Линуксы и ОС в целом, поток сознания

0

3

Всех привествую. У меня появились некоторые вопросы о линуксе и ОС в целом. Вот возьмем винду, иналляторы программ ставят различные библиотеки, программы разбрасываются направо и налево папками и файлами, засирают файловую систему, а поставляемые ими удаляторы не справляются со своими обязанностями: зачастую удаляют папку из program files и ярлыки из пуска, всё. В линуксе же обитает пакетный менеджер! Единственная панацея от хлама, как я думал. Полазив по лору, мне удалось выяснить, что установив и удалив пакет - система не станет такой же девственно чистой. Записав в какой-нибудь общий файл свои параментры, она их не удалит. Свои конфиги она тоже не удаляет. А что находится на уровне глубже? Может в этом новомодном systemd, dbus или еще где-нибудь тоже остаются какие-нибудь следы? Я хочу полную независимость программ от системы и друг дружки.

Я помешан на безопасности системы, устойчивости к уязвимостям. Есть ли дистрибутив с повышенной безопасностью, который обновляется без проблем и моего вмешательства. Дистрибутив, который я бы установил, поставил пакеты и оно бы работало, просто работало. Думаю, все хором скажут - дебиан стейбл. Но стабильный ли дебиан стейбл? Давайте-ка вспомним основную проблему виндовса: старый софт = уязвимый софт. Старый виртуалбокс? Есть вероятность выйти из виртуализации. Старое ядро линукс? Не безопасно, не зря версии всё выходят и выходят. Как работает дебиан в моем видении: видимых багов нет - пользуемся мамонтом, нашелся сурьезный баг - обновляем мамонта на следующую версию/клепаем свой патч и так до бесконечности. А если в новой версии разработчики ПО пересмотрели свое видение на часть кода в плане безопасности и изменили его, а дебионовцы всё еще продолжают насиловать заведомо уязвимый труп. Да, в обновлениях есть баги, но они тут же исправляются следующей версией этого софта и так до бесконечности, а в случае дебиана и большинства других дистрибутивов эта бесконечность останавливается: нет обновлений, есть уязвимости.

Идеальной для меня системой будет та, программы которой будут работать в контейнерах. Есть каталог с общими библиотеками, есть программы, которые сами по себе - каждая срет в строго отведенное ей место.

Как мне быть? Какому дистрибутиву я могу доверить свою безопасность? Какой дистрибутив обновляется полностью без моего участия во время установки ПО? Под этим вопросом я имею ввиду не травить меня файлами аля .pacnew, чтоб само оно справилось с конфигурационными файлами и не разваливалось.

Ссылка

←	Debian: тестинг и стейбл

Корявые темы VLC и Clementine

→

← 1 2 →

Ответ на: комментарий от DeadEye 28.02.15 23:52:51 MSK

Да суть не в этом, Генте попросту мейнтейнеров не хватает. Новые поколения идут уже на рач (я видел идиотов-фанатиков арча), притока новых мейнтейнеров нет

погоди! погоди! но ведь то что ты сейчас описал в этом абзаце — в крадце это можно назвать "Джентушечка умирает"!! \(o_0)/

user_id_68054 ★★★★★
(01.03.15 00:13:17 MSK)

Ответ на: комментарий от user_id_68054 01.03.15 00:13:17 MSK

Неправильно мыслишь. Она будет умирать только тогда, когда майнтайнеры будут валить с высокой скоростью. А сейчас это просто застой.

~~DeadEye~~ ★★★★★
(01.03.15 00:16:55 MSK)

Ответ на: комментарий от DeadEye 01.03.15 00:16:55 MSK

но ведь и про GCC также говорили, а сейчас [...] ладно, ладно, шучу конечно :-)

user_id_68054 ★★★★★
(01.03.15 00:19:50 MSK)

Ссылка

По чистоте системы был такой же бзик. Сейчас отошёл от этого, поняв, что всё тлен. Удаляю пакеты, посмотрев по логам, что он с собой притаскивал. Лёгкий поиск по ФС find / -iname «*bla-bla*» и вуаля, почти чистая система.

Adeptus-Mechanicus
(02.03.15 20:23:17 MSK)

Ссылка

Идеальной для меня системой будет та, программы которой будут работать в контейнерах. Есть каталог с общими библиотеками, есть программы, которые сами по себе - каждая срет в строго отведенное ей место.

Ты описал PBI в PC-BSD.

Как мне быть? Какому дистрибутиву я могу доверить свою безопасность?

Никакому. Все имеют тебя. Расслабься и получай удовольствие.

iZEN ★★★★★
(02.03.15 21:35:10 MSK)
Последнее исправление: iZEN 02.03.15 21:35:42 MSK (всего исправлений: 1)

Ссылка

во-первых, опции для удаления конфигов и прочего, сгенерированного программой в процессе своей жизнедеятельности, в пакетных менеджерах есть

во-вторых, пакетный менеджер не должен их удалять по дефолту, потому что там могут быть изменения, сделанные пользователем, либо результаты работы пользователя в общем случае

в-третьих, объясни, как наличие неудалённых конфиг файлов может ухудшить твою безопасность?

Harald ★★★★★
(02.03.15 21:39:10 MSK)

Ссылка

Как мне быть? Какому дистрибутиву я могу доверить свою безопасность?

тебя могут застрелить, когда ты с собачкой гуляешь. как же тебе быть?

anonymous
(02.03.15 21:42:41 MSK)

Ссылка

TAILS, нет?

stonepig
(02.03.15 22:39:22 MSK)

Ответ на: комментарий от stonepig 02.03.15 22:39:22 MSK

Снежный Эдди? ты ли это? теперь тут на нашем уютном форуме :-)

user_id_68054 ★★★★★
(03.03.15 01:47:08 MSK)

Ссылка

Забей. Произвольная программа, написанная на С уязвима, пока не доказано обратное. Просто откинься на спинку стула и наслаждайся каргоинжинирингом, других вариантов нет.

anonymous
(03.03.15 02:34:01 MSK)