О будущем линукса

У тебя справа в выражении монолог белки-истерички, слева видео, которое никто смотреть не будет. А будущее линукса это, очевидно, Nix.

никто смотреть не будет

Ффух, Мы уж думали, Ъ вымерли.

Nix

Не взлетит, оно на всяких там малинках даже не запустится, потому что пожирает тонны рамы.

Малинки сейчас по 8ГБ пошли, а вообще эмбеддед же, кошерно запускать его вне малинки.

а где ваши все остальные руки

вне

Костыли.

и каким образом в этот список попал SELinux

Вторая держит снимающий мобильник, очевидно же.

Штативом не разжились :P

Пару раз на горе из книжек снимали, так и сжимается лучше, ибо тряски нет. Но управлять неудобно.

Ну запускай внутри, ладно. У меня VPS с гигом рамы / 10ГБ диска может, значит и малина сдюжит.

а третья, четвёртая?

Таким, что он предзначен для огораживания доступа, как и всё остальное.

В идеале юзверю надо вообще давать работать от рута и не сношать мозги UNIX-правами на локалхосте.

Это — то, куда он скатится лет через 10, если

ты застал кнопочные телефоны, занешь что бывает если в кармане разблокируется клавиатура?
В общем сама логика этой вещи способствует всяческим перепроверкам и тут ничего не сделать.

ОСТАНОВИТЕ. ЭТО. НЕМЕДЛЕННО.

Отказано.

Мы же Гидра, у Нас голов много, а не рук :P

тогда вредоносные приложения будут читать пароли и тереть файлы с домашним порно

или отправлять его в интернеты без спроса

застал кнопочные телефоны

Вы так говорите, будто они куда-то делись.

в кармане разблокируется клавиатура

Сфига? Разве что на всяком днище, где оно тупо на удержание */# повешано.

способствует всяческим перепроверкам

Строго наоборот. Можно не глядя отдать ЭВМ целую вереницу нажатий кнопок и иметь уверенность, что они обработаются ожидаемым образом. Даже если ЭВМ тупит.

Эти ваши десктопные уйцы со свалкой окон и улетающим непонятно куда фокусом ввода этого не обеспечивают. А тачскрины и подавно. Спокойствие и надёжность дают либо текстовая tty, либо вот такое. Причём ещё клавиатура должна быть хорошей и надёжной, чтобы нажатие клавиша однозначно срабатывало и не требовало контроля, иначе фейл.

читать пароли и тереть файлы с домашним порно

Они и без рута это могут.

Даже пермишшн на полный доступ к пользовательской ФС это позволяет. Поэтому в конечном счёте он прийдёт к тому, что происходит на видео. Сесуритифанатики не успокоятся, поэтому их инициативы надо рубить на корню.

Аргументы?

А что плохого в SELinux и AppArmor если их контролируешь ты, а не чужой дядя? Особенно когда теперь становится модно во всяких там мезонах-ниндзях таскать хрен знает откуда хрен знает какие питоновские модули и ставить их мимо package manager без предупреждения. Я уж молчу про адище типа npm или там всякие го. Или про фаерфокс который какие-то левые бинарники с каким-то сраным и нахер не нужным проприетарным кодеком h264 откуда-то таскал.

можно каждое приложение от отдельного юзера запускать, тогда не сможет

вот как на андроиде приблизительно, который не гнулинукс

Свобода уровня DOS у нас уже была и в интернетных условиях породила не превентивные практики по изоляции зловредов, а неэффективную и медленную эвристику. Нафиг такая свобода в 2к21 не нужна, на что и напирают всякие Google с Apple.

бНОПНЯ на видео — вопрос UX, который всегда можно улучшить. Шифрование и изоляция всегда бьют по UX, но это открывает пространство на рынке для решения этой проблемы, а не отказа в пользу худшего варианта (отсутствия мер безопасности вообще).

если их контролируешь ты, а не чужой дядя

Если.

На практике в бедиан начали дефолтные AppArmor-профили тащить для всякого разного софта. У Нас когда-то из-за этого сломался Thunderbird, ибо профиль симлинкнут на другой раздел, а в симлинки это говно не может. Ну не беда, прописали свою васянолокацию в конфиг. Так потом оказалось, что выбор файлов для вложений не работает, а они могут лежать совершенно где угодно. Плюнули и выкинули этот профиль нафиг. А потом и весь AppArmor, всё равно не нужен был, притянулся в зависимостях Anbox, кажись. Что характерно, reportbug до сих пор почему-то считает, что он стоит.

и ставить их мимо package manager без предупреждения

А типа до этого у скриптушных ЯП не было своих ПМ, ага.

который какие-то левые бинарники

Обычное дело.

Даже swf-приколы — это «какие-то левые бинарники» ;) Кроссплатформенные, не то что .exe!

А потом и весь AppArmor, всё равно не нужен был, притянулся в зависимостях Anbox, кажись.

Anbox ещё теми нетрадиционными написан. Эти конченные уроды зачем-то его гвоздями прибили к systemd причём вообще без какой-либо нужды. Они зачем-то общение с D-Bus через libsystemd навертели. Зачем - совершенно непонятно. Через libdbus всё то же самое, и даже кода ровно столько же понадобилось бы. Я даже хотел было патч заслать отвязывающий Anbox от системды, потом посмотрел чо там в комъюнити вокруг Anbox’a творится, и решил что хрен им.

В общем, если конченные ублюдки из Anbox насрали тебе в систему, это не значит что виноват AppArmor.

А типа до этого у скриптушных ЯП не было своих ПМ, ага.

Были, ещё с перла. Но вот ставить что-то без спроса - такого не было до появления пистона.

Даже swf-приколы — это «какие-то левые бинарники» ;) Кроссплатформенные, не то что .exe!

Кстати, как-то это всё флешебесие мимо меня прошло, появилось ниоткуда, в никуда и ушло. В общем, флешем я так и не попользовался.

На ведроиде тоже есть пермишшон для доступа к пользовательской ФС, без которого жизни толком и нет.

И нужен ровно затем же, зачем JSR-75 на демонстрации в ОП — чтобы приложение не сидело в своей убогонькой изолированной БД с данными, как сыч. Но сесуритифанатики считают, что этого должно быть достаточно. Хотя ещё в 00-х было понятно, что этого ни фига не достаточно — собственно, именно тогда, когда и девелоперсы, и пользователи обожглись об убогость голого CDLC/MIDP, и он начал обрастать расширениями. А потом вовсе стал вытеснен на свалку истории более открытыми платформами. Но даже они недостаточно открыты, просто других в мобильный мейнстрим не завезли, и пользователи всё равно страдают.

Тут недавно был срач с таким сесуритифанатиком, отстававшим необходимость засунуть синхронизацию данных в протокол для мессенджера (!), а всё из-за того, что огороженные ведроидоогрызки не дают пользователю толком доступ к данным приложений. Как раз благодаря описанному Вами.

Свобода уровня DOS у нас уже была

А делась-то куда-то?

на что и напирают всякие Google с Apple

И таки кто из них ратует за свободу, напомните? Зачем их наработки и подходы пытаются идолизировать и тащить в свободные ОС?

вопрос UX

Никаким UX факт задалбывания пользователя пермишшонами не устраним. Мелкомягкие уже с этим обломались, напихав ещё в конце 00-х UAC по самые гланды — так, что пользователи тупо стали выпиливать его нафиг, оставаясь без каких-либо зайчатков безопасности.

И ведроиды тоже не от хорошей жизни рутуют, вызывая праведный гнев со стороны банковских приложений и прочей анальщины-копиращины. Потому что где полноценный рут, там, вестимо, и куча малвари. А всё потому, что с сесурностью перебарщивают, не давая золотой середины.

Вот в iOS пошли по правильному пути, учитывая, какие твики наиболее востребованы в Cydia, и потихоньку включая их в дефолт. Плюс с технологическим отверстием, позволяющем поднимать пиратские сторы, толком не воюют. Отчего массовому потребителю джейл уверенно становится не нужен. Но до открытости ей всё равно ещё ползти десятилетиями :3

открывает пространство на рынке для решения этой проблемы

Не открывает, когда в продвигаемую технологию огораживание заложено в корне. Не всем, знаете ли, охота паковать писюн, чтобы поверх него страпон надеть ©

Зачем - совершенно непонятно

Ровно по той же причине, почему его пакуют в Snap.

Они просто делают его для себя, а воевать с проблемами других пользователей им лень. Тут хоть бы до рабочего состояния довести. И по такому принципу многий Ъ-опенсорс делается, не в чем винить. Не нравится привязка к сисямде — patches are welcome :P

если конченные ублюдки из Anbox насрали тебе в систему, это не значит что виноват AppArmor

И профилями тоже они насрали? Хотя в принципе, бедиан тоже конченые ублюдки делают :3

ставить что-то без спроса

#define без_спроса

в никуда и ушло

Обратитесь к wintrolls, Они Вас быстро завалят ещётёпленьким, будто и не умиравшим.

Не нравится привязка к сисямде — patches are welcome :P

Вот Anbox’у - хрен а не патчи.

#define без_спроса

Когда пользуешься, например CPAN’ом то он подробненько тебе расписывает, что он хочет притянуть, зачем, и твоего согласия спрашивает. Новомодное же говно тащит барахло вообще втихушку. Обнаруживаешь что эта дрянь что-то тебе понаставила только когда, например, тот же питон и сопутствующие пакеты апгрейдишь, а у тебя в /usr/lib64/python3.8 барахло понаставленное аффтарами которые пользуются мезонами-ниндзями остаётся. Причём оно ставится не при установке собранной софтины, а ещё в процессе конфигурации. И через fakeroot не запустишь - конфигурация просто вывалится с типичной невразумительной питонопортянкой.

Вот Anbox’у - хрен а не патчи.

А есть чо получше, что ли? Shashlik давно умер.

в /usr/lib64/python3.8

Это какой-то говнодистр, у Нас даже то, что из-под рута ставится, падает в /usr/local/lib/, отдельно от питоньих пакетов из дистрибутивного ПМ, и с нодой аналогично, при чём тут питон-то? :P

А делась-то куда-то?

Испарилась после массового внедрения серверных NT и UNIX/Linux с бесполезной для десктопа поддержкой нескольких пользователей и соответствующей системой прав. В то же время какие-нибудь AmigaOS и beOS были однопользовательскими, а в Plan 9 была рудиментарная поддержка многопользовательности.

Зачем их наработки и подходы пытаются идолизировать и тащить в свободные ОС?

Best practices.

когда в продвигаемую технологию огораживание заложено в корне

Дык, кто задизайнит систему с минимальными издержками для UX и оптимальной безопасностью, тот и захватит рынок.

Учитывая угрозу от Google выпустить Fuchsia, лишённую UNIX-legacy и в которой могли внятно задизайнить систему безопасности, на отличных от «умных» часов устройствах, возможно, ситуация изменится в повальную изоляцию всего подряд.

с бесполезной для десктопа поддержкой нескольких пользователей.

чойта бесполезной

с бесполезной для десктопа поддержкой нескольких пользователей

Бубунта вполне однопользовательская, там рута люстрировали :P

Best

Nope. Анальное огораживание не может быть best для свободных систем. Оно с ними вообще не совместимо. Вот как эти ваши любимые сесуритипараноиками мессенджеры на свободных системах реализовать, которые сообщеньки после просмотра отправляют в /dev/null, скринить запрещают (а если не запрещают, то хотя бы отлавливают и докладывают в СБУ), копировать не дают, и уж тем более не дают юзверя ковыряться в своей БД и подменять там сообщения? Нонсенс же. Чтобы привнести такое на открытую систему, надо сделать из неё неоткрытую и отобрать у пользователя контроль над собственной ЭВМ.

лишённую UNIX-legacy

Windows NT уже лишён, как-то не сильно помогло. Там и время не юниксовое, и файлы монопольно открывать можно, и пошуршелл без текстовых анахронизмов. Ну и где он, вне умирающих PC?

Да и важно учесть, что ведройд нынче так успешен потому, что стейкхолдеры могут его без особого напряга затачивать под себя. Вряд ли у гугла получится второй раз войти в эту реку, скорее останутся за бортом, как майки в своё время, закопав WM в пользу каличной WP. А взамен расплодится зоопарк, зайчатки которого видны уже в виде всяких Tizen/Harmony/Yun/etc., но удерживаются в состоянии бутона, пока есть ведройд.

В текущем виде переусложнено и избыточно для десктопа, но в то же время убого и недостаточно для серверов.

Патамуша нынче по личной ЭВМ на человека, как правило.

А есть чо получше, что ли?

Меня qemu с android-x86 вполне устраивает.

Это какой-то говнодистр

Нет, это смузихлёбы с мезонами-ниндзями.

при чём тут питон-то?

Да я ваще не понимаю, нахера этим смузихлёбам чтобы собрать сишную софтину, для которой автотулз в дефолтном конфиге за глаза и за уши, непременно нужен питон.

вот я ща за компом сижу, которым два человека пользуются, со своими отдельными аккаунтами

и сам двух пользователей имею, один для ЛОРа и развлечений, другой для работы, под разными параллельными X-овыми сеансами

для свободных систем

Мы, наверное, про какую-то разную свободу говорим. Для меня «свобода» только на уровне доступности исходного кода — и то она глубоко вторична. Пусть даже какая-то свободная операционная система каждую секунду показывает Гитлера на экране и заставляет зиговать для каждого действия, запрещая при этом всё на свете — она формально остаётся свободной.

На все остальные определения мне наплевать.

Меня qemu с android-x86 вполне устраивает

Ясно, а у Нас процессор без SSSE4.2 и виртуализация новых ведроидов не работает :P А уж Anbox и подавно.

Нет, это смузихлёбы с мезонами-ниндзями.

Вы уж определитесь, на пип ругаетесь или на мезон :P

для которой автотулз в дефолтном конфиге за глаза и за уши

Автотулз красивый индикатор прогресса не показывает даже.

Вот поэтому и троллите Оней, пытаясь узреть в этом размножение личности.

Проецируете.

про какую-то разную свободу говорим

Именно. Зумерки уже и свободу украли.

http://exple.tive.org/blarg/2018/11/09/the-evolution-of-open/

формально остаётся свободной

Именно что формально.

Формально и всякие хромоги с AOSP свободны. Даром что patch test не проходят.

Вы уж определитесь, на пип ругаетесь или на мезон :P

Смузихлёб пользующийся мезоном, для выяснения наличия или отсутствия в системе некоей фичи, разумеется пишет что-то на питончике. И использует для этого кучу сторонней питоньей дряни которая у него, как у смузихлёба в системе, разумеется, установлена. А чтобы его поделие работало и на системах нормальных людей, он дописывает безусловное и безвопросное вытаскивание пипом всех его любимых игрушек в свою выяснялку наличия фичи. Так что тут не мезон, и даже не пип виноват, а смузихлёб, который свои питонячьи замашки тащит в серьёзное дело. А проблема - в пороге вхождения. Человек, осиливший автотулзы или хотя бы cmake такой хернёй просто не додумался бы заниматься.

Автотулз красивый индикатор прогресса не показывает даже.

Да, это несомненно фатальнейший недостаток. :)

И использует для этого кучу сторонней питоньей дряни которая у него, как у смузихлёба в системе, разумеется, установлена

А надо страдать, превозмогать и писать всё на ассемблере, лишь бы не заставлять что-то для сборки ставить, да? :P

Это ни разу не никсячий подход, вот в тусовке всяких шиндузятников и колибриводов — этъпожалуйста.

Человек, осиливший автотулзы или хотя бы cmake такой хернёй просто не додумался бы заниматься

Ну да, а вместо этого гоняли бы устанавливать зависимости руками до победного конца. Зачастую непонятно какие и непонятно откуда.

Вы против автоматизации, или что? ;)

В вашем случае проблема именно в криво сконфигурированном pip. Которые кладёт пакеты туда же, куда кладутся питонячьи пакеты из ПМ дистрибутива. Да и в принципе в том, что пытаетесь конпелять под рутом. Без этого проблемы как таковой нет: кучка растёт себе в ~/.local/lib/python3.9/, и вычищается оттуда простым rm -rf.

В любом случае это out of scope понятия free/libre software.

Возможно, это часть free software movement и закреплённой за ним идеологией. Это социальная проблема, а не техническая или юридическая. Лучше её решать каким-то другим способом, а не перегрузкой и без того непростого формального определения.

Пусть даже какая-то свободная операционная система каждую секунду показывает Гитлера на экране и заставляет зиговать для каждого действия, запрещая при этом всё на свете — она формально остаётся свободной.

Niet.

А надо страдать, превозмогать и писать всё на ассемблере, лишь бы не заставлять что-то для сборки ставить, да? :P

Надо использовать то, что уже есть в системе, а не тащить нафиг не нужное.

Это ни разу не никсячий подход

Это как раз самый никсячий подход - используй уже имеющиеся базовые инструменты, а не городи велосипеды из всяких maratlib.

Ну да, а вместо этого гоняли бы устанавливать зависимости руками до победного конца. Зачастую непонятно какие и непонятно откуда.

Они все ненужные. Не нужно ничего устанавливать для конфигурации системы сборки. Никогда не было нужно, а теперь, внезапно, без левых питоньих либ никак невозможно выяснить, есть ли чего в системе или нет.

Вы против автоматизации, или что? ;)

Какая же это автоматизация? Это какой-то звездец. Нафига вообще заморачиваться - запустил конфигуратор, а он тебе сразу готовый бинарник с выбранными фичами с какого-нибудь васянского сайта в систему фигак и всё. Компилировать ещё что-то, автоматизация же.

В вашем случае проблема именно в криво сконфигурированном pip. Которые кладёт пакеты туда же, куда кладутся питонячьи пакеты из ПМ дистрибутива.

Там всё хуже было - там найденная системная директория для библиотек, где лежали всякие кути и пр. скармливалась пипу в качестве установочной.

Да и в принципе в том, что пытаетесь конпелять под рутом.

Пакеты собирать без fakeroot.

Без этого проблемы как таковой нет: кучка растёт себе в ~/.local/lib/python3.9/, и вычищается оттуда простым rm -rf.

Это если смузихлёб хоть немного головой подумал.

Автотулз красивый индикатор прогресса не показывает даже.

Проорал.

Зумерки совсем отупели.

Ну да, а вместо этого гоняли бы устанавливать зависимости руками до победного конца. Зачастую непонятно какие и непонятно откуда.

Установка через ПМ дистрибутива или статически слинкованный бинарник в архиве.

Что тебе мешает присоединиться к разработке nenuzhnix и развивать альтернативное будущее линукса?

http://exple.tive.org/blarg/2018/11/09/the-evolution-of-open/

О чем там? Какая-то вода про свободу и Мозиллу, обычно под таким соусом только сильнее гайки закручивают.

Wayland
SELinux, AppArmor

Ты совсем больной, да?

apparmor, flatpak, selinux, snap, wayland

Хм. А тэги поставил, чтобы побольше срача создать?

ТС, годно троллишь, одобряю.