Ubuntu 13.04 Raring Ringtail

А зачем вообще нужен «Эдо́уби Фотошо́п»?

Правильно, то что не работает под линухом — не нужно. Типичный красноглазый линуксячий подход.

Ох, вы хитрец! Я не говорил, что это не нужно, я спросил вас, зачем оно. Отвечайте, если сможете.

Я понятия не имею, я не художник и не фотограф, но раз используют, то значит нужно.

Не, профессиональным софтом занимаются на работе, тут нужно какое-нибудь нейрохуейро, какая-нибудь прога, чтоб красноту с глаз удалять за 30$, какой-нить асидись, вон, за 50$, и прочая мастдайная хрень.

Не, профессиональным софтом занимаются на работе

То есть линукс для работы не пригоден?

тут нужно какое-нибудь нейрохуейро, какая-нибудь прога, чтоб красноту с глаз удалять за 30$, какой-нить асидись, вон, за 50$, и прочая мастдайная хрень.

Вся бесплатная линуксячья хрень доступна и под «маздаем», сюрприз да?

В общем, тема отсутствия необходимости кряков не раскрыта!

Вас обманули, фотографы не пользуются «Эдо́уби Фотошо́п».

У меня другая информация.

Я же говорю, вас обманули.

Нет, сам видел, а своим глазам я доверяю больше, чем какому-то хрену с лора.

Обманщик установил эту программу специально для вашей дезинформации. Впрочем, не стоило ему тратить такие усилия на какого-то хрена с лора, вы бы и словам поверили.

Не вся http://www.yorba.org/projects/shotwell/install/ Под вендой оно работает хуже, плюс не вписывается в окружение. В общем, возможно, лучше б его под вендой и не было, дабы юзеры не смущались. И чуть раньше я привел более специфичные приложения (профессиональные\m/), которые будут плохо работать под вендой. Скорее то, что хорошо работает под вендой - как раз, исключение.

То есть линукс для работы не пригоден?

Линукс для работы еще как пригоден, и альтернативы CAD есть, в т.ч. проприетарные (может даже и неплохие). Но, если ты не понял, мы сейчас обсуждаем вендоюзеров как искочник ипедемий вирусов из-за нездоровой атмосферой вокруг вендового софта.

пс после того, как мы, вроде, выяснили, что последствия дллхелла уж точно не уменьшили уязвимость системы. И что юзеры дома сидят под админом.

Не надоело писать раз за разом бред? Сейчас мы опять пойдем по 100500 кругу.

Линукс для работы еще как пригоден, и альтернативы CAD есть,

«Альтернативные» нахер никому не уперлись

в т.ч. проприетарные (может даже и неплохие)

Значит есть и кряки.

что последствия дллхелла

dllhell'а сто лет как нет, а вот в этим ваших линуксах dependency hell живет и процветает

Но, если ты не понял, мы сейчас обсуждаем вендоюзеров как искочник ипедемий вирусов из-за нездоровой атмосферой вокруг вендового софта.

Это проблема криворуких пользователей, которые запускают всё что попало. Линукс _никак_ от этого не защитит. Нет в нем никаких механизмов защиты.

И что юзеры дома сидят под админом.

Начиная с висты это не так.

профессионального софта.
Вся бесплатная линуксячья хрень доступна и под «маздаем», сюрприз да?

Вообще, построение линуксовой инфраструктуры на венеде занятие довольно нудное и рискованное, я в этом замешан, коль скоро я всюду пытаюсь внедрить открытые технологии.

«Альтернативные» нахер никому не уперлись

Речь не об этом

Значит есть и кряки.

Профессиональный софт используется в организации и куплен ей. Дома профессиональный софт не нужен.

dllhell'а сто лет как нет

Еще раз, потому что каждая программа насит свой перечень либ = свой перечень известных (что особенно плохо) уязвимостей, которые не исчезнут с обновлением системы. Потому что нет централизованного обновления системы. Не дллхелл, а последствия.

Это проблема криворуких пользователей

Если пользователю не нужно качать мелкую платную хрень с кряком, то и проблемы не будет.

Начиная с висты это не так.

Начиная с висты _появилась_ возможность не сидеть, но ей мало кто пользуется. Не видел еще ниразу юзера не админа дома))

а вот в этим ваших линуксах dependency hell живет и процветает

Оу.. еще одна неявная угроза.. как страшно жить в этих линуксах..

Речь не об этом

Об этом.

Дома профессиональный софт не нужен.

Говори за себя

Еще раз, потому что каждая программа насит свой перечень либ = свой перечень известных (что особенно плохо) уязвимостей, которые не исчезнут с обновлением системы. Потому что нет централизованного обновления системы. Не дллхелл, а последствия.

Эта проблема неразрешима. Разные программы используют разные библиотеки с разными API и ABI. В линуксе это «решили», запретив использовать любой софт любых версий. Для пользователя это плохо.

Если пользователю не нужно качать мелкую платную хрень с кряком, то и проблемы не будет.

Опять пришли к тому с чего начали. нет софта == нет проблемы. Это _не_ выход и _не_ механизм безопасности.

Начиная с висты _появилась_ возможность не сидеть, но ей мало кто пользуется.

Это дефолт и им пользуются все. Только гики отключают UAC, делают себя админами и т.д. и т.п. Я, например, не знаю как это сделать и даже не интересовался, а зачем?

Тут факт в другом — какие-то зараженные линуксовые машинки долбятся и пытаются подобрать пароль.

Во-первых, почему именно линуксовые? Реализация SSH есть для всех популярных систем, так что, исходя из статистики, гораздо вероятнее, что долбятся заражённые виндовые машинки.

Во-вторых, их заражённость это не факт, а безосновательное предположение.

Хотя, в принципе, я согласен, что коренным образом ситуация с безопасностью в Linux не отличается от оной в Windows.

Репозитории не имеют значительного отношения к безопасности, ибо это лишь способ получения дистрибутивов программ и их компонентов. Вся система безопасности строится лишь на доверии к источнику. Поэтому рекомендации в обеих системах фактически одинаковы: пользуйтесь доверенными источниками (официальными репозиториями в случае Linux, официальными сайтами программ - в Windows). Недоверенные источники в обеих системах компрометируют систему безопасности.

Что интересно: в Linux есть вся инфраструктура для создания защищённых контейнеров, куда могли бы устанавливаться программы из «левых» репозиториев, но ни один из известных мне менеджеров пакетов ей не пользуется.

Права доступа есть в обеих системах, как традиционные, так и ACL. В Linux есть ещё системы мандатного доступа, реализующие интерфейс LSM: SELinux, AppArmor, Tomoyo - но опять же, пока они не используются достаточно широко. Есть те же capabilities, возможность ограничить аргументы используемых системных вызовов и так далее - вопрос лишь в использовании этих возможностей.

Наконец приходим к уязвимостям в ПО. Непосредственное отношение к безопасности имеют: частота нахождения, скорость закрытия, количество не закрытых, локальность, результат эксплуатации, наличие публичных эксплойтов. Здесь в Linux дела получше: хотя уязвимости находят часто, но закрываются они оперативно (в условиях доступности исходного кода - часто ещё до исправления в upstream), часто требуется локальный доступ для их эксплуатации, да и значительное повышение привилегий встречается нечасто.

Подытоживая, имеем, что необходимая инфраструктура для повышения уровня безопасности реализована, и задействовать в случае необходимости её недолго. Но сейчас ответственность за обеспечение безопасности лежит, как и в Windows, в основном на пользователе. Коих нынче развелось много, считающих, что, установив дистрибутив Linux, они теперь эксперты во всех вопросах, но на деле обладающих поверхностными и обрывочными знаниями без понимания сути.

Об этом.

Я считаю, что угроза исходит в первую очередь не от крупного софта, а от мелкого.

Для пользователя это плохо.

Не смертельно, но я даже писал на этот счет, что хотел бы аналогично rubygems Решено в два раза сократить время поддержки не LTS-релизов Ubuntu и открыть постоянно обновляемый репозиторий (комментарий). Помоему, это реально и вполне может стать развитием текущей инфраструктуры. А вот вендовый бардак никуда не денется.

Это дефолт и им пользуются все.

Ниразу не видел, все отключают первым же делом.

Там куча версий гцц в репах. Не надо ничего и никуда компилять.

твоя куча это 4.4, 4.6 и 4.7 :) и эта самая куча как в ubuntu 12.10 так и в 13.04, изменений нет, обновлений нет.

gcc-4.8 вышел в марте, в оффициальных репозиториях его пока нету, и использовать его можно только из PPA https://launchpad.net/~ubuntu-toolchain-r/ archive/test.

Подытоживая, имеем, что необходимая инфраструктура для повышения уровня безопасности реализована, и задействовать в случае необходимости её недолго.

Абсолютно согласен и сам это только что говорил неоднократно, существует большой резерв в рамках текущей структуры или ее модернизации. Так что линукс сможет стать безопаснее, а венда нет.

а от мелкого.

Давай еще раз вспомним про затрояненый андроид? Или андроид это не линукс?

Не смертельно,

Смертельно, так как вынуждает раз в полгода обновлять всю систему и отказываться от старого проверенного работающего софта.

Ниразу не видел, все отключают первым же делом.

Я ни разу не видел как отключали. Никто под админом сейчас не работает.

Давай еще раз вспомним про затрояненый андроид? Или андроид это не линукс?

У меня он не затрояненный, и кряки мне в нем не нужны, так что не знаю о чем ты. Где пруфы эпидемии андройдов?

А у меня винда не затроянена и мне кряки под неё тоже не нужны. Может почитаешь вести с фронтов от Касперского? Сейчас все кому не лень рутуют девайсы, а потом с варезников софт тянут, результаты плачевны. пруф

И много у тебя дома профессионального ПО?

Студия только. Купленная. Больше мне ничего не надо.

Reset такой скучный.

пруф

Чет не сходится.. http://habrahabr.ru/company/apps4all/blog/174401/

Число уязвимостей != числу заразы. Культура и нездоровая атмосфера вокруг андроидософта такова, что зловреды сами липнут как мухи на говно.

Кстати, по твоей ссылке еще и получается, что в винде меньше уязвимостей чем в андроиде :)

Давай еще раз вспомним про затрояненый андроид? Или андроид это не линукс?

А что общего у Android с дистрибутивами типа Debian, RHEL и так далее? Даже ядро общим можно назвать лишь с оговорками.

Кроме того, если уязвимости находят не в ядре, а в остальном окружении Android, то это никак не сказывается на безопасности дистрибутивов GNU/Linux.

Не говоря уже о том, что вы из квантора существования делаете квантор общности. Да, на ядре Linux *возможно* построить систему, уязвимую во все поля. И?

Абсолютно согласен и сам это только что говорил неоднократно, существует большой резерв в рамках текущей структуры или ее модернизации. Так что линукс сможет стать безопаснее, а венда нет.

Во-первых, это типичный аргумент от линуксоидов - «у нас есть свобода действий, мы, если нужно, всё сделаем за 5 минут на скриптах». Однако, пока гром не грянет - ничего не делается. А потом уже может быть поздно, и после включения той или иной «инфраструктуры для повышения уровня безопасности» вылезет сотня багов, которые никто быстро исправить не сможет. Многие всё ещё выключают selinux.

Во-вторых, вы так говорите, как будто другие ОС, в т.ч. и венда, перестали развиваться и в них ничего для повышения безопасности больше не делается. Про тот же UAC, внедрённый в Vista, вы всё ещё, похоже, не в курсе, а он будет побезопаснее использования sudo на каждый чих.

Кстати, по твоей ссылке еще и получается, что в винде меньше уязвимостей чем в андроиде :)

Вот уж кого действительно мало) Если венды будет столько же, сколько андройда, я боюсь, начнется восстание машин)) Да.. атмосфера в андройде нездоровая, но я бы не сказал, что там много софта.. Я даже не знаю что там стоило бы взломать..

у нас есть свобода действий

Не свобода действий, а инфраструктура.

А потом уже может быть поздно

ога..

sudo на каждый чих.

Да ладно, ты поди линукс только на картинках видел.

Не свобода действий, а инфраструктура.

Какая такая? Расскажите. Или это тот набор «сделай сам» из описанного выше?

ога..

А что я неправильно сказал? Вот выйдет супер-пупер релиз дистрибутива, с удобным УИ, где решено большинство проблем линукса, дейсвтительно готовый для десктопа... а ряд проблем с безопасностью не решат, и кому оно будет нужно?

Да ладно, ты поди линукс только на картинках видел.

А тут что я сказал неправильно? Если пользователь сидит от ограниченной учётки, как вы сейчас говорите (и наезжаете на пользователей windows <= XP), то он может установить новые программы, подключить и настроить оборудования, обновить систему без использования sudo?

без использования sudo?

да

ряд проблем с безопасностью не решат

По мере необходимости.

Если пользователь сидит от ограниченной учётки, как вы сейчас говорите (и наезжаете на пользователей windows <= XP), то он может установить новые программы, подключить и настроить оборудования, обновить систему без использования sudo?

Конечно, может. Можно ведь воспользоваться su или напрямую войти под root.

Если же говорить серьёзно, то почитайте про PolicyKit. Тот же Центр приложений Ubuntu - или как его там - его использует. Как и Apper. Как и разные утилиты настройки системы, для некоторых действий которых требуются привилегии. Но далеко не все его используют, это факт.

Те же яйца вид в профиль.

да

Если же говорить серьёзно, то почитайте про PolicyKit. Тот же Центр приложений Ubuntu - или как его там - его использует. Как и Apper. Как и разные утилиты настройки системы, для некоторых действий которых требуются привилегии. Но далеко не все его используют, это факт.

Да, про PolicyKit, su, sudo, gksudo и прочие я в курсе. Говоря «без использования sudo» я это и имел ввиду - «без повышения прав доступа для пользователя до администраторских»... не хотел ввести в заблуждение.

Если нужны рутовые права - придётся повышать привилегии тем или иным способом. Что в вендах, что в линуксах. И тут от действия пользователя не спасёт ничего - если он скажет трояну «да», то он при желании хоть насрёт в %WINDIR%, хоть очистит /.

я всюду пытаюсь внедрить открытые технологии

Столлманист штоле?

Дома профессиональный софт не нужен

Я твой бред почитал, ну думаю — типичный лор-онолитег. Ан нет ты походу дурак попросту.

Я считаю, что угроза исходит в первую очередь не от крупного софта, а от мелкого.

Ну ты исперт, ёпта!

Просто руки прямые.. ничего не могу с собой поделать.. код, который я пишу работает, графика, которую я рисую выглядит нормально, вот и хочется чего-нибудь эдакого ;)

Достаточно в центре настроек компиза восстановить параметры по умолчанию и профит: при загрузке курсор и черный экран. Для этого есть какой-то анекдот?

Достаточно в центре настроек компиза

Центр настроек компиза не входит в убунту. Если ты ставишь непонятную хуиту из universe и ppa, то это твои личные проблемы.

Теперь я понимаю, почему линукс-сектанты выделили убунту-сектантов в отдельный подвид.

Если ты ставишь непонятную хуиту из universe ..., то это твои личные проблемы.

Блин, а нам тут рассказывают, что всё что в репозитории - священно и работает, легко устанавливается и любая домохозяйка справится. А оно, оказывается, может поставить всю систему колом, и в этом будем виноват сам пользователь.

всё что в репозитории - священно и работает

Какая чушь.

в рутките.
ты бы прекращал спорить с ресетом, если твое развитие на уровне восторженного эникея

Вся бесплатная линуксячья хрень доступна и под «маздаем», сюрприз да?

Какая чушь.