LINUX.ORG.RU
ФорумTalks

Разоблачение операционной системы

 , ,


0

2

В начале десятых годов было громкое разоблачение операционной системы BolgenOs. Аж по телевизору показывали.😬

А Alt Linux и Rosa Linux кто-нибудь разоблачать собирается?

Ответ на: комментарий от sanyo1234

Понимаешь, когда ты называешь дистрибутивы гнулинукса (в том числе зрелые и самобытные) болгеносами, то как бы ссышь на весь движ вокруг СПО. Такое мое мнение. Что касается специалистов мирового уровня, я свечку не держал, но допускаю, что некоторые люди могут совмещать должности в РусБИТехе и МЦСТ, например.

apex
()
Ответ на: комментарий от Vsevolod-linuxoid

LTS линейки ядер.

Слабо, очень слабо. sanyo1234 хочет «самые сложные фрагменты ядра», на меньшее не согласен.

apex
()
Ответ на: комментарий от sanyo1234

Неужели какой-либо из Рулинуксов самостоятельно разрабатывает свое ядро или какой-либо готовый GNU soft ?

Начнем с того, что свое ядро не разрабатывают ни в одном дистре.

Насчет альта ничего не могу сказать, не пользюсь и вообще обхожу стороной.

А вот Росу недавно гонял. Она не является болгегосом, так как прямая наследница мандривы. И имеет кучу своих разработок, начиная с ABF. Прежде чем ввсказывать свое ценное мнение, неплохо бы сначала изучить предмет.

utanho ★★★★★
()
Ответ на: комментарий от sanyo1234

С другой стороны это уж надо быть совсем нубом, чтобы поверить, что кто-то в состоянии самостоятельно разработать подобную OS

Именно так и было.

utanho ★★★★★
()

вот свеженький пример системного «разоблачения», мастера за головку из журнала высокопрофессиональных успешных узких специалистов какер обвиняют этот наш линакс в малваринге на основании того, что в оффтопике это похапэ дергающее системные команды не сработает

Linux-малварь атакует сайты на базе WordPress

Основной функцией этого трояна является взлом сайтов на базе CMS WordPress и внедрение вредоносного скрипта в их страницы. Для этого он использует известные уязвимости в плагинах для WordPress, а также в темах оформления сайтов. Перед троян связывается с управляющим сервером и получает от него адрес ресурса, который требуется взломать. Затем он пытается эксплуатировать уязвимости в устаревших версиях следующих плагинов и тем, которые могут быть установлены на сайте

https://xakep.ru/2023/01/09/wordpress-malware/

Syncro ★★★★★
()
Последнее исправление: Syncro (всего исправлений: 1)
Ответ на: комментарий от i_am_not_ai

Не, это Шатлворт просто мудак и садист. Видимо, лавры джобса покоя не дают, хочет прослыть таким же. Еще, говорят, он вмешивается лично практически во все проекты и навязывает свое очень важное мнение, а грамотных инженеров, которые ему противоречат, прилюдно поливает какахами.

untitl3d
()
Ответ на: комментарий от sanyo1234

И сколько потом MS потратила лет и денег на развитие до последних версий?

Да уж не так чтобы и много по сравнению с другими статьями расходов скорее всего: компиляторы, полумух, потом венда.

luke ★★★★★
()
Ответ на: комментарий от alex1101

А вот были бы сайты на Друпале…

Сделанные специалистом за 20 рублей в час, который знает, что лучше любого Git редактировать похапэ исходники прямо на «своём хостинге».

emorozov
()

Alt Linux

Сходи к ним в гит и посмотри что они запилили и тянут сами из того что есть у юзеров даже в других дистрибутивах

Rosa Linux

Аналогично, но их велосипеды вне их дистрибутива не прижились

peregrine ★★★★★
()
Ответ на: комментарий от sanyo1234

Неужели какой-либо из Рулинуксов самостоятельно разрабатывает свое ядро или какой-либо готовый GNU soft ?

https://github.com/altlinux/cuneiform-qt

Ну как минимум, из того что не только в альте живо

peregrine ★★★★★
()
Ответ на: комментарий от Syncro

Но прежде чем обратиться к сообществу и миру она накатала разгромную статью на сайт популярный в узкий кругах фашиствующих дилетантов

Ссылку в студию

yu-boot ★★★★★
()
Ответ на: комментарий от apex

Понимаешь, когда ты называешь дистрибутивы гнулинукса (в том числе зрелые и самобытные) болгеносами, то как бы ссышь на весь движ вокруг СПО.

Так образно с точки зрения переиспользования готового софта.

Я же явно указал, что разница в трудозатратах и их полезности огромна, но при этом трудозатраты на создание оригинального софта еще намного больше чем даже на создание дистрибутивов типа Debian, RHEL, и т.п.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от utanho

А вот Росу недавно гонял. Она не является болгегосом, так как прямая наследница мандривы. И имеет кучу своих разработок, начиная с ABF.

И какой процент эта куча составляет от общего количества софта в дистрибутиве? 1% хотя бы наберется, если мерить по количеству строчек кода в сорцах?

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от Alden

Точно есть или были клоны от Федоры и Суси, даже названия такие же

alex1101
()

Кстати, вот запускаю Кеды и смотрю раздел «Перевод» в окне «О программе» в Dolphin. Вижу Ольгу Миронову с почтой на домене basealt. Открываю инфу о переводе в Okular и вижу Андрея Черепанова. Во времена каких-нибудь третьих Кед, наверное, половину локализации Alt Linux Team делала. Это что, бесполезная работа?

Alden ★★★★
()
Последнее исправление: Alden (всего исправлений: 2)
Ответ на: комментарий от Alden

Во времена каких-нибудь третьих Кед, наверное, половину локализации Alt Linux Team делала.

А потом что-то, наверное, произошло. 5-е кеды местами вечно не переведены, подбешивает, использую в английской локализации.

apex
()
Ответ на: комментарий от yu-boot

выше по треду fsb4000 приводил ссылки и кажется на втором порядке не-Ъ там оно самое

Syncro ★★★★★
()
Последнее исправление: Syncro (всего исправлений: 1)
Ответ на: комментарий от sanyo1234

при этом трудозатраты на создание оригинального софта еще намного больше чем даже на создание дистрибутивов типа Debian, RHEL

Написать на кутях какой-нибудь конфигуратор сложнее, чем сделать с нуля дистр???

yu-boot ★★★★★
()
Ответ на: комментарий от yu-boot

Написать на кутях какой-нибудь конфигуратор сложнее, чем сделать с нуля дистр???

Причем тут формошлепство конфигураторов? Я про инженеров, которые разрабатывают ядро, системный и прикладной софт, языки программирования, СУБД и т.п.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от apex

Вероятно разработка дистрибутивов нередко походит больше на работу DevOps инженеров, чем разработчиков софта?

Нужно признать, что некоторые дистрибутивы типа Astra Linux SE добавляют достаточно необычный для разработчиков именно дистрибутивов и относительно сложный для самостоятельной разработки функционал типа мандатного доступа (вместо SE Linux, и т.п.). Но трудозатраты на эти инновации на фоне общей сложности кодовой базы GNU/Linux вероятно незначительные? С другой стороны они же на фоне аутентичного Болгеноса очевидно очень трудоемкие и сложные.

А что они добавили это в Common Edition?

https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361838

  Настройка механизмов защиты и блокировок    Created by Александр Левдонский, last modified on 28.01.22
    Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7)
    Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
    Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
    Astra Linux Special Edition РУСБ.10015-16 исп. 1 и исп. 2
    Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.5) (частично)
    Astra Linux Special Edition РУСБ.10265-01 (очередное обновление 8.1)
    Astra Linux Common Edition 2.12
sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от sanyo1234

Но трудозатраты на эти инновации на фоне общей сложности кодовой базы GNU/Linux вероятно незначительные?

Вероятно. Но почему тебя это так волнует? Если дистростроители будут писать весь софт с нуля, это же тупое говно получится, а не жэпээль. Под эти критерии даже шапка не пролезет.

apex
()
Ответ на: комментарий от Alden

Когда я тыкал палкой в альт (в конце нулевых), уровень локализации был отвратительный.

utanho ★★★★★
()
Ответ на: комментарий от apex

Вероятно. Но почему тебя это так волнует?

Как так? :)

Просто я пытаюсь объяснить, что все Линукс дистры образно в каком-то смысле походят на «болгенос», в большей или меньшей (причем отличие может быть во много много раз) в зависимости от дистра.

Если дистростроители будут писать весь софт с нуля, это же тупое говно получится, а не жэпээль. Под эти критерии даже шапка не пролезет.

Так это понятно, даже не обсуждается.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от sanyo1234

что все Линукс дистры образно в каком-то смысле походят на «болгенос»

Кто-то должен был первым сделать пакетный менеджер и т.п. Вот эти точно не болгеносы: слака, дебиан, редхат, гента, арч. Зачем все остальные велосипедят свои болгеносы? Потому что могут! В наших условиях теперь ещё и приходится.

bread
()
Ответ на: комментарий от bread

Кто-то должен был первым сделать пакетный менеджер и т.п. Вот эти точно не болгеносы: слака, дебиан, редхат, гента, арч.

Это если их сравнивать с большинством других дистрибутивов, то согласен, что они намного больше усилий потратили на создание чего-то полезного.

Но даже если в них посмотреть список всех доступных для установки пакетов и сравнить по трудоемкости разработки этот набор софта с их собственным софтом, то их пакетные менеджеры и другие инновации - это как капля в море остального используемого софта GNU/Linux.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от sanyo1234

Как так?

На 2 страницы.

Просто я пытаюсь объяснить, что все Линукс дистры образно в каком-то смысле походят на «болгенос», в большей или меньшей (причем отличие может быть во много много раз) в зависимости от дистра.

Странная логика. Все на чем-то основывается, нет ничего с нуля. По твоей логике получается, что и люди болгеносы, только одноклеточные труЪ.

apex
()
Ответ на: комментарий от apex

Странная логика. Все на чем-то основывается, нет ничего с нуля.

По твоему все сорцы софта в 60 тысячах пакетов Debian являются форками дебиановцов от какого-либо софта? Понятно, что их авторы используют другой софт в виде либ, компиляторов, интерфейсов и т.п., но многие из них написаны полностью с нуля в том смысле, что они не являются форками, причем написаны авторами за пределами коллектива разработчиков и меинтейнеров Debian, т.е. они уникальны. Возможно мейнтейнеры накладывают на часть пакетов свои уникальные патчи Debian, но это тоже мизер?

Своих пакетов типа apt, dpkg и т.п. у них немного.

Теперь скажи мне, какой % таких уникальных своих пакетов в Astra, Alt, ROSA, etc. ?

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от apex

На 2 страницы.

Так у людей появляются вопросы, я даю пояснения, что тут такого? Какой-то большой секрет?

https://zsbooka.livejournal.com/208061.html

https://ic.pics.livejournal.com/zsbooka/76660320/1483404/1483404_original.jpg

Солнце - это образно стабильный популярный софт всего мирового open-source сообщества, вклад их трудозатрат. Большая часть авторов этого софта не являются сотрудниками ни одной компании, которая производит дистрибутивы.

Планеты - это вероятно трудозатраты обычных популярных дистрибутивов типа Debian, RHEL и т.п. Т.е. затраты на создание уникального софта типа dpkg, apt, rpm, yum, dnf, сборочной инфры для упаковки лучей Солнца в пакетики и т.п.

А вклад Дениса Болгеноса - это вероятно маленький астероид, который обычно сгорает в атмосфере, или вообще космическая пылинка ...

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от sanyo1234

По твоему все 60 тысяч пакетов в Debian являются форками какого-либо софта?

Должен быть кто-то, кто все это добро опакетит и подаст в удобоваримом виде. Именно поэтому нужны дистрибутивы. Они просто делают свою часть работы по доставке ПО пользователю. История с БолгенОС - она вообще про другое, про ложь, некомпетентность, подмену логотипов. И да, никто ничего не делает с нуля. Как минимум, люди используют знания предыдущих поколений. Программисты учатся по книгам, используют ЯП, библиотеки, компиляторы, воруют друг у друга идеи и код. «Если вы хотите приготовить яблочный пирог с нуля, сначала вы должны создать вселенную»

Теперь скажи мне, какой % таких уникальных своих пакетов в Astra, Alt, ROSA, etc?

Не считал. Я российские дистрибутивы вообще видел только на картинках в интернете. Допустим, меньше, чем в шапке. Какой вывод дальше ты из этого сделаешь?

apex
()
Ответ на: комментарий от apex

Ты не мог сразу сказать, что употребляешь?

Употребляю для чего?

sanyo1234
()
Ответ на: комментарий от apex

Вывод такой, что было бы интересно посчитать вклад каждой компании в разных «попугаях» типа затрат квалифицированных человеколет, количество уникальных пакетов определенной сложности, созданных этой компанией из собственного софта, количества LoC в этом софте и т.п.

И потом уже рисовать диаграммы, насколько там чего импортозамещено. Боюсь, что даже аналогия с диаграммой планет выше окажется слишком оптимистичной оценкой вклада дистростроителей.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 4)
Ответ на: комментарий от fsb4000

так то та учительница по делу всё говорила.

Нет.

Альтовцы им в школу поставили Альт 8

Нет.

у которого уже сдохли репы и она и не могла ничего поставить.

И это нет. :-)

Поставил не Базальт, поставил зачем-то дистрибутивы с ФСТЭК, но репы не сдохли. Зачем это было поставлено не ясно, но даже это могло работать, если бы у неё руки и голова были на месте. Хотя поставить Образование 10 было бы на много правильнее, что и было сделано в итоге. Уже Базальтом.

AS ★★★★★
()
Ответ на: комментарий от sanyo1234

Неужели какой-либо из Рулинуксов самостоятельно разрабатывает свое ядро или какой-либо готовый GNU soft ?

Угдадай E-Mail LDV:
https://en.wikipedia.org/wiki/Strace
https://packages.altlinux.org/en/sisyphus/srpms/strace/

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от sambo

Что ж тебя так тригерит на импортозамещение?

1) В чем это проявляется, что именно «так»?

2) В чем проявляется именно ИМПОРТОзамещение? IMHO в лучшем случае замещение Windows, состоящего на 100% из импорта, на Rulinux, состоящий из импорта на 99%?

IMHO такое замещение очень полезное, одобряю.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 2)
Ответ на: комментарий от sanyo1234

2) В чем проявляется именно ИМПОРТОзамещение?

В независимости от корпораций заклятых друзей, которых могут обязать запретить поставки например.

IMHO в лучшем случае замещение Windows, состоящего на 100% из импорта, на Rulinux, состоящий из импорта на 99%?

Ты забываешь про наличие исходного кода, который останется тут даже в случае появления нового железного занавеса. И ты, кажется, всё ещё не понял про тот же Эльбрус например. У тебя есть Windows для Эльбруса? Только не в режиме эмуляции x86.

AS ★★★★★
()
Ответ на: комментарий от sambo

твои сообщения в этой теме;

Ты несогласен с содержимым моих сообщений? Можешь опровергнуть хоть одно?

рулинуксы сюда не импортируются.

Формально не импортируются, но фактически состоят из импорта примерно на 99%, согласен?

Российские ОС на Linux это принципиальные изменения или просто нескучные обои? (комментарий)

sanyo1234
()
Ответ на: комментарий от AS

Ты забываешь про наличие исходного кода, который останется тут

Недостатков у Windows огромное количество, например:

1) Вероятность наличия закладок, троянов и т.п.

2) Закрытость кода, невозможность анализа современного актуального кода, создания патчей энтузиастами, предложений их в качестве PR.

3) Lock-in песочница для lock-in приложений, которые пока не запускаются в WINE. Т.е. пользователь искусственно привязан к венде своими приложениями. Монополизм тесно взаимосвязан с обозначенными недостатками, - это одна продуманная система, синергия недостатков (с нашей точки зрения) и они же преимущества (с точки зрения вендора).

4) Невозможность создания форков, как Linux или BSD, что привязывает к одному вендору, который может делать любую технологию obsolete по мановению своей волшебной палочки.

5) В целом эта система уже разжирела до неимоверных размеров и конца и края невидно дальнейшим ее успехам на этом поприще. Bloatware, вероятно большой технический долг в отдельных местах ее архитектуры. Слабая совместимость с *nix системами без нашлепки аля WSL и т.п.

6) Неудобная система лицензирования в старых версиях, неудобная система активации в новых версиях.

Перечислять еще можно долго, легко нагуглить.

В Linux очевидно таких недостатков нет, кроме пункта 1 про закладки и трояны, но по крайне мере у желающих, обладающих нужной квалификацией, есть шанс попытаться от них избавиться хотя бы частично с учетом того, что часть из них завязана на проприетарные блоб прошивки в оборудовании. Очевидно в Windows никаких шансов на подобные доработки нет.

Ни один вендор даже проприетарных Linux дистрибутивов не может быть монополистом, потому что у него очень много конкурентов, кто обеспечивает 99% того же самого функционала за минусом уникальных разработок рассматриваемого вендора.

И ты, кажется, всё ещё не понял про тот же Эльбрус например.

У тебя есть Windows для Эльбруса?

Windows мне ненужен за очень редким исключением (Microsoft Visual Studio), тем более на Эльбрусе.

Только не в режиме эмуляции x86.

Без разницы, зачем мне Эльбрус в контексте Windows?

Если бы вы предложили доработки для OpenBSD на Эльбрусе, можно было бы подумать, хотя зачем? IMHO Эльбрус для обычного Васяна еще более закрыт, чем Intel, потому что из Intel хотя бы изредка происходят публичные вероятно с тайного разрешения самой компании якобы хакерские сливы внутренней документации по старым моделям процессоров.

А внутренние доки на Эльбрус военные не спешат открывать для всех желающих, я конечно не в претензии, возможно это даже правильно. IMHO место Эльбруса для обслуживания различной айтишной госухи, например, Госуслуги со всеми представленными там ведомствами.

Я например, буквально на днях видел, как линуксовый КриптоПро, использемый только с Рутокеном, зачем-то лезет в каталог виртуалки /download/ice примонтированный по SSHFS через другой криптотокен E-token, который его туда не пускал.

Так даже PCSCD подвис и считыватель смарткарт. Пока не остановил КриптоПро и не переткнул считыватель в USB даже SSH не хотел аутентифицироваться через E-token. Что это? Троян в КриптоПро или «случайное» совпадение? Зачем КриптоПро лез в левый каталог, куда его не просили? Сервис КриптоПро не останавливался пока я не размонтировал SSHFS, куда он пытался залезти.

Для меня разница между Intel, AMD, Эльбрус и КриптоПро с точки зрения их закрытости и вероятности наличия в них троянов соответствующих спецслужб примерно одинакова. Т.е. не один из них не подходит для приватности, но Эльбрус с КриптоПро для РУ Госуслуг подходит безусловно намного лучше, чем Intel.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 5)
Ответ на: комментарий от sanyo1234
  1. у тебя сообщения из черно-белого мира, а он имеет кучу цветов и оттенков;
  2. это твое утверждение также состоит из черно-белого, но в реальности все многогранный. Импортозамещение нацелено на создание условий при которых компания предоставляющая услуги/прочее будет находиться на территории РФ и не покинет рынок по желанию правой пятки других государств.
sambo ★★
()
Ответ на: комментарий от sanyo1234

Недостатков у Windows огромное количество, например:

Это всё зачем было написано? Я совсем не про это, а про то, зачем нужен российский дистрибутив.

AS ★★★★★
()
Ответ на: комментарий от sambo

у тебя сообщения из черно-белого мира, а он имеет кучу цветов и оттенков;

Фраза, которую каждый может понять по своему. Пиши конкретнее.

Импортозамещение нацелено на создание условий при которых компания предоставляющая услуги/прочее будет находиться на территории РФ и не покинет рынок по желанию правой пятки других государств.

Я разве спорю с этим утверждением? Я лишь констатирую, что компания о которой ты пишешь импортирует почти 99% компонентов (исходников) для дистрибутива, который она поддерживает, из-за границы. И если тут и есть какое импортозамещение, то именно замещение только иностранной поддержки и небольшие дополнения типа функционала для соответствия условиям сертификации от ФСБ и ФСТЭК и иногда некоторые другие.

+ очень модно стало переименовывать различные open source софтопродукты в якобы какие-то местные. Образно Кубернетис в Рубернетис, вот это больше всего смущает.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от AS

Я совсем не про это, а про то, зачем нужен российский дистрибутив.

Это всё зачем было написано?

Странно, что ты не понял, что там как раз объясняется, зачем нужен open-source и проверка на зловреды в сорцах.

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от sanyo1234

Странно, что ты не понял, что там как раз объясняется, зачем нужен open-source

Я сам тебе написал, зачем нужен open-source. Зачем ты начал придумывать свой я не понял.

AS ★★★★★
()
Последнее исправление: AS (всего исправлений: 1)
Ответ на: комментарий от AS

Я сам тебе написал, зачем нужен open-source.

Так ты написал недостаточно подробно и со своей точки зрения, как выгодно тебе, чтобы думали другие.

Зачем ты начал придумывать свой я не понял.

Я ничего не придумывал, а написал так, как есть.

И вообще, захотел, и написал.

Что конкретно тебя не устраивает в моем сообщении?

Ты можешь его опровергнуть?

sanyo1234
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)