Храните ли вы настройки (dotfiles) в системе контроля версий?

0

1

Под «вручную» также подразумевается использование программ, не являющихся системами контроля версий.

Ссылки на публичные репозитории приветствуются.

Нет, не делаю бекап и не переношу конфиги между машинами 177 (41%)
********************************************************************************************************************************************************************************************************************************************************************************************************************************
Нет, делаю бекап/переношу между машинами "вручную" 166 (39%)
************************************************************************************************************************************************************************************************************************************************************************************************************
Да, для использования на нескольких машинах, все файлы хранятся в одном репозитории 51 (12%)
********************************************************************************************
Да, для бекапа, все файлы в одной репозитории 28 (7%)
**************************************************
Да, для использования на нескольких машинах, для каждого файла/каждой директории свой репозиторий 4 (1%)
*******
Да, для бекапа, для каждого файла/каждой директории свой репозиторий 4 (1%)
*******

Всего голосов: 430

Ссылка

←	Альтернативный ЛОР

Необходимо ли вернуть светлый вариант темы tango (aka swamp)?

→

← 1 2 →

Ответ на: комментарий от ktulhu666 11.08.13 18:28:53 MSK

Или файлы прям из хомяка из репы запускаются?

Ага.

olibjerd ★★★★★
(11.08.13 18:29:44 MSK) автор топика

Нет, делаю бэкап, переношу вручную.

Gotf ★★★
(11.08.13 18:32:10 MSK)

Ссылка

Ответ на: комментарий от olibjerd 11.08.13 18:29:44 MSK

Ппц. Это очень небезопасно. Хомяк вообще с noexec должен быть примонтирован.

~~ktulhu666~~ ☆☆☆
(11.08.13 19:23:23 MSK)

Ответ на: комментарий от ktulhu666 11.08.13 19:23:23 MSK

Это очень небезопасно.

Почему?

Хомяк вообще с noexec должен быть примонтирован.

Это тут причём?

olibjerd ★★★★★
(11.08.13 19:29:57 MSK) автор топика

Ответ на: комментарий от ymn 19.07.13 14:48:46 MSK

храню только конфиги емакса. все остальное настраивается за полчаса.

same

Hope ★★
(11.08.13 19:39:43 MSK)

Ответ на: комментарий от Hope 11.08.13 19:39:43 MSK

храню только конфиги емакса. все остальное настраивается за полчаса.
same

вы из тех, у кого плеер/ФМ/IDE/etc в емаксе?

~~drBatty~~ ★★
(11.08.13 19:44:34 MSK)

Ответ на: комментарий от olibjerd 11.08.13 19:29:57 MSK

Это очень небезопасно.
Почему?

присоединяюсь к вопросу.

~~drBatty~~ ★★
(11.08.13 19:46:10 MSK)

Нет, бэкап вручную.

hobbit ★★★★★
(11.08.13 20:53:38 MSK)

Ссылка

Все дотфайлы не храню, только самые важные, в которых много кастомных настроек, собираемых годами. Заливаю на битбакет, там бесплатные приватные репы.

provaton ★★★★★
(11.08.13 22:10:17 MSK)
Последнее исправление: provaton 11.08.13 22:10:33 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от drBatty 11.08.13 19:46:10 MSK

Потому что пользователь не должен иметь права запускать файлы, который он сам создал. Это предотвратит возможность подгрузки некоторых эксплойтов и перехвата через них пароля рута вводимого юзером.

~~ktulhu666~~ ☆☆☆
(11.08.13 23:09:28 MSK)

Ответ на: комментарий от drBatty 11.08.13 19:44:34 MSK

вы из тех, у кого плеер/ФМ/IDE/etc в емаксе?

Там есть еще и плеер? o_O

Зачем вы мне это сказали!

Hope ★★
(11.08.13 23:29:29 MSK)

Ответ на: комментарий от ktulhu666 11.08.13 23:09:28 MSK

Потому что пользователь не должен иметь права запускать файлы, который он сам создал.

такая политика не реализуется в рамках Linux-DAC.

Это предотвратит возможность подгрузки некоторых эксплойтов и перехвата через них пароля рута вводимого юзером.

достаточно не ставить зонды, и всё будет хорошо.

~~drBatty~~ ★★
(12.08.13 00:14:01 MSK)

Ответ на: комментарий от Hope 11.08.13 23:29:29 MSK

Там есть еще и плеер?

там всё есть.

~~drBatty~~ ★★
(12.08.13 00:14:24 MSK)

Проголосовал что в ручную, а потом вспомнил что на гите храню некоторую часть, значит использую контроль версий.

Хотя бОльшую часть просто сливаю на внешний hdd.

~~blogdron~~
(12.08.13 04:30:24 MSK)

Ссылка

github

qbbr ★★★★★
(12.08.13 06:33:54 MSK)

Ссылка

Ответ на: комментарий от drBatty 11.08.13 19:44:34 MSK

у меня все вообще в емаксе, за исключением фаерфокса. АПВС?

ymn ★★★★★
(12.08.13 07:14:34 MSK)

Нет, делаю бекап/переношу между машинами «вручную»

~~dormeur86~~ ★★★★
(12.08.13 08:32:34 MSK)

Ссылка

Как-то не было пока нужды переносить конфиги.

MikeB ★★★★
(12.08.13 09:31:41 MSK)

Ссылка

Ответ на: комментарий от drBatty 12.08.13 00:14:24 MSK

там всё есть.

Ужас какой, emacs зло.

Hope ★★
(12.08.13 10:12:05 MSK)

Ссылка

Ответ на: комментарий от ymn 12.08.13 07:14:34 MSK

у меня все вообще в емаксе, за исключением фаерфокса.

ясно.

АПВС?

для статистики.

~~drBatty~~ ★★
(12.08.13 13:11:46 MSK)

Ссылка

Ответ на: комментарий от drBatty 12.08.13 00:14:01 MSK

такая политика не реализуется в рамках Linux-DAC.

Такая политика реализуется в рамкам noexec на хомяк и tmp. Логично, что больше никуда юзер на запись не должен иметь доступ => не сможет создать и запустить файл.
Нормально реализуемо через SELinux.

~~ktulhu666~~ ☆☆☆
(14.08.13 00:15:38 MSK)

Ответ на: комментарий от ktulhu666 14.08.13 00:15:38 MSK

ну ты админ, тебе решать.

~~drBatty~~ ★★
(14.08.13 05:09:55 MSK)

Ответ на: комментарий от drBatty 14.08.13 05:09:55 MSK

ну ты админ, тебе решать.

Разве что локалнетворка.

~~ktulhu666~~ ☆☆☆
(15.08.13 04:15:15 MSK)

Ответ на: комментарий от ktulhu666 15.08.13 04:15:15 MSK

я не очень понимаю, зачем нужно запрещать юзеру выполнение бинарников? У него всё равно остаются /usr/bin и прочие инструменты. И код он всё равно может выполнить через дырявый скайп или дырявый флеш. Ситуация осложняется ещё и тем, что при твоей политике твой юзер не в силах обновить свой дырявый скайп или дырявый флеш. Если-же этот ваш флеш лежит в каталоге юзера, то сам юзер может его обновить. Дело в том, что юзер ведь сам не хочет себе вред принести, а может принести вред лишь случайно.

~~drBatty~~ ★★
(15.08.13 04:30:47 MSK)

Ответ на: комментарий от drBatty 15.08.13 04:30:47 MSK

Вывод: флеш и скайп юзать не надо. И зачем юзеру (если у него нет рута) что-то обновлять? Обычно юзер либо рут, либо всё сломает. :)

~~ktulhu666~~ ☆☆☆
(15.08.13 10:23:44 MSK)

Ответ на: комментарий от ktulhu666 15.08.13 10:23:44 MSK

Вывод: флеш и скайп юзать не надо.

К сожалению, решения ты принимаешь _только_ на своём локалхосте.

И зачем юзеру (если у него нет рута) что-то обновлять? Обычно юзер либо рут, либо всё сломает. :)

принцип минимизации вреда. Нужно быть мужиком, и признать, что 100% гарантии не бывает. А раз так, то необходимо анально огородить того юзера, который юзает флеш/скайп, и пусть он там сам с ним играется.

~~drBatty~~ ★★
(15.08.13 13:48:43 MSK)

Ответ на: комментарий от drBatty 15.08.13 13:48:43 MSK

К сожалению, решения ты принимаешь _только_ на своём локалхосте.

Это на правах троллинга, или в чём смысл предложения?

принцип минимизации вреда. Нужно быть мужиком, и признать, что 100% гарантии не бывает. А раз так, то необходимо анально огородить того юзера, который юзает флеш/скайп, и пусть он там сам с ним играется.

А какая разница, если на машине только юзер и суперюзер? Или у тебя скайп с флешом от отдельного юзера запускаются?

~~ktulhu666~~ ☆☆☆
(16.08.13 14:51:21 MSK)

Ответ на: комментарий от ymn 12.08.13 07:14:34 MSK

ЛОР в emacs-w3m нормально работает :)

lazyklimm ★★★★★
(16.08.13 15:17:30 MSK)

Ссылка

Ответ на: комментарий от ktulhu666 16.08.13 14:51:21 MSK

А какая разница, если на машине только юзер и суперюзер? Или у тебя скайп с флешом от отдельного юзера запускаются?

ВНЕЗАПНО: от отдельного.

~~drBatty~~ ★★
(17.08.13 11:26:39 MSK)

Ответ на: комментарий от ktulhu666 16.08.13 14:51:21 MSK

К сожалению, решения ты принимаешь _только_ на своём локалхосте.
Это на правах троллинга, или в чём смысл предложения?

вот конкретный пример: я могу обойтись без флеша, но жена сказала, что ей НАДО. Предлагаешь искать другую жену, или искать другое решение? И это всего _второй_ локалхост.

~~drBatty~~ ★★
(17.08.13 11:30:31 MSK)

Ответ на: комментарий от drBatty 17.08.13 11:30:31 MSK

вот конкретный пример: я могу обойтись без флеша, но жена сказала, что ей НАДО. Предлагаешь искать другую жену, или искать другое решение? И это всего _второй_ локалхост.

Изолировать хост, считать изначально зараженным. Что касаемо корпоративного варианта, то тут админы могут прятаться за политиками безопасности (исключая некоторые технически необходимые моменты).

~~ktulhu666~~ ☆☆☆
(24.08.13 12:57:02 MSK)

Ссылка

Ответ на: комментарий от drBatty 17.08.13 11:26:39 MSK

ВНЕЗАПНО: от отдельного.

Как реализовано? В смысле, как браузер запускает от отдельного пользователя флеш?

~~ktulhu666~~ ☆☆☆
(24.08.13 12:57:54 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 →

←	Альтернативный ЛОР

Голосования

Необходимо ли вернуть светлый вариант темы tango (aka swamp)?

→

Похожие темы