LINUX.ORG.RU
ФорумTalks

[REBUTTAL REQUIRED] Почему Линукс не готов к персональному компьютеру, версия 2012


0

2

Вот тут опубликован достаточно технический список проблем, которые препятствуют нормальному проникновению Линукса в сферу персонального компьютера.

У меня, как неспециалиста и полного новичка в данной ОС, размер и количество пунктов этого списка повергло в некоторое смятение - неужели это всё верно?

И собственно вопрос к спецам и профессионалам - а есть ли что возразить, то только не в духе «мне кажется, я считаю, автор - идиот», а в духе - «вот это не соответствует действительности, ибо проблема давно решена» или «есть известный способ её избежать» (какой?).

Я знаю, что количество фанатиков ярых приверженцев Линукса тут велико, но этот список в первую очередь о том, что мешает домохозяйке пользоваться данной ОС. Я знаю, что многие тут успешно Linux'ом пользоваться, но не забывайте, что основной контингент ЛОРа - это IT специалисты, часто с высоким или приличным знанием английского (что очень помогает справляться с проблемами).

Ответ на: комментарий от juk4windows

Application Level Firewall - это возможность указания доступа для приложения по пути (e.g. /usr/bin/firefox, в идеале также считая контрольную сумму (e.g. sha256 hash) приложения и всех библиотек, которые оно загружает - что реализовано почти во всех коммерческих firewall решениях для Offtopic OS).

Ok. Wiki пишет, что есть два класса таких файерволлов, одни фильтруют траффик прикладного уровня, а другие следят для приложениями. Ваше понимание ближе ко второму.

AppArmor (возможно и SELinux), который может решить проблему с приложениями, выглядит слишком сложно. Как пушка для стрельбы по воробьям. И без поддержки хешей. Не понимаю, зачем на десктопе нужна мандатная система контроля доступа =(

Для оффтопика, кстати, такие системы тоже имеются и они хеши проверяют.

Интересно, который файерволл имел ввиду автор списка.

ien
()
Ответ на: комментарий от ien

И без поддержки хешей.

Там проверка по инодам или по путям. Зачем хэши? Если у злоумышленника есть доступ на запись в /usr/bin/*, то поздно пить боржоми.

Не понимаю, зачем на десктопе нужна мандатная система контроля доступа =(

Нужна. Вот на десктопе она и нужна. Это ПОКА троянов в линуксе нет. Но всё впереди.

geekless ★★
()
Ответ на: комментарий от geekless

Там проверка по инодам или по путям. Зачем хэши? Если у злоумышленника есть доступ на запись в /usr/bin/*, то поздно пить боржоми.

Ну это не панацея, но полезно. Во-первых ему придется помучаться. А во-вторых IDS тут вполне может сработать. В-третьих, это может остановить софт, а не злоумышленника.

Нужна. Вот на десктопе она и нужна. Это ПОКА троянов в линуксе нет. Но всё впереди.

Я не против песочниц и контроля приложений. Я не понимаю, зачем мандатная система контроля доступа. У вас на десктопе есть несколько пользователей с разными мандатами? Один от другого прячет документы помечая их конфиденциальными?

ien
()
Ответ на: комментарий от ien

Я не понимаю, зачем мандатная система контроля доступа.

Ее запросто можно использовать как обычную доверительную - просто дать возможность каждому устанавливать права на свои файлы. В общем, она не мешает.

segfault ★★★★★
()
Ответ на: комментарий от ien

AppArmor (возможно и SELinux), который может решить проблему с приложениями, выглядит слишком сложно.

apparmor как раз прост, в отличие от selinux

lazyklimm ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.