Господа, кроме L.O.R.'а этот дистрибутив еще где нибудь ругают?

А что в нем плохого кроме названия?

> Господа, кроме L.O.R.'а этот дистрибутив еще где нибудь ругают?

на linuxforum.ru его сильно опустили

Действительно, как-то странно, что ругают. Linux все же, а не *BSD же....

Их "позицию" относительно лицензии линухи и прочего ими используемого софта почитай...

это дистр от отдела микрософта отвечающего за опозоривание и высмеивание линукса в общественности...

>это дистр от отдела микрософта отвечающего за опозоривание и высмеивание линукса в общественности...

А вы, конечно хотели, чтобы М$ не защищал свои позиции :))

Эти ребята против ГПЛ. У них на сайте выложены статейки на эту тему. Там даже Столлману досталось...

Да ладно вам.

>Наши клиенты не любят компилировать программы. Их интересует максимальное удобство работы в сочетании с преимуществами Linux сразу после установки системы.

Ребята делом занимаются, продвигают Линукс в организациях.

А вы их так...

>Ребята делом занимаются, продвигают Линукс в организациях.

Занимаются отпугиванием юзеров от линукса.

>>Занимаются отпугиванием юзеров от линукса.

ЛОР в этом плане больше приуспел...

Energetic

ЛОР себя никому не навязывает, они же своё гавно с дефолтным беспарольным рутом на каждом углу рекламируют.

>Эти ребята против ГПЛ. У них на сайте выложены статейки на эту тему. Там даже Столлману досталось...

Я, например, тоже не за ГПЛ :)

>Там даже Столлману досталось...

Этого уже прощать нельзя.

xnix, какая больная голова решила, что другие дистры надо компилировать? Это что, провокация такая? Ты бы дальше их бред почитал...

Так они же на одном серере крутятся...:
total 144
1295383 drwxr-xr-x 26 avatar root 4096 Dec 28 18:42 .
1295382 drwxr-xr-x 3 avatar root 4096 Dec 30 2003 ..
1295384 drwxrwxr-x 4 avatar root 4096 Feb 9 2005 admin.linux-online
1295418 drwxrwxr-x 2 avatar root 4096 Feb 9 2005 admin.linuxshop
1491171 drwxr-xr-x 2 avatar root 4096 Dec 23 2004 developer.linux-online.ru
1299059 drwxrwxr-x 5 avatar root 4096 Jan 21 2004 dotstyle
1294512 -rw-r--r-- 1 avatar root 40276 Nov 8 19:31 faq_scripts.rar
2523348 drwxrwxrwx 4 apache apache 4096 Jul 8 05:16 help
4293723 drwxr-xr-x 7 hotwheels hotwheels 4096 Jul 20 13:55 hot-wheels.ru
1427597 drwxrwxrwx 23 apache apache 4096 Dec 26 03:33 linux-online.ru
1362765 drwxrwxr-x 17 avatar root 4096 Dec 8 21:42 linuxshop
1294517 lrwxrwxrwx 1 avatar root 50 Dec 28 18:42 linux-xp.com -> /usr/local/apache/sites/linux-online.ru/desktop-en
3016070 drwxr-xr-x 3 avatar root 4096 Dec 8 18:43 linux-xp.com.html
1362737 drwxrwxrwx 3 avatar root 4096 Dec 13 02:35 linux-xp.ru
2638006 drwxrwxr-x 21 netpeopl root 4096 Sep 12 14:30 netpeoples.ru
3555409 drwxr-xr-x 6 avatar root 4096 Jun 22 2005 news.linux-online.ru
2588835 drwxr-xr-x 15 apache apache 4096 Oct 6 14:53 oss.linux-online.ru
1427600 drwxrwxr-x 4 avatar root 4096 May 9 2002 overs
1310743 drwxr-xr-x 6 avatar root 4096 Dec 21 17:33 people.linux-online.ru
1294433 drwxr-xr-x 17 pihta pihta 4096 Dec 19 22:25 pihta
1314119 drwxrwxr-x 2 ftpmaster root 4096 Jun 6 2005 prefnews
4080053 drwxr-xr-x 10 avatar root 4096 Dec 26 00:02 prefnews_ds
1311036 drwxr-xr-x 6 soyuz root 4096 Aug 25 11:35 soyuz-tk.ru
1478038 drwxrwxrwx 18 ftpmaster ftpmaster 4096 Dec 26 04:13 tmp
4293800 drwxr-xr-x 3 avatar root 4096 Dec 9 15:48 unitex-temac.ru
1819073 drwxr-xr-x 5 master master 4096 Nov 29 00:44 updates.linux-online.ru
1343561 drwxr-xr-x 2 avatar root 4096 Oct 28 17:54 ws.linux-online.ru
3653820 drwxr-xr-x 21 sport sport 4096 Nov 2 10:18 yuozhny.ru

> Эти ребята против ГПЛ

линукс-то тоже ГПЛ, пусть что-нибудь другое продают. пирожки с капустой, например

respect

>Господа, кроме L.O.R.'а этот дистрибутив еще где нибудь ругают?

Потому что лохи ... это карма ...

Может после пары дефейсов их программеры

перестанут мурчать про что "я работал под рутом, работаю и буду работать под рутом!.." )))))) и пихать к этому бедных юзерофф

а у них программеры есть?:-)))

даже если и есть, то работают они не под рутом, а под Одменесратором:-)

шотызаахинеюнисеш???

Всё-таки приятно вживую лицезреть действенное отношение сообщества :) Истину говорят - мир не без добрых людей!! =)

жаль, что сообщество кроме этого и возни на ЛОРе ни на что не способно. бухгалтерия - она где например?

Ну все - джихат.

Бухгалтерия говоришь?! Ща пацаны из лынупсхыпы подтянутся, будет тебе бухгалтерия ))

Не ахуинею аругаю ) их жызненую позицыю. Это линукс ыкспы в отличае от той же убунты нихуя ничему юзера не учит. Их главный слоган знаешь? Не? ))) Что-то вроде того, что "в нашей системе можно и нужно работать под рутом без пароля" ;)))) Мол юзеру сложно вникать в особенности системы безопасности линукса и понимать команду судо

> Мол юзеру сложно вникать в особенности системы безопасности линукса и понимать команду судо

А зачем? Бывают (сюрприз!) не-красноглазые юзеры.

> Мол юзеру сложно вникать в особенности системы безопасности линукса и понимать команду судо

> А зачем? Бывают (сюрприз!) не-красноглазые юзеры

не-красноглазые юзеры - это как дети, которым надо объяснить, что не надо совать пальцы в розетку. пыхпых же наоборот их к этому подталкивает, мол сунь, деточка, пальчик, на тебе рута

и не надо говорить про крутую защиту и т.п. какая бы ни была защита, комп с хреновой прокладкой между стулом и монитором - решето

Да ну? Попробуй в виндах удали какую-нибудь очень нужную программку - "пошёл нафиг с новым годом". Что очень правильно - какому идиоту придёт в голову удалять системные вещи? А вы прям этим гордитесь, типа у вас под рутом можно rm -rf / сделать... Мне это напоминает восторженные рассказы некоторых личностей, что-де DOS круче был, там можно было на инты вешать всякое западло... Можно-то можно, на 5 минут поиграться, зато потом другой шутник тебе точно такой же "прикол" может сделать.

Ты лучше расскажи почему в виндах сервисы работают с правами system и взлом любого из них приводит к полному проникновению в систему? В отличие от unix'ов.

> А вы прям этим гордитесь, типа у вас под рутом можно rm -rf / сделать...

Ибо воля человека для системы -- закон.

> Ты лучше расскажи почему в виндах сервисы работают с правами system и взлом любого из них приводит к полному проникновению в систему? В отличие от unix'ов.

Зато если мне надо что-то подкрутить, я не должен вводить всякие дебильные пароли. Ну вот захотелось мне разрешение экрана поменять, или ещё что-то подобное. Я хозяин системы или где? Так какого хрена от меня, от хозяина кто-то что-то будет прятать за паролем, который я сам же и знаю? И это не абсурдный rm -rf /, а вполне конкретные вещи. Я понимаю, теоретически в линуксе всё можно крутить от юзера, но только теоретически, а реально любая подстройка приводит к постоянным su/sudo, что очень напрягает. Я ничего не знаю как там "положено" сначала всё-всё-всё настроить, а потом работать с системой. Я хочу иметь возможность ВСЁ крутить на ходу и при этом не слишком подставляться под вирусы. В линуксе рут не ограничен ничем, а в виндах ограничения вполне логичные - делай что хочешь, но основа системы от твоих действий пострадать не должна ни в коем случае. Что и имеем.

И кстати сидение под юзером в линуксе для собственно юзера не имеет никакого смысла - ну снесут тебе систему, велика беда, за 15 мин заново накатишь. А самое ценное, юзерские файлы и конфиги - тю-тю. Ты же не будешь mp3 качать под одним юзером, теги менять под вторым, а слушать под третим?

> Ибо воля человека для системы -- закон.

Если человек не понимает, что удалять системные дллки в работающей системе нельзя, то этого человека к компам подпускать нельзя по любому. А так защита от дурака/вредителя.

> Зато если мне надо что-то подкрутить, я не должен вводить всякие дебильные пароли.

вот отсюда и возникло устоявшееся мнение, что винда неустойчива. лазят там всякие своими кривыми ручонками, вот она и падает.

> Я хозяин системы или где?

в винде? да ни хрена ты не хозяин.

> а в виндах ограничения вполне логичные - делай что хочешь, но основа системы от твоих действий пострадать не должна ни в коем случае. Что и имеем.

что и требовалось доказать. ни хрена ты там не хозяин

> В линуксе рут не ограничен ничем

тебе же сказали: воля человека для системы - закон.

> И кстати сидение под юзером в линуксе для собственно юзера не имеет никакого смысла - ну снесут тебе систему, велика беда, за 15 мин заново накатишь.

однако под юзером как раз реже всего и случается.

хренасе велика беда! внезапная остановка вычислительных мощностей даже на эти 15 минут порой приводит многомиллиардным убыткам. с таким отношением тебе вообще нельзя давать должность выше секретарши.

> Если человек не понимает, что удалять системные дллки в работающей системе нельзя, то этого человека к компам подпускать нельзя по любому. А так защита от дурака/вредителя

вот дураков и плодят. unix-way заставляет человека учиться, что нельзя "совать пальцы в розетку".

> внезапная остановка вычислительных мощностей даже на эти 15 минут порой приводит многомиллиардным убыткам.

Какая нах остановка вычислительных мощностей, если речь вообще-то о настольных системах??? и этот линух хп кстати тоже подается как настольный.

> unix-way заставляет человека учиться а давай я тебя заставлю родину любить и плац ломиком подметать - понравится?

> а давай я тебя заставлю родину любить и плац ломиком подметать - понравится?

ну попробуй. адресочек дать?

> хренасе велика беда! внезапная остановка вычислительных мощностей даже на эти 15 минут порой приводит многомиллиардным убыткам.

Речь идёт про НАСТОЛЬНЫЕ СИСТЕМЫ.

> вот дураков и плодят. unix-way заставляет человека учиться, что нельзя "совать пальцы в розетку".

А зачем вообще давать ему такую возможность? Какая необходимость? Это тоже самое что в ПТУ на каждом углу оружие понавешать для свободного доступа. Любая мелкая драка по пьяни может закончиться десятком убитых. Что кстати и имеем в американских школах с их "свободой".

> вот отсюда и возникло устоявшееся мнение, что винда неустойчива.

У меня ничего не падает. Что я не так делаю?

> Зато если мне надо что-то подкрутить, я не должен вводить всякие дебильные пароли.

Точно, и злоумышленникам тоже не надо - все и так доступно, без всяких дебильных паролей.

> Ну вот захотелось мне разрешение экрана поменять, или ещё что-то подобное. Я хозяин системы или где?

Ты - хозяин. Проблема в том, что не ты один хозяин своей системы.

> Так какого хрена от меня, от хозяина кто-то что-то будет прятать за паролем, который я сам же и знаю?

Не от тебя, от других. Или твой компьютер уже умеет узнавать тебя в лицо и по голосу?

> И это не абсурдный rm -rf /, а вполне конкретные вещи.

А rm -rf / - не конкретная вещь? В чем тогда заключается конкретность вещей?

> теоретически в линуксе всё можно крутить от юзера, но только теоретически, а реально любая подстройка приводит к постоянным su/sudo, что очень напрягает.

Все, что мне юзерского надо, крутится в конфигах у меня в ~ без всяких su/sudo. А остальное... Меня бы, например, напрягало, если бы каждый пользователь мог крутить /etc/apache/httpd.conf.

> Я ничего не знаю как там "положено" сначала всё-всё-всё настроить, а потом работать с системой.

Нет, так не положено. Положено постоянно постепенно улучшать условия своей работы (отдыха). Чтобы делать это эффективно, настройки должны сохраняться и переноситься без особых проблем в форс-мажорных и плановых ситуациях, как то: "винт полетел, ставим систему заново, данные и настройки восстанавливаем с резервных копий" или "купил новый компьютер, надо перенести все на него". Эти элементарные действия у подавляющего большинства вызывают гораздо больше проблем под Windows, чем под Linux. Поэтому, никто почти ничего в Windows не настраивает - геморно это. И даже в этом случае, не все так гладко. Один из случаев вот-вот был перед глазами - неделя на приведение системы приблизительно к тому виду, который был до.

> Я хочу иметь возможность ВСЁ крутить на ходу и при этом не слишком подставляться под вирусы.

Я кручу все на ходу, вирусов в Linux еще не видел, хотя знаю, что есть.

> В линуксе рут не ограничен ничем

Ну так... Он ведь хозяин системы. А система ему не друг, а раб ( http://www.45.free.net/~vitus/articles/user-friendly.html ). Хозяин вправе делать со своим рабом все что угодно, вплоть до убийства, даже по собственной глупости.

> в виндах ограничения вполне логичные - делай что хочешь, но основа системы от твоих действий пострадать не должна ни в коем случае.

Видимо, у нас разные понятия об "основе системы". То, что ограничивают в виндах, для меня лично - далеко не основа. И, кстати, это не мешает основе системы страдать от действий пользователя, хотя и не без помощи со стороны.

> ну снесут тебе систему, велика беда, за 15 мин заново накатишь.

В виндах - не накатишь. Потому как, пользователь не работает в голой системе, а приложения не входят в дистрибутив Windows. Реальные сроки см. выше (напомню: неделя).

> Ты же не будешь mp3 качать под одним юзером, теги менять под вторым, а слушать под третим?

Нет, не буду. У меня делается ежедневное автоматическое резервное копирование и пользователь, под которым я работаю, не имеет доступа к резервным копиям. Так что, в случае чего, систему переставлять мне не придется, а восстановиться с резервной копии - 5 минут.

> Если человек не понимает, что удалять системные дллки в работающей системе нельзя, то этого человека к компам подпускать нельзя по любому.

Угу, так это, значит, юниксоиды-маргиналы кричат о том, что ламерам за компом не место? А белые и пушистые защитники виндов декларируют, что интерфейс должен быть доступен для понимания каждой малограмотной "домохозяйке"? :)

> А так защита от дурака/вредителя.

Нет там защиты. Ни от дурака, ни, тем более, от вредителя. А вот работа под непривилегированным пользователем в UNIX - это защита от вредителя. От дурака защититься невозможно - они, дураки, иногда весьма умные бывают :)

> Зато если мне надо что-то подкрутить, я не должен вводить всякие дебильные пароли. Ну вот захотелось мне разрешение экрана поменять, или ещё что-то подобное.

Зато стоит прохудиться какому-нибудь сервису и твой комп через него вовсю черви имеют.

Кстати, Ctrl+Alt+"Gray+" и Ctrl+Alt+"Gray-" меняю разрешение экрана, не вводя никаких паролей, что я не так делаю?

> Я понимаю, теоретически в линуксе всё можно крутить от юзера, но только теоретически, а реально любая подстройка приводит к постоянным su/sudo, что очень напрягает.

Честно говоря, не напрягает ни su, ни sudo. Вопрос привычки, да и часто ли нужно крутить настройки? Тем более, что как ты заметил, можно вообще suid бит поставить на нужные крутилки. Ничто не мешает грамотно расписать, при желании, все настройки от пользователя. Однако, важно понимать, что это потенциальная прореха в безопасности системы.

В сущности, работа сервисов с правами system в винде -- это очень серьёзная _архитектурная_ ошибка в безопасности системы. Насколько я знаю, в Vista они её не исправили, да и не могли исправить -- чтоб исправить надо столько переделать, что фактически новую систему написать.

> Если человек не понимает, что удалять системные дллки в работающей системе нельзя, то этого человека к компам подпускать нельзя по любому.

Ещё раз повторю, воля человека - закон для системы. Не ОС решать можно или нельзя удалять системные dll в работающей системе, а её хозяину! Захотелось -- удалил!

> А так защита от дурака/вредителя.

Ну сделай alias rm=rm --preserve-root -i , что запретит команде rm рекурсивно работать от корневого каталога, а кроме того каждое удаление файла будет требовать подтверждения (если не введена опция -f). В некоторых дистрибутивах, вроде Mandriva так и настроено по-умолчанию.

В том-то и сила unix'ов что они позволяют человеку быть хозяином над системой и как хозяину позволяют ввести и ограничения, если _человеку_ , а не системе захотелось ограничений.

> А самое ценное, юзерские файлы и конфиги - тю-тю. Ты же не будешь mp3 качать под одним юзером, теги менять под вторым, а слушать под третим?

А что мешает в винде таким же образом удалить юзерские файлы и конфиги?

> А что мешает в винде таким же образом удалить юзерские файлы и конфиги?

Разговор о том что при одинаковой защищённости этих самых мп3шек, в линуксе система причиняет тебе больше геморроя.

Я понимаю весь этот онанизм с юзерами нужен для дырявых сетевых сервисов, через которые удалённо и БЕЗ твоего видома тебе могут сделать что угодно. А если ты сидишь за компом один, у тебя нет веб-сервера и вообще ты в инет вылезаешь через NAT, то зачем всё это?

> Зато стоит прохудиться какому-нибудь сервису и твой комп через него вовсю черви имеют.

Не юзай IE. Ты же в линуксе без него как-то обходишься? Юзай в виндах Opera/FF и забудешь что такое черви/трояны и т.д. без геморроя с перепрыгиванием под рут и обратно.

> Тем более, что как ты заметил, можно вообще suid бит поставить на нужные крутилки.

Вот, а в виндах имеем тоже самое без лишних теложвижений. :) И кстати от суида некоторые программы работать отказываются, nmapfe например.

> Если _человеку_ , а не системе захотелось ограничений

А я не виноват что у виндов изначально самые оптимальные для десктопа ограничения. В линуксе я пробовал и так, и этак - через некоторое время всё равно понимаешь что удобнее всего когда можешь крутить любые настройки, но не можешь удалять работающие части системы. Т.е. как в виндах.

> А я не виноват что у виндов изначально самые оптимальные для десктопа ограничения. В линуксе я пробовал и так, и этак - через некоторое время всё равно понимаешь что удобнее всего когда можешь крутить любые настройки, но не можешь удалять работающие части системы. Т.е. как в виндах.

уважаемый, тебя никто ни в чем не обвиняет. и не убеждает ни в чем. нравится винда - сиди в винде и не трахай моск другим. здесь большинству более близка другая организация работы с компьютером. если ты готов позволить системе ограничивать твои действия, значит ты признаешь, что система умнее тебя, т.е. расписываешься в собственной некомпетентности.

> Разговор о том что при одинаковой защищённости этих самых мп3шек, в линуксе система причиняет тебе больше геморроя.

Вот честное слово, система разграничения прав мне никакого геморроя не причиняет в Linux'е. Есть в linux'е, точнее в конкретных дистрибутивах, вещи которые меня иногда раздражают, но это ни разу не система прав.

Как раз наоборот, в винде неудобно работать не из под Администратора, ещё и по причине необходимости или перезагрузки под другим пользователем, вместо su или логина в другой консоли или постояного испоьзования runas, который сильно не удобен.

> А если ты сидишь за компом один, у тебя нет веб-сервера и вообще ты в инет вылезаешь через NAT, то зачем всё это?

А кто-то сидит не один и не через NAT, к тому же ты забыл про другие сервисы кроме веб-сервера, про RPC, например, и ещё кучку всего.

Кстати, у многих даже чисто пользовательских приложений вошло в привычку добавлять в систему MS SQL сервер, причём какого-то хрена этот ms sql (как и многие другие сервисы) принимает как локальные, так и сетевые запросы.

> А я не виноват что у виндов изначально самые оптимальные для десктопа ограничения.

То-то переустановка винды самый распространённый метод разрешения проблем.

> В линуксе я пробовал и так, и этак - через некоторое время всё равно понимаешь что удобнее всего когда можешь крутить любые настройки, но не можешь удалять работающие части системы.

А ты чем занимаешься на компьютере: крутишь настройки системы? А в винде под админом работаешь?

> крутишь настройки системы?

Хочу и кручу. Я не понимаю зачем помимо просто моего решения подкрутить тот или иной параметр у меня ещё должны спрашивать пароль.

> А в винде под админом работаешь?

Разумеется. Под юзером это нельзя, то нельзя и т.д... Там ведь даже су/судо нету, кстати. В гробу я видал такую защищённость. Это хорошо в конторе где на этом компе работает несколько человек и плюс надо обезопасить систему от местных хацкеров. А у меня комп стоит дома и им кроме меня никто не пользуется. И таких компов кстати 90%, если не большие.

> Есть в linux'е, точнее в конкретных дистрибутивах, вещи которые меня иногда раздражают, но это ни разу не система прав.

Ну если тебя это не напрягает, то это не значит что это не напрягает и всех остальных. Ещё кстати в линуксе меня бесит до синевы то, что каждая программа размазывается по всему диску, а не лежит в отдельной директории. Очень "весело" потом выковыривать из кучи каталогов в /usr 30 мегов какого-нибудь xemacs'а, в котором даже нет нормального make uninstall.

> А кто-то сидит не один и не через NAT

Мы про домашний комп. Зачем там разделение юзеров? Это нужно только шизикам с раздвоением личности, котоыре не отвечают за свои действия. От нюков и троянов есть AtGuard с интуитивной настройкой.

> Я не понимаю зачем помимо просто моего решения подкрутить тот или иной параметр у меня ещё должны спрашивать пароль.

>> А в винде под админом работаешь?

> Разумеется. Под юзером это нельзя, то нельзя и т.д... Там ведь даже су/судо нету, кстати.

Не, ну а чего ты тогда про неудобность линукса говоришь?! Кто мешает тебе залогиниться root'ом?

В винде под админом ты тоже много чего можешь стереть нечаяно, после чего тебе один хрен систему восстанавливать надо будет.

> А у меня комп стоит дома и им кроме меня никто не пользуется.

Кроме неизвестных твоему антивирю вирусов и троянов :)

> Ну если тебя это не напрягает, то это не значит что это не напрягает и всех остальных.

Ты первый. На ЛОРе много за что пытались поругать линукс (и вообще UNIX), но до тебя ещё никто не требовал отменить систему прав, но не дать удалить системные файлы на работающей машине.

Кстати, тебе в лом ввести иногда пароль, но зато не в лом часто перезагружать комп, работающий под виндой. Перезагружать именно из-за невозможности удалить работающие dll. Оригинально.

> Мы про домашний комп. Зачем там разделение юзеров?

Затем, что строго говоря, не бывает домашних и не домашних систем, серверных и несерверных, а бывают системы с концептуальными глюками и дырами в системе безопасности и без оных.

> Это нужно только шизикам с раздвоением личности, котоыре не отвечают за свои действия.

О, а не ты ли говорил про защиту от дурака и возмущался возможностями rm -rf / при работе с правами root'а? И как насчёт вирусов, всё-таки?

> От нюков и троянов есть AtGuard с интуитивной настройкой.

Ты до сих пор в Win98 что-ли работаешь?

> Не, ну а чего ты тогда про неудобность линукса говоришь?! Кто мешает тебе залогиниться root'ом?

Меня не устраивает и то, и другое. Ещё раз - я хочу всё крутить, но при этом чтобы вирусы или я сам по неосторожности не мог повредить систему (читай - удалить некоторые EXE и DLL). В линуксе для этого придётся делать лишние телодвижения.

> В винде под админом ты тоже много чего можешь стереть нечаяно, после чего тебе один хрен систему восстанавливать надо будет.

Но убить EXE под работающим процессом (!) мне в любом случае не дадут. Если так уж надо убить этот EXE - три кнопки, сними нужную задачу и удаляй. Но необходимость в этом бывает несравнимо реже, чем во вводе рутовского пароля в линуксе и соответственно гимора не вызывает.

> Ты первый. На ЛОРе много за что пытались поругать линукс (и вообще UNIX), но до тебя ещё никто не требовал отменить систему прав, но не дать удалить системные файлы на работающей машине.

Сами же агитируете что система настраивается как угодно и т.д. Мне нужно чтобы даже рут не мог удалять а) бинарники под работающими процессами и б) файлы и каталоги с неким флажком, ну условно назовём его "system". Я не нашёл способов это сделать. Если подскажешь, буду очень благодарен. И желательно чтобы всё это без извращённых ФС, максимум Reiser. Передавать нестираемые файлы руту, а всё остальное передавать основному юзеру не предлагать - это уже не линукс будет а хер знает что.

> Затем, что строго говоря, не бывает домашних и не домашних систем, серверных и несерверных, а бывают системы с концептуальными глюками и дырами в системе безопасности и без оных.

Дома эта возня с безопасностью даже близко не окупается возможным ущербом, потому идёт в /dev/null.

> О, а не ты ли говорил про защиту от дурака и возмущался возможностями rm -rf / при работе с правами root'а?

Не путай повреждение системы по неосторожности и вредительский софт.

> Ты до сих пор в Win98 что-ли работаешь?

Если бы там работало всё моё железо, только им бы и пользовался. А чем тебе так не понравился AtGuard? Он хотя бы не такой корявый и тупой как встроенный в XP.

> Ещё раз - я хочу всё крутить, но при этом чтобы вирусы или я сам по неосторожности не мог повредить систему (читай - удалить некоторые EXE и DLL). В линуксе для этого придётся делать лишние телодвижения.

Ну блин, сделай chmod a-w на все такие файлы, если уж работа у тебя такая -- сидеть под root'ом и всё крутить. Да и в винде ты не удалишь только запущенный exe (dll), а не вообще любые в каталоге Windows.

> Мне нужно чтобы даже рут не мог удалять а) бинарники под работающими процессами и б) файлы и каталоги с неким флажком, ну условно назовём его "system". Я не нашёл способов это сделать.

man chroot тебе поможет, а если тебе буквально это нужно, то ведь все системы разные и 1:1 как в винде ты всё равно не сделаешь. Только при чём тут удобство или неудобство конкретной ОС? А я вот, наоборот, хочу чтобы в винде можно было спокойно удалить запущенный exe или dll ибо меня задолбало систему перезагружать при отладке dll, предназначенной к вызову в макросе VBA.

> Дома эта возня с безопасностью даже близко не окупается возможным ущербом, потому идёт в /dev/null.

Хочу заметить, что даже если у тебя ничего ценного нет на компе, то всё-равно его "зомбирование" и его использование в таком качестве может обернуться _крупными_ неприятностями. Кроме того, "возня с безопасностью" лучше защищает комп и от некачественного софта тоже. Да и я сказал, что никто не мешает тебе сидеть под root'ом если пофиг на возможные проблемы.

> А чем тебе так не понравился AtGuard? Он хотя бы не такой корявый и тупой как встроенный в XP.

Его же поддерживать перестали давным-давно, разве он вообще работает из под XP?

> Мне нужно чтобы даже рут не мог удалять а) бинарники под работающими процессами и б) файлы и каталоги с неким флажком, ну условно назовём его "system". Я не нашёл способов это сделать.

По крайней мере пункт б) реализуется и как a-w и с помощью списков доступа (acl), которые можно включить и в линуксе также.

> сделай chmod a-w на все такие файлы

Разве после этого рут не может удалять?

> Его же поддерживать перестали давным-давно, разве он вообще работает из под XP?

Прекрасно работает. До сих пор периодически юзаю чтобы перекрыть кислород некоторым шибко умных прогам и чтобы посмотреть на какой порт какая прога ломится.

> Разве после этого рут не может удалять?

По крайней мере будет спрашиваться для этого.

> Прекрасно работает.

AtGuard именно AtGuard, а не какой-то симантековский последыш? Если так, то интересно, я совсем не в курсе был, мне казалось, что уже у Win2k с ним были серьёзные проблемы.