[REBUTTAL REQUIRED] Почему Линукс не готов к персональному компьютеру, версия 2012

0

2

Вот тут опубликован достаточно технический список проблем, которые препятствуют нормальному проникновению Линукса в сферу персонального компьютера.

У меня, как неспециалиста и полного новичка в данной ОС, размер и количество пунктов этого списка повергло в некоторое смятение - неужели это всё верно?

И собственно вопрос к спецам и профессионалам - а есть ли что возразить, то только не в духе «мне кажется, я считаю, автор - идиот», а в духе - «вот это не соответствует действительности, ибо проблема давно решена» или «есть известный способ её избежать» (какой?).

Я знаю, что количество ~~фанатиков~~ ярых приверженцев Линукса тут велико, но этот список в первую очередь о том, что мешает домохозяйке пользоваться данной ОС. Я знаю, что многие тут успешно Linux'ом пользоваться, но не забывайте, что основной контингент ЛОРа - это IT специалисты, часто с высоким или приличным знанием английского (что очень помогает справляться с проблемами).

Ссылка

←	[трудоустройство] skill requirements

[ШГ] Что за шрифт?

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от juk4windows 18.01.12 19:17:22 UTC

Application Level Firewall - это возможность указания доступа для приложения по пути (e.g. /usr/bin/firefox, в идеале также считая контрольную сумму (e.g. sha256 hash) приложения и всех библиотек, которые оно загружает - что реализовано почти во всех коммерческих firewall решениях для Offtopic OS).

Ok. Wiki пишет, что есть два класса таких файерволлов, одни фильтруют траффик прикладного уровня, а другие следят для приложениями. Ваше понимание ближе ко второму.

AppArmor (возможно и SELinux), который может решить проблему с приложениями, выглядит слишком сложно. Как пушка для стрельбы по воробьям. И без поддержки хешей. Не понимаю, зачем на десктопе нужна мандатная система контроля доступа =(

Для оффтопика, кстати, такие системы тоже имеются и они хеши проверяют.

Интересно, который файерволл имел ввиду автор списка.

ien ★
(18.01.12 20:27:01 UTC)

Ответ на: комментарий от ien 18.01.12 20:27:01 UTC

И без поддержки хешей.

Там проверка по инодам или по путям. Зачем хэши? Если у злоумышленника есть доступ на запись в /usr/bin/*, то поздно пить боржоми.

Не понимаю, зачем на десктопе нужна мандатная система контроля доступа =(

Нужна. Вот на десктопе она и нужна. Это ПОКА троянов в линуксе нет. Но всё впереди.

~~geekless~~ ★★
(18.01.12 20:31:14 UTC)

Ответ на: комментарий от geekless 18.01.12 20:31:14 UTC

Там проверка по инодам или по путям. Зачем хэши? Если у злоумышленника есть доступ на запись в /usr/bin/*, то поздно пить боржоми.

Ну это не панацея, но полезно. Во-первых ему придется помучаться. А во-вторых IDS тут вполне может сработать. В-третьих, это может остановить софт, а не злоумышленника.

Нужна. Вот на десктопе она и нужна. Это ПОКА троянов в линуксе нет. Но всё впереди.

Я не против песочниц и контроля приложений. Я не понимаю, зачем мандатная система контроля доступа. У вас на десктопе есть несколько пользователей с разными мандатами? Один от другого прячет документы помечая их конфиденциальными?

ien ★
(18.01.12 20:52:43 UTC)