Представлен выпуск Linux-дистрибутива Armbian 20.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Odroid, Orange Pi, Banana Pi, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip и...Подробнее: https://www.opennet.me/opennews/art.shtml?num=53589
Армбиан. О боже!
Да, с оригинальностью у ребят явно туговато.
Ждём браузер Армзиллу, окружение КАрм, или для извращенцев ГАрм.
Похоже годнота, разве нет? Чем в мире больше ОСей под мобильные процессоры, тем лучше.
Годнота, но сомнительная. Если у сообщества есть основания доверять инфраструктуре крупных дистрибутивов debian, centos etc. То доверять инфраструктуре Armbian оснований нету. Использование подобного дистрибутива не безопасно.
>у сообщества есть основания доверять инфраструктуре крупных дистрибутивов debian, centosТипа в дебиан нет закладок? Про второй вообще промолчу.
Типа нету закладок которые оставили мимокрокодилы, возможно, даже без ведома разработчиков армбиан.
Безопасность уровня npm, pip и вот этого всего.
Как можно доверять чему-то, что ты не собрал сам? Конечно нельзя, уже ни раз убеждались в этой истине.
s/собрал/прочитал, понял и собрал доверенным компилятором/ тогда уж.
> s/собрал/прочитал, понял и собрал доверенным компилятором/ тогда уж.Какким это "доверенным" компилятором? Тем, что дяденьки в конторах из трёх букв свои бэкдоры запиливают?
>> s/собрал/прочитал, понял и собрал доверенным компилятором/ тогда уж.
> Какким это "доверенным" компилятором?Если интересно -- значит, берёте эти ключевые слова в разработку.
>Какким это "доверенным" компилятором?Уж точно не тем, что контора из пяти букв разрабатывает.
МЦСТэ? :D
> s/собрал/прочитал, понял и собрал доверенным компилятором/ тогда уж.В исходники малишес код пропихивают только очень заинтересованные, защититься от такого в принципе маловероятно. Но подозрительный код непонятного назначения, особенно обфусцированный или в виде магических значений, вызывает определённые вопросы у любого -- закладочки мамкиных ксакепов очень часто выглядят именно так, куда проще и надёжнее модифицировать бинарники (особенно не подписанные).
С компилятором и драйверами придётся доверять вендору, на каком-то из этапов, чем меньше промежуточных шагов между разработчиками и потребителем, и чем надёжней организована инфраструктура, тем лучше. А также чем меньше пользователей, тем лучше (если только это не пользователи кого надо пользователи или же там всё совсем печально с безопасностью).
Конечно, маловероятно, что серьёзные вещи будут израсходованы на рандомного мимокрокодила, но помнится в прошлом году была атака с подписанными китайскими прошивками и многие оказались задеты совершенно случайно (там вроде атака была на гос. сектор). Но в целом, на мой взгляд, самостоятельная сборка из исходников это достаточно надёжный способ уберечь себя от целого ряда проблем.
А ничего, что все эти китайские проприетарные одноплатники напичканы скамом на железном уровне?Малина так и вообще работает по аналогии с Intel ME.
Ты либо доверяешь вендору, либо выбираешь другого вендора. Одно дело дырявая прошивка у Ли Сунь Вчай (которому это не нужно), и совсем другое у Асуса или Циски.
> Ты либо доверяешь вендору, либо выбираешь другого вендора. Одно дело дырявая прошивка
> у Ли Сунь Вчай (которому это не нужно), и совсем другое
> у Асуса или Циски.А что, асус и циска разве стали этичными компаниями, продающими открытые железки?
Доверять некому, абсолютно всё железо закрыто и напичкано бэкдорами. Может ещё и поверить в то, что Пашка Дуров не является ФСБэшной проституткой со своим огороженным чатиком?
И сколько твоих исходников подписаны их разрабами?У меня ~1500 пакетов
Из них подписаны только ~300 пакетов
Остальные ~1200 "скачал по https"
Гит подписан гитом, архивы с исходниками/патчами/файлами имеют хэши, они подписаны мейнтейнерами и не могут быть подменены незаметно. Сделать более надёжно было бы затруднительно.
Подскажите на примерах когда официальные репозитории дебиана или центоси распространяли малварь?
Невозможно однозначно утверждать, что таких случаев не было. А зеркала ведь вообще регулярно ломают. Кого угодно взломают при необходимости или тупо купив пару людей.
> Невозможно однозначно утверждать, что таких случаев не былоДа. Но однозначно утверждать, что что-то было, можно, имея на руках пруфы. Посему бремя доказательства всегда лежит на том, кто утверждает, а не отрицает существование чего-либо. Вне зависимости от того, идёт ли речь о белых воронах, тёмной энергии, бекдорах в дистрибутивах, торсионных полях или боге.
Вы верите в абсолютную неуязвимость и непогрешимость участников и просите доказать обратное фактами. Это абсурдно. Да и кроме того, посторонний человек даже теоретически не может располагать такими данными. Ожидать чего-то, что ещё не стало общеизвестным в одном случае, полагаясь на опыт, полученный в других идентичных ситуациях, является не более чем предусмотрительностью. Некоторые люди в принципе не обучаемы, конечно.
> Вы верите в абсолютную неуязвимость и непогрешимость участников и просите доказать обратное фактами. Это абсурдно.Если двести что-то до абсурда, оно станет абсурдным.
Нет, я не верю в чью бы то ни было непогрешимость. Но я считаю принцип презумпции невиновности логически обоснованным. На каком основании ты от него отказываешься?> Да и кроме того, посторонний человек даже теоретически не может располагать такими данными.
Почему нет? Исходники открыты, бинари тоже в свободном доступе. Валяй, ищи. Не хватает квалификации? Не беда, другим хватает. Или ты думаешь, что уязвимости из-за случайных ошибок находят, а специально оставленный бекдор не смогут? Ничего подобного, найдут. И находили уже, были прецеденты. Правда что-то очень мало и в не особо популярных проектах.
> Ожидать чего-то, что ещё не стало общеизвестным в одном случае, полагаясь на опыт, полученный в других идентичных ситуациях, является не более чем предусмотрительностью.
Не знаю, что там у тебя за опыт, но мой говорит о том, что в закрытом софте закладки, да и просто не исправляемые десятилетиями баги, встречаются на несколько порядков чаще.
Включать демагога бесполезно.
Рад, что ты наконец это понял. Давай для закрепления опыта посчитаем количество бесполезно употреблённых тобой демагогических приёмов:
> Невозможно однозначно утверждать, что таких случаев не было.Argumentum ad ignorantiam. Раз.
> А зеркала ведь вообще регулярно ломают.Argumentum ad populum. Два.
> Вы верите в абсолютную неуязвимость и непогрешимость участниковIgnoratio elenchi. Три.
> Некоторые люди в принципе не обучаемы, конечно.Argumentum ad hominem. Четыре.
Главное, чтобы это понял ты. Хоть я и не согласен с твоей классификацией. Чувствую я в твоих словах некоторую фальшь, видимо, ты и сам в них не веришь. С твоей стороны пока только попытки зацепить и получить негативную реакцию. Наверное, тебе одиноко. Понимаю, но твои методы тебе не помогут, и странно, что ты этого ещё не осознал. Могу порекомендовать заняться чем-то полезным, или в крайнем случае посмотреть какой-нибудь сериал. У меня из последних good omens и love death and robots, можешь взять их.
Да само ядро линукс нашпиговано закладочками ещё на этапе проектирования. Сколько уже находили этих дыр, сколько статей было написано, но упоротые фанатики продолжают верить в святость Торвальдса и его друзей.Особенно учитывая, поверх какого железа работает этот "свободный софт", говорить что-то там про безопасность и вовсе смешно.
дыра ≠ закладка
с такой электроникой сейчас выбор не между доверять-не доверять, а между работает-не работает.
> Если у сообщества есть основания доверять инфраструктуре крупных дистрибутивов debian, centos etc. То доверять инфраструктуре Armbian оснований нету.В нём используются родные дебиановские пакеты. Образы собираются доступным на гитхабе скриптом. Можешь сам собрать, без использования их инфраструктуры. В чём у тебя проблема кроме того, что ты пишешь комментарии, не разобравшись в сути вопроса?
> Чем в мире больше ОСей под мобильные процессоры, тем лучше.Нет, конечно. Как и в любой ресурсоёмкой задаче -- где-то есть оптимум, за ним распыление без особой в целом пользы. Хотя когда это нас останавливало ;-)
надеюсь, таки остановит
Юзал как-то налпншете, годнач
Отличный дистрибутив, для китайских плат одноплатников альтернатив вообще нет
Шикарный дистр =)
Нормальный. Главное вачдог сразу настроить :)
вот бы ещё камера в bpi m2 zero нормально заработала... потестим
> раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работыТо есть, если система упала, то логов для разбора полётов не будет. Ну такое себе...
Открываешь /etc/fstab
И настраиваешь как тебе нужно (хоть rsyslog) - они это сделали чтобы запись на flash, которая медленная не затормаживала и так не быстрые мини платы
А мосье предлагает писать логи на sd карточку? Ну такое себе...К тому же если вам таки нужны логи - настройте отправку их на удаленный сервер...
Многие программы еще и на хомяк пишут логи, как тут быть?
> на хомякТаких в приличном обществе посылают в три буквы.
А куда в приличном обществе пишут логи программы, запущенные из-под юзера? В /var/log-то нельзя.
Как вариант, в stderr?
Отличная новость! 5.7 это хорошо, возможно хоть там наконец драйвера для gpu допилили и можно будет что-то тяжелее q2 пускать на mali.
Господа, посоветуйте стик или коробочку для телека, чтоб был андроид/андроид тв и дополнительно что-нибудь вроде сабжа можно было бы установить
rpi/bpi
С корпусом надо! Как законченное устройство
Хорошая ось, с ней более слабая плата обходила RPi
Прочитал название и подумал, что это армянский дистрибутив на базе Debian.
Прочитал комментарий и подумал, что ты сын армянина и еврейки.
А евреи тут причём?
Они всегда при чем
К Петросяну же отсылка, не?
Я сын русского и украинки. У Вас с чувством йумора не очень)
Поддержку 3д ускорения в Апельсиснку завезли?
почему нельзя было просто поддерживать Debian для ARM, а не пилить новый велосипед?
Да это и не новый велосипед. Это просто сборка Debian под конкретные железки со специфичными для них загрузчиками и ядрами.
Одним словом - все это шлак сделанный прогулищиком сыном товарища Майора.