LINUX.ORG.RU

Ingo Molnar, разработчик ядра Linux «Нам нужно полностью пересмотреть модель распространения ПО»

 , ,


1

4

Представляю Вашему вниманию мой перевод статьи разработчика ядра Linux Инго Молнара (Ingo Molnar), размещенной в двух частях на его странице в G+. Статья вызвала горячее обсуждение на зарубежных тематических новостных площадках, и, на мой взгляд, заслуживает Вашего внимания.

Удивительно, но главным недостатком дистрибутивов Linux для настольных ПК является их недостаточная свобода.

Помните, сколько уязвимостей и проблем с качеством Linux-систем было найдено в последнее время, в частности моими коллегами Linas Vepstas, Jon Masters, Linus Torvalds и многими другими, и информация, с которая я знакомился в обсуждениях, привела меня к выводу, что разработчики свободного ПО просто не осознают, в какую бездну провалились.

Серьёзные недостатки Linux-систем, с которыми мы постоянно сталкиваемся практически во всех, даже самых популярных дистрибутивах Linux, имеют первопричину в фатальных архитектурных ошибках 10-20-летней давности.

Дистрибутивы Linux создали собственные замкнутые (и даже закрытые) экосистемы и пытаются контролировать по 20 тысяч программных пакетов, которые суммарно содержат миллиарды строк кода. Обычные задержки при обновлении приложений составляют недели (вплоть до месяца) для исправлений безопасности и месяцы (вплоть до года) для серьёзных нововведений. Все Linux-дистрибутивы - централизованные организации с иерархической структурой, а не распределённые в пространстве свободные демократические сообщества.

А как поступают остальные (большей частью не являющиеся свободными) конкуренты? Они движутся в прямо противоположном направлении: Apple/iOS и Google/Android имеют только около ста тесно интегрированных системных пакетов, которым уделяется огромное внимание и с которым работают как с одним целым проектом. Эти системы документируются и развиваются в десятки раз интенсивнее, чем это происходит с десятками тысяч пакетов в рамках каждого дистрибутива Linux. И гораздо легче задокументировать 10 миллионов строк кода, чем тысячи миллионов.

Для обеспечения должного разнообразия приложений на площадках Apple Store и Google Play сторонним разработчикам открывается полный доступ к внутренней структуре всей платформы и ведётся контроль над внедрением в систему дополнительных приложений. Как результат, большинство новых приложений добавляются с задержкой лишь в несколько дней (в пределе - несколько недель), а их обновления - в несколько часов (в редких случаях - нескольких дней), в общем, весь процесс происходит настолько быстро, насколько быстро над этим сам работает каждый проект. К тому же для iOS/Android нет практически никаких ограничений и препятствий для приложений, стремящихся попасть на официальные площадки по распространению - они попадают туда почти автоматически.

В противоположность этому, для попадания в официальный репозиторий любого дистрибутива Linux, сторонний проект потратит месяцы на бесплодные бюрократические и политические разбирательства.

В итоге платформы iOS и Android способны поддерживать и управлять десятами тысяч приложений, число которых в перспективе легко может дорасти до миллиона.

(Да, мы все знаем случаи, когда Apple или Google банили те или иные приложения. Не слушайте, что они при этом говорят, а обращайте внимание вот на что: обе площадки содержат сотни тысяч приложений, и с точки зрения пользователей являются полностью открытыми системами распространения.)

Системы управления пакетами в Linux неплохи для задач корпоративного сектора (также имеющего иерархическую структуру и использующего централизованное планирование), но настольные Linux-дистрибутивы перестали расти уже 10 лет назад на отметке в тысячу пакетов...

Отсюда и явное осуждение со стороны пользователей Linux - им больше нравится открытая площадка для распространения приложений, а не концентрация деятельности разработчиков на тысяче официальных пакетов, закрытость для внешних контактов и низкое качество.

Да, я слышу ваш довод «но дистрибутивы Linux - это свободное ПО!». На самом деле, свобода ПО имеет важное значение для разработчиков или организаций, но для обычных пользователей свобода за спиной Linux-систем не имеет никакого смысла, если это свободное ПО не приносит при этом никакой практической пользы, например, настоящей свободы использования.

То есть, для исправления текущей ситуации с Linux-дистрибутивами нам нужно полностью пересмотреть модель распространения ПО: уйти от церковного строя к рыночной системе. Конкретнее, понадобится учесть следующие технологические нюансы:

  • Необходимость принудительного использования безопасной «песочницы» для запуска приложений как на уровне пользователя, так и на уровне ядра. Сегодня установка нового пакета из репозитория - это компромисс и выбор из серии «все или ничего» в плане общей безопасности системы. Пользователи должны быть свободны в своём желании получать и запускать даже непроверенный код.
  • Плоская модель зависимостей пакетов (то есть, обновление одного пакета не должно принудительно заставлять обновлять другие (дублирование содержимого может быть устранено на другом уровне системы, например, на уровне файловой системы).
  • Гарантированная совместимость ABI с новыми версиями основной системы (то есть, при установке пакета он будет гарантированно работать в дальнейшем, не требуя от пользователя обновлений). Пользователи должны быть свободны от пресса необходимости постоянного обновления большей части дистрибутива.
  • Узловая сеть для увеличения пропускной способности каналов. Пользователи должны быть свободными от тяжеловесных и развесистых зависимостей приложений.
  • Криптографическая защищённость данных, а также наличие обзоров и официальных пометок о безопасности и достоверности приложения. Этим достигается важный пункт в системной безопасности: необходимые сертификаты для установки ПО понадобятся для корпоративного сервера так же, как сейчас для обычного пользователя, пожелавшего опробовать новую игру на смартфоне. Такое устройство системы распространения ПО позволит пользователям либо присоединиться к выбору большинства (положившись тем самым на количество установок), либо прислушаться к специалистам (и при выборе пакета исходить из авторитетного мнения экспертов), а также смешивать оба этих подхода.

На мой взгляд, Android маркет активно приближается к описанной модели функционирования, за исключением наличия узловой сети для загрузки пакетов и структурированной системы репутации приложений, к тому же Android, разумеется, никак не относится к свободному ПО.

«Маркет» расширений Gnome3, по-моему, успешно движется в нужную сторону, однако он не рассматривает никаких вопросов безопасности и не обеспечивает стабильность системы после установки пакетов.

Свободное ПО уже 10-15 лет тупо следует примеру развития закрытых систем и никогда даже близко не приближалось к простой и действенной модели распространения и заботы о целевой операционной системе. Закрытое ПО делает все большие шаги вперёд и свободным проектам нужно хотя бы поспевать за ним, чтобы выжить. И я думаю, мы это сделаем, я уверен, что свободное ПО как никакое другое подходит для реализации описанной технологии распространения.

>>> Источник

★★★★★

Проверено: Shaman007 ()
Последнее исправление: ins3y3d (всего исправлений: 2)

Ответ на: комментарий от proud_anon

И еще раз: я имел в виду внешние программы, которые разаботчики распространяют, а пользователм устанавливают самостоятельно, а не через один репозиторий, пусть и такой, в который легко залить ПО.

Не вижу принципиальных отличий. Они есть?

пользователи могут думать, что раз репозиторий централизованный и называется «Arch Repository» (пусть и User), то его кто-то тщательно модерирует и отвечает за качество программ.

При установке любой программы из AUR через yaourt, КРАСНЫМИ МИГАЮЩИМИ БУКВАМИ написано: «Unsupported package: Potentially dangerous!» Это не говоря уж о том, что сущность AUR-а подробно раскрыта в официальной документации.

geekless ★★
()
Ответ на: комментарий от geekless

Черта с два. Из чего можно составить оный перечень «системных пакетов», если разработка большей части этих пакетов никак не контроллируется ни дебианом, ни редхатом?

А принцип будет обратный. Будут брать пакеты которые точно не «системные» и выносить в эту среду для ISV. Более того, ничего в принципе не только не мешает, но и не должно мещать иметь пакет в варианте «ISV» и в дистрибутиве. Так как так они и будет для многих дистрибутивов и пакетов. Так как включать пакет в дистр или нет - решает дистрибутив. А если включил - пакет в «общем» репе с дистрибутивным конфликтовать не должен.

Грубо говоря, например inkscape - точно не системный. Хотя кто-то может захотеть иметь векторный редактор в составе дистра, «штоб было». То же самое с массой прикладухи вроде gnumeric, gnucache или gimp с audacity.

kernel ★★☆
()
Ответ на: комментарий от h

И как пользователь вообще узнает о том, что софтина существует? Не Шindows-like же установкой заниматься

Вот и получается как ни крути, что все предложения автора статьи сводятся к превращению GNU/Linux в шиндошс. Спрашивается - нафейхоа? Лично меня устраивает линукс таким, какой он есть, и мне по барабану, на 1% компьютеров он стоит или на 99%.

curufinwe ★★★★★
()
Ответ на: комментарий от proud_anon

а надеюсь, что когда-нибудь будет на свете способ релизить так, чтобы было совместимо с большинством дистрибутивов Линукс

Тут уместна та картинка про стандарты, ага.

Способы есть. Они никуда не годятся именно потому, что их больше одного.

geekless ★★
()
Ответ на: комментарий от ins3y3d

Просигнальте, если Вам интересны мои дальнейшие переводы тематических статей.

Сигналю. Интересно. Переводи дальше.

Urchin ★★★
()

Все Linux-дистрибутивы - централизованные организации с иерархической структурой, а не распределённые в пространстве свободные демократические сообщества.

Иначе они скатываются в УГ. Многим крупным проектам не хватает руководства, которое бы направляло сообщество в нужное русло, а то кто в лес, кто по дрова.

В противоположность этому, для попадания в официальный репозиторий любого дистрибутива Linux, сторонний проект потратит месяцы на бесплодные бюрократические и политические разбирательства.

Добавлял пару пакетов в openSUSE, всё вошло в factory меньше чем за неделю без единого вопроса, а потом и в следующий стабильный выпуск (это было через пару месяцев). Если нужно попасть не в основной репозиторий, то всё значительно быстрее.

В итоге платформы iOS и Android способны поддерживать и управлять десятами тысяч приложений, число которых в перспективе легко может дорасти до миллиона.

Когда же осознают, что количество не равно качеству, большинство приложений в google play - ничего не умеют и напичканы рекламой. Да и количество только по причине, что из коробки android ничего не умеет.

dinn ★★★★★
()
Ответ на: комментарий от Deleted

>Google Go вон подтягивается
… в направлении могилы.

Хороша «могила». В goolgle apps его запилили, в отличие от всяких «мейнстримных» чудищ а-ля PHP.

Вот оный последний как раз мееедленно, но верно, идет в указанном вами направлении. Алилуйя!

myhand
()
Ответ на: комментарий от geekless

Обсуждать на примере inkscape-а — это скучно. Что насчёт gtk, libpng, selinux и прочих веселых зависимостей?

А зачем это выносить в общие репы? Как раз вы привели типичную системщину, то что должно быть в дистрибутиве так или иначе. Более того, тот же gtk застандартизирован в LSB. То есть если у вас LSB, gtk уже «есть».

kernel ★★☆
()
Ответ на: комментарий от geekless

При установке любой программы из AUR через yaourt, КРАСНЫМИ МИГАЮЩИМИ БУКВАМИ написано

При установке и Андроид-маркета тоже написано, а смысл-то в такой надписи, кроме прикрытия жопы админов репозитория? Разве есть там способ быстро и просто посадить эту программу в песочницу (может и есть, я не знаю, но вряд ли бы я не знал, если б он был)? Ведь и антивирусов-то, которые могли бы эвристически ее просканировать, нет под Линукс.

Вот я у вас бы хотел спросить, поскольку сам Арчем не пользуюсь. Вы ставите программы из AUR? Если да, то как определяете, опасная она или нет? Когда-либо возникала ситуация, что вам нужна программа из AUR, но вы ей не доверяете, а потому решаете ее не устанавливать?

proud_anon ★★★★★
()
Ответ на: комментарий от Sergogo

Нет уж, пусть будет стабильный дистр, где все работает как часы пусть даже с не очень новым софтом (см. Дебиан Стейбл)

Это не «не очень новый софт». Это уже артефакты.

А для тех кому хочеться Андроид Маркет и прочие помойки - можно сделать App Market дл Гнома или КДЕ

1) KDE не помойка. Gnome - просто отстой.

2) tsya.ru

3) Научись расставлять знаки препинания.

4) Учи грамоту Русского Языка в целом, пока не достигнешь просветления

Urchin ★★★
()
Ответ на: комментарий от kernel

типичную системщину, то что должно быть в дистрибутиве так или иначе

И какой же из них должен быть в дистрибутиве: libpng1.0, libpng1.2, libpng1.4, libpng1.5?.. Все?

geekless ★★
()
Ответ на: комментарий от geekless

И получается, что установить программы можно легко и удобно... но «POTENTIALLY DANGEROUS». А хочешь безопасно - забудь про это удобство и иди читай исходник либо настраивай SELinux, песочницы, виртуалки и так далее.

Совмещать удобство установки и безопасность пока умеют только двумя способами. Либо премодерацией, как у Apple, либо песочницами, как у Андроид (точнее, как у Cyanogenmod с его гибкой системой настройки прав).

proud_anon ★★★★★
()

централизованные организации с *иерархической структурой*, а не распределённые в пространстве свободные *демократические сообщества*

Я один вижу противоречие?

X-Pilot ★★★★★
()
Ответ на: комментарий от r

Но вот это как раз и создаёт проблемы с вирусами like...
Хотя, отклик и покупабельность/возмещаемость(усилий) тоже важны. Как в маркетах.

darkshvein ☆☆
()
Ответ на: комментарий от dinn

Многим крупным проектам не хватает руководства, которое бы направляло сообщество в нужное русло, а то кто в лес, кто по дрова.

Соглашусь. В том же Debian куча софта, пакеты которого не обновлялись уже довольно давно - что в Testing, что в Sid...

Когда же осознают, что количество не равно качеству, большинство приложений в google play - ничего не умеют и напичканы рекламой. Да и количество только по причине, что из коробки android ничего не умеет.

Тоже верно. Скорей бы Alien допилил ARMedSlack :3

Urchin ★★★
()
Ответ на: комментарий от proud_anon

Вот я у вас бы хотел спросить, поскольку сам Арчем не пользуюсь. Вы ставите программы из AUR? Если да, то как определяете, опасная она или нет? Когда-либо возникала ситуация, что вам нужна программа из AUR, но вы ей не доверяете, а потому решаете ее не устанавливать?

У каждого рецепта есть рейтинг и комментарии. Их видно на этапе установки.

Если рецепт залит давно, там есть комментарии и относительно высокий рейтинг, то очевидно, что программа популярна и опасности не представляет.

Разве есть там способ быстро и просто посадить эту программу в песочницу (может и есть, я не знаю, но вряд ли бы я не знал, если б он был)?

Давай сначала определимся, что есть песочница, и какие гарантии безопасности она должна предоставлять.

geekless ★★
()
Ответ на: комментарий от stalkerg

Мне кажется он пытается переложить ответственность с дистрибутивов на разработчиков - в СПО это опасная затея.

плюсую, однако. Но без централизации сколько не перекладывай - разницы нет. И да, как нравилось кодить, так и будут.

darkshvein ☆☆
()
Ответ на: комментарий от proud_anon

Совмещать удобство установки и безопасность пока умеют только двумя способами. Либо премодерацией, как у Apple

Это очевидное заблуждение. Премодерация никак не спасёт от закладки в ПО, срабатывающей по некоему условию.

либо песочницами, как у Андроид

Это, вероятно, тоже заблуждение.

geekless ★★
()
Ответ на: комментарий от registrant

less of a cathedral, more of a bazaar.

от церковного строя к рыночной системе

Это в фортунки!

FiXer ★★☆☆☆
()
Ответ на: комментарий от nsf

Но как разработчик понимаю, что когда тебе багрепортят неведомый баг и оказывается, что у человека на системе не так версия какой-то либы или еще хуже не так скомпилена, тут объяснить порой сложно почему и что.

Помимо версий либ есть еще и ломающие патчи безо всяких версий.

Ответ - abrt.

AVL2 ★★★★★
()

я джва года жду такой пост!

Novel ★★★★
()
Ответ на: комментарий от geekless

Это очевидное заблуждение. Премодерация никак не спасёт от закладки в ПО, срабатывающей по некоему условию.

заблуждение, что суть защиты эпплестора - премодерация.

В первую очередь, это регистрация разработчика и приложения. Если в софте будет обнаружена закладка, то есть кого наказать.

AVL2 ★★★★★
()
Ответ на: комментарий от geekless

Если рецепт залит давно, там есть комментарии и относительно высокий рейтинг, то очевидно, что программа популярна и опасности не представляет.

Ну, тут три проблемы:

  • А первый, кто ее установил, как на это решился.
  • Проблема пользовательских рейтингов, описанная в xkcd.
  • Случаи, когда в устроенных подобным же образом репозиториях, даже с открытым ПО, обнаруживали вредоносное ПО только через долгое время, несмотря на рейтинги

    Давай сначала определимся, что есть песочница, и какие гарантии безопасности она должна предоставлять.

    Ну, хотя бы ограничение возможностей. То есть:
  • Я сам выбираю, можно ли программе получить доступ к тому или иному файлу на компьютере. Ну, кроме как если я разрешу доступ ко всем моим файлам или файл не содержит никакой личной информации (большинство конфигов, исполнимые файлы, файлы в директории для служебных файлов самой программы и пр.)
  • Я выбираю, можно ли программе получить доступ в Интернет. Для стандартных задач (скачать файл по стандартному протоколу, обновиться и т.п.) должны быть какие-нибудь заведомо безопасные системные механизмы, через которые не может произойти утечки личных данных либо чрезерного использования канала.
  • Если программе необходимо регистрировать все движения мыши или нажатия клавиш, то, опять же, нужно разрешение пользователя.
  • Контролируемый доступ к камере и микрофону и к другим периферийным устройствам.

    Все это должно настраиваться гибко. В том числе должна быть возможность обмануть программу и сымитировать затребованную привилегию с фейковыми данными.

    Этого, думаю, было бы достаточно для того, чтобы любую программу можно было запустить без особой опаски. А если программа с открытым кодом, то в конце концов ногие члены сообщества прочитали бы его.
proud_anon ★★★★★
()
Ответ на: комментарий от AVL2

Если в софте будет обнаружена закладка, то есть кого наказать.

Ну забанят они разработчика. А толку-то, дело-то он своё уже сделал.

geekless ★★
()
Ответ на: комментарий от geekless

Это очевидное заблуждение. Премодерация никак не спасёт от закладки в ПО, срабатывающей по некоему условию.

Нет. Но от нее может помочь последующий бан разработчика и/или полицейский розыск. А премодерация увеличивает геморрой, на который разработчику придется пойти, чтобы распространить своего зловреда.

Одно дело когда чтобы загрузить ПО в репозиторий нужно написать в рассылку (и можно представиться ненастоящим именем), другое - когда нужно зарегистрироваться, причем с использованием кредитки, приложение должно пройти премодерацию и так далее.

либо песочницами, как у Андроид

Это, вероятно, тоже заблуждение.

«Сам не знаю, но думаю, что фигня»?

На самом деле, реализация песочниц в Андроиде оставляет желать лучшего, но сама идея хорошая. Вот я думаю, ее можно применять и на десктопе. Конечно, только для программ из недоверенных источников, а то геморроя будет слишком много.

proud_anon ★★★★★
()

Героически прочитал все 4 страницы - никто даже не попытался подумать над статьей и сделать выводы, ЛОР чой-то не торт.

1. Судя по-всему, разработчикам ядра скучно,а когда им скучно они публично троллят (глядя на Линуса, можно подумать что это заразно).

2. Допустим ты майнтайнер пакета Х, который опирается на пакеты Y, W, Z, входящих в этот, так называемый, список _вылизываемых_ пакетов. Все хорошо. Но завтра ты расширяешь функциональность и тебе нужен пакет G не входящий в список. Что делать? Стонать? Плакать? Писать жалобы?

3. Приложения можно ставить не только из репозитория - думаю это не для кого не новость.

4. Статья ни о чем. Венгр расписывается за всех пользователей Linux и делает это напрасно.

void_ptr ★★★★
()

БЫГЫГЫ

любому мыслящему существу давно уже ясно, что дистры, мэйнтейнеры, централизоваынне репы просто изжили себя.

но когда на ЛОРе высказываешься за единую платформу и стандартизированный набор приложение составляющих эту платформу, а остальное на усмотрение разрабов (т.е. от части схема венды), то надо сразу прятаться в танк.

anonymous
()

Плоская модель зависимостей пакетов (то есть, обновление одного пакета не должно принудительно заставлять обновлять другие (дублирование содержимого может быть устранено на другом уровне системы, например, на уровне файловой системы).

Ну а это вообще перл. В смысле «выкиньте свои пакетные манагеры нафик».

void_ptr ★★★★
()

А как поступают остальные (большей частью не являющиеся свободными) конкуренты? Они движутся в прямо противоположном направлении: Apple/iOS и Google/Android

А я то думал что конкуренты GNU/Linux это OS X и Windows.

bsdfun ★★★★★
()
Ответ на: комментарий от Stvad

действительно - сейчас жутко. и это люто не нужно. когда приходится выбирать дистрибутив для программы/обновления. в одном есть - в соседнем нет. работает нормально в третьем. но там старое как г. мамонта. и т. д. это действительно жутко.

anonymous
()
Ответ на: комментарий от geekless

>> типичную системщину, то что должно быть в дистрибутиве так или иначе

И какой же из них должен быть в дистрибутиве: libpng1.0, libpng1.2, libpng1.4, libpng1.5?.. Все?

Мне бы во всяком случае так бы и хотелось. Моя система в «максимальной установке» занимает ровно 5 гб. Не жалко отдать под библиотеки хоть ещё гигабайт.

Берём 32-битный Debian 4, там пакет ia32-libs, распаковываем в каталог. Берём Debian 5, там пакет ia32-libs, распаковываем в каталог, на «такой файл существует» отвечаем «заменить». Берём Debian 6, повторяем. И там до Sid. Получаем такой /usr/local/lib, либо такой /usr/lib, с которым запустится любой бинарник. А все новые компиляции будут использовать только последнюю версию библиотеки, так как на неё ссылается libpng.so ссылается на libpng.so.1.5.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от anonymous

Ха, Вы небось хотите распоследние неотбаженные версии? Ну так не все на них согласны. А если Вы пишете ПО не входящее в официальный реп, так Вам это вообще все по-барабану.

void_ptr ★★★★
()
Ответ на: комментарий от ZenitharChampion

>распаковываем в каталог, на «такой файл существует» отвечаем «заменить»
Что за вендопомойка?

Deleted
()
Ответ на: комментарий от frozenix

> О-о-очень похоже на openSuSE там почти для каждого пакета свой репозиторий есть :)

Да ладно! У меня подключены только основные репозитории, и весь софт свежий! Не знаю как будет в 12.2.

ZenitharChampion ★★★★★
()
Ответ на: комментарий от darkshvein

Но вот это как раз и создаёт проблемы с вирусами like...

Я «отличие от» говорил как от андроеда например. Вирусы тут не причем. Суть в том что в линуксе застоялась единица распространения называемая «дистрибутив OS». Разрабы либрофиса майнейнят его не хуже чем майнтейнеры его у дистростроителя, не считая отсутствие принципиально новых сплешскринов. В свое время мс потурил эппл по причине того что его платформа была открытой - в смысле была возможность сторонних инвестиций в виде разработки софта под венду - так выросли различные борладны и прочие корелы с адобами. Чувак говорит что на «современном этапе развития программистского дела» линукс попал в ту же ловушку что эппл когда-то, по сравнению с механизмами распространение существующими в андроеде и иос - дистростроители стали узким местом. Стратегия «мы вам обеспечим супербезопасность потому что все промайнтейнено нами» - так же гибельна как старая идея эппла «мы вам обеспечим суперкачество сделав все сами». Не смогут.

И чувак говорит что на современном уровне развития надо смириться с тем фактом что будет разное говно, и сделать так чтобы это говно не навредило - созданием песочниц например. А не игнорировать тот факт что мир меняется и куча народу пишет софт который дистростроители никогда в жизни не осилят поддерживать.

r ★★★★★
()
Ответ на: комментарий от Deleted

С этой вендопомойкой любой бинарник запустится, хоть 5, хоть 10 лет сборке будет. Посмотри этот ia32-libs - там как раз свалена в кучу подборка самых нужных 32-битных библиотек. Тоже помойка по-твоему?

ZenitharChampion ★★★★★
()
Ответ на: комментарий от ins3y3d

Просигнальте, если Вам интересны мои дальнейшие переводы тематических статей.

Очень интересны. Ждем с нетерпением.

another ★★★★★
()
Ответ на: комментарий от proud_anon

А первый, кто ее установил, как на это решился.

То же самое относится к чему угодно.

http://xkcd.com/937/

Рейтинг AUR-а это число голосов за включение рецепта в [community]. Ну или с другой точки зрения: это значение, пропорциональное количеству пользователей рецепта (потому что можно просто настроить установщик голосовать на любой устанавливаемый рецепт, а значит есть люди, которые так и делают).

Случаи, когда в устроенных подобным же образом репозиториях, даже с открытым ПО, обнаруживали вредоносное ПО только через долгое время, несмотря на рейтинги

Ты ведь не очередной органайзер на телефон ставишь, а, вероятно, вполне известный софт. Апстриму программы ты доверяешь, или нет? Если доверяешь, то вопрос только о доверии к автору рецепта.

А рецепт — это одна экранная страница bash-скрипта. В нём проблематично спрятать закладку. Если у тебя паранойя, ты можешь лично просматривать каждый рецепт при установке.

Если не доверяешь апстриму, то это уже из категории «погуглить и больше узнать об этой программе и отзывах о ней».

Я сам выбираю, можно ли программе получить доступ к тому или иному файлу на компьютере.

Т.е MAC. AppArmor тебя не устроит? Тогда погугли Plash.

Я выбираю, можно ли программе получить доступ в Интернет. Для стандартных задач (скачать файл по стандартному протоколу, обновиться и т.п.) должны быть какие-нибудь заведомо безопасные системные механизмы, через которые не может произойти утечки личных данных либо чрезерного использования канала.

Стандартный способ обновиться называется «пакетный менеджер». Но если ты подразумеваешь, что программе вместо полноценной сети надо дать огрызок вида get_file_by_http(url) с последующей проверкой, можно ли программе скачивать данный url... А зачем это?

Если программе необходимо регистрировать все движения мыши или нажатия клавиш, то, опять же, нужно разрешение пользователя.

Фича не поддерживается иксами. И на ЛОРе много раз обсуждалось, всё сводится к «надо, но кто б занялся».

Контролируемый доступ к камере и микрофону и к другим периферийным устройствам.

Plash или AppArmor.

В том числе должна быть возможность обмануть программу и сымитировать затребованную привилегию с фейковыми данными.


Итого, что нам нужно.
1. Обращения к файлам и устройствам проходят через MAC.
2. Работа с сокетами TCP и UDP проходит через MAC и проверяется по адресу и порту назначения.
3. Обращения на 80-й порт проходят через прокси, который опять-таки, запрашивает правомерность доступа к веб-адресам у подсистемы MAC.
4. В иксах должен быть механизм аутентификации приложений и взаимодействия с MAC.
5. К MAC существует фроентэнд, позволяющий на лету изменять правила и просматривать логи доступа.
6. Должна быть возможность подменить обращение к ресурсу A на обращение к ресурсу B.

Есть ли для GNU/Linux отдельные куски, чтобы всё это (ну или почти всё) собрать? Есть. А вот готовой вещи нет.

geekless ★★
()

Это он говорит, что андроид лучше устроен чем линукс-дистрибутивы? Идиот он, что ли? Маркет это ж жесть, повсюду платный софт, реклама, зависимостей у пакетов не предусмотрено, репозитория для исходников не предусмотрено... Свобода ему смысла не имеет... Пусть идёт лесом на винду.

vitalif ★★★★★
()
Ответ на: комментарий от Deleted

не обращай внимания, это нубы балуются
из за таких линукс и катится непонятно куда

xtraeft ★★☆☆
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.