LINUX.ORG.RU

посмотри на ф25-26 и прикинь расклад

ябп раньше утрясания вяленного в кач-ве окон о 8ке бы и не думал :))

Deleted
()
Ответ на: комментарий от Deleted

ябп раньше утрясания вяленного в кач-ве окон о 8ке бы и не думал :))

Много кому нужен будет вяленый (да и «окна» вообще) на Centos?

theNamelessOne ★★★★★
()

Тут седьмой-то ещё мало кто осилил. Так и рвутся селинукс выключать, да сыстемдэ выпиливать.

imul ★★★★★
()
Ответ на: комментарий от theNamelessOne

Почти весь ъ-энтерпрайзный софт ставится через безумные гуевые инсталляторы, unattended install может и не быть (либо он будет кривой, как в 5й вебсфере).

leave ★★★★★
()
Ответ на: комментарий от theNamelessOne

Много кому нужен будет вяленый (да и «окна» вообще) на Centos?

Кроме вебни ни с чем не работаете, я так понимаю?

d_a ★★★★★
()
Ответ на: комментарий от imul

Системд из шапки не выпиливается вообще никак, если не переступать половину системы руками. А вот тот факт, что селинукс по умолчанию включен, слегка напрягает, ибо нужен он далеко не всем.

leave ★★★★★
()
Ответ на: комментарий от d_a

Самое смешное, что как раз вебню под центосом крутить достаточно грустно: левые репы становятся обыденностью :(

leave ★★★★★
()
Ответ на: комментарий от leave

MAC он by design таким должен быть, ящитаю: нужен не нужен, решаешь не ты :) Но если хотите, можете развернуть что значит "не нужен". У меня просто -- если хоть один сервис в сеть слушает, то MAC нужен. Чтобы через скомпрометированный этот сервис не лезли дальше.

d_a ★★★★★
()
Ответ на: комментарий от leave

А вот тот факт, что селинукс по умолчанию включен, слегка напрягает, ибо нужен он далеко не всем.

возражение - SElinux крайне годная штука, просто нужно уметь им пользоваться. вот внятный гуй и всплывающие окна типа «я заблочил X, который в первый раз увидел, я прав или нет?» ему бы точно не помешали

upcFrost ★★★★★
()
Ответ на: комментарий от leave

Ну у нас корпоративные репы для CentOS и своя сборочная инфраструктура под них. Я не знаю, это считается левые или не левые. Но рядовому вебельщику, конечно это оверкилл. Хотя ...

d_a ★★★★★
()
Последнее исправление: d_a (всего исправлений: 1)
Ответ на: комментарий от upcFrost

внятный гуй и всплывающие окна типа «я заблочил X, который в первый раз увидел, я прав или нет?»

Вообще, применительно к популярной targeted policy это наверное не очень полезно. В интерактивных сеансах всё равно всё unconfined. У меня вот на рабочих компьютерах даже mozilla_plugin_t не используется для плагин-контейнера, по какой-то причине, хотя следовало бы. А прямо серьёзных таких сетапов с multi level security я в природе и вовсе не видел. (Наверное, это скорее хорошо.)

d_a ★★★★★
()
Ответ на: комментарий от leave

Я прям себе представил, как среднестатистический веб-разработчик делает полиси

если это именно веб-разработчик, то полиси он сделать сможет. а если это сайтописатель - то ему полиси нафиг не нужно.

и потом опять же - просто popup как в венде типа «замечена активность, разрешить-запретить» уже был бы неплох. а то рыться в логах не слишком приятно

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 2)
Ответ на: комментарий от leave

Ради вашего уютного интранета предлагаете североамериканскому вендору умолчания поменять и всем выключить, я правильно понимаю :)?

d_a ★★★★★
()

Ща Wayland вилижут до блеска и начнут пилить Rhel 8

Sunderland93 ★★★★★
()
Ответ на: комментарий от leave

Системд из шапки не выпиливается вообще никак

ААААААА! CRUX 3.3 is here (комментарий)
Хехе...

А вот тот факт, что селинукс по умолчанию включен, слегка напрягает, ибо нужен он далеко не всем.

Неосиляторам, да, не нужен.

imul ★★★★★
()
Ответ на: комментарий от d_a

Если у вас всё так, как ты рассказываешь, то я уже хочу у вас работать. :)
А так, за сказками про мифических хакиров как-то все подзабыли, что большинство преступлений совершается инсайдерами. Переписку демпартии слил инсайдер, Сноуден тоже инсайдер, даже флешку со стуксом инсайдеры в жопе на объект пронесли. А лоровские иксперды продолжают вещать про «бизапаснасть нинужна, у нас фсё атключина».

imul ★★★★★
()
Ответ на: комментарий от leave

Ага. А то может файрволл они тоже зря включили, он же тоже не всем нужен, верно?

d_a ★★★★★
()
Ответ на: комментарий от imul

Если у вас всё так, как ты рассказываешь, то я уже хочу у вас работать. :)

Хаха, надо будет попросить у босса бобла на успешный пиар и рекламу~

d_a ★★★★★
()
Ответ на: комментарий от leave

Я прям себе представил, как среднестатистический веб-разработчик делает полиси.

Для чего он там будет делать полиси? Самое большее, что ему потребуется - править контекст файлов. Что не сложнее chmod. А если человек не может осилить chmod/chcon, то ему стоит сидеть на уютненькой Azure и не чирикать.

atrus ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.