О будущем линукса

Ӏ!

А разве не І? Твоя «Ӏ» — U+04C0, у меня тут U+0406.

P.S.: Ў!

выводили бы пользователю подобные диалоги при первом запуске приложения.

Это тупиковый путь. Я например железобетонным юникс пайпом шатал эти дебильные диалоги. Как и любой пользователь андроида.

Это бессмысленная шизофрения. Ну вот как я должен ответить в таком диалоге? Я запускаю приложение, которое я считаю нужным. А оно такой диалог выдает. Я конечно же разрешаю - а иначе нафиг я это приложение ставил.

И таким образом любое приложение получает полный доступ к API. Это раз.

Два - эта шизоидная бредятина не более чем перекладывание ответственности с разработчика, который ее должен нести вплоть до отправки в психотронную тюрьму, на несчастного, некомпетентного ничего не подозревающего пользователя.

То есть это уловка проприетарщиков по юридическому нагибанию и оболваниванию простых пользователей.

Из свободных систем эта хреновина должна быть искоренена подчистую, вместе с ее разработчиками и идеологами.

А теперь по сабжу.

не знающие истории

Вот это правда. Если мы хотим развивать дальше линукс, надо учитывать те его преимущества и сильные стороны, которые исторически сложились. А не тупо брать рандомные фичи с винды и андроида и хаотично впиливать, ожидая вендекапец.

Прежде всего это:

1. Свободная система

2. Юникс вей

Рассмотрим что дают эти два пункта.

Свободная система - это значит что разработчики не ведут войну с пользователями за выбивание денег с них либо их рекламодателя. Как следствие, в такой системе не нужно:

1. Параноидальная изоляция приложений

2. Ограничение прав на доступ к системным API с дебильными вопросами к пользователю, разрешить или нет. Просто идите в анус с такими вопросами на свободной системе. У нас тут СПО, против кого вы защищаетесь млин?

Второй пункт - юникс вей. Это организация всей системы по принципам среды разработки. Очень важное преимущество для пользователя разработчика, плюс - это дает возможность использовать систему как конструктор, а не как универсальный, но неизменяемый и жирный готовый монолит под названием на букву W.

Но это плохо для пользователя-пользователя. В винде же никто не ставит приложения путем скачивания проекта Visual Studio, сборки его в IDE и запуска оттуда. А в «классическом» юниксвейном линуксе это норма, но пользователи этого никогда не оценят.

Поэтому - нужна эволюция системы управления приложениями, от юниксвейных классических пакетных менеджеров к самодостаточным пакетам. Но! Внутри такого самодостаточного пакета должен жить все тот же старый юникс вей. Что в принципе и наблюдается и в Snap, и во Flatpak.

Nix, так горячо любимый некоторыми тут, с этой точки зрения ничем не отличается и ничем не лучше классических пакетных менеджеров. Он оперирует все теми же юниксвейными понятиями конструктора среды разработки, поэтому для пользователя-пользователя они не подходит совсем.

Пользователь-разработчик хочет ставить библиотеки, а пользователь-пользователь хочет ставить приложения. Все классические пакетные менеджеры ставят библиотеки, а все магазины - ставят приложения. При этом пакеты в магазине должны быть самодостаточными, вот как в андроиде.

Вывод - для пригодности линукса к десктопу необходимы магазины с самодостаточными приложениями.

Я запускаю приложение, которое я считаю нужным. А оно такой диалог выдает. Я конечно же разрешаю - а иначе нафиг я это приложение ставил.

Ты скачал классный инженерный калькулятор из Ubuntu Snap Store, запустил, а он взял и сделал пару фотографий встроенной в твой ноутбук веб-камерой пока ты с умным видом рассчитывал площадь через интеграл и отправил их на сервер doxx.homoglobo.zog

А был бы диалог при обращении к веб-камере или при запуске приложения, ты бы подумал – нахрена калькулятору доступ к веб-камере?

Я например железобетонным юникс пайпом шатал эти дебильные диалоги. Как и любой пользователь андроида.

Но в Android как раз эти диалоги имеются на каждый чих. Причём сделаны тупо и неудобно.

Два - эта шизоидная бредятина не более чем перекладывание ответственности с разработчика, который ее должен нести вплоть до отправки в психотронную тюрьму, на несчастного, некомпетентного ничего не подозревающего пользователя.

Кулцхакер возьмёт и сломает, например, твоё мегапопулярное приложение, добавив туда вредоносный код и залив его вместо оригинального на твой сайт через какую-нибудь ещё не пофикшенную дыру. Ты уже готов нести ответственность до отправки в психотронную тюрьму?

Из свободных систем эта хреновина должна быть искоренена подчистую, вместе с ее разработчиками и идеологами.

К свободе кода эти вещи вообще никак не относятся. Ты когда sudo или su в консоли выполняешь, тоже ругаешься что тебе постоянно пароль в диалоге вводить требуется? Или ты из тех, кто шатал эти разграничения прав юзеров железобетонным юниксовым пайпом? Бгг.

Вывод - для пригодности линукса к десктопу необходимы магазины с самодостаточными приложениями.

У нас тут СПО, против кого вы защищаетесь млин?

Вот от них https://www.omgubuntu.co.uk/2018/05/ubuntu-snap-malware в магазинах этих твоих самодостаточных приложений и придётся тебе защищаться, хочешь ты этого или нет, юниксвеец. И система ограничения доступа к опасным системный API как раз бы добавила неплохой слой защиты.

Ты скачал классный инженерный калькулятор из Ubuntu Snap Store, запустил, а он взял и сделал пару фотографий встроенной в твой ноутбук веб-камерой

Нафиг мне линукс где это возможно в принципе? Я не для этого переходил на СПО. Не надо в магазин всякий шлак тянуть, у нас тут не плей маркет за бабки.

ты бы подумал – нахрена калькулятору доступ к веб-камере?

Я бы не подумал, а пользователь тем более. Никому кроме тебя разработчика до мозга костей не уперлось об этом думать. Но у разработчиков просто профдеформация и они думают что это норма.

Но в Android как раз эти диалоги имеются на каждый чих

Поэтому я уверен что все пользователи их ненавидят.

Кулцхакер возьмёт и сломает, например, твоё мегапопулярное приложение, добавив туда вредоносный код и залив его вместо оригинального на твой сайт через какую-нибудь ещё не пофикшенную дыру. Ты уже готов нести ответственность до отправки в психотронную тюрьму?

Я то причем? Кульхацкера и отправим. Но - если я проприетарщик, то отправляйте меня, все по заслугам. Продал лицензию (то есть воздух за деньги) - так неси ответственность.

Ты когда sudo или su в консоли выполняешь, тоже ругаешься что тебе постоянно пароль в диалоге вводить требуется?

Конечно. А есть люди которые любят вводить пароли? Это мазохизм такой?

программа из одной строчки ни Perl

Я не понял к чему эта ссылка.

Но в Android как раз эти диалоги имеются на каждый чих. Причём сделаны тупо и неудобно.

Почему? Я вайберу ограничил — вполне удобно.

https://pic4a.ru/iBfj/

в магазинах этих твоих самодостаточных приложений и придётся тебе защищаться

Почему мне то? Пусть каноникал посидит в психотронной тюрьме, если не может свободное приложение добавляемое в магазин проверить. Пользователь тут чем виноват?

Я бы не подумал

А когда ты на форум пишешь, ты тоже не думаешь?

Меня крайне смущает сама необходимость что-то ограничивать. Какого хрена я, установив приложение, должен с ним воевать? Оно должно мне служить.

Я - думаю. А ты можешь? Или только дурацкими передергиваниями, граничащими с переходом на личности занимаешься?

Я как пользователь свободной системы не должен вообще думать. Если СПО начинает со мной воевать то мне не нужно такое СПО. Точка.

Дальше решать проблемы которых быть не должно техническими средствами смысла не имеет.

Потому что всплывающие диалоги на каждый чих раздражают. Если бы всплывала такая вот штука у тебя на скрине при ПЕРВОМ запуске, это было бы удобнее. Но это ИМХО.

Это проприетарщина, она служит разработчику, но не вам. Но в чем проблема лишний раз ограничить проприетарщину от персональных данных?

Если бы всплывала такая вот штука у тебя на скрине при ПЕРВОМ запуске, это было бы удобнее. Но это ИМХО.

Конечно намного удобнее, лично я с этим не спорю.

Я спорю с тем, что это полезно.

Это проприетарщина, она служит разработчику, но не вам.

Ну вот пусть тогда разработчик ее себе и ставит.

Если СПО начинает со мной воевать то мне не нужно такое СПО.

Ещё раз, у тебя в свободной системе есть sudo и su, уже сидишь под рутом, потому что как же так, диалог запроса пароля, СПО начинает воевать!

Есть прекрасная функция — больше не спрашивать.

https://pic4a.ru/iQL8/

Приложение при первом запуске спросило все разрешения, нужные дал, остальные уже спрашивать не сможет. Телеграм, ЕМНИП, запрашивает не при запуске самого приложения, а при использовании определённой функции, но тут схема та же.

уже сидишь под рутом, потому что как же так, диалог запроса пароля, СПО начинает воевать!

Бред не пиши. Рут не для того, чтобы с тобой СПО не воевало.

Или ты не под рутом работаешь чтобы у тебя sed и grep майнеры не позапускали? Это форма шизофрении уже.

Вы думаете, я из-за своего желания ставлю эту дрянь? ;)

Я обсуждаю сейчас теоретически, а не сиюминутно-практически, к тому же я же не про андроид пишу, а про линукс на десктопе.

Я спорю с тем, что это полезно.

С этим можешь быть спокоен, на Linux-десктоп и тем более безопасность пользователей в нём всем начихать, а если к этому ещё и добавить проблемы отсутствия стабильности этих самых «опасных» системных API, которые можно было бы ограничить, то вероятность добавления подобной функциональности стремится к нулю.

Рут не для того, чтобы с тобой СПО не воевало.

Права суперпользователя служат ровно для того, для чего бы служили и подобные диалоги.

уже сидишь под рутом

Как то уже было обсуждение, где я как раз воевал с необходимостью ввода рутового пароля для установки приложений.

И фишка то в том, что больше пароль для этого не нужен. В арче например. Благодаря AppStream все ставится без пароля.

Приложение при первом запуске спросило все разрешения

Проспамило диалогом вместо того, чтобы вывести список с рычажками.

И? Это разные буквы :P

Проспамило диалогом вместо того, чтобы вывести список с рычажками.

Да нафиг пользователю твои рычажки. Это же блин просто поехавшие разработчики профдеформировались и им кажется что пользователя прикалывает твои рычажки нажимать, только дай все поконфигурять.

Пользователю нужны гарантии, что «рычажки» уже стоят как надо из коробки. Только кто пользователя спросил об том что ему нужно?

И вообще про необходимость тотального уничтожения паролей я могу написать еще простыню, но уже не сегодня.

Только кто пользователя спросил об том что ему нужно?

Я не хочу и не должен думать о том, что нужно тупым пользователям, которые ранее не читали список разрешений при установке приложений в Android, а сегодня прокликивают диалоги запросов даже не смотря в них. Точно так же они будут и прокликивать эти рычажки или какую-либо другую сущность для более удобного решения этой проблемы.

Я думаю о себе, о своей безопасности и об удобстве тех, кто прочитает список разрешений и подумает.

Не надо в магазин всякий шлак тянуть

То есть ратуешь за жёсткую премодерацию приложений, как в Apple? За невозможность нормального распространения пакетов вне магазина, если по каким-то причинам полезный пакет не включили в каталог? Что ты там говорил про свободу?

Ещё раз, у тебя в свободной системе есть sudo и su, уже сидишь под рутом, потому что как же так, диалог запроса пароля, СПО начинает воевать!

Ты прекрасно знаешь, что «рут» никакой защиты на десктопном линуксе от вредоносного ПО не дает. Запущенный от пользователя вирусняк имеет и без рута доступ ко всем документам и к добавлению в автозагрузку.

При этом мы же как-то живем, и даже без антивируса. А в винде такое же разграничение прав, и при этом задница, нужен антивирус. Или не нужен? И там не нужен, если ставить только проверенное ПО.

То есть нас на десктопе пока защищает не разграничение прав пользователя, а тот факт что мы на свободной системе и все ставится из репов.

тупым пользователям

Это и есть определение пользователя. В технике рассчет всегда делается на худший случай, ты в курсе? Тупой пользователь это худший случай, и разработчику придется, хочет он этого или нет, рассчитывать на такой случай.

Иначе так и будет перманентный обломамс, которым и являются современные платформы как одна. Только профдеформированные разработчики этого в упор не видят.

Я думаю о себе, о своей безопасности и об удобстве тех, кто прочитает список разрешений и подумает

То есть об 1% пользователей десктопа? Так вот и результат.

То есть ратуешь за жёсткую премодерацию приложений, как в Apple?

Нет, как в линуксе сейчас.

За невозможность нормального распространения пакетов вне магазина

С чего это? Ну ладно, пусть для стороннего пакета вылетает диалог с кнопкой «подтверждаю что я камикадзе». Это я могу пережить.

Ты прекрасно знаешь, что «рут» никакой защиты на десктопном линуксе от вредоносного ПО не дает.

Мне, как человеку, который вынужден запускать самые разные сторонние утилиты и софт – даёт. Даёт дополнительный слой защиты, благодаря которому я знаю, что системные файлы не будут тронуты и изменены.

А в винде такое же разграничение прав, и при этом задница, нужен антивирус. Или не нужен? И там не нужен, если ставить только проверенное ПО.

Он там уже встроен в ОС.

То есть нас на десктопе пока защищает не разграничение прав пользователя, а тот факт что мы на свободной системе

На Linux-десктопе тебя защищает лишь его малая распространённость, мы находимся вне целевой аудитории вирусописателей. А так благодаря тем же иксам любое GUI-приложение на раз-два превращается в элегантный кейлоггер.

и все ставится из репов.

Святой аскетизм. Было бы это так, не было всех этих AUR’ов и PPA, в которые любой может добавлять свои «мокрые письки». Как и этих сторов, про которые ты выше говоришь.

я знаю, что системные файлы не будут тронуты и изменены

А зачем эта гарантия? Ну убьет систему, и что? Эти файлы переразворачиваются элементарно и автоматически.

На десктопе нужна гарантия что документы не будут тронуты. Вопрос с системой вообще решается элементарно - read only системой, засунутой в OSTree, как Silverblue например. Вот OSTree гарантирует, что система целостная.

На Linux-десктопе тебя защищает лишь его малая распространённость

Ну и это конечно. Но не наличие рута же.

Святой аскетизм

А по другому ты безопасность не обеспечишь. Твои «рычажки» тут никак не помогут. Потому что в ответ на отключение рычажка приложение выдаст свой диалог - «я без этой фичи не буду работать», и пользователь гарантированно включит нужные рычажки, либо будет святым аскетом без софта. Что и наблюдается в андроиде в полный рост сейчас.

Пойми наконец, что никак нельзя безопасность системы завязывать на действие руками некомпетентного пользователя! Им всегда очень легко манипулировать так, что безопасности не будет!

То есть об 1% пользователей десктопа? Так вот и результат.

Какой результат? В десктопном Linux нет спама диалогами при обращении к системным API и его 1%, в Android есть и его ~75%. Ты серьёзно тут хочешь провести какую-то корреляцию?

Ну ладно, пусть для стороннего пакета вылетает диалог с кнопкой «подтверждаю что я камикадзе». Это я могу пережить.

Ты доверяешь официальным магазинам Ubuntu и репозиториям и считаешь что если твои «nudes» и «cookies» улетят на сервера к теребоньковцам, то кого-то там отправят в психотронную тюрьму, а кто-то там будет долго извиняться и посыпать голову пеплом. Мне пофиг на это, я предпочёл бы дополнительный слой безопасности, который мог бы предотвратить нехорошие вещи.

Android есть и его ~75%

Андроида 75% на десктопе? Я что-то проспал?

Ты доверяешь официальным магазинам Ubuntu и репозиториям и считаешь что если твои «nudes» и «cookies» улетят на сервера к теребоньковцам, то кого-то там отправят в психотронную тюрьму, а кто-то там будет долго извиняться и посыпать голову пеплом. Мне пофиг на это, я предпочёл бы дополнительный слой безопасности, который мог бы предотвратить нехорошие вещи.

Если реально оценивать риск такой отправки в мире, где карают психотронной тюрьмой, то он явно будет не выше чем риск лишиться мобилы выйдя за хлебом. Тоже вероятность ненулевая, мы же как-то с этим живем и не городим безумных технических решений на случай если вдруг гопники нападут. Это можно сделать, но будет себе дороже, плюс нет никаких гарантий что ты при внезапном нападении сумеешь эти технические решения применить. Так и тут.

если не может свободное приложение добавляемое в магазин проверить.

Тут на форуме никто не может ничего проверить. Никто не знает что хранится даже в rust «hello world» и что он может выполнить. Лишь какие-то нелепые оправдания про отладочную информацию. А ты про настоящие большие программы. https://imgur.com/a/mFvZqse

Программы проверялись в прошлом веке. Когда программы занимали байты, то проверяли всё подряд, некоторые программы проверялись когда они занимали килобайты. Когда программы занимают сотни мегабайт, то тут всё только на веру. И на ограничения в самой операционной системе. Но ты против ограничений, значит тебе остаётся только верить что ты неуловимый джо, который не нужен хакерам.

Я зачем эта гарантия? Ну убьет систему, и что? Эти файлы переразворачиваются элементарно и автоматически.

Во-первых, я ценю своё время и не хочу тратить его на переразвороты бекапов и переустановку. Во-вторых, кроме тупого и совершенно бесполезного «убийства» системы есть ещё очень много способов навредить, заметить которые можно далеко не сразу.

А по другому ты безопасность не обеспечишь. Твои «рычажки» тут никак не помогут. Потому что в ответ на отключение рычажка приложение выдаст свой диалог - «я без этой фичи не буду работать», и пользователь гарантированно включит нужные рычажки, либо будет святым аскетом без софта. Что и наблюдается в андроиде в полный рост сейчас.

Ещё раз, почему я должен думать о пользователях, которые не хотят читать и думать? Для меня приложение из твоего примера отправилось бы в помойку как небезопасное и подозрительное как раз благодаря работе этого механизма, вот и всё. А так оно бы бесшумно сделало своё чёрное дело.

Пойми наконец, что никак нельзя безопасность системы завязывать на действие руками некомпетентного пользователя! Им всегда очень легко манипулировать так, что безопасности не будет!

Это ты завязываешь, не я. Компетентность пользователя никак с этим не связана. Ты весь из себя такой компетентный поставил из официального магазина или даже репозитория якобы проверенное приложение, а оно получило доступ к твоему микрофону и теперь тебе рекламируют квартиры, потому что ты поговорил с женой о новостройках.

Андроида 75% на десктопе? Я что-то проспал?

Ты хочешь поспорить с тем, что Android на мобильном рынке чувствует себя гораздо увереннее чем Linux на десктопном или что? К чему был этот твой пассаж про 1% в полемике про диалоги для «опасных» системных API?

Юникс вей

И кстати, раз уж ты постоянно упоминаешь UNIX-Way, то должен помнить как в классических UNIX’ах были группы audio, video, optical, storage, network, power, input и др., которые как раз накладывали ограничения на использование подсистем различными пользователями.

Собственно рудименты этого и сейчас имеются в современном Linux. Но наверняка всё это неактуализировано и работает косо-коряво-криво в современных условиях. Осовременивание этой системы как раз могло бы и превратиться в «диалог с рычажками» всплывающий при первом запуске недоверенных приложений или ещё какой-либо более продуманный и удобный механизм.

P.S. Собственно в том же Android на уровне генерируемых уникальных UNIX groups/users красиво сделано ограничение приложений внутри своих песочниц, дабы одно приложение не могло перезаписывать какие-то важные внутренние файлы другого приложения.

ожидая вендекапец

Вендекапец давно наступил.

У нас тут СПО

Зачем тогда нужен vrms?

В винде же никто не ставит приложения путем скачивания проекта Visual Studio, сборки его в IDE и запуска оттуда

https://tabun.everypony.ru/blog/technical/192514.html#comment13116465

Впрочем, создан сей трешняк под руководством линуксоида andreymal, так что…

При этом пакеты в магазине должны быть самодостаточными, вот как в андроиде

Так там и F-Droid уже есть. Может, просто привнести в него поддержку жмупинусовых приложений? :P

постоянно пароль в диалоге вводить требуется

А, шо?

ALL=(ALL) NOPASSWD:ALL

А шо, оно уже работает без доступа к контактам?

Пользователю нужны гарантии, что «рычажки» уже стоят как надо из коробки

Для этого пользователи должны быть единой серой массой Филов с планеты Филов с одинаковыми потребностями.

Только кто пользователя спросил об том что ему нужно?

Вот для того нынче и тотальная слежка изо всех щелей, чтобы пользователя вопросами не отягощать, а без спросу собирать информацию о том, что ему нужно, и на основе этого делать хорошо.

как в Apple?

Как в репозиториях дистрибутивов. Или всё том же F-Droid. Там и премодерации как таковой нет, по сути, ибо все пакеты мейнтейнеры собирают сами. Опенсорс тем выгодно и отличается, что даёт такую возможность.

невозможность нормального распространения пакетов вне магазина

Если приходится тянуть всякую каку хренпоймиоткуда, то где гарантия, что она будет в снапофлатпаки вообще опакечена, а не собери-самостоятельно-из-мейкфайла, а в мейкфайле rm -r /usr/ bumblbee? А если не давать ставить мимо снапофлатпаков, то где свобода, опять же?

и к добавлению в автозагрузку

Вот поэтому-то Мы XDG Autostart и не пользуемся, вместо неё самописный подконтрольный скрипт, который запускает только нужное.

И собственные файлы храним не в хомяке, а по кастомному пути (диск D:, ага :P), куда кривой софт с куда меньшей вероятностью залезет и портит.

То есть нас на десктопе пока защищает не разграничение прав пользователя, а тот факт что мы на свободной системе и все ставится из репов.

А на линуксовые сервера, которые админят виндузятники, тащут ломаные плагинчики с вируснёй. И потом эти сервера участвуют в ботнетах и прочих непотребствах. И антивирусы для них уже тоже существуют и весьма востребованы.

И при этом всякие eternal_sorrow ещё грезят, чтобы линукс стал попсовой десктопной ОС. Им, видать, мало того трешняка, что у убунтят и калишкольников творится, надо ещё добавить.

системные файлы не будут тронуты и изменены

В ведроиде для этого системный раздел монтируется в ro, а не сидеть под рутом — это полумеры :P

Пойми наконец, что никак нельзя безопасность системы завязывать на действие руками некомпетентного пользователя! Им всегда очень легко манипулировать так, что безопасности не будет!

А если безопасность будет выше этого, то она не будет давать пользователям решать их задачи и пользователи забьют на такую систему вообще. Что и наблюдается :P

Когда программы занимают сотни мегабайт

Исполняемого кода?!

Кстаааааааати, а напомните-ка, чо там у вяленда с запуском клиентов под отличным от композитора юзером.

Под иксами-то это без проблем делается, можно ведроидную модель безопасности наворотить и посадить каждое приложение в свой хомяк без еретических флатпаков :P

Я как пользователь свободной системы не должен вообще думать.

Заметно.

То есть нас на десктопе пока защищает не разграничение прав пользователя, а тот факт что мы на свободной системе и все ставится из репов.

Неуловимый Джо тебя защищает.

Да