.
> И не забывай: подавляющее большинство линуксоидов - это бывшие виндузятники, у которых
подавляющее большинство так называемых "линуксоидов" - просто идиоты. Бывшие, настоящие и будущие. Полагаю вообще 100%, умные люди, умеющие применять линукс по делу, себя этим глупым словом не называют.
> хватило смелости выйти за пределы "своей зоны "комфорта"", навязываемой M$ в
не научившись пользоваться и ms тоже, дальше next-next-next.
> погоне за прибылью, и которые прекрасно понимают ЧТО из себя винда
нихера вы не понимаете - ни в винде, ни в линухе, ни в чем. Глупые-глупые фанатики.
> Кстати, а вот виндузятников-бывших ликсоидов практически нет (с чего бы это???!), и
с того что когда они перестают быть "не-такими-как-все", и начинают работу работать чтобы прокормить family - внезапно осознают что windows с точки зрения админа штука очень-очень сложная, и если ты просидел шесть лет в вузе, старательно изучая ненужные магические обряды - то берут тебя только в картриджетрясы, и там уже очередь. Потому что next-next-next нажать пользователь и сам может, а больше ты ничего не осилил. Поэтому они идут в девляпсы. Там тоже next-next-next, зато в интуитивно-приятном веб-интерфейсе.
А когда надо всего лишь добавить места в thin-lvm том - "ой, а как это?!" и куда только весь пафос девается. (хотя они, конечно, "щапогуглят", и может даже найдут правильный ответ, а не разнесут диск)
Откуда у мелкомягких такой интерес к линуксу? То они антивирус для него выпускают, то свой дистрибутив пишут, то майкрософт эдж под него выпускают, то вообще добавляют ядро линукс в Шинду. Что им надо? Меня это если честно пугает немного...
> Меня это если честно пугает немного...да, я тоже очень боюсь что ту, прежнюю microsoft, мы навсегда уже потеряли, и в3нд3капец где-то так и будет выглядеть - л@п4атая поделка на десктопах, если не прямо с загрузки то в виде слоя эмуляторов, отвратительный 6ешплатный мусор вместо коммерческого софта, а серверные версии винды останутся только в azure as a service, за недоступный большинству прайс.
Раз вон даже какие-то файрволы они делают не на своих технологиях, а из линуховой трухи.
> Раз вон даже какие-то файрволы они делают не на своих технологиях, а
> из линуховой трухи.Как сказано было в одном из фильмов про Д. Бонда: "Я скучаю по временам Холодной войны". Т.е. лучше б Балмер был, чем это стадо безумное индусов.
>> Раз вон даже какие-то файрволы они делают не на своих технологиях, а
>> из линуховой трухи.
> Как сказано было в одном из фильмов про Д. Бонда: "Я скучаю
> по временам Холодной войны". Т.е. лучше б Балмер был, чем это
> стадо безумное индусов.чума против холеры :-(
Полагаю, не будь Балмера - может и индусятину бы удалось остановить на дальних подступах.
А так - даже Кумар Нacpaл Ниипать Раджа оказался лучше Балмера.
> Откуда у мелкомягких такой интерес к линуксу?... Что им надо?Ну что за детский сад? Как и любой другой компании-участников разработки линукса: IBM, Canonical, Intel, Linaro, Samsung...
Нужен IT продукт для использования в бизнесе.
> Нужен IT продукт для использования в бизнесе.ну со всеми остальными в твоем списке понятно - собственные-то они давным-давно прогадили.
Но m$-то - корпорация зла, у нее есть своя винда, зачем ей в еще-то одну вкладываться?
> Но m$-то - корпорация зла, у нее есть своя винда, зачем ей в еще-то одну вкладываться?Потому что современные серверные технологии двигаются в сторону микросервисности, контейнеров, доскеров и всего такого. И т.к. ASP.NET был успешно просран на серверном рынке и остался лишь в кучке коммерческих легаси-решений, плюс какие-либо свои технологии большинству их клиентов на ажурах не особо нужны, приходится засунуть в задницу собственные принципы и идти туда, где происходят актуальные события и, собственно, денег больше.
Понимаешь, m$ времен Вована Воротова ответила бы тебе что технологии двигаются туда, куда их двигают. И в сторону контейнеров и доскеров их двигают - неправильные пацаны, с ними добазариться не удастся, поэтому мы ща подвинем куда-нибудь в другое место.А если постоянно идти туда, где происходит что-то, не тобой же и устроенное - придешь в волчью яму или в капкан.
> Понимаешь, m$ времен Вована Воротова ответила бы тебе что технологии двигаются туда, куда их двигают.Да, но только если ты среди тех, кто может их куда-либо двигать. Микрософт это влияние уже давно в подавляющем большинстве ИТ-сфер пролюбил. И вариантов у них - либо дальше сидеть на жoпе ровно, теряя остатки клиентов, либо учитывать их (клиентов) текущие нужды и хоть немного стараться оставаться актуальными.
У Микрософта в начале позапрошлого десятилетия были отличные позиции, они успешно присутствовали на огромном количестве рынков и действительно двигали технологии туда, куда считали нужным. Вот только, как это часто бывает, непомерно раздувшееся от этого факта ЧСВ не позволило заметить надвигающихся на каждом из этих рынков конкурентов и своевременно развивать свои решения, вместо того, чтобы щёки на конференциях надувать.
Рынок серверов (помимо корпоративных сеток, да и то - лишь пока) - просран, рынок мобильных устройств (помимо ноутбуков) - просран, рынок медиацентров и встраиваемых устройств - просран, рынок браузеров - эпично просран.
И хоть сейчас там до людей вроде бы как начало доходить, что чота они делают не то, но толку уже мало - время потеряно и технологии уже двигают другие.> И в сторону контейнеров и доскеров их двигают - неправильные пацаны, с ними добазариться не удастся, поэтому мы ща подвинем куда-нибудь в другое место.
Доскеры двигает гуголь, а с ним бодаться Микрософту уже давно не с руки.
> А если постоянно идти туда, где происходит что-то, не тобой же и устроенное - придешь в волчью яму или в капкан.
Как показала практика, если идти исключительно своим путём - результат будет ненамного лучше. Вспоминаем, что стало с теми, кто до последнего свои аппаратные архитектуры двигал, или собственные неактуальные программные стандарты. Тут даже далеко ходить не надо, у одного только Микрософта таких вариантов было немало.
https://ru.wikipedia.org/wiki/Embrace,_Extend,_and_Extinguish
с телеметрией на сервера m$ ?
Если бы только телеметрию на серваки M$ оно сливало.Вы не понимаете длины и толщины этого зонда:
Теперь все вирусы для GNU/Linux должны подписывается секретным ключом от M$. Без подписи M$ (или копией секретного ключа слитого АНБ) вирусы в GNU/Linux работать не будут!!!
то есть мало того что их сначала надо будет скомпилировать самому, так еще и платно отправлять в MS на подпись?!
> При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником.Конечно за проверку источника файлов, создания его подписи, надо брать мзду!
Здесь хочу чтобы ВСЕ УВИДЕЛИ большую разницу между IBM и M$:
В решении от IBM админ сам обязан создать ключ и подписать им метаданные с хешами файлов. Контроль за Integrity в IMA/EVM есть только у админа создавшего ключ.
В решении от M$ они создают ключ и подписывают им файл. А ты, через надцать посредников майоров с MitM, получаешь публичный ключ для проверки подписи файла. Контроль за Integrity у M$ и всех тех майоров через которых ты получил публичный ключ.
Мы для верификации скачаных файлов используем OpenPGP подписи файла или хеши файла подписанные OpenPGP. Сами публичные OpenPGP ключи верефицируемый по цепочке доверия ключей. Которую майоры похерили: https://www.opennet.me/openforum/vsluhforumID3/117882.html#4
А сколько пользователей GNU/Linux с OpenNET создают уникальные ключи при установки подписанных модулей ядра?https://www.linux.org.ru/forum/admin/15194240?cid=15194473
Вы все лошары, которые используют модули ядра подписанные одним ключом дистрибутива, копия которого есть у майора с АНБ.
Теперь этот секретный ключ будет создавать и контролировать уважаемая всеми, очень авторитетная и респектабельный фирма. И конечно копию ключа отдаст майору АНБ.
О, вот и лиnупскапец на подходе...
есть сомнения, что для gnu нужно разрабатывать микроядро как альтернативу для того, чтобы ничего лишнего в ядре не было
Кстати такое уже есть. Называется GNU Hurd
> есть сомнения, что для gnu нужно разрабатывать микроядро как альтернативу для того,
> чтобы ничего лишнего в ядре не былоЭто в смысле "Все дружно пилить Hurd" ?
Пацаны все мобилизуемся Зло подымает голову. В конфигураторе ядра нужна одна единственная опция, которая отключает все модули от Майкрософт! Все силы на борьбу с Майкрософт!
Пчёлы против мёда!(С)Лапчатые против платинового спонсора :)
ЛинуксФаундейшен никакого отношения к ядру Линукса не имеет. ЛинексФаундейшен к дистрам никакого отношения не имеет.
> ЛинуксФаундейшен никакого отношения к ядру Линукса не имеет. ЛинексФаундейшен к дистрам
> никакого отношения не имеет.угу, деньги у твоего божка в тумбочку попадают транцендентальным путем, и никак иначе.
И да, если ты вздумаешь открыть какую-нибудь свою Линуксчегототам (не в стране лаптей и валенок, разумеется) - тебе быстро объяснят, чья это торговая марка и кто этот дэвушка танцуэт.
Бздеть все горазды. Да, я знаю Торвальдс получает от Linux Foundation деньги, как лидер и основатель проекта свободного ядра. Это донат. И если кто-то считает, что тем самым кто-то Торвальдса мог купить, то видимо такой человек вырос и родился "в стране лаптей и валенок", и по другому такой человек мыслить в принципе не умеет.>тебе быстро объяснят, чья это торговая марка и кто этот дэвушка танцуэт.
Хорошо и красиво писать ты умеешь. А теперь, приведи пруфцы того, что товарищ Торвальдс предал идеалы Свободы.
> Пчёлы против мёда!(С)
> Лапчатые против платинового спонсора :)ЛинуксФаундейшен - это просто левая тусовка пр мазавшихся к Линуксу компаний.
ну просто люто бешено ненавижу майкрософт!
На неделю опоздали, эх
Когда народ судит только по внешнему виду. Видимо уже думать не модно.
Троянский конь от меклософта?
А кто будет проверять сам модуль IPE ? =)
> Microsoft предложил модуль ядра LinuxТот кто это предложение поддержит, мягко и цензурно говоря долбодятлы!
Ещё никто не предложил создать модуль ядра для проверки модуля ядра Linux для проверки целостности системы? Я предлагаю!
EEE? Так точно!
для работы модуля нужно купить и установить Винду?:)
ага, смищно
Ещё один шаг в сторону тотального DRM.
Список характеристик файлов будет в ядро что-ли вкомпилен? А потом ещё ключом подписан. Ну и всё - прощайте хакеры телевизоров, альтернативные прошивки и свобода выбора.
Первый шаг к замене NT линуксом. Вайны и реактосы скоро будут ненужны.
Ну дык, сама ОС Windows не нужна.
вот когда они реализуют нативно поддержку винды как гостя, вот тогда и поговорим!
Именно в этой статье в коде HTML можно найти странный титул страницы с tr, td и href