Беззащитный Linux

снова поставить венду

Почему не Haiku?

существует такая защита?

Конечно, монтируй хомак в readonly.

Или существует такая защита?

Immutable-дистрибутивы, что это такое, и с чем это едят?

Там как раз «readonly», упомянутый выше.

который достал меня регулярными просьбами почистить венду от вирусов или вообще переустановить ее.

А где вы на венде вирусы нашли?

дурака

какие-то непонятные файлы с точками», удалил их, думая что это вирусы.

Человеку надо дать мануалы, если он их не хочет асилить, то помочь может тут компьютерный мастер по объявлению с подъезда. Обычно через пару тройку раз доходит почти до всех.

В винде сейчас гораздо спокойнее. Ну и, если человек сам не хочет разбираться в своём компе - просто выстави ему ценник.

btrfs+timeshift+grub-btrfs и автоматические снапшоты после каждой удачной загрузки с тридцатидневной ротацией.

«Живая система». Для изменений - «persistent».

Есть любители отдельного хоме-раздела. Так-вот, не отдельный, не раздел. Поверх существующего хоме, монтируешь каталог с помошью оверлейной файловой системы. Отныне, «нижний хоме» будет только в режиме чтения, запись только в «верхний хоме». Этакий, упрощенный вариант «persistent».

Или существует такая защита?

https://help.ubuntu.com/stable/ubuntu-help/parental-controls.html.ru

Но хомяк-то rw. Я думаю, тут дебилизм в том, что настройки программ лежат отдельно от самих программ, но рядом с файлами пользователя, которые он активно правит.

andytux пишет:

Есть любители отдельного хоме-раздела. Так-вот, не отдельный, не раздел. Поверх существующего хоме, монтируешь каталог с помошью оверлейной файловой системы. Отныне, «нижний хоме» будет только в режиме чтения, запись только в «верхний хоме». Этакий, упрощенный вариант «persistent».

Тоже вариант. А можно просто завести «технический home», который будет чисто для программ ~, а файлы хранить где-то еще.

Ну я такой любитель. А как еще переставлять линупс либо бэкапить-восстанавливать, не трогая файлы? Все равно криво, но FHS вообще устаревшее говно.

не знаю, как защитить Linux от дурака.

а авто как защитить знаешь? ты ему авто, а он на нем в столб. или в витрину. лайтовые сценарии, а так-то и по хардкору пойти может.

Или существует такая защита?

первая доза - бесплатно. чпокнул скрытые файлы, бывает, чо там. не осознал всю пользу от Корзины - хрен с ним.

при повторном обращении с той же херней - тыщща. потом пятера. а потом он уже тебя не позовет.

Внимательно прошелся по вашим советам. Пока у самого нет уверенности, что я их грамотно их реализую.
Что-то других ОС типа «Immutable-дистрибутивы», то пока не знаю, насколько обширен у них репозитарий и все ли в них современное найдется, например, та же телега или вацап.

Насчет тыщ. С приятелей, с которыми знаком > 40 лет, денег не беру, не по-приятельски это.

Вспомнил о Tails - может на нем что-то подходящее замутить, сделав хомяк отдельным?

И как это сделать?

Плюсы и минусы Tails -

Плюсы:
    быстрый доступ к сети (Tor, мессенджеры, онлайн крипто-кошельки)
    встроенный софт для очистки metadata
    встроенные мессенджеры
    генерирование/хранение паролей
    работает на слабом железе

Минусы:
    непростая установка системы (иногда необходимо 2 флешки)
    проблемная установка стороннего софта
    не подходит как постоянная система
    не подходит для хранения файлов с высшим приоритетом конфиденциальности
    не подходит для построения сильнейшем системы анонимности/безопасности

Плюсы:
    быстрый старт (то есть быстрый доступ к сети как у Tails)
    большое количество предустановленных программ
    сильная система анонимности/безопасноти
    не сильно требовательна к железу

«Кали» жеж, ну…😀

«Кали» жеж, ну… 😀

Так это же хакерский дистр 😃 И чем он поможет от дурака?

было же Защита от удаления .config и т.д.

Ну так то и Линукс это ядро :). А по сути тут нет технического решения. «Я так думаю ☝️» (с)

В конце концов выдвинул ему ультиматум: или Linux, или пусть трахается со своей вендой сам.

Вот тут была твоя ошибка.

Раздобудь солдатский ремень со стальной бляхой и всеки ему раз пятнадцать по жопе. И после каждого удара пусть повторяет: «Я больше не буду чистить корзину сам».

Что-то других ОС типа «Immutable-дистрибутивы», то пока не знаю, насколько обширен у них репозитарий и все ли в них современное найдется, например, та же телега или вацап.

Ну так не вякай, пока не знаешь. Иди узнай, потом тред заводи.

😂

Посоветовать приятелю покурить мануалы и познать дзен самообразования? Если Linux не дуракоустойчив, то можно просто попросить приятеля перестать быть дураком…

Посоветовать приятелю покурить мануалы

Ну какие маны. Есть такая группа пользователей, что даже винду отдают знакомым для «переустановки», когда уж совсем не запускается. При том, у самих знакомых, квалификация на уровне именно «переустановки», на большее у них знаний не хватает. :)

Что-то других ОС типа «Immutable-дистрибутивы», то пока не знаю, насколько обширен у них репозитарий и все ли в них современное найдется, например, та же телега или вацап.

Если во флатпак есть, значит найдется.

Мой коммент про «Endless OS» (тоже Immutable), Immutable-дистрибутивы, что это такое, и с чем это едят? (комментарий).

Пусть грузится с Liveusb

Но хомяк-то rw

Выбор невелик, или потерять только свои пользовательские настройки или угробить систему до нерабочего состояния, вплоть до незапуска. «Immutable-дистрибутивы» обещают, что первоначальное настроенное состояние системы будет сохранено в любой ситуации, как и возможность запуска.

А насчет сохранения личных настроек, меня почему-то постоянно привлекает Dotfiles, хотя ни разу не пользовался и не знаю, как там на практике. )

Смотрит алкаш в окно norton commander и думает «а нафига мне два диска Ц?», взял и удалит один.

Мне это дело надоело

А ты ему обязан помогать, или он тебе за это деньги платит, или как?

Смотрит алкаш в окно norton commander и думает «а нафига мне два диска Ц?», взял и удалит один.

😄 😄 😄

А ты ему обязан помогать, или он тебе за это деньги платит, или как?

Хорошо бы тебе научиться читать не с конца треда, а с начала.
Узнаешь много нового.

увидел «какие-то непонятные файлы с точками», удалил их, думая что это вирусы

Как он себе пальцы на ногах до сих пор не оттяпал? А то снимает носки, а там пальцы - вдруг это черви-паразиты?

С приятелей, с которыми знаком > 40 лет

тогда версия такая.
он крушит комп чтобы тебя зазвать, перетереть за жизнь, пивка хлебнуть, ну или там чая ромашкового, смотря по состоянию здоровья.
а поскольку ты к нему без причины не заскакиваешь ему приходится причины изобретать.
вывод - надо гамать в парное прохождение. или в шахматы шпилить по выходным. или по парку гулять. а то сидите там каждый в своем курятнике, канеш одуреешь тут.

или потерять только свои пользовательские настройки или угробить систему до нерабочего состояния

Потерять пользовательские настройки - намного хуже, чем угробить систему.

Это называется бэкап. Когда ты можешь откатить состояние на определенный день. Способов реализации много.

Например, так:

mount -t overlay overlay -o lowerdir=/home/user,upperdir=/home/userupper,workdir=/home/work /home/user

который достал меня регулярными просьбами почистить венду от вирусов или вообще переустановить ее.

Установил ему Debian 8, и с тех пор наступила благовейная тишина :=)
Однако через какое-то время - шеф, караул, гипс снимают, клиент уезжает!

Из твоих же слов видно, что ни одна операционная система не защищена от дурака, если он дурак. Я знаю людей, которые и наглухо залоченные андроиды с айфонами умудряются поломать. Потому что компьютер и операционная система - это сложный высокотехнологичный инструмент, для использования которого нужно курить маны и иногда включать мозги.

«Надолго дураку стеклянный хер, поссал и об забор.»

На моих глазах, телефон падал в кастрюлю с кипящим борщём. Залочен он, не залочен…

Есть ещё куча софта который какает конфигами в ~

chmod -w .*

Для отдельных файлов право на запись возвращать.

Если у него права ограничены пользователем, то просто настрой снапшоты Btrfs или какой-нибудь бэкап.

Ве эти снапшоты и прочие бекапы - это все не то.
Потому что предполагают дополнительную траханину с системой после того, как юзер накосячил.

Посоветовать приятелю покурить мануалы и познать дзен самообразования?

Уж это точно нафиг не нужно людям, которым >70.
Да и многим обычным юзерам тоже.
Им нужна - дуракоустойчивая система.

Тут некоторые писали, что венда такой и есть - неужели?
Я ее почти забыл, и не помню, что там на самом деле и как.

может alias какой нибудь, вместо rm -> mv?

монтируешь каталог

только я бы смонтировал не каталог, а каталоги. Ну типо Desktop, Downloads, Documents вот это вот все. И сделал бы так чтобы они монтировались бы в /home/$username на свои места (ну либо тупо символьные ссылки сделать), а юзера бы отселил в /Users/$username где бы хранилось его говно, а /home/$username вообще бы в файловом менеджере не отображал и там бы хранились настройки и дотфайлы. Такой своего рода %appdata\roaming% если вы понимаете о чем я. А чуть не забыл, да, на /home/$username сделать RO скорее всего не получится, но можно сделать ролбек через ostree. Я у себя так сделал, и у меня теперь можно откатить что-то на конкретное число или «ветку». И это не бекапы попрошу заметить, это гитподобная система которая хранит только дельты, в том числе и для бинарников! Останется сделать GUI интерфейс или хотя бы просто кнопку «откатить все в зад под последнего рабочего состояния» и будет ваще огонь

Смотри, попробуй поставь корешу Bazzite. Это Immutable федора, с парочкой твиков и с улучшениями жизни стремящаяся реплицировать юзерфрендли опыт SteamOS. Репы федоровские, но они нужны только в крайнем случае. Батарейки и дрова в комплекте. Ядро свежее, все системные компоненты тоже, даже свежее чем в SteamOS. Mesa свежайшая, аж печется.

Что касается софта, все ставится из flatpak (но можно и из реп поставить). телега, вацап, хром, дискорд, ваще что угодно есть тут https://flathub.org. Ставится все мышкой через Gnome Software/KDE Discover. На выбор есть собственно 2 оболочки, Gnome и KDE. И два образа: оптимизированный под Nvidia и под Intel/AMD. Дрова, кодеки и мама габена идут сразу в комплекте. Поставил, запустил, открыл стим - играешь.

В случае фейлов и косяков, есть простой откат на завод с сохранением пользовательских файлов.

А еще приятным бонусом из коробки стоит эмулятор андроида на котором можно даже вполне комфортно играть! Я вот так в асфальт играю, и в мобильную пубг с контроллера. А ну и тоже бонус, стоит из коробки distrobox. Так что если даже какого-то софта нет нигде, то есть aur в контейнере или вообще nix. И Brew из коробки поддерживается. Так что софта просто жопой жуй.

А где вы на венде вирусы нашли?

ды полно таких ещё:

У меня принтер не печатает. наверно вирусы.

У меня сайт не открывается. наверно вирусы.

У меня винда не грузится. НАВЕРНО ВИРУСЫ!!!

Ве эти снапшоты и прочие бекапы - это все не то.

Предлагаю тогда забрать у него компьютер.

Тут некоторые писали, что венда такой и есть

1. Найти скрытый каталог ~/AppData

2. Решить, что там вирусы

3. Удалить

4. Всё пропало

Занятая штуковина! 😃

А пока выкрутился как и раньше - завел новый акк, и предупредил: еще раз что-то грохнешь - дам флешку с Tails и уже сам будешь с ним трахаться.

Всем спасибо за советы! Весьма полезное чтиво, если не мне, то кому-то пригодится.

Т.е. будут в /User/$username каталоги с обычными файлами, с которыми юзер работает. А в /home/$username - скрытые файлы с настройками, а поверх примонтированы вот эти каталоги из /User?

Этот приятель - ты?