LINUX.ORG.RU
ФорумTalks

Две идеи. Мнение сообщества. ?


0

0

Пять утра...

Уже некоторое время я обдумываю две идеи. Мне они кажутся довольно интересными. Решил поинтересоваться, кажутся ли они сообществу такими же интересными, как и мне.

1) Навеяно открытием драйверов ати. Игры без инсталяции на диск. Идея проста - создаём ливсд с иксами (без кадэёв, гнумов и прочего). Записываем на него игру. При загрузки с диска автоматически запускаем игру. Предусмотреть сохранение состояния игры на флешке и на винчестере. Плюсы: полная независимость от ОС, никаких проблем ни с директхем ни с опенгелем.. всё, что нужно есть в системе на диске. Добавляем возможность простой установки на компютер пользователя(может прям систему копировать а потом в цэашруте запускать игру, например). Минусы - пока дрова закрыты - делов не будет. Для компьютерных клубов проще установить, чем с дисками возиться. Диск поцарапался - трында.

2) Модуль для iptables, чтобы рабтал в fuse и использовал расширение owner. Модуль мог бы перехватывать весь трафик от пользовательских програм в систему и обратно, запрещая или разрешая определённой программе выход в интернет.

Порядок прохождения трафика к пользовательскому приложению:

сеть -> kernel_iptables -> user_iptables -> приложение

Порядок прохождения трафика от пользоваетльского приложения:

приложение -> user_iptables -> kernel_iptables -> сеть

Это позволило бы легко каждому пользователю контролировать собственные приложения легко манипулируя названиями программ. Например, схватил юзер червь для опенофиса(гипотетически), тот в инет ломится, модуль видит, что опенофиса нет среди доверенных приложений и рапортует юзеру, юзер решает разрешить или нет. Особенно полезно для терминалов по моему мнению. Когда на одном сервере приложений работает туча народу. Админ не может контролировать всё. Поэтому он настраивает iptables как обычно. А пользователи могут вносить дополнительные запрещения для приложений. Так же полезно для домашних пользователей: минимальная безопасная конфигурация iptables из каробки + гуёвая фронтенда для fuse-iptables могут значительно повысить защищённость домашней системы, предоставить каждому пользователю хороший способ конролировать происходящее и избавить от гемора с iptables.

Что думаете?

ЗЫ. Кто нить знает как решить проблему с неработающей клавишей контекстного меню? Помогите, плиз. А то походу в desktop никто не ходит..

http://www.linux.org.ru/jump-message.jsp?msgid=2163449&lastmod=1190855864549

★★★★★

третья...

можно ливсиди для фильмов делать. Линукс+кодек_с_проигрывателем(возможно, framebuffer..)+фильм. Вставляешь диск в компьютер, комп с него грузится и кажет киноху. Всё организовано в виде обычной файловой системы, так что большинство проигрывателей тоже смогут читать.

плюсы - нет проблем с кодеками вообще. вставил диск в комп и он проигрывется.

Минусы - метров 100 под линукс.

AndreyKl ★★★★★
() автор топика
Ответ на: комментарий от AndreyKl

а вот это вопрос на засыпкуц..

anonymous
()

я думаю что всё это тотальный тупняк.

zort
()
Ответ на: комментарий от AndreyKl

> Минусы - метров 100 под линукс.

гонишь! см GeeXboX

P.S. все уже придумано до нас

anonymous
()

нумер два - нафик, нафик!!

нельзя давать юзеру лишние системные кнопочки. а иптаблес, выпрыгивающий окошком при попытке выйти программы в сеть, мне следующей ночью обязательно приснится. в кошмарном сне, да.

Muromec ☆☆
()
Ответ на: комментарий от AndreyKl

>Минусы - метров 100 под линукс.

цкока-цкока?

я в сто метров еще и порнухи для этого плеера напихаю =)

Muromec ☆☆
()

>Модуль для iptables, чтобы рабтал в fuse

стоп. как ядерный модуль может работать в fuse и причем тут вообще файловая система?

Muromec ☆☆
()

Первый вариант в виде UT уже делали на базе Gentoo, причём давно.

Вообще надо хорошо продумать это дело, и, возможно, создать контору, которая будет выпускать такие игры.

С драйверами действительно проблема будет. Да - можно понапихать дрова... Но если другая видеокарта? В таком случае надо предусмотреть доустановку драйвера отдельно. А это значит, что нужен либо стабильный API в ядре, либо взять за основу одно ядро + одну версию X11. В принципе последний вариант очень хорош. Всё равно дыры там не повлияют на работу - система чистая.

Также есть недостаток - несколько программ одновременно не запустить. Да - можно понапихать всё... Но нафига?

Ещё недостаток: драйверы устройств, например рули и джойстики. Впрочем всё это можно предусмотреть.

Но самый главный недостаток - слишком мало свободного места. Двухслойных DVD - это неперспективно. Современные коммерческие суперпуперигры, занимающие десятки Gb, туда не поместятся, а Blu-Ray и HD-DVD слабо распространены.

Quasar ★★★★★
()
Ответ на: комментарий от AndreyKl

> 1) Навеяно открытием драйверов ати. Игры без инсталяции на диск. Идея проста - создаём ливсд с иксами (без кадэёв, гнумов и прочего). Записываем на него игру. При загрузки с диска автоматически запускаем игру. Предусмотреть сохранение состояния игры на флешке и на винчестере. Плюсы: полная независимость от ОС, никаких проблем ни с директхем ни с опенгелем.. всё, что нужно есть в системе на диске. Добавляем возможность простой установки на компютер пользователя(может прям систему копировать а потом в цэашруте запускать игру, например). Минусы - пока дрова закрыты - делов не будет. Для компьютерных клубов проще установить, чем с дисками возиться. Диск поцарапался - трында.

В 80-х многие игры только так и поставляли -- с загрузочных дискет. В итоге удобство, надёжность и скорость винчестера перевесили. Кроме того, коммерческие игроделы захотят туда добавить закрытый модуль-аналог старфорса, что чревато исками о нарушении GPL :)

А в закрытых драйверах проблемы не вижу. Имхо, EULA не запрещает создавать LiveCD с закрытыми драйверами. Наоборот, ATI и Nvidia выгодно, когда используют их бинарные блобы.

> ливсиди для фильмов делать. Линукс+кодек_с_проигрывателем(возможно, framebuffer..)+фильм. Вставляешь диск в компьютер, комп с него грузится и кажет киноху. Всё организовано в виде обычной файловой системы, так что большинство проигрывателей тоже смогут читать.

В 90-х видел такие с ДОСом. Тоже отмерло из-за нежелания пользователей перезагружаться.

acheron ★★★★
()
Ответ на: комментарий от init

> Перезагружаться, чтобы поиграть в игру? Ужас.

а что? многие так и делают. основное время в никсах, а винду держат для игрушек

friday ★★★
()

1) Почему бы и нет? Вы бедным детям их будете раздавать? Иначе не вижу коммерческого успеха этого дела.

2) Есть проще варианты

а) запрет портов б) --m string

3) http://bugzilla.kernel.org/show_bug.cgi?id=8035

birdie ★★★★★
()

> Плюсы: полная независимость от ОС, никаких проблем ни с директхем ни с опенгелем.. всё, что нужно есть в системе на диске.

Усраться. ОС придумали, чтобы не иметь проблем с железом, а нынче предлагают работать напрямую с железом, чтобы не иметь проблем с ОС.

> схватил юзер червь для опенофиса(гипотетически), тот в инет ломится, модуль видит, что опенофиса нет среди доверенных приложений и рапортует юзеру, юзер решает разрешить или нет.

Я не понял, почему рапортуется юзеру и решает юзер, а не админ?

> Админ не может контролировать всё.

Если система будет сообщать о червях юзеру, а не админу и настраивать будут юзеры, а не админ, то админ не сможет контролировать вообще ничего.

watashiwa_daredeska ★★★★
()

Иди лучше спи. Три баяна в пять утра -- это уже перебор!

Lumi ★★★★★
()

1) Линуксцентр уже давно такие игры продаёт.

2) Что-то это мне напоминает...

3) В чём смысл-то? Фильмы большинство ОС и так показывать умеют.

Pythagoras ★★
()
Ответ на: комментарий от Pythagoras

интересно, а как червь для опенофиса будет работать, в то время, как сам ОО не запущен ????

scyld
()
Ответ на: комментарий от AndreyKl

MOVIX

MOVIX - LiveCD+Mplayer - занимает гораздо меньше. Там вроде есть какой-то способ добавлять фильм, только я этого не проверял.

array
()
Ответ на: комментарий от AndreyKl

>можно ливсиди для фильмов делать.

я так делал - у меня винт слетел - а фильмы я смотрел, geexbox кажется дистр называется.

игры на лавсиди с линуксом - тоже уже было, iptables типа в юзерспейс - гнилая затея - а так посмотри в сторону проекта click например и где оно ?

alphex_kaanoken ★★★
()

А теперь читаем man iptables

NOTE: pid, sid and command matching are broken on SMP

и вспоминаем что SMP сейчас у многих и его становится все больше со всякими многоядерными процессорами...

sergej ★★★★★
()

ну вот и поговорили ), чудесно. Теперь, зная что всё это боянисто, можно спать спокойно ).

AndreyKl ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.