контроль приложений системы

SeLinux/AppArmor/etc
А ещё можно посмотреть исходники этих "подозрительных" пакетов :)

Спасибо! сейчас почитаю про эти продукты.

Посмотреть исходники, конечно, можно. Но для всех используемых приложений это нереально, а определение "подозрительных" - задача нетривиальная.:)

Кстати AppArmor уже идёт в стандартной поставке Убунты, да и проще он (по отзывам)

где гарантия, что последний установленный мной шестнадцатиричный редактор не сливает мои исходники в инет?

открытые исходники - вот и вся гарантия. в случае с проприетарщиной гарантии действительно никакой и хрен что докажешь.

Да, что SELinux, что AppArmor - штуки довольно интересные оказались. Но на мой взгляд не достаточно динамичные. Может, я чего-то не дочитал, но сложилось впечатление, что они "для админа" - требуют к себе излишнего внимания и длительной настройки. Windows-аналоги по простоте намного лучше, тот же outpost etc.

открытые исходники - тоже не гарантия. Я, как потребитель, хочу использовать программы - постоянно изучать их исходный код не возможно. Более того, я не уверен что, все проекты с открытым исходным кодом когда-либо глубоко изучали сторонние специалисты. Код закладки может быть "размазан" по коду всего проекта и его обнаружить будет можно только при полном изучении всего кода. Хотя бесспорно - открытый кода дает хотя бы потенциальную возможность посмотреть, что там внутри.

Установка программ только из репозитория является достаточной гарантией. Для параноиков есть SELinux. И вообще, кто гарантирует, что ваш любимый Outpost не сливает данные куда следует?

а вот его код - вполне можно было бы почитать, если бы он был открыт :)

Открытые исходники это скорее потенциальная гарантия. Всегда есть возможность проверить, но не всегда на это есть время/денег. Здесь многое держится на репутации разработчиков.

Если в каком-нибудь популярном пакете обнаружат закладку(именно закладку а не просто ошибку), то поднимется такой вой, что мейнтейнеров/разработчиков пакета будут гнать ссаными тряпками, а пакет могут запросто выпилить из дистра.

Вы привели в пример Outpost. Но даже эта программа не может дать вам никаких гарантий. Где гарантии что в самом outpost нет закладок? Где гарантии что в самой винде нет закладок?

Такие программы в мире Windows нужны по причине что каждая мало-мальская программа жаждит выйти в интернет без спроса пользователя. В мире Linux это просто считается дурным тоном.

Если вы параноик и хотите обеспечить себе очень хорошую защиту использую например SeLinux или настроив AppArmor вам придётся разбираться во всех тонкостях.
Чем лучше вы разберётесь, тем лучшей защищённости вы сможете добиться.

Полностью со всем согласен. Я просто хотел узнать, есть ли аналоги. Наличие такого инструмента иногда полезно - это разумный компромисс между надежностью и простотой использования. Более того, этот компромисс ни в коем случае не конфликтует с концепцией свободного ПО - я был бы рад иметь такую штуку с открытым исходным кодом. А вещи типа selinux или apparmor мне кажется подойдут действительно только параноикам - реальной изменяющейся системе, на которой человек занимается решением разнообразных задач, будет тесно в этих рамках.

Правильные права на свои данные+запуск подозрительных прог от отдельного пользователя+своевременные обновления решают эту проблему.

Принцип называется "разделяй и властвуй", придуман достаточно давно.

codergeneration (05.11.2009 15:03:39):

реальной изменяющейся системе, на которой человек занимается решением разнообразных задач, будет тесно в этих рамках.

Чем лучше защита, тем меньше уровень удобства/свободы. Это совершенно неизбежно.

А AppArmor это и есть более простая альтернатива SeLinux. Вот что пишут на википедии:

AppArmor was created in part as an alternative to SELinux, which critics consider difficult for administrators to set up and maintain.[1] Unlike SELinux, which is based on applying labels to files, AppArmor works with file paths. Proponents of AppArmor claim that it is less complex and easier for the average user to learn than SELinux.

На вики убунты есть описание как это всё работает (https://wiki.ubuntu.com/AppArmor) и как создавать профили для программ.

Более простых альтернатив (да тем более для убунты) я не знаю.

все ясно тогда. В таком случае, вопросов больше нет. Всем спасибо!