Выпуск Debian 12 «bookworm»

вот и настал тот долгожданный момент когда sid из bookworm в trixie переродится

$ neofetch
       _,met$$$$$gg.          deb@debian 
    ,g$$$$$$$$$$$$$$$P.       ---------- 
  ,g$$P"     """Y$$.".        OS: Debian GNU/Linux trixie/sid x86_64 
 ,$$P'              `$$$.     Kernel: 6.1.0-9-amd64 
',$$P       ,ggs.     `$$b:   Uptime: 5 mins 
`d$$'     ,$P"'   .    $$$    Packages: 1095 (dpkg) 
 $$P      d$'     ,    $$P    Shell: bash 5.2.15 
 $$:      $$.   -    ,d$$'    Resolution: 1920x1080 
 $$;      Y$b._   _,d$P'      WM: JWM 
 Y$$.    `.`"Y$$$$P"'         Terminal: x-terminal-emul 
 `$$b      "-.__              CPU: AMD Athlon II X2 270 (2) @ 3.400GHz 
  `Y$$                        GPU: NVIDIA GeForce GTX 750 
   `Y$$.                      Memory: 274MiB / 3914MiB 
     `$$b.                    Disk (/): 4.8G / 88G (6%) 
       `Y$$b.
          `"Y$b._                                     
              `"""

краже интеллектуальной собственности

Смотри, нужно ПО, которое: можно легко верифицировать на наличие закладок, оно надежное, оно поддерживает достаточно большой спектр оборудования. Что ты из этого выберешь: Windows, MacOS, Linux-like, BSD-like?

Да, не предоставляются. Да, кто наедет на Министерство обороны?

Да, не предоставляются. Да, кто наедет на Министерство обороны?

Еще раз тебе повторяю, что Astra SE продается не только военным, но и многим другим организациям, и если суд посчитает такие лицензии недействительными, то все что создается на таких пиратских линуксах будет тоже пиратским, включая обычные товары и услуги (даже те, которые были созданы и оказаны несколько лет назад), и с юридической точки зрения их легко побанить и отправить на утилизацию (также как иностранный сыр давят тракторами) в юрисдикции такого суда.

Смотри, нужно ПО, которое: можно легко верифицировать на наличие закладок, оно надежное, оно поддерживает достаточно большой спектр оборудования. Что ты из этого выберешь: Windows, MacOS, Linux-like, BSD-like?

Выбор Linux с технической точки зрения очевидно неплохой, а с юридической точки зрения (если нет желания делиться сорцами) намного хуже по причинам, которые я уже тебе описал выше.

С юридической точки зрения выбор систем под BSD лицензией был бы намного безопаснее. А выбор между Linux и Windows с юридической точки зрения почти одинаков при попытке пиратить, только что сливы сорцов Windows случаются реже, чем открытого Linux.

А куда пропал multi-arch образы ISO ?

раньше скачивал:

debian-10.6.0-amd64-i386-netinst.iso

debian-11.0.0-amd64-i386-netinst.iso

А сейчас не вижу

NTFS отвалилось полностью, окаменевший тормозной ntfs-3g не работает, требует ntfs3, а парагон не устанавливается, ругается на ядро. В других дистрах ядро собрано с поддержкой ntfs3 по умолчанию.

Компания Barracuda Networks объявила о необходимости физической замены устройств ESG

Я-то в курсе. А ты в курсе, что у баракуды не только esg в линейке?

Бгггг, ну нельзя же так прям под дых DrRulez =)

да нет. Но ты, безусловно рад, понимаю.

Интересно в других устройствах, которые у тебя никогда не находили критических ошибок? Или, может быть, ты просто святой?

если суд посчитает такие лицензии недействительными, то все что создается на таких пиратских линуксах будет тоже пиратским

Какой суд? Чей суд?

ты в курсе, что в рф принят закон, который позволяет не исполнять решения судов других стран, в том числе международных?

Так что решение любого другого суда, ты можешь взять, распечатать, помять и использовать по назначению.

Это невыгодно авторам GPL софта, чтобы кто-то наживался на их труде бесплатно.

На них и так наживаются все кому не лень :)

Ходили слухи, что у пользователей даже пропадали сомнительные файлы на macOS?

«Одна бабка сказала» (с)

Собственно это все что нужно знать о твоих познаниях :)

Если у тебя лично украдут что-нибудь и будут распродавать это на рынке первому встречному, ты обрадуешься?

Разговор идет о данных, я правильно понял?

Т.е. ты уверенно так нам тут заявляешь, что в ядре линукс и бсд нет и не было таких дыр, которые позволяли поиметь пользователя на их данные?

Ты в своем уме? Зайди и глянь, хотя-бы базу cve, а потом тут всякую ересь вещай.

В синаптике в настройках выставить предпочитать пакеты из стейбл, всё.

Еще прикольнее, что конфиг может быть удалён, даже если он менялся. У меня /etc/init.d/lvm2 грохнулся как «unnecessary», хотя я в него руками дописывал деактивацию томов при ребуте (если этого не сделать для кэшированных томов, дебильный LVM при следующей загрузке запустит их пересинхронизацию). Хотя в этом случае они хотя бы его переименовали в lvm2.dpkg-old — но, опять же, молча.

Гыыы… демьян отжигает! В шапкодистрах, если конфиг кастомный, то он остаётся на месте, а рядом кладут новый с суффиксом rpm.new, так что после обновлений можно одной командой или прям в наутилусе узнать о новых конфигах и адаптировать старые, если надо, а потом удаляешь вышеназванные и дело в шляпе.

Разумеется, это сработает, только если не удалять данный пакет, иначе при установке он наверняка затрёт старый конфиг, но это логично. Так что если есть привычка удалять ненужный в данный момент софт, то лучше выписать chattr +i конфигу, да.

yallah! но подождем 12.1

Разговор идет о данных, я правильно понял?

Ты очень невнимательный. Речь шла об общедоступных GPL сорцах ядра Linux.

Т.е. ты уверенно так нам тут заявляешь, что в ядре линукс и бсд нет и не было таких дыр, которые позволяли поиметь пользователя на их данные?

Это ты сейчас только что придумал про меня?

Ты в своем уме? Зайди и глянь, хотя-бы базу cve, а потом тут всякую ересь вещай.

Зачем мне туда заглядывать? Я не говорил, что в ядре линукс нет уязвимостей, это у тебя галюны пошли походу.

Собственно это все что нужно знать о твоих познаниях :)

Лень гуглить и некогда, возможно поищу через несколько дней.

Но это не суть, важно то, что любая проприетарная система может содержать в себе мины замедленного действия, впрочем как и все оборудование x86.

На них и так наживаются все кому не лень :)

Это как? Без открытия сорцов?

Какой суд? Чей суд?

ты в курсе, что в рф принят закон, который позволяет не исполнять решения судов других стран, в том числе международных?

Так что решение любого другого суда, ты можешь взять, распечатать, помять и использовать по назначению.

Как только ты высунешь свой нос за пределы РФ, все может оказаться с точностью до наоборот.

Как только ты высунешь свой нос за пределы РФ

Зачем это нам, белым имперцам натуралам, совать свой благородный нос в провинции другой загнивающей империи?

Вдруг экспорт продукции какой.

Здесь не знаю точно. Можно при установке явно указать версию, или сделать это в зависимостях пакета. Но как оно поведёт себя при обновлении - честно, не знаю. В арче же одна версия пакета в репе, а сторонние я не подключал. Иметь несколько версий сразу нельзя, только если пакет собран специальным способом (конфликты файлов).

Не берутЬ. А у нас ведь как — если чего не хотятЬ, то и херЪ с ними.

Арч делает так же. А вот как он ведёт себя с неизмененными конфигами - я не знаю, скорее всего заменяет. А при удалении пакетов пакман по умолчанию конфиги оставляет, но можно задать явно их удалить.

как и все оборудование x86.

Впрочем как и ARM, он же закрытый.

Как только ты высунешь свой нос за пределы РФ, все может оказаться с точностью до наоборот.

Вон, МУС ордер на арест ВВП выдал. ВВП едет на саммит БРИКС в ЮАР и ЮАР ложила болт на ордер МУС, хотя подписала Римский статут. Чуешь, к чему я клоню? Когда надо, решения судов идут в жопу.

Когда надо, решения судов идут в жопу.

Лишь бы ты сам когда-нибудь от этого не пострадал.

Впрочем как и ARM, он же закрытый.

В старых одноплатниках ARM хотя бы был неперешиваемый BootROM в отличие от современных BIOS (пе)резаписываемых в flash «ROM».

BIOS

UEFI уже давно. А в принципе, запись в firmware не является плохой, это ведь позволяет устанавливать свободные прошивки по типу coreboot. Плохо, когда на чипе или на материнской плате есть сомнительные вычислительные блоки с закрытой прошивкой(TPM, ARM TrustZone, Intel ME), которые могут быть использованы против пользователя.

Надо еще чтоб оракуль запилил репу своей виртуалкоробки для него официально и апгрейджусь

UEFI уже давно.

Это принципиально?

А в принципе, запись в firmware не является плохой, это ведь позволяет устанавливать свободные прошивки по типу coreboot.

А еще позволяет их потом менять. К примеру, непривелигированный процесс, запустив тайную инструкцию проца (так называемый «god mode») сначала может стать рутом, а потом дописать в твой flash точку активации (одну из многих других) буткита. Такой процесс может быть запущен и из блоба без сорцов.

Плохо, когда на чипе или на материнской плате есть сомнительные вычислительные блоки с закрытой прошивкой(TPM, ARM TrustZone, Intel ME), которые могут быть использованы против пользователя.

Это конечно тоже плохо, но для начала хотя бы научиться защищать код BIOS/Libreboot от перешивки.

NTFS отвалилось полностью, окаменевший тормозной ntfs-3g не работает

Что значит не работает? У меня все работает.

требует ntfs3

Как ntfs-3g может требовать ntfs3? И хорошо что его нету, очень забагованный драйвер без нормальной поддержки.

а парагон не устанавливается

ntfs3 это и есть paragon ntfs же? Или нет?

Но это не суть, важно то, что любая проприетарная система может содержать в себе мины замедленного действия, впрочем как и все оборудование x86.

Расчехляй абак и пиши к нему маны на глиняных табличках. :) Как раз для таких как ты. лечащего врача для проверки позвать не забудь…

В РФ его можно купить даже ночью ;)

как же интересно

UEFI уже давно.

Это принципиально?

Вообще-то, да. Но я в большом сомнении, что понимаешь разницу и вообще в курсе внутреннего устройства uefi. Я даже боюсь за остатки твоего внутреннего рассудка, если ты когда-то об этом узнаешь, равно как и то, на чем внутри работают процессоры intel.

К примеру, непривелигированный процесс, запустив тайную инструкцию проца (так называемый «god mode») сначала может стать рутом

А еще, в одной кошерной стране умеют угадывать пароли по звуку нажатия клавишь. Так что ты енто, давай, побыстрее клавиатуру выкинь, а то мало-ли что. Шпиены вокруг, набегу, скомуниздят твои залежи некошерной коллекции с оранжево-черного сайта и все. Кранты :)

Это конечно тоже плохо, но для начала хотя бы научиться защищать код BIOS/Libreboot от перешивки.

ещеб ты понимал, что это такое….

Расчехляй абак и пиши к нему маны на глиняных табличках. :) Как раз для таких как ты. лечащего врача для проверки позвать не забудь…

Продолжайте наблюдение, ваше мнение очень важно для меня (нет).

равно как и то, на чем внутри работают процессоры intel.

Надеюсь, на Эльбрусах или хотя бы Пентиумах Пионтковского? :)

А еще, в одной кошерной стране умеют угадывать пароли по звуку нажатия клавишь. Так что ты енто, давай, побыстрее клавиатуру выкинь, а то мало-ли что. Шпиены вокруг

Доооо, буткиты и ПЭМИ - это все выдумки, по звукам, точно. LOL

ещеб ты понимал, что это такое….

Без тебя никак не понять, ты у нас тут местный лоровский шут гений.

Почему никто не говорит/пишет про Lomiri. Наконец-то добавили в Debian.

Это вообще законно?

Законно. Пока им еще ни один правообладатель ничего еще не предъявил. Есть мнение, что в том числе и по причине мутности GPL в российском правовом поле.

Однако любопытно, что такого супер секретного в объеме инноваций рулинуксов по сравнению с upstream?

Ничего секретного нет. Описание инноваций на сайте, дистрибутив на торрентах. Это если совсем уж интересно.

Ничего секретного нет. Описание инноваций на сайте, дистрибутив на торрентах. Это если совсем уж интересно.

Я читал описание и доки. Мне интересно измерить количественно, хотя бы в LoC, хотя конечно для сложного проекта, которым является мандатный доступ, LoC - это ни о чем, но ведь можно сравнить хотя бы другими LSM модулями?

Пока им еще ни один правообладатель ничего еще не предъявил.

По условиям лицензии любой покупатель Astra SE ведь тоже является правообладателем (неисключительных прав очевидно), т.е. тоже может предъявить претензию теоретически?

А глубинный смысл этого сравнения? Разработчики запилили свой мандатный доступ (возможно защитив при этом пару-тройку диссертаций и пр.), получили все возможные сертификаты. Наличие этих самых сертификатов по сути единственный критерий сравнения. Для гостайны и прочего их lsm можно, остальные нельзя.

Хорошая новость! Поднял рюмочку настойки пустырника за такое дело!

Покупатель может то, что прописано в лицензионном соглашении астры и не противоречит законам. По спорным моментам лицензиат следует на три буквы. В суд. Но почему-то в России еще не было процессов по поводу нарушения GPL. Возможно, потому что отечественный ГК сильно не соответствует лицензионному праву США, поэтому и прецедентов нет.

Покупатель может то, что прописано в лицензионном соглашении астры и не противоречит законам.

Покупатель получает в составе Astra SE ядро Linux, читает его оригинальную лицензию, и видит, что сублицензиар ядра Linux в лице Русбитех занимается чем-то очень подозрительным, противоречащим условиям оригинальной лицензии?

А глубинный смысл этого сравнения? Разработчики запилили свой мандатный доступ (возможно защитив при этом пару-тройку диссертаций и пр.), получили все возможные сертификаты. Наличие этих самых сертификатов по сути единственный критерий сравнения. Для гостайны и прочего их lsm можно, остальные нельзя.

Сравнить реализацию мандатных доступов в каких-нибудь попугаях, хотя бы для начала в LoC. Вероятно, при разработке других LSM тоже были защищены диссертации, впрочем как и при разработке оригинального скоммунизменного ядра?

…лицензии, статус которой в РФ до сих пор предмет юридических споров. Далее покупатель читает /usr/share/doc/linux-image-amd64/copyright, информирует всех перечисленных в этом файле правообладателей о своих подозрениях, чтоб они таки подали иск в наш самый справедливый и гуманный суд, который наконец-то расставит все точки.