О будущем линукса

Неуловимый Джо тебя защищает.

Это не основной фактор. Я на винде >10 лет не использую антивирус, и защищенность не меньше. В основном защищает то, что я не виндузятник.

можно ведроидную модель безопасности наворотить и посадить каждое приложение в свой хомяк без еретических флатпаков

Так это ж еще большая ересь.

а оно получило доступ к твоему микрофону и теперь тебе рекламируют квартиры, потому что ты поговорил с женой о новостройках.

Почему таких случаев с линукс приложениями ровно ноль? Да и на винде я с таким не сталкивался и уверен что не столкнусь.

А вот на андроиде, где рычажки по самые гланды, вероятность такого весьма высока. Почему бы это.

Зачем тогда нужен vrms?

Что это, кстати? Оно даже не гуглится.

Для этого пользователи должны быть единой серой массой Филов с планеты Филов с одинаковыми потребностями.

Потребности и есть одинаковые. Абсолютно любому пользователю надо, чтобы фонарик не писал звук и не читал адресную книгу. И так далее.

то должен помнить как в классических UNIX’ах были группы audio, video, optical, storage, network, power, input и др.

Это не относится к юникс вею, более того, это противоречит одному из положений

Избегайте пользовательских интерфейсов, ограничивающих возможности пользователя по взаимодействию с системой.

Ты хочешь поспорить с тем, что Android на мобильном рынке чувствует себя гораздо увереннее чем Linux на десктопном или что? К чему был этот твой пассаж про 1% в полемике про диалоги для «опасных» системных API?

Нет, дело в том что на мобильном рынке нет свободных ОС, альтернативных андроиду. Поэтому приходится жрать вот эти рычажки, и ничего не сделаешь.

А на десктопном рынке можно что-то сделать.

Когда программы занимают сотни мегабайт, то тут всё только на веру.

Тут сразу два решения.

1. Если калькулятор занимает сотни мегабайт, то его надо отправить вместе с авторами в утиль и писать нормальные программы.

2. Если приложение действительно большое и в него вложены тысячи человеко-лет, никто не будет туда майнер пихать. Оно вполне будет окупаться за счет собственной полезной функциональности.

Так что в основном проверять надо всякую васянскую мелочь.

Я вижу что разные. Которая из них которая?

// И наконец ответь зачем ты меня кастовал.

Когда и где мир до такого докатился?

Чем же?

А вот на андроиде, где рычажки по самые гланды, вероятность такого весьма высока

На ведроиде тоже можно обмазываться свободными программами и таких проблем не иметь. И иметь ввиду этого прочие бенефиты, например, то, что такие программы обычно легковесные, а не ехал фреймворк через аппкомпат, Android Studio высрала тонну бойлерплейта, и в итоге в проприетарщине получаются пакеты мегабайт по 50, которые делают какую-нибудь мелочь.

гуглится

Чо за линуксоиды-то пошли. Надо не «гуглить», а так:

root@localhost:~# apt search vrms
Сортировка… Готово
Полнотекстовый поиск… Готово
vrms/testing,testing,now 1.27 all [установлен]
  виртуальный Ричард М. Столлман

Абсолютно любому пользователю надо, чтобы фонарик не писал звук и не читал адресную книгу

Reductio ad absurdum?

Ваша аналогия на приложениях сложнее фонарика как раз и заканчивается.

на мобильном рынке нет свободных ОС, альтернативных андроиду

4.2, вам завезли салофиши, вам завезли тизены, вам завезли либрем, вам завезли ноклы, на которые GerdaOS можно накатить, плюс есть куча ведроидолопат, на которые можно вкатить жмупинус и всё железо будет работать — мало, что ли? :P

и писать нормальные программы

А это уже становится нормой.

Шиндузятники к этому приучены ещё лет 20 назад, когда программы ставились с дисков. Сколько на CD/DVD влезает — столько и напихают, зачем экономить? Сначала только игры и жирный профессиональный софт столько весили, потом в разgoatse-шенные этими жиробасинами хомячковые анусы и остальное подтянулось. Электроноподелия по 200–300 МБ на этом фоне ну совсем мелковато выглядят.

Которая из них которая?

Которая которая надо. Вам таблицу описаний хрюникодных символов не завезли?

зачем ты меня кастовал

Уж и упомянут ЛОРчан нельзя, чтоб они не визжали и не возмущались :P Разве не невежливо упоминать «за спиной», и разве от упоминаемых требуются от этого какие-то действия по подключению к разговору?

Которая которая надо. Вам таблицу описаний хрюникодных символов не завезли?

Я не умею читать, я же кот!

Уж и упомянут ЛОРчан нельзя, чтоб они не визжали и не возмущались :P Разве не невежливо упоминать «за спиной», и разве от упоминаемых требуются от этого какие-то действия по подключению к разговору?

Я просто не уловил смысла упоминания меня. Даже не кастования, а упоминания вообще. Контекст как-то мимо прошёл.

Почему таких случаев с линукс приложениями ровно ноль?

У тебя есть какая-то статистика на этот счёт, что ты так уверенно можешь заявлять про ноль? Или только твоё собственное мнение подкреплённое этим самым нулём? Я так и думал.

Ты даже не погуглил перед тем как приводить свою «твёрдую аргументацию». Поверхностный поиск сразу же даёт примеры вроде вируса EvilGnome | на русском.

Там прекрасно всё: заражение происходит через официальный магазин приложений/расширений на который ты ставишь ставку, троян мимикрирует под полезное расширение и записывает данные с микрофона/экрана с последующей отправкой теребоньковцам.

Да и на винде я с таким не сталкивался и уверен что не столкнусь.

Классическая систематическая ошибка выжившего. То ты апеллируешь к тому что пользователи тупые и не должны думать при использовании ОС, то утверждаешь что у тебя нет вирусов на Windows потому что ты думаешь не как типичный виндузятник.

А вот на андроиде, где рычажки по самые гланды, вероятность такого весьма высока. Почему бы это.

Снова переход и подмена понятий. Отвечу твоим же стилем: если у тебя на Windows нет вирусов потому что ты думаешь не как «типичный виндузятник», их у тебя не будет и на Android.

Это не относится к юникс вею, более того, это противоречит одному из положений

Я уже понял, что к UNIX-Way относится лишь то, что лично нравится тебе и втискивается в твой манямирок.

Тем не менее в классических UNIX’ах испокон веков были эти разграничения, нравятся они тебе или нет.

А на десктопном рынке можно что-то сделать.

Сделать что? Рычажков там нет, убирать ещё нечего. Ты что-то совсем запутался в своих суждениях.

Я писал о том, что хотел бы увидеть механизм ограничения доступа к опасным системны API, потому что думаю о своей безопасности и об удобстве. Ты мне зачем-то отписался, мол потому что я так думаю у Linux-десктопа однопроцентный результат проникновения на рынке. Как ты умудрился это связать воедино я даже и не знаю.

В песочнице должно быть предусмотрено, что когда доступ к API запрещен, то приложение получает пустышку с имитацией. А то сильно умные откажутся работать сразу.

Получится такой же косой Андроид.

Если приложение действительно большое и в него вложены тысячи человеко-лет, никто не будет туда майнер пихать. Оно вполне будет окупаться за счет собственной полезной функциональности.

Святая наивность. А подумать в сторону того, что в приложение, которое писали тысячи человеко-лет, злобный какер встроит «мокрую письку» за два часа и её обнаружат далеко не сразу (сколько таких случаев уже было) тебе видимо религия не позволяет?

google://скомпрометирован троян site:opennet.ru
Тысячи этих случаев, тыкай в любой: Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков.

И диалог доступа к опасным системным API стал бы дополнительной защитой, когда взломанный какером твой любимый калькулятор после обновления внезапно захотел бы записыать твои разговоры с кошкой.

Рычажков там нет, убирать ещё нечего.

Как это нет? Есть такие же рычажки, и причем они сделаны максимально по тупому. Посмотри на Snap - в нем рычажками LibreOffice по дефолту настроен так, что он папку документов не видит.

Я писал о том, что хотел бы увидеть механизм ограничения доступа к опасным системны API, потому что думаю о своей безопасности и об удобстве.

О безопасности - да. А удобство тут рядом не стояло. Удобство == все автоматически.

в приложение, которое писали тысячи человеко-лет, злобный какер встроит «мокрую письку» за два часа и её обнаружат далеко не сразу

Как-то тысячи человеко-лет были потрачены впустую, если целостность приложения ничем не гарантируется.

А как этот EvilGnome в систему может попасть?

В песочнице должно быть предусмотрено, что когда доступ к API запрещен, то приложение получает пустышку с имитацией. А то сильно умные откажутся работать сразу.

Это мы тут можем сравнивать и продумывать архитектурные моменты теоретических реализаций, думая об удобстве. А на деле, если когда-нибудь эта функциональность появится в ведущих Linux-дистрибутивах, всё будет как-то так:

KDE-разработчики сразу же возьмутся за реализацию переусложнённого и в большинстве моментов неоправдывающего себя механизма, который будет всех раздражать. При этом все его настройки запрячут максимально глубоко. За примерами ходить далеко не надо, стоит просто вспомнить как современные KDE-разработчики убивают Dolphin: Разработчики kde идут по пути гнома! | https://i.imgur.com/UKojbfO.png

GNOME-разработчики сделают макисимально куцое и неудобное пользователям решение, а на все предложения по улучшению будут отвечать отказом. За примерами стоит просто походить по ссылкам на GNOME Bug Tracker в этой теме.

Разработчики простеньких WM’ов и остальных DE доедят остатки с барского стола попеременно меня реализации этой функциональности то на GNOME’овскую, то на KDE’шную.

Получится такой же косой Андроид.

В итоге скорее всего получится даже хуже.

Лебедь, Щука и Рак. И. А. Крылов, 1814

Тыкнул первую попавшуюся ссылку о PuTTY, а там

Проблема проявляется только в сборках, распространяемых через сторонние сайты,

Подозреваю что так почти везде.

Оптимистично.

Есть еще вариант: Гномеры прибьют всё гвоздями к systemd, а KDE вообще забьют делать свою реализацию.

Ты о чем, эти механизмы уже давно активно реализуются в Snap и Flatpak. В снапе прямо рычажки.

Как-то тысячи человеко-лет были потрачены впустую, если целостность приложения ничем не гарантируется.

Уровень аргументации: юношеский максимализм. Заяви ещё что нечего разработчикам было подходить к разработке программы, раз они допустили слабость в разработке сайта (который вне их основной компетенции) и их смогли хакнуть.

Про психотропные тюрьмы тут ты уже отписывался.

Подозреваю что так почти везде.

Уровень аргументации: шланг. Специально для тебя ссылку про случай с Pale Moon привёл с первой страницы выдачи.

Хрен с ним с этим будущим. Я ретроград, хочу сделать репозиторий для накатывания ретро-Арча с ретро-пакетами.

Чтоб там были ключевые версии основных компонентов, и без переустановки системы и плясок с бубном можно было запустить gnome2 поверх современного ядра или наоборот свежий KDE с ядром и иксами пятилетней давности. Такой кроссовер…

А как этот EvilGnome в систему может попасть?

С установкой ПО из доверенного репозитория/магазина. Прямо так, как ты за это ратуешь выше и спешишь переложить свою личную ответственность на мейнтейнеров дистрибутива из-за (цитата) нежалания думать при использовании свободной ОС.

Ты о чем, эти механизмы уже давно активно реализуются в Snap и Flatpak. В снапе прямо рычажки.

Я говорил в контексте классических пакетов. Но раз в Snap и Flatpak это завезли, то значит адекватный подход вместо того что ты тут понаписал всё-таки привёл Linux-сообщество к консенсусу о том, что такая система ограничения прав сегодня нужна.

Дай бог, чтобы оно выкристализовалось в удобное для использования решение, но учитывая что Canonical и Red Hat уже начали тянуть одеяло в разные стороны – получится наверняка снова компромиссная хрень.

Дело не в адекватности, а в тупом передирании андроида не включая мозг, и в делании как проще и менее ответственно для разработчиков всей этой фигни.

Поэтому ничего не выйдет, пользователь не оценит.

Я ретроград, хочу сделать репозиторий для накатывания ретро-Арча с ретро-пакетами.

Чтоб там были ключевые версии основных компонентов, и без переустановки системы и плясок с бубном можно было запустить gnome2 поверх современного ядра или

GNOME 2 что ли выкинут из системных реп Arch Linux? Я вот как-то древнейший twm из репозитория на новый Arch ставил и всё работало:

https://habr.com/ru/post/473228/

но учитывая что Canonical и Red Hat уже начали тянуть одеяло в разные стороны

Я не понимаю почему они не могут просто забить друг на друга и каждый делать как считают нужным? Зачем компромиссы? Apple не договаривается с Microsoft когда делает новую версию Mac OS и наоборот.

Дайте им уже разные одеяла чтобы ничего не перетягивали.

Я вот как-то древнейший twm из репозитория на новый Arch ставил и всё работало:

Тут нужно понять философию арча. twm не старье, потому что реально есть такая программа, реально есть её последняя официальная версия. Она компилируется и запускается, всё с ней ок. Вот она в репе и лежит. Некоторый софт годами не обновляется, но лежит в community. А официальная версия гнома — это Гном 3.xx. Соответственно никакого гнома-2 нет как отдельной сущности и в репах он не нужен.

Гном 40

Дело не в адекватности, а в тупом передирании андроида не включая мозг

Не забывай, что и сам Android передрал спам диалогами с древних J2ME-мобилок вроде Nokia и Motorola.

Поэтому ничего не выйдет, пользователь не оценит.

Если бы мир строился с оглядкой на то, оценят ли типичные пользователи решения или нет, то мы до сих пор бы сидели в каменных пещерах.

Не забывай, что и сам Android передрал спам диалогами с древних J2ME-мобилок вроде Nokia и Motorola.

А, ну да.

Если бы мир строился с оглядкой на то, оценят ли типичные пользователи решения или нет, то мы до сих пор бы сидели в каменных пещерах.

Ну, лично мы, которые тут на форуме сейчас, и не будем в каменных пещерах, для нас в принципе скоро должно стать лучше. Но массовости не прибавится, я думаю.

С установкой ПО из доверенного репозитория/магазина.

Так неужели не могли проверить, это же не Adobe Photoshop на самом деле. Какое-то расширение на скриптухе всего то.

Ну вот читаю про палемун. Как-то это гроб гроб кладбище меня не впечатлило.

Сервер, с которого распространялись актуальные выпуски Pale Moon, не пострадал

сервер работал по управлением Windows

Исполняемые файлы внутри архивов zip не поражены.

Изменения в установщике могли быть выявлены пользователем при проверке прилагаемых к файлам цифровых подписей или хэшей SHA256

Используемое вредоносное ПО также успешно выявляется большинством актуальных антивирусов.

Затронуты только версии под винду, на которой у юзверей антивирус.

Я не понимаю почему они не могут просто забить друг на друга и каждый делать как считают нужным? Зачем компромиссы? Apple не договаривается с Microsoft когда делает новую версию Mac OS и наоборот.

Космонавту не хватает сил и денег довести до конца свой выбор, нанятые им разработчики пытаются сделать что-то оригинальное, но в конце концов приходит космонавт, смотрит на уже практически готовое решение и говорит: «Кто вы такие? У меня нет денег, уходите. Этот компонент мы возьмём из Red Hat».

Upstart => Systemd
Unity => GNOME 3
Mir => Wayland
Ubuntu Store => GNOME Store

И т. д.

Так что есть опасения что скоро и Snap выкинут в пользу Flatpak.

Затронуты только версии под винду, на которой у юзверей антивирус.

Но ты же только что смело всем тут хвастался, что не пользуешься антивирусом на Windows, а защищённости у тебя не меньше.

Скачай ты в период взлома официального сайта пакет с Pale Moon и китайский ботнет пополнился бы ещё одним компьютером. Впрочем, может и уже.

Так неужели не могли проверить, это же не Adobe Photoshop на самом деле. Какое-то расширение на скриптухе всего то.

Не могли, потому что много таких как ты топят за мнимое доверие и придерживаются подхода «моя хата с краю, ответственность пусть будет не на мне», «пусть думают разработчики, а я Пользователь с большой буквы П и думать не обязан» и считают «у нас тут блин свободное ПО, нечего его комерциализировать, я скозал!11»

Поэтому никто из пользователей вроде тебя должным образом не оплатил работу по нахождению зловредов в официальных магазинах и репозиториях ПО, которые решили строить на доверии.

А следовательно такие магазины и официальные места дают очень слабые гарантии безвредности ПО и защититься можно лишь вот этими ограничениями на доступ к API, которые начали подвозить в Snap и Flatpak.

А сделай вам, пользователям, Apple-подход с жёсткой модерацией и отстёгиванием бабла для принятия ПО в магазин, так первые же завоете о комерциализации и искусственных ограничениях.

Собственно глаголишь на форум ты наверняка с какой-нибудь Ubuntu, а не дистра СПО-приверженцев вроде Trisquel где в репозитории существуют некие ограничения, сделавшие подобные дистрибутивы настолько маргинальными, что их исчезновение заметит разве что RMS.

не оплатил работу по нахождению зловредов

Вот не надо, у нас тут целые дистрибутивы типа дебиана сообщество собирает, и пусть оно зачастую из мейнтейнеров убунты состоит, но за попадание пакетов туда платить точно не надо. И уровень безопасности там достаточен.

А тут какие-то расширения и сразу надо бабло.

где в репозитории существуют некие ограничения

Ты опять подменяешь понятия, это совсем не те ограничения о которых я пишу.

И уровень безопасности там достаточен.

А тут какие-то расширения и сразу надо бабло.

GNOME 3, который из коробки как в Debian, так и в Ubuntu, могли завируситить этим EvilGnome’ом, расширение болталось в официальном магазине расширений. Так о каком уровне безопасности ты говоришь?

это совсем не те ограничения о которых я пишу.

А про какие ограничения ты пишешь? Чуваки какие-то собрались, и не только выкрикнули лозунг на форуме вроде такого «Идите в анус с проприетарщиной на свободной системе. У нас тут СПО!» как ты, но и сделали СПО-дистрибутив, который понравился самому Столлману. Вот только тебе он почему-то не понравился, ты вальяжно рассуждаешь о том в какую именно сторону нужно двигаться СПО и другим разработчиком сидя то на Ubuntu со Snap-пакетами, то вообще из Windows-дуалбута. Не из Trisquel’а или Parabola’ы.

Да блин причем здесь твой трисквел? Ты не думаешь что я рассуждаю о том куда двигаться, да еще в довольно резкой форме именно потому что мне не нравится то как сделано сейчас, в том числе и в трисквеле?

Ты не думаешь что я рассуждаю о том куда двигаться

Ну и куда ты двигаешься?

Ты не думаешь что я рассуждаю о том куда двигаться, да еще в довольно резкой форме именно потому что мне не нравится то как сделано сейчас, в том числе и в трисквеле?

Вся твоя аргументация в этой теме потихоньку свелась к следующему:

1. Не хочу различных ограничений в дистрах в том числе и для обеспечения собственной безопасности.
2. Хочу, чтобы мою безопасность обеспечивали мейнтейнеры дистрибутива и чтобы мне не нужно было об этом думать. А если они не смогут мне её обеспечить – в психотропную тюрьму их!! И чтобы софт больше писать не могли.
3. За обеспечение моей безопасности мейнтейнерами дистрибутива денег платить я не хочу.
4. Я джва года уже так хочу.