31

AntiduPb пишет:

Ну да учитывая что под линь вирусов почти нету

совсем нету
есть руткиты, но это совсем другая история. Разница в том, что руткит вам целенаправленно подсаживают, а вирус вы ловите по собственной глупости. И потому проблема в принципе не решаема путём программы(антивируса например), программа может бороться только с дрругой программой, перед человеком программа бессильна.

Т.ч. под линуксом действительно нет и не будет "антивирусов", но вовсе не из-за 1%, а из-за того, что угроза — непосредственно человек, а не какой-то код. Есть только ручные сканеры, такие как http://www.chkrootkit.org/ Но они ничего не сделают за вас, они только помогают найти заразу.

AntiduPb пишет:

если завтра запихаеш код вируса в код, скажем, сквида

Как вы планируете это сделать? Ведь код подписан ЭЦП разработчика, и во время установки эта ЭЦП проверяется. Т.е. если вы взломаете сервер с пакетами сквида, то вам это ничего не даст: ваши заряженные пакеты просто не поставятся.

Заразить можно лишь какой-то левый пакет вне репозитория.

ZhuK пишет:

а если в винде юзверь с ограниченными правами, то что-то изменится или вредоносы не признают ограниченных прав?

проблема венды не в правах, а в том, что там все пакеты левые. Т.е. в самом "репозитории венды" нет даже нормального плеера, кино посмотреть и музыку послушать. Нет нормального браузера, нет даже нормального текстового редактора! Юзер просто вынужден гуглить, и искать не подписанное ПО. Потому этот юзер и заражается, и это вопрос времени.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

32 (31.08.2014 17:10:42 отредактировано lone_wolf)

ZhuK пишет:

а какой сейчас софт для бухгалтерии есть для линукса? и что это за говнософт на delphi?  я не бухгалтер, но чтобы знать.

Ну я знаю про 1 гуано софт его величают как "Медок" + всякие свистоперделки к нему, есчё та гадость. Честно не знаю на каком языке он написанный.

Спросить - стыд минуты, не узнать - стыд всей жизни

33

drBatty пишет:

проблема венды не в правах, а в том, что там все пакеты левые.

Док, сдуру мочно и член половой сломать. ) Кто вас заставляет качать хрен знает откуда, хрен знает что? По-моему так говорят любителям подключать сторонние репы и имеющих после этого проблемы? Заходите на сайт разработчика и берите. )
Так что там все-таки с правами ограниченными и вероятностью задействовать вредоноса?

34

ZhuK пишет:

Кто вас заставляет качать хрен знает откуда, хрен знает что?

1. в Windows: необходимость. Да чтоб просто текстовый файл подправить, нужно скачать Notepad++, не в блокноте жеж! И для всего остального — тоже.

2. В Linux: дык откуда людям знать, что и так всё есть? Хочется по старой памяти Notepad++, а его как раз нет. Вот народ и качает. Конец немного предсказуем.

ZhuK пишет:

Заходите на сайт разработчика и берите.

тоже не факт. Этот сайт ещё найти надо. Как и саму программу.

ZhuK пишет:

Так что там все-таки с правами ограниченными и вероятностью задействовать вредоноса?

ничего. Всё доступно. У вас жеж один юзер(кроме рута)? Ну вот вся гадость имеет доступ к любому вашему файлу. Даже если вы не из под рута запускаете ПО.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

35

drBatty пишет:

Даже если вы не из под рута запускаете ПО.

а пользователь с ограниченными правами может внести изменения в ос? рута под виндой даже UAС тормозит и спрашивает. ) Ну да ладно, это не существенно - дырявая и негодная, значит так и быть.

drBatty пишет:

Т.е. в самом "репозитории венды" нет даже нормального плеера, кино посмотреть и музыку послушать.

только что взял и универсальным воспрозвел mkv файл. кодеки дополнительно не ставил. а если брать глобально, то в линуксе у меня стоит VLC для фильмов, как и в винде. а музыку я через  banshi слушать могу посоветовать только врагу. под музыку я устанавливаю deadbeef. он позволяет, как я понимаю, обойти звуковую подсистему линукса и выйти напрямую на мою xonar легким движением руки. звук становится значитльно лучше. то же самое я делаю под виндой с foobar. deadbeef из сторонних репозиториев. и в чем разница? ах да, не встроен текстовый редактор в винду. вспомнил. ) зато устанавливаю его без нескольких тонн зависимостей. )

drBatty пишет:

Этот сайт ещё найти надо.

эт точно не просто. другое дело нужно узнать как подключить сторонний реп, если нужно. это куда проще. )
Так что там за говнософт для бухгалтерии? Все-таки интересно.

36 (31.08.2014 20:15:26 отредактировано AntiduPb)

ZhuK пишет:

а какой сейчас софт для бухгалтерии есть для линукса? и что это за говнософт на delphi?  я не бухгалтер, но чтобы знать.

У нас например 4 софтины в бухгалтерии стоит помимо 1С. НПО Криста, еще прога для отправки отчетности, прога для планирования чего то там, и прога для каких-то реестров названия всех не помню но если хотите завтра перепишу названия в бухгалтерии и вам скажу. + всевозможные банк-клиенты которые работают только с IE и HASP-ключами которые под линуксом заставить работать тот еще гемор. Это все под винду и глючит безбожно. А прикиньте это под линь поедет.

Конечно, это работает в Gentoo!

37

AntiduPb пишет:

НПО Криста

да жалуются люди.

AntiduPb пишет:

еще прога для отправки отчетности, прога для планирования чего то там, и прога для каких-то реестров названия всех не помню но если хотите завтра перепишу названия в бухгалтерии и вам скажу.

Если от таких же создателей, как и первая, то думаю не нужно. Верю.

AntiduPb пишет:

А прикиньте это под линь поедет.

А че там прикидывать?
Как обстоят дела с национальной ос? )

38

AntiduPb пишет:
ZhuK пишет:

а какой сейчас софт для бухгалтерии есть для линукса? и что это за говнософт на delphi?  я не бухгалтер, но чтобы знать.

У нас например 4 софтины в бухгалтерии стоит помимо 1С. НПО Криста, еще прога для отправки отчетности, прога для планирования чего то там, и прога для каких-то реестров названия всех не помню но если хотите завтра перепишу названия в бухгалтерии и вам скажу. + всевозможные банк-клиенты которые работают только с IE и HASP-ключами которые под линуксом заставить работать тот еще гемор. Это все под винду и глючит безбожно. А прикиньте это под линь поедет.

Вангую, если украина тогда программа для отчетности перед налоговой эт Медок, как я уже писал выше есчё то гуано.

Спросить - стыд минуты, не узнать - стыд всей жизни

39

lone_wolf пишет:

если украина

Скорее, всё же Россия, так как

AntiduPb пишет:

НПО Криста

Без проблем ищется в Яндексе. А украинские программы - ужас ещё тот, сам с ними мучаюсь.

ᛈᚺ'ᚾᚷᛚᚢᛁ ᛗᚷᛚᚹ'ᚾᚨᚠᚺ ᚲᛏᚺᚢᛚᚺᚢ ᚱ'lᚷᛖᚺ ᚹᚷᚨᚺ'ᚾᚨᚷᛚ ᚠᚺᛏᚨᚷᚾ

Asus Prime B460M-K, i5-10500, Intel 630 UHD, DDR4 32 GB, SSD 500GB + HDD 2TB | Linux Mint 21.3 Cinnamon + Fedora 39 MATE (Compiz) + Windows 11 + macOS 12 Monterey

40

ZhuK пишет:

а пользователь с ограниченными правами может внести изменения в ос?

нет. А толку-то? Хрен с ней,с ОС, _ваши_ данные важнее. Кошельки, пароли, ваша работа, и прочее. А система лежит на каждом углу, если что, скачаете.

ZhuK пишет:

я устанавливаю

ну вот так всегда. ЭЦП проверили? Можете не отвечать, вопрос риторический.

А вот если-бы вы в каком-нибудь Linux ставили какой-нить audacious, то ЭЦП проверялась-бы автоматом, и если-бы там был вирус, то программа-бы не поставилась. В этом и разница.

ZhuK пишет:

зато устанавливаю его без нескольких тонн зависимостей. )

там зависимости вместе с редактором. В итоге получается, что в системе например 20 кодеков mp3: один для deadbeef, второй для встроенного, третий для nero, четвёртый для видео-плейера(там звук тоже нужен), пятый…

ZhuK пишет:

эт точно не просто. другое дело нужно узнать как подключить сторонний реп, если нужно. это куда проще. )

сторонний реп нужен только для специального ПО, ну например для той же бухгалтерии. Да, вам сложно его найти, дык вы же не бухгалтер. А у бухгалтера есть сисадмин, который просто обязан знать адрес репы как «Отче наш». Для плеера никаких реп не нужно, он в любом дистре есть. Даже в слаке.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

41

drBatty пишет:

ЭЦП проверили?

А в том, что мне по умолчанию насовали в ОС Минт, я тоже ничего не проверял. Бида-бида. ) И сама себя она наверняка не проверяла во время установки.

drBatty пишет:

сторонний реп нужен только для специального ПО

Deadbeef мне нужен, даже если это и не специальное ПО. Нужен и все тут. И ваш довод идет лесом.

drBatty пишет:

А у бухгалтера есть сисадмин, который просто обязан знать адрес репы как «Отче наш».

Оба-на! Так что, мне нужно завести личного сисадмина для каждого своего компа, если мне нужно будет установить ПО не входящее в основной реп? Да, это облегчит всем жизнь. А на сайт производетеля через поисковик не проще выйти? ) Или установить с диска, который дал производитель этого ПО?

drBatty пишет:

то ЭЦП проверялась-бы автоматом

а че тогда по поводу UEFI было так много отрицательных эмоций? ведь верной дорогой идут. )

42

ZhuK пишет:

А в том, что мне по умолчанию насовали в ОС Минт, я тоже ничего не проверял. Бида-бида. ) И сама себя она наверняка не проверяла во время установки.

ВНЕЗАПНО: проверяла. Каждый пакет проверяется перед установкой, если вы ставите из офф репозитория. Вот если вы добавили какой-то левый реп/PPA, то вы ССЗБ.

ZhuK пишет:

Deadbeef мне нужен, даже если это и не специальное ПО. Нужен и все тут.

ну если вы доверяете разработчику этой программы, то вы должны добавить его ключ себе на связку ключей. И проверять пакеты(исходные тексты) от этого разработчика. Также вы можете доверится какому-нить сборщику пакетов, если вы и автор не можете/не хотите собрать пакет из исходников.

Схема следующая:

1. Пользователь доверяет команде разработчиков своего дистрибутива. Для этого он устанавливает ПО только из репозитория. При этом ЭЦП разрабов дистра проверяется.

2. Разработчики дистрибутива доверяют разработчикам ПО (не всем, а только тем,чьи ключи есть на их связке). И перед сборкой пакета проверяют ЭЦП разработчика ПО. Если всё нормально проверилось и собралось, то разработчик дистра подписывает пакет своим ключом.

Такая двухступенчатая схема нужна потому, что разработчиков ПО много, и пользователю было-бы тяжело держать связку ключей с сотнями разрабов. Потому пользователь использует всего один ключ разработчика дистрибутива.

ZhuK пишет:

И ваш довод идет лесом.

это не мой довод. Это стандартная схема в любой современной OS (Windows™ не исключение). Конечно вы можете положить болт, и делать что угодно. Если вас не волнует конечный результат конечно.

ZhuK пишет:

Так что, мне нужно завести личного сисадмина для каждого своего компа

зачем "для каждого"? Да и "заводить" не нужно. Если вы работаете с ПО определённого производителя, то почему вы не добавите его ключ на свою связку? Тогда все действия по установке/обновлению будут происходить автоматически.

ZhuK пишет:

А на сайт производетеля через поисковик не проще выйти?

если у вас есть ЭЦП производителя ПО, то качать вы можете хоть с порносайта, это не имеет значения. Если у вас нет ЭЦП, то откуда-бы вы не качали, существует риск скачать подделку/троян/руткит.

ZhuK пишет:

а че тогда по поводу UEFI было так много отрицательных эмоций?

потому что возможен был-бы вариант, когда secure boot загружал-бы только подписанные системы. Причём публичные ключи вбивались-бы производителем материнской платы. А этот производитель очевидно вобьёт ключ Windows, возможно Ubuntu, а что делать пользователям остальных Over9000 дистров? К счастью, эта проблема решена. Сейчас secure boot может грузить любой GNU/Linux.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

43

drBatty пишет:

1. Пользователь доверяет команде разработчиков своего дистрибутива. Для этого он устанавливает ПО только из репозитория. При этом ЭЦП разрабов дистра проверяется.

2. Разработчики дистрибутива доверяют разработчикам ПО (не всем, а только тем,чьи ключи есть на их связке). И перед сборкой пакета проверяют ЭЦП разработчика ПО. Если всё нормально проверилось и собралось, то разработчик дистра подписывает пакет своим ключом.

Вот. Я тоже так считаю. Но, док, PPA тоже известны всем (в убунте там много нужного). Думаете, что это - лажа?

44

mvt пишет:

Вот. Я тоже так считаю. Но, док, PPA тоже известны всем (в убунте там много нужного). Думаете, что это - лажа?

юзер может сам проверять ключи, лишь бы разработчики их предоставляли в своих репах. или можно оранизовать централизованный репозиторий, в который кладутся всякие сторонные пакеты, но только после проверки и подписания управляющей коммисией (см. EPEL)

45 (03.09.2014 22:15:34 отредактировано mvt)

dyasny пишет:
mvt пишет:

Вот. Я тоже так считаю. Но, док, PPA тоже известны всем (в убунте там много нужного). Думаете, что это - лажа?

юзер может сам проверять ключи, лишь бы разработчики их предоставляли в своих репах. или можно оранизовать централизованный репозиторий, в который кладутся всякие сторонные пакеты, но только после проверки и подписания управляющей коммисией (см. EPEL)

Не, ну ключи они, конечно, дают и в PPA ab Но вот у дока сомнения - кто даёт и стоит ли этим ключам верить? Да пробовал несколько раз ставить из PPA, вроде всё нормально...

46

mvt пишет:

Не, ну ключи они, конечно, дают и PPA  Но вот у дока сомнения - кто даёт и стоит ли этим ключам верить? Да пробовал несколько раз ставить из PPA, вроде всё нормально...

ну как бы, смотрим на типичную ситуацию:
1. я на сайте производителя софта, сайт доступен по https, сертификаты в порядке
2. на сайте указан адрес репа, и hash подписи
3. подключаю реп и сверяю предоставленный hash с тем что на сайте

вполне адекватно для того чтоб убедиться в том что реп на самом деле принадлежит производителю софта. А дальше, доверять производителю или нет - мое личное дело.

47

dyasny пишет:
mvt пишет:

Не, ну ключи они, конечно, дают и PPA  Но вот у дока сомнения - кто даёт и стоит ли этим ключам верить? Да пробовал несколько раз ставить из PPA, вроде всё нормально...

ну как бы, смотрим на типичную ситуацию:
1. я на сайте производителя софта, сайт доступен по https, сертификаты в порядке
2. на сайте указан адрес репа, и hash подписи
3. подключаю реп и сверяю предоставленный hash с тем что на сайте

вполне адекватно для того чтоб убедиться в том что реп на самом деле принадлежит производителю софта. А дальше, доверять производителю или нет - мое личное дело.

Ну да. Я как-то тоже так. Ну нельзя же никому не верить?

48

mvt пишет:

Ну да. Я как-то тоже так. Ну нельзя же никому не верить?

если никому не верить, то можно использовать только те пакеты которые лично собрал. но это уже идиотизм, имхо

49

dyasny пишет:

если никому не верить, то можно использовать только те пакеты которые лично собрал. но это уже идиотизм, имхо

А гентушники? ab
Тогда писать нужно всё самому ab

50

mvt пишет:

А гентушники? 
Тогда писать нужно всё самому

ну, я не имею ввиду скачал/make/make install. Я имею ввиду анализ кода перед сборкой

51

dyasny пишет:
mvt пишет:

А гентушники? 
Тогда писать нужно всё самому

ну, я не имею ввиду скачал/make/make install. Я имею ввиду анализ кода перед сборкой

Ну это - круто...  Но, "если у вас паранойя, это ещё не значит, что вас не преследуют" ab
Я - пас на такие подвиги... ab

52

mvt пишет:

Но, док, PPA тоже известны всем (в убунте там много нужного). Думаете, что это - лажа?

ну сами почитайте: http://help.ubuntu.ru/wiki/ppa

Конечно лажа!

На launchpad.net кто угодно может кинуть что угодно, а потом дать ссылку "другу".

Я вообще считаю, что если новичок не может собрать какую-то программу, то почему-бы ему не обратится (через этот форум например) к более грамотным товарищам, дабы те собрали нужную программу?

Далее, грамотный товарищ выкладывает куда-то deb-пакет, НО! Подписанный ЭЦП этого товарища. Выкладывать можно куда угодно, хоть на тот же launchpad. Я так думаю, что если это всё будет публично, то вряд-ли грамотный товарищ рискнёт подсунуть жучок. Ну а сам пакет пригодится не только этому новичку, но и другим посетителям нашего форума(ведь это будет публично, а значит ссылка будет доступна всем). Если грамотный товарищ выложит ещё и спеки(или что там у вас в бубунте?), то затем можно будет и обновлять пакет если сменится версия ПО и/или убунты.

Примерно такая схема существует у нас, на http://slackbuilds.org/ Но убунтоидам это очевидно не нужно.


dyasny пишет:

юзер может сам проверять ключи, лишь бы разработчики их предоставляли в своих репах.

они представляют.

dyasny пишет:

можно оранизовать централизованный репозиторий, в который кладутся всякие сторонные пакеты, но только после проверки и подписания управляющей коммисией (см. EPEL)

чем это отличается от обычного официального репозитория?

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

53

mvt пишет:

Да пробовал несколько раз ставить из PPA, вроде всё нормально...

ясное дело, что троян не станет кричать о том, что он троян. Он просто будет молча сливать ваши деньги и прочее. Если они у вас есть конечно.

dyasny пишет:

1. я на сайте производителя софта, сайт доступен по https, сертификаты в порядке
2. на сайте указан адрес репа, и hash подписи
3. подключаю реп и сверяю предоставленный hash с тем что на сайте

слишком много действий. Причём их надо делать на каждом обновлении. Почему-бы не автоматизировать?

mvt пишет:

Ну нельзя же никому не верить?

верить нужно людям, а не SSL/TLS. Может сайт разработчика давно сломали, а сам разработчик забил на сайт? Может это вообще не его сайт?

SSL даёт гарантии, но другие гарантии. Гарантии, что ПО именно от этого разработчика SSL не даёт.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

54

mvt пишет:

Я - пас на такие подвиги...

я собственно тоже. по
тому у меня подключены только официальные репы, epel и еще реп puppet - там пакеты свежее чем в epel

drBatty пишет:

они представляют.

не все и не всегда. те кто посерьезнее - конечно

drBatty пишет:

чем это отличается от обычного официального репозитория?

тем что это один, проверенный и подписанный реп для кучи стороннего софта, вместо 100500 репов от дяди васи. в нем всякой дряни сложнее появиться потому что на этот реп смотрят слишком много глаз.

drBatty пишет:

слишком много действий. Причём их надо делать на каждом обновлении. Почему-бы не автоматизировать?

само собой, я не пользуюсь убунтой, но в yum все это уже автоматизировано.

55

dyasny пишет:

не все и не всегда.

те, кто не представляет, не нужны. (вместо "не нужны" нужно вставить матерное ругательство).

dyasny пишет:

    чем это отличается от обычного официального репозитория?

тем что это один, проверенный и подписанный реп для кучи стороннего софта, вместо 100500 репов от дяди васи. в нем всякой дряни сложнее появиться потому что на этот реп смотрят слишком много глаз.

вы мой вопрос прочитали? Я не спрашивал "чем это отличается от ppa".

dyasny пишет:

само собой, я не пользуюсь убунтой, но в yum все это уже автоматизировано.

в бубунте тоже AFAIK. Просто этим нужно пользоваться.
Очевидно, среди бубунтоидов 146% невеж. Раз это никому не нужно.

И да, конец немного предсказуем: с ростом популярности бубунты(если оно будет), мы получим все "прелести" маздая. Как уже происходит с апсторе и гуглоплеем.

Чтож, я когда-то хотел написать антивирус.  bm  Вот напишу. Для PPA.  Следите за рекламой, зарегистрированным на  http://linuxforum.ru скидка 17% az

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

56

drBatty пишет:

те, кто не представляет, не нужны. (вместо "не нужны" нужно вставить матерное ругательство).

полностью согласен.

drBatty пишет:

вы мой вопрос прочитали? Я не спрашивал "чем это отличается от ppa".

пардон. тогда опять же на примере epel:
официальные репы содержат софт который прошел QA и относится напрямую к дистру и его стандартным компонентам. epel - для добавок, которые дистр не поставляет, но для того чтоб положить туда свой пакет, этот пакет должен пройти проверку ответственный людей в сообществе. из личного опыта - уломать их взять туда что либо не так просто, стандарты очень четкие.

57

dyasny пишет:

epel - для добавок, которые дистр не поставляет, но для того чтоб положить туда свой пакет, этот пакет должен пройти проверку ответственный людей в сообществе.

ну т.е. практически ничем не отличается от офф.

Вот только в бубунте это не пройдёт, т.к. надо у Марка благословения спрашивать, а ему не до того.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

58

drBatty пишет:

ну т.е. практически ничем не отличается от офф.

для апстрима (федора) почти не отличается. для RHEL/CentOS отличается довольно таки сильно

drBatty пишет:

Вот только в бубунте это не пройдёт, т.к. надо у Марка благословения спрашивать, а ему не до того.

проблемы нег^W^W Ubuntu как таковая не интересует ab

59

dyasny пишет:

Ubuntu как таковая не интересует

тащем-то тема у нас про Ubuntu и бубунтоидов.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)