LINUX.ORG.RU
ФорумTalks

Новый инсталлятор Убунту — мусор

 


0

1

2023-10-18 Ubuntu Installer is useless

Решил попробовать новый инсталлятор Убунты. Что от него нужно обычному пользователю? Я не ковбой, поэтому решил использовать use case самого обычного пользователя:

  1. Надежность: ФС должна быть неубиваемая – ext4;
  2. Шифрование: lvm+luks;
  3. Возможность сохранить свои данные при переустановке: отдельный /home.

Ну т.е. самый минимум, исходя из здравого смысла.

Первые проблемы начались уже на этапе установки: единственная возможность использовать lvm+luks (т.е. шифрование) в новом инсталляторе Убунты предполагала только стереть весь диск и вкорячить туда эту конструкцию. При этом отдельный /home был не предусмотрен. А само шифрование, которое уже давно стало нормой почему-то считается ADVANCED FEATURES – продвинутые технологии уровня Каноникл.

Это ведет к нескольким последствиям:

  1. Убунту нельзя поставить в дуалбуте;
  2. При переустановке затрется /home с вашими данными;
  3. Вы не сможете переустановить только систему с той же разметкой.

Да, но можно же разметить все в отдельной программе – вспомнит продвинутый пользователь. Разметить можно, а вот использовать в инсталляторе Убунту нельзя – он видит шифрованный раздел, но использовать его нельзя. Полагаю и lvm без шифрования он так же не даст использовать.

Сабвольюмы btrfs, конечно, тоже использовать нельзя: только выделить раздел и отформатировать его в btrfs. Шифрование в этом режиме вообще не предусмотрено.

Это.. какой-то позор.

При всей шизоидности инсталлятора Fedora, он не позволяет разве что дрочить вприсядку. Все остальное – пожалуйста.

Одна радость: Убунта наконец-то прекратила срать разделом bios_boot на EFI/GPT системах.

Как можно было такое сырое говно отправлять в ПРОДАКШОН – загадка. Но тестовый полигон все равно Fedora, а ее пользователи – рабы-альфатестеры Редхата. Собственно, недавний обосрамс Убунты с переводами не должен вызывать у вас никаких вопросов.

Ответ на: комментарий от hateyoufeel

LVM к шифрованию не имеет отношения вообще. Если ты про схему LVM+LUKS, то LUKS вообще посрать что ты в него заворачиваешь.

Господи, об этом в самом топике и речь. Естественно речь про lvm+luks, но было сообщение, что lvm не нужен для шифрования нескольких разделов одним паролем.

MoldAndLimeHoney
() автор топика
Ответ на: комментарий от hateyoufeel

В какой именно? В Pro есть. Включается парой кликов.

в инсталлере по умолчанию. И да, оно включается в пару кликов после установки, но домохозяйки этого, очевидно, не делают.

seiken ★★★★★
()
Ответ на: комментарий от seiken

В какой именно? В Pro есть. Включается парой кликов.

в инсталлере по умолчанию. И да, оно включается в пару кликов после установки, но домохозяйки этого, очевидно, не делают.

Дык домохозяйки прошную венду не покупают. Но это политика компании Microsoft. Давно лялексоеды ориентируются на проблемы венды и пытаются их воспроизводить?

hateyoufeel ★★★★★
()
Ответ на: комментарий от hateyoufeel

Тока там не пароль. Как и в LUKS, там многоуровневая схема, когда твой пароль/палец/скан лица/фотка члена используются, чтобы зашифровать мастер-ключ.

Да, я это и написал:

у тебя один пароль шифрует все, включая доступ к ключу шифрования диска

А загрузочная среда у них шифрована другим ключом, который сохраняется в их аналоге TPM и доступ к нему не требует пользовательского ввода. Но там только код и только чтобы загрузиться и показать окошко логина. Никто не мешает в лялексе так же делать.

В лялексе это можно засунуть в initrd, да. Просто никто не заморачивался.

cumvillain
()
Ответ на: комментарий от hateyoufeel

Давно лялексоеды ориентируются на проблемы венды и пытаются их воспроизводить?

может быть, для тебя это проблемы, а винда - самая популярная десктопная ОС, макОС со своей 1/3 рынка нервно курит в сторонке.

seiken ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

Господи, об этом в самом топике и речь. Естественно речь про lvm+luks, но было сообщение, что lvm не нужен для шифрования нескольких разделов одним паролем.

Он и не нужен:

/dev/sda --> /dev/dm-0 --> /dev/dm-0p1
/dev/sda --> /dev/dm-0 --> /dev/dm-0p2
/dev/sda --> /dev/dm-0 --> /dev/dm-0p3
cumvillain
()
Ответ на: комментарий от Zhbert

Лично установленная с шифрованием система не предотвратит кражу данных гопником, спершим ноут из кафешки, пока хипстор отошел в туалет? ОК.

Вы уверены, что понимаете значение слова «корпоративный»?

Для крадущихся тигров и затаившихся драконов есть Intel AntiTheft. Который разменял второй десяток.

utanho ★★★★★
()
Ответ на: комментарий от seiken

винда - самая популярная десктопная ОС

Ичо? Всем посрать, все сидят на мобилках, которые внезапно шифруют вообще всё из коробки. Даже в днищедроиде давно шифрование данных есть по дефолту.

Но я рад, что ты так любишь венду и готов страдать за идеалы её разработчиков. Продолжай в том же духе.

hateyoufeel ★★★★★
()
Ответ на: комментарий от cumvillain

Господи, об этом в самом топике и речь. Естественно речь про lvm+luks, но было сообщение, что lvm не нужен для шифрования нескольких разделов одним паролем.

Он и не нужен:

sudo zpool create -O acltype=posixacl -O compression=lz4 -O atime=off -O xattr=sa -O encryption=aes-256-gcm -O keyformat=password -O mountpoint=none zsystem /dev/sda

Починил. Не благодари.

hateyoufeel ★★★★★
()

Я не ковбой, поэтому решил использовать use case самого обычного пользователя:

  • ext4;
  • ненужный LVM
  • ненужный /home

Я не фанбой вообще никаких инсталляторов, но блин, ты свою маргинальщину за мэйнстрим не выдавай.

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Даже

Да нет, не «даже». Смарт - самый первый кандидат на потерю, в отличие от домашнего компа, пусть даже ноута.

Плюс, симка играет первостепенную роль в аутентификации, и это касается всех, кто живёт в современном цифровизированном мире, а не только людей с доступом к сверхсекретной инфе государственной важности.

Риски в случае со смартом гораздо выше.

seiken ★★★★★
()
Ответ на: комментарий от MoldAndLimeHoney

Но вместо фотографии на аватаре рандомная картинка, да и ФИО не указано в био.

Ну вот у меня, например ФИО указаны, а аватарку сделал сам из карикатуры какого-то иранского художника.

И да, на кой хрен шифровать домашний ПК, я вообще понятия не представляю. Если ко мне придут, кто надо, я и сам пароли все скажу, даже если они будут. А тем более зачем шифровать весь диск, а не отдельный хомяк, мне вообще не понятно. Чего там в /usr прятать?

Loki13 ★★★★★
()
Ответ на: комментарий от seiken

Да нет, не «даже». Смарт - самый первый кандидат на потерю, в отличие от домашнего компа, пусть даже ноута.

Да нет, спереть ноут в кафе или из отеля – это частая история.

Плюс, симка играет первостепенную роль в аутентификации, и это касается всех, кто живёт в современном цифровизированном мире, а не только людей с доступом к сверхсекретной инфе государственной важности.

Во-первых, чтобы спереть номер телефона (не симку), не надо даже встречаться с поциентом. Можно просто мальчика из салона связи убедить перевыпустить симкарту и всё. Со мной такое случалось, я потом опсосу доказывал, что это их косяк.

Во-вторых, шифрование диска – это быстро и бесплатно, и нет ни одной причины кроме долбоебизма им не пользоваться.

hateyoufeel ★★★★★
()
Ответ на: комментарий от Loki13

А тем более зачем шифровать весь диск, а не отдельный хомяк, мне вообще не понятно. Чего там в /usr прятать?

Ключ от корпоративного VPN. Содержимое /run. Очень, очень много чего.

cumvillain
()
Ответ на: комментарий от tiinn

Можно просто мальчика из салона связи убедить перевыпустить симкарту и всё.

Ваще, это уголовка.

А спереть ноутбук – это не уголовка? И это тут ещё многие не знают, что можно дать на лапу инженеру из опсоса и получить копию смсок абонента в реальном времени без его ведома.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от hateyoufeel

Во-первых, чтобы спереть номер телефона (не симку), не надо даже встречаться с поциентом

А с чего ты решил, что предполагалась встреча? Просто забыл смарт в поезде, и ту-туу.

Можно просто мальчика из салона связи убедить перевыпустить симкарту и всё.

Да, всего-то, ЛОЛ

seiken ★★★★★
()
Ответ на: комментарий от seiken

А с чего ты решил, что предполагалась встреча? Просто забыл смарт в поезде, и ту-туу.

Просто забыл сумку с ноутбуком в поезде и ту-туу.

Да, всего-то, ЛОЛ

Это проще, чем ты думаешь. У меня так как-то раз номер угнали. Я аж сам охренел (:

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 1)

Ты их серверный установщик не видел. Он с 18.04 не умеет ставится на имеющуюся разметку.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от hateyoufeel

Просто забыл сумку с ноутбуком в поезде и ту-туу.

Да, но только ноут не все каждый день из дома выносят. А смарт обычно всегда с собой.

Это проще, чем ты думаешь. У меня так как-то раз номер угнали. Я аж сам охренел (:

Если с тобой это случилось, это не значит, что это вообще просто. В случае с найденным смартом никого вообще не надо убеждать и встречаться. Ты просто заходишь в вагон, садишься на мое место и берешь смарт.

seiken ★★★★★
()
Ответ на: комментарий от tiinn

Одна домохозяйка, точно, имеется

Лялех может себе позволить так не делать. Я запросто могу вытащить свой nvme, засунуть куда надо, ввести пароль и слить данные.

cumvillain
()
Ответ на: комментарий от seiken

Ты просто заходишь в вагон, садишься на мое место и берешь смарт.

И 99% людей отдают этот смарт\ноут проводнику(вроде про поезд шла речь, а не электричку). 1% конечно тоже не мало, но даже от этого 1%, 90% либо сотрут всё и оставят себе, либо в скупку загонят. Исчезающе малое количество людей будет там что-то в линуксах взламывать.

Loki13 ★★★★★
()
Ответ на: комментарий от Loki13

либо в скупку загонят

Два типа контор откуда текут фоточки, документы и прочее:

  • ремонт
  • скупка
cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Ключ от корпоративного VPN. Содержимое /run.

Не поверишь, если залезут ко мне домой и вынесут всё вплоть до компа, то мне будет очень глубоко наплевать на ключ от какого бы то ни было впна.

Loki13 ★★★★★
()
Ответ на: комментарий от seiken

Да, но только ноут не все каждый день из дома выносят.

Ичо? По твоей логике, надо перед выходом из дома шифровать, а по возвращении обратно расшифровывать? Или что? Выглядит как наше любимое «не всем нужен UTF-8/графический сеанс/видеокарта/мозг в голове/женщины/водка/деньги/квартира/ноги» от @saahriktu.

Ещё раз: шифрование бесплатное и при этом снижает риски. Причин им не пользоваться при условии простоты настройки просто нету. Доказано пользователями макоси. Всё, что ты тут пишешь по части ненужности шифрования диска, это просто твоё оправдание собственной лени или я не знаю чему ещё, но выглядит очень глупо.

hateyoufeel ★★★★★
()
Последнее исправление: hateyoufeel (всего исправлений: 2)
Ответ на: комментарий от Loki13

Не поверишь, если залезут ко мне домой и вынесут всё вплоть до компа, то мне будет очень глубоко наплевать на ключ от какого бы то ни было впна.

ты не выходишь из дома?

cumvillain
()
Ответ на: комментарий от hateyoufeel

А спереть ноутбук – это не уголовка? И это тут ещё многие не знают, что можно дать на лапу инженеру из опсоса и получить копию смсок абонента в реальном времени без его ведома.

Тоже, уголовка.

tiinn ★★★★★
()
Ответ на: комментарий от cumvillain

Да. Это кому-то мешало?

Да. СИМки уже лет десять не подменивают таким образом. Раньше не было уголовки, так делали чаще.

tiinn ★★★★★
()
Ответ на: комментарий от tiinn

Да. СИМки уже лет десять не подменивают таким образом. Раньше не было уголовки, так делали чаще.

Ахахаха.

cumvillain
()
Ответ на: комментарий от cumvillain

Лялех может себе позволить так не делать. Я запросто могу вытащить свой nvme

Так речь о том, что в макбуке nvme на мамке распаян. И зашифрован.

tiinn ★★★★★
()
Ответ на: комментарий от tiinn

Так речь о том, что в макбуке nvme на мамке распаян. И зашифрован.

А в лялехе можно не впаивать. Проблема решена.

cumvillain
()
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Ты смотришь налево и направо когда дорогу переходишь?

Смотрю. Но, автомобилисты, почему-то, при личной встрече ругаются.

tiinn ★★★★★
()
Ответ на: комментарий от tiinn

И повторю, у автомобилистов другая точка зрения на это.

У воров тоже.

cumvillain
()
Ответ на: комментарий от cumvillain

С компом почти никогда. Причем если насчет десктопа это очевидно, то я и ноут уже в коробку убрал, т.к. за год ни разу не вынес его из дома.

Раньше, когда работал и ездил по командировкам, тогда носил конечно с собой. Но за 6 лет ни разу не потерял и не украли. да и ноут там был корпоративный и настраивал его мне админ на работе, и что там и как зашифровано, мне было наплевать.

Loki13 ★★★★★
()
Ответ на: комментарий от hateyoufeel

Всё, что ты тут пишешь по части ненужности шифрования диска

Чего???

seiken ★★★★★
()
Ответ на: комментарий от alexmaru

Ну, у меня он вообще не заработал, тупо всё с экрана в какой-то момент исчезает и всё.

И это хорошо))

basilic
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)