«Ребята, я GosLinux видел!» или «Мы уже победили, просто это пока не так заметно»

Переоценивать навыки «юзеров» тоже не стоит. Архив распечатать и то не каждому под силу.

Если есть доступ в нэт, то скорее всего почта, если почта, то громоптица, если громоптица, то увнутрях есть движек браузера. Дальше придумывать лень, я лучше почитаю как это другие решать собираются.

Был в поликлинике, там у всех врачей какой-то линукс с gnome2

А нашим врачам раздали бумажки-памятки со скриншотами какой-то delphiобразной поделки. По внешнему виду явно не умеет ни в hidpi, ни в свежий ssl, ни в юникод.

По этой причине ни браузера, ни громоптицы. А если сеть, то это заботливо настроенный кальмар + режик с блэклистом. Ну и layer7 никто не отменял. Для доступа к гос.сайтам — белый список + написанный специально для этого браузер, без настроек из гуя, адресной строки и т.д. И на рабстоле на эти сайты ярлыки, которые отредактировать прав не хватит. А браузер такой строгануть дело не хитрое.

ну это другое дело шеф. надеюсь весь зоопарк из связок подчищен. А то ведь можно что-то еще надумать. Я сразу скажу, в глаза не видел гослинукса

Я его тоже не видел. Поэтому не могу утверждать что и как. Наверняка там многое нараспашку и можно натащить гадости. Это же зависит от квалификации настройщика. Практически любой дистрибутив можно доточить до требуемого под задачу состояния. Какой-то проще, какой-то сложнее.
И от поставляемого ПО. Может у приставов там одна программа сразу для всего в режиме киоска в полный экран, и запуск её прописан в inittab ;) — пускается сразу при включении и авторизоваться надо уже в ней.

бабушки, школьницы-отличницы

Я бы не стал недооценивать этих тварей (женщин). Ты может и не сможешь собрать аську, а бабы всегда найдут способ. Они умудряются пройти в VIP-зону на концерте Muse, имея обычный билет. Они одновременно говорят о равноправии и о слабом поле. При этом сами методично пытаются строить матриархат.

Вот если бы мне предложили поединок на ринге с бабушкой или с Емельяненко, я бы выбрал Емельяненко, потому что не уверен, что смог бы накостылять старушке.

Нет, там явно был gnome2. Вот товарищ тоже пишет Компьютеры на Linux приехали во все городские поликлиники Москвы (комментарий)

Этот товарищ — из Тамбова.

не умеет ни в hidpi, ни в свежий ssl, ни в юникод.

ни в hidpi

Жесть какая. Как же врачи без HiDPI?

ибо асечку хрен поставишь.

Бинарник токса надо всего лишь скачать, распаковать и пустить в любой директории в хоме. С юзерскими правами конечно же.

Компьютеры на Linux приехали во все городские поликлиники Москвы (комментарий)

В Тамбове внедрением в больницах занимался мой бывший коллега. Могу у него поспрашивать инсайда поточнее.

Из 4-х больниц в 2-х винда (причем XP). В двух Linux. Причем в 1 веб интерфейс и написано, что это «Областная информационная система». А во второй GTK. Оба пользователя Linux жалоб не высказали - все работает и не тормозит.

Ну откуда, откуда у тебя пять звезд? (:

web.icq.com?

Вот это будет познавательно :) Я просто сильно сомневаюсь, что в Москве и Тамбове были поставки одного и того же производителя моноблоков с точно той же системой.

/tmp и /home с noexec

там действительно /home отдельно и такие настройки или ты фантазируешь?

веб-клиент не помню жив ещё или нет.

Я написал о том, как бы настраивал я сам. Как там реально настроили юноши с горящими глазами я не в курсе.
«Ребята, я GosLinux видел!» или «Мы уже победили, просто это пока не так заметно» (комментарий)
Спор-то завязался не из-за того, что там и как у приставов. Этого в теме никто не знает. А из-за заявлений «любая секретарша запустит асечку скачав её фтентаклике, как только линукса будет больше 10%».

Забей, скорее всего, если кому какая соц.сеть понадобится или чатик, то будут сидеть со смартфона: их далеко не везде отбирают при входе.

До смарта, или планшета просто не дошло, затихло на подступах. Можно даже сказать, что ты поставил в этой ветке обсуждения жирную финальную точку.

откуда у тебя пять звезд?

С той же коробки со звёздами, что и у других :)

Вообще то для этого многопользовательность и придумана что бы доступ к кишкам системы был только у того у кого он должен быть.
А что касается иных приложений - я вообще не понимаю, почему вам надо в /usr залезть неприменно? Вам позикс позволяет в локальной пользовательской среде разворачивать все что захочется - нет, не хотим, систем32 и администратора вам подавай.

Мне ничего не надо, и не надо даже чтобы пользователь внутри своей пользовательской среды что-то несанкционировано разворачивал и запускал.

файлового менеджера нет.

а из почтовика или опеноффиса?

Расскажи, как ты будешь запускать.

CTRL+ALT+F1

кстати да, диалог открытия файлов - тоже файловый менеджер в какой-то степени )

а что насчёт злоупотребления физическим доступом, загрузочная флешка с линуксом, монтирование рабочего раздела с хомяком и вписывание туда асечки и ярлыка на десктоп? Допустим, бухгалтерша умеет разбирать системник, сбрасывать пароль биоса и подключать юсб-разъёмы

бухгалтерша может не умеет, зато умеет в сиськи. Или у неё сын, или друг сына мамин кулхацкер)

P.S. В лайвсиди загрузиться, поменять опции монтирования home,tmp каталогов и всё.

CTRL+ALT+F1

Там у тебя иксы.
Остальных консолей тупо нет.
К тому же стартует твоя программа из inittab

а из почтовика или опеноффиса?

Что ты собрался из него сделать?
Ну запишешь ты что-то в ~/Documents и что дальше? Как запускать будешь?

а что насчёт злоупотребления физическим доступом, загрузочная флешка с линуксом, монтирование рабочего раздела с хомяком и вписывание туда асечки и ярлыка на десктоп?

А для этого надо вломиться в серверную, положить nfs-сервер откуда хомяки тянутся и вписывать ярлыки там.

Допустим, бухгалтерша умеет разбирать системник, сбрасывать пароль биоса и подключать юсб-разъёмы

Разберёт она тонкий клиент с сетевой загрузкой и что дальше?

и всё

Да, действительно всё, фантазия у куль-хацкеров закончилась.

возможно, как уже упоминали, в mime-types установил python в качестве интерпретатора .py файлов. А там и до шела добрался б.

Вообще, single user mode / live cd. Нет смысла тратить столько времени, чтоб пытаться пролезть в игольное ушко.

возможно, как уже упоминали, в mime-types установил python в качестве интерпретатора .py файлов. А там и до шела добрался б.

Где бы ты это делал? Признавайся. Или опять будем лыко-мочало гонять по очередному кругу?

Вообще, single user mode / live cd.

Обломись — «Ребята, я GosLinux видел!» или «Мы уже победили, просто это пока не так заметно» (комментарий)

Нет смысла тратить столько времени, чтоб пытаться пролезть в игольное ушко.

Ой, послышалась речь хомо сапиенса...
Ответ уже дан, если что — «Ребята, я GosLinux видел!» или «Мы уже победили, просто это пока не так заметно» (комментарий)

Где бы ты это делал?

Перечитал твои меняющиеся на ходу условия: нигде. Забей. Все твои кулхацерские защиты сломаются об лайвсд.

P.S. так хомяки тянутся, или вся система?

ну ок, тогда так - бухгалтерша покупает одноплатник с двумя сетевухами, ставит на него линукс и пишет кастомный модуль ядра, который пропускает через себя сетевой трафик и на лету модифицирует обнаруженный ярлык открытия либреофиса, вместо /usr/bin/libreoffice тонкому клиенту при попытке чтения ярлыка выдаётся /lib/ld-linux-x86-64.so.2 icq-zver-edition.bin

потом приносит этот одноплатник с двумя сетевухами и патчкордом на работу, втыкает между своим тонким клиентом и сетью, дальше понятно...

С чего это меняющиеся? Я их просто дополняю по мере появления очередного куль-хацкера, считающего, что он умнее всех.
Итак, что имеем:
- клиент с загрузкой через сетку
- хомяк на nfs-сервере
- /tmp /home с noexec
- ПО в режиме киоска стартует из /etc/inittab, если хочется пусть это будет даже DM
- текстовых консолей с agetty тупо нет
- в профиль юзеру прав не хватает писать, кроме как в один каталог
- браузера нет, иксового терминала нет, клавиатурных комбинаций нет, файлового менеджера нет, вообще ничего нет кроме рабочих приложений
- на шлюзе лично для тебя белый список из трёх сайтов, на которые ты ходишь через браузер, собранный из пропатченного экземпла для qt-webkit.

Предлагай дальше, сисястая.

потом приносит этот одноплатник с двумя сетевухами и патчкордом на работу, втыкает между своим тонким клиентом и сетью, дальше понятно...

И ничего не работает, она забыла подменить MAC.

ну это уже мелочи, это подразумевается и очевидно, что MAC надо склонировать

да и вообще может тот одноплатник прозрачно для L2 работает и своим маком не светит

вместо /usr/bin/libreoffice тонкому клиенту при попытке чтения ярлыка выдаётся /lib/ld-linux-x86-64.so.2 icq-zver-edition.bin

Тоже не прокатит кстати, icq-zver-edition.bin будет стёрт из хомяка, как только там будет закрыт файл на запись и inotifywatch дёрнет скрипт для проверки файла на соответствие ods/odt. :)

Тогда я женюсь на этой бухгалтерше.

ладно, одноплатник подменяет ядро при загрузке и отдаёт патченое, которое даёт бухгалтерше рута и тотальный контроль над своим тонким клиентом %) а также не только ядро, но и браузер и другой необходимый софт отдельным разделом, монтируемым по NFS с того же одноплатника

ты точно умнее меня, успокойся)

P.S. Всё еще помню с чего начался разговор xD

Тоже не прокатит кстати, icq-zver-edition.bin будет стёрт из хомяка, как только там будет закрыт файл на запись и inotifywatch дёрнет скрипт для проверки файла на соответствие ods/odt. :)

открываешь *bin, и сохраняешь как *odt :-D

Поздно заметил. Уже несколько лет у тётечек в ФМС, которые загранники делают, стоит что-то линуксовое с виджетами от KDE.

ты точно умнее меня, успокойся)

Не факт, мне 41 и я уже сам замечаю как сильно отупел после 35.

Всё еще помню с чего начался разговор xD

Я пока тоже. :)

открываешь *bin, и сохраняешь как *odt :-D

Не, не прокатит, надо обмануть file. А ему на расширения как-то пофиг.
file bash.odt
bash.odt: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/ld-linux-x86-64.so.2, for GNU/Linux 2.6.32, stripped
Придётся делать специальный odt и ждать уязвимости в writer.
Проще действительно телефон, или планшет. Я ж не зверь, сделаю изолированный гостевой сегмент с полным доступом в интернет. Только скорость чуток подрежу.

Ты просто обязан меня с ней познакомить! Я уже хочу от неё детей!

в очередь! :)

Я первый!

После логина рабстол с тремя ярлыками на почтовик, опенофис и рабочую прогу.

LibreOffice Writer

Tools -> Macros -> Organize Macros -> LibreOffice Basic

New

Sub RunTerminal
  Shell("/usr/bin/python", 1, "/usr/bin/gnome-terminal", False)
End Sub

F5

Подойдет?