forum.opennet.ru - "Создатель systemd и лидер LXC ушли из Microsoft и основали компанию Amutable" (175)

"Создатель systemd и лидер LXC ушли из Microsoft и основали компанию Amutable"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Создатель systemd и лидер LXC ушли из Microsoft и основали компанию Amutable"	+/–
Сообщение от opennews (??), 27-Янв-26, 23:57
Леннарт Поттеринг, Кристиан Браунер и Крис Кюль, до последнего времени работавшие в Microsoft, объявили о создании компании Amutable. Компания зарегистрирована в Германии и в качестве своей миссии упоминает обеспечение криптографически верифицируемой целостности Linux-систем. Детали планируют озвучить на конференции FOSDEM. Пока упоминается только, что развиваемые компанией технологии связаны с верифицированной загрузкой Linux, обеспечением целостности процесса сборки и сохранением заслуживающего доверия состояния во время работы... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64688
Ответить \| Правка \| Cообщить модератору

Оглавление

Занятно , Я (??), 23:57 , 27-Янв-26, (1) +8

Производитель Ferrari, решили заняться Bugatti После совещщания на яхте с Илоном, Аноним (15), 00:43 , 28-Янв-26, (15) –2

Извини, эти Vertu покупают, или что-нибудь подороже , Аноним (127), 13:53 , 28-Янв-26, (127) +1
Ну, хоть не комментарии на опеннет постят с утра до ночи , главрыба (?), 14:50 , 28-Янв-26, (135)
Я примерно по этим причинам и использую sd Приятно когда управление системой на, Аноним (-), 18:12 , 28-Янв-26, (162) –1

Вас без тормозов и подушек безопасности спускают в низ, с горы, по серпантину ht, Аноним (-), 15:11 , 29-Янв-26, (226)

Понимаешь ли, чудак В этом моем sd у вон того сервиса - вообще доступа в основн, Аноним (-), 17:52 , 29-Янв-26, (228) +1

У меня, в openrc, все сетевые сервисы запускаются в readonly минимальном hardene, Аноним (-), 19:40 , 29-Янв-26, (231) +1

1 Chroot устаревшая технология Мягко говоря С кучей траблов Namespaces намно, Аноним (-), 02:21 , 30-Янв-26, (238)

systemd не соблюдает W X и только за это от него стоит отказаться Штатнная фича , Аноним (244), 08:40 , 31-Янв-26, (244)

Ваш вывод высосан из пальца Особенно учитывая что sd позволяет именно форсить W, Аноним (249), 00:14 , 01-Фев-26, (249)

Из тестов https www opennet ru openforum vsluhforumID10 5710 html 15И чтобы п, Аноним (250), 11:39 , 02-Фев-26, (250)

Какие вы все чудаки пользователи сысды Пост выше сложен будет для вас Можно, Аноним (-), 20:01 , 29-Янв-26, (233)

Но намного круче если все то вообще - майнтайнер пакета в дефолтном конфиге сдел, Аноним (-), 02:27 , 30-Янв-26, (239)

Каждый делает свой выбор, что ему надо Или быстро или хорошо В моей системе PID, Аноним (241), 16:19 , 30-Янв-26, (241)

Идеальный вариант - все и сразу Хотеть не вредно, но приближение можно и поп, Аноним (-), 05:57 , 31-Янв-26, (243)

У меня hardened chroot, который и без setpriv гарантирует на уровне ядра Linux н, Аноним (244), 09:05 , 31-Янв-26, (245)

Я рад что вы обили свое деревянное колесо железной лентой Но соотношение затрат, Аноним (246), 18:47 , 31-Янв-26, (246)

Для ответов можно сюда перейти https www opennet ru openforum vsluhforumID3 1, Аноним (250), 12:15 , 02-Фев-26, (251)

Ferreri - это ручная сборка Это именно что махать топором Но топор дорогой В s, Аноним (242), 03:57 , 31-Янв-26, (242)

Сначала собрать всё в одну системДу, а потом залочить , Аноним (30), 02:30 , 28-Янв-26, (30) +17
Помните https www opennet ru openforum vsluhforumID3 135461 html 120Пока вся , Аноним (225), 15:04 , 29-Янв-26, (225)

Гошники гарбейджколлекторные будут развивать доверенную загрузку в линуксе Ладн, Аноним (2), 23:58 , 27-Янв-26, (2) –9

Какие гошники Ленарт пишет на C, и только на C, ибо нет вменяемого низкоуровнев, lucentcode (ok), 02:25 , 28-Янв-26, (27) +4

ты его сырцы открой посмотри как он пишет ошибки вообще не обрабатывает, Аноним (72), 09:17 , 28-Янв-26, (72) +2

открыл его последние коммиты в systemd, обрабатывает, даже в паре мест добавил, , Аноним (74), 09:55 , 28-Янв-26, (74) +2

А ему ещё позволяют туда коммитить Вроде бы ж всё, что он начинал, потом приход, Аноним (75), 10:01 , 28-Янв-26, (75)

Вы не понимаете Лёня 8212 творец А черновую работу другие сделают , Аноним (103), 12:17 , 28-Янв-26, (103) +3

Внезапно PM и архиеткты не обязаны воротить весь черновой bulk coding в проекте , Аноним (-), 18:15 , 28-Янв-26, (164) +1

proof в студию , zk (?), 10:34 , 28-Янв-26, (78) –1

Никто в твою студию извращенцев не поедет Кадри в другом месте , Аноним (105), 12:23 , 28-Янв-26, (105) +5

Очень жаль, что Вы не на колёсах Мусье Создатель systemd давно уже не коммити, Аноним (157), 17:24 , 28-Янв-26, (157) –1

https github com poettering tab overviewну вот например https github com sys, Аноним (74), 16:43 , 29-Янв-26, (227)

А а зачем на СИ обрабатывать ошибки Настоящий СИшник сразу пишет идеальный ко, Аноним (249), 10:30 , 28-Янв-26, (77) –2

Shepherd показывает, что в области системных менеджеров низкоуровневость не особ, Аноним (112), 12:56 , 28-Янв-26, (112) +2

Shepherd показывает, что в области системных менеджеров не особо то и нужен - са, Аноним (-), 18:17 , 28-Янв-26, (165) +2

Язык с UB, кодом не соответствующим стандарту, куче архитектурных решений вроде , Аноним (118), 13:08 , 28-Янв-26, (118) +1

Чего ты прицепился к strcpy Она не самая плохая Есть же еще более поsosная strn, Аноним (122), 13:21 , 28-Янв-26, (122)

а что там Самый обычный строковый массив с 0 после последнего скопированного б, Аноним (2), 14:19 , 28-Янв-26, (130)

Цитатка из мануала code CAVEATS The name of these functions is confusing , Аноним (223), 11:44 , 29-Янв-26, (223)

А что тебя не устраивает С чего ты решил, что всем нужны 0 в конце Нужны 0 - оз, Аноним (236), 23:27 , 29-Янв-26, (236)

С того, что Си строка по определению имеет нуль-терминатор в конце Что в словах, Аноним (223), 23:32 , 31-Янв-26, (248)

и Деннис Ритчи 8212 пророк его , bergentroll (ok), 08:32 , 29-Янв-26, (211)

Кто их будет финансировать и за что , Rev (ok), 00:05 , 28-Янв-26, (3) +2

АНБШифрование должно быть демократическим и правовым , tonys (??), 00:08 , 28-Янв-26, (4) +6

https www opennet ru opennews art shtml num 51911, Аноним (7), 00:20 , 28-Янв-26, (7) –6

Microsoft согласилась отдавать ключи шифрования пользователей властям, Аноним (30), 02:33 , 28-Янв-26, (32) +3

Публичное дело с ордером https habr com ru news 988432 , Аноним (7), 02:51 , 28-Янв-26, (36)

Спасибо за подтверждение факта передачи ключей, Аноним (56), 07:46 , 28-Янв-26, (56)

171 В чужом глазу соринку видим, а в своём бревна не замечаем 187 , Аноним (7), 11:27 , 28-Янв-26, (86)

Нальзя ли уточнить - про чьи глаза и какие соринки речь , Аноним (-), 18:32 , 28-Янв-26, (170)

171 Если надо объяснять, то не надо объяснять 187 , Аноним (7), 20:52 , 28-Янв-26, (194)

Дёмдальш, Аноним (201), 22:48 , 28-Янв-26, (201)

Гугл и Эппл заплатили компенсацию по делам о несанкционированном включении гуг, Аноним (30), 11:42 , 28-Янв-26, (90)

И ведь наверняка вы даже не понимаете насколько эти примеры саморазоблачающие и , Аноним (7), 12:13 , 28-Янв-26, (101) –1

ФБР само себе выписало ордер и предявило его M , я полагаю, что никаких доказате, Аноним (129), 14:17 , 28-Янв-26, (129) +1

полагай и дальше, Аноним (2), 14:22 , 28-Янв-26, (132) –3

А ты у нас знаком с этим делом, раз защищаешь законные действия ФБР , Корпоративный владелец анонимов (?), 16:11 , 28-Янв-26, (149)

ЮПубличное дело с ордеромС свете прочитанного у этой троицы отличное чутьё Зао, Аноним (189), 20:26 , 28-Янв-26, (189)

DRM-копирасты Банки Мобильные операторы Вендоры биометрии Государства В общ, Аноним (42), 04:19 , 28-Янв-26, (42) +8

О, а вот и шизойды подъехали Хотел бы я увидеть твою мордочку, если бы банк отд, Аноним (-), 12:20 , 28-Янв-26, (104) +2

Вот _бумажный_ паспорт пусть и проверяют , Аноним (112), 12:59 , 28-Янв-26, (114) +1

Ваше предложение принято Любые действия со счетами только в отделении банка посл, Аноним (-), 13:06 , 28-Янв-26, (117)

С 10 до 16 Вообще-то По субботам до 15 , Аноним (236), 02:29 , 30-Янв-26, (240)

А еще можно стать хозяином своих систем - и тогда это все будет работать на меня, Аноним (171), 18:36 , 28-Янв-26, (171)

И атомную станцию построить в одно лицо , Аноним (242), 03:57 , 29-Янв-26, (208)

Чувак, суперкомпьютер тебе тоже никто не даст, так что урежь осетра до бензиново, RANDOMIZE USR 15616 (?), 09:47 , 29-Янв-26, (213)
В принципе пару кексов пыталось - но были сдадены обстремавшимися с уровней ради, Аноним (-), 17:58 , 29-Янв-26, (229)

Мошенники будут верифицироватьСколько блобов будет в системе криптографической в, Аноним (5), 00:09 , 28-Янв-26, (5) +6

это верификация кого надо верификация, Смузихлеб забывший пароль (?), 07:50 , 28-Янв-26, (59) +2

Скрыто модератором, Аноним (8), 00:26 , 28-Янв-26, (8) +3

Скрыто модератором, нах. (?), 00:29 , 28-Янв-26, (10) +1

Т е подождите, создатель системды и лидер LXC работал в МС Т е корпораты созда, aname (ok), 00:28 , 28-Янв-26, (9) –3

Ну как бэ только у них и получается У сообщества нет средств, времени и мозгов Э, Аноним (12), 00:34 , 28-Янв-26, (12) +2

Если сообщество это куется метода корпоратов - да, потом фиг дождешься даже мале, Аноним (53), 07:33 , 28-Янв-26, (53) +1
Настоящий художник - голодный художник , Аноним (89), 11:39 , 28-Янв-26, (89)

Microsoft, очееь творческие люди , Аноним (131), 14:21 , 28-Янв-26, (131)

Прямо сейчас, Леннарт Поттеринг, Кристиан Браунер и Крис Кюль, на яхте,Говорят т, Аноним (15), 00:44 , 28-Янв-26, (17) +3
Буква Д отклеилась в слове эфективный , Аноним (30), 02:40 , 28-Янв-26, (34) +2
почему именно создают Мб возникают простои в работе по тем или иным причинам , Смузихлеб забывший пароль (?), 07:52 , 28-Янв-26, (60)
Эти вещи создали люди, вне корпораций, а потом этих людей вместе с вещами купили, Аноним (129), 11:34 , 28-Янв-26, (88) +1

Разве Люди создали какие-то кривые-косые поделки, но с неким потенциалом Корпы и, Аноним (-), 13:33 , 28-Янв-26, (123) –2

Ты, наверное, взрослый человек, но в сказки всё ещё веришь , Аноним (129), 16:15 , 28-Янв-26, (150)

Зачем во что-то верить, если можно посмотреть своими глазами Например ядро линук, Аноним (-), 16:25 , 28-Янв-26, (151) –1

То на что ты смотришь это филейная часть твоего господина, а не правда Линукс сн, Аноним (129), 18:24 , 28-Янв-26, (168)

Рабам всегда господа мерещатся Хахаха, ты просто не помнишь каким убогим дном бы, Аноним (-), 18:39 , 28-Янв-26, (173) +1

-- - - - Но как же корпораты- это зло Ну ты так и не понял Неужели тебя нужн, Васян (?), 11:59 , 28-Янв-26, (94)

Не надо, дядя, НЕ НАДО Да я всегда знал, что корпораты- это проблема мира, да Т, aname (ok), 14:05 , 28-Янв-26, (128)

М всем приготовиться к загрузке только верифицированных версий линя Кто-кто, , Аноним (12), 00:31 , 28-Янв-26, (11) +1

PulseAudio вроде как уже сливают потихоньку , Аноним (14), 00:41 , 28-Янв-26, (14) +1

Пульсу дропнули сразу как появилась возможность До сих пор проблемы с конфигура, Аноним (26), 02:04 , 28-Янв-26, (26) +2

Я к тому, что появится альтернатива - тоже сольют , Аноним (14), 06:56 , 28-Янв-26, (49)

Это вряд-ли Пульса была всего лишь звуковым сервером, по сравнению например с с, Аноним (68), 08:10 , 28-Янв-26, (68)

Так системд просто довели до вменяемого состояния, не меняя вывески , Аноним (75), 10:56 , 28-Янв-26, (81)
Т е примерно как иксы , МеняВсеЗнают (?), 11:26 , 28-Янв-26, (85)

Скорее как Вяленый, КО (?), 12:08 , 28-Янв-26, (99)

Чепуха, вяленый как раз unix-way в том понимании что он легко заменяемый протоко, Аноним (139), 15:15 , 28-Янв-26, (139) +2

Ну так Х тоже таким был Давным давно А потом в него начали пихать что попало, ти, Аноним (-), 15:24 , 28-Янв-26, (141)

так лет 10 15 назад они уже пытались это сделать с помощью EFI, 12yoexpert (ok), 00:43 , 28-Янв-26, (16)

Они не то, что это пытались сделать, они это сделали, на ряде ноутбуков без пост, Аноним (242), 22:43 , 28-Янв-26, (198)

никогда не видел, хотя у меня всего штук 10 ноутов было, 12yoexpert (ok), 02:17 , 29-Янв-26, (206)

HP Elitebook G7, точную модель не помню Попробуй накатить самособранный syslinu, Аноним (242), 03:59 , 29-Янв-26, (209)

В чём проблема верификации UKI Слышал о evil maid attack , Март (?), 00:48 , 28-Янв-26, (19) –1

Куда же это они без Мигеля де Иказы , Аноним (23), 01:06 , 28-Янв-26, (23) +2
Готовятся к тивоизации , name (??), 01:17 , 28-Янв-26, (24) +7

1 А это плохо 2 Лицензия ядра позволяет - нарушений нет, если кому чего не нр, Аноним (-), 13:36 , 28-Янв-26, (124) –5

опять какой то велосипед в стиле мс - то системд теперь это, Аноним (28), 02:26 , 28-Янв-26, (28)

MS сейчас на ИИ повёрнуто, вернее их руководитель Так что ждём systemd-aid, LaunchWiskey (ok), 10:57 , 28-Янв-26, (82)

--- - -- -- MS сейчас на ИИ повёрнуто Ну вроде они там на свой ЫЫ повёрнуты, д, Васян без ИИ (?), 12:02 , 28-Янв-26, (95)

Ну ок, поправка - svchost exe-copilot exe, LaunchWiskey (ok), 15:29 , 28-Янв-26, (144)

Всякая безопасная загрузка и верификация 8212 это безопасность не для пользов, Аноним (29), 02:27 , 28-Янв-26, (29) +13

А тут надо определиться - хозяин вы в своей системе или нет Если вы дали постр, Аноним (171), 18:39 , 28-Янв-26, (172)

Хозяином может быть только тот, кто делает Т е программисты А те кто пользуются , Аноним (-), 18:42 , 28-Янв-26, (175)

Не столько сами программисты сколько - конфигураторы интеграторы Программисты д, Аноним (-), 18:56 , 28-Янв-26, (179)

Линукс окончательно превращается в заблобленный андроид , Аноним (30), 02:43 , 28-Янв-26, (35) +4

И куда теперь податься бедному пользователю bsd или что-нибудь маргинальное Мо, LaunchWiskey (ok), 03:27 , 28-Янв-26, (39) +2

Так а у вас всего этого что-ли нет И да, вин2000 - как-то всё-таки не кошерно , главрыба (?), 15:20 , 28-Янв-26, (140)
Правда, у вас будет всегда полшестого IE, пора пить чай и - больщая часть сайтов, Аноним (171), 18:42 , 28-Янв-26, (174)
QNX, Minix, Windows 7 Вариантов много Главное - защищать ОС от бездельнико, Аноним (218), 10:58 , 29-Янв-26, (218)

А можете завести запись, как вы на миникс переходите Очень интересно будет посм, Аноним (118), 11:14 , 29-Янв-26, (219)

Ну что, хотите поговорить об апостоле свободы который первым повесит на вас id о, Аноним (37), 02:56 , 28-Янв-26, (37) +5

Ваш сертификат на загрузку Linux устарел обновите сертификат, используя мобиль, Аноним (45), 04:52 , 28-Янв-26, (45) +4

Было уже, у Мозилы, недавно внутренний сертификат устарел, все аддоны отключен, Аноним (30), 11:51 , 28-Янв-26, (93) +1

Там и круче было - не удалось проверить аддон s, нет соединения с сервером - , Аноним (-), 18:59 , 28-Янв-26, (180)

Троянский конь выделен в отдельную компанию , Аноним (38), 03:09 , 28-Янв-26, (38) +5

---- -- - - Троянский конь выделен в отдельную компанию Трояны и бэкдореные - эт, Васян Троянский (?), 12:08 , 28-Янв-26, (98)

Извините, но нет Он хоть и один из тех, кто стоял у истоков, всё же именно St , Аноним (40), 03:41 , 28-Янв-26, (40) +2

Да какая разница в контексте сабжа Леня с ним перетрет в курилке на неметчине и, Фонтимос (?), 07:59 , 28-Янв-26, (65)

Delphi они так же убили, Аноним (46), 05:46 , 28-Янв-26, (46) +1
Новый NixOS с проверками безопасности, похоже Интересно, как они будут справлят, Аноним (47), 06:26 , 28-Янв-26, (47)

Например можно отказаться грузиться на таком - на манер секурбута Сообщить что , Аноним (-), 18:44 , 28-Янв-26, (176)

Скрыто модератором, Аноним (-), 06:56 , 28-Янв-26, (48)
Сначала системд сделали ключевым компонентом от которого уже невозможно избавить, Аноним (68), 07:48 , 28-Янв-26, (57) +2

Причём, от карманных центров того кого надо Т е конторы, попавшие по тем или ин, Смузихлеб забывший пароль (?), 07:56 , 28-Янв-26, (62) +1
Существует целая куча дистрибутивов без systemd Конечно враньё Поскольку если п, Аноним (118), 11:49 , 28-Янв-26, (92)

Ну да Создаными как бастарды - форканьем мэйнстримных дистров Зачем оно надо в, Аноним (218), 10:55 , 29-Янв-26, (217)

Я не пойму, это безграмотность, или иллюзии, возникающие на фоне отсутствия лече, Аноним (118), 11:22 , 29-Янв-26, (220)

etc machine-id, Аноним (242), 22:45 , 28-Янв-26, (199)

Тривиально меняется Или если делать нефиг - можете юзать допустим ID из дистра , Аноним (-), 19:35 , 31-Янв-26, (247)

Интересные тенденции, тех у кого ничего не получается, зачем-то пускают в проект, Sm0ke85 (ok), 07:58 , 28-Янв-26, (64) –1
как-то это доверие плохо попахивает о , sunjob (ok), 08:03 , 28-Янв-26, (66) –1
systemd-crypto-sign будут делать , Аноним (69), 08:47 , 28-Янв-26, (69)

Может на systemd-kerneld на Расте замахнутся o_O, Аноним (97), 12:06 , 28-Янв-26, (97)

который все ресемплит в f32le, потому что так устроен А потом снова ресемплит чт, Аноним (73), 09:35 , 28-Янв-26, (73)
Что это Лёню кидает из стороны в сторону , Аноним (97), 12:04 , 28-Янв-26, (96)
Ну основали и основали Будто в проекте что-то от этого изменится Просто меняют, freehck (ok), 12:30 , 28-Янв-26, (107)
Ну ничего Линус тоже с Трансметы уходил , IdeaFix (ok), 13:17 , 28-Янв-26, (120)

К чему ты это говоришь На Западе сменить работу всё-равно что высморкаться Это, Аноним (-), 17:05 , 28-Янв-26, (154) +1

Тем не менее, для Линуса это было не типично Для Лёни в общем тоже Ты подумай , IdeaFix (ok), 00:01 , 29-Янв-26, (205)

Будто трансмета была чем-то хорошим , Аноним (210), 05:47 , 29-Янв-26, (210)

Особо больше не брали никуда А когда из Трансметы ушли его, пришлось даже загон, IdeaFix (ok), 13:31 , 29-Янв-26, (224)

Так а что хорошего что он ушёл из MS Пакостить от этого ни MS, ни Поттеринг мен, fuggy (ok), 16:08 , 28-Янв-26, (147) +2
Поттеринг пожалуй единственный кто делает что-то полезное для Linux , Аноним (148), 16:09 , 28-Янв-26, (148) –5

Как Элоп для Нокии ггг, Аноним (218), 10:33 , 29-Янв-26, (216)
Скрыто модератором, Аноним (230), 18:37 , 29-Янв-26, (230) +1

Как так Леннарт Зачем ты покинул Макрософт Ты же всю жизнь мечтал работать в М, Аноним (-), 17:03 , 28-Янв-26, (153) +2

1 В майкрософт и оракле опенсорсники больше нескольких лет не выдерживают Види, Аноним (-), 18:09 , 28-Янв-26, (161)
Посидел на бенче пару годиков, пора опять разваливать опенсорс с новыми силами , Аноним (242), 22:46 , 28-Янв-26, (200)

Как я уже сказал - видные опенсорсеры более нескольких лет в Microsoft и Orcale , Аноним (-), 17:20 , 28-Янв-26, (156) +1

Работают в крупных компаниях, растут и создают собственные стартапы Они же из М, комментатор увы (?), 18:00 , 28-Янв-26, (160) –1
Просто корпоративный бардак отличается от опенсорсного бардака , Аноним (167), 18:23 , 28-Янв-26, (167) +1
Когда не подконтрольное движение сломано, когда идеи лидеров переняты, то и потр, Аноним (189), 20:39 , 28-Янв-26, (191)

Если в качестве идеи было - нормальный системный менеджмент, где можно посмотрет, Аноним (-), 20:49 , 28-Янв-26, (193)

Это красивые слова На деле за этим может стоять зло Корпорации уже не довольств, Аноним (189), 21:24 , 28-Янв-26, (195)

Понятие добра и зла абстрактные То что транжирит мое время на ритуалы ради риту, Аноним (-), 19:46 , 29-Янв-26, (232)

Идеалы работают только до появления первых крупных прибылей , Аноним (167), 18:22 , 28-Янв-26, (166)
Не понимаю пессимизм комментаторов, связанный с тем, что Amutable будет работать, myster (ok), 21:48 , 28-Янв-26, (196)

Безопасники всё время пытаются оправдать неудобство мифической безопасностью , warlock (??), 22:59 , 28-Янв-26, (203) +1

Не стоит недооценивать элементарные нормы безопасности Не путайте архитектурно-, myster (ok), 11:33 , 29-Янв-26, (222)
Да вот мыть руки и чистить зубы тоже - неудобство А уж сколько гемора с термиче, Аноним (234), 21:13 , 29-Янв-26, (234)

Как всегда, любые защитные инициативы состоят сплошь из благих намерений Ко, Аноним (218), 10:30 , 29-Янв-26, (215)

Вы путаете тёплое с мягким тут Криптографическая верификация по хэшам гарантиру, myster (ok), 11:26 , 29-Янв-26, (221)
Скрыто модератором, Аноним (234), 21:14 , 29-Янв-26, (235) –1

из топика заслуживающего доверия состояния во время работы Amutable можно перев, Аноним (189), 21:51 , 28-Янв-26, (197)
Круто, надеюсь сделают systemd проприетарным - тогда посмеёмся , Аноним (237), 01:16 , 30-Янв-26, (237)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Я (??), 27-Янв-26, 23:57 +8 +/–

Занятно...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #30, #225

2. Сообщение от Аноним (2), 27-Янв-26, 23:58 –9 +/–

Гошники гарбейджколлекторные будут развивать доверенную загрузку в линуксе. Ладно, мейнтейнер VFS в линуксе так-то ничего - видимо и будет все один делать.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

3. Сообщение от Rev (ok), 28-Янв-26, 00:05 +2 +/–

Кто их будет финансировать и за что?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #42

4. Сообщение от tonys (??), 28-Янв-26, 00:08 +6 +/–

АНБ
Шифрование должно быть демократическим и правовым.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

5. Сообщение от Аноним (5), 28-Янв-26, 00:09 +6 +/–

Мошенники будут верифицировать
Сколько блобов будет в системе криптографической верификации?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #59

7. Сообщение от Аноним (7), 28-Янв-26, 00:20 –6 +/–

https://www.opennet.dev/opennews/art.shtml?num=51911

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #32

8. Сообщение от Аноним (8), 28-Янв-26, 00:26 Скрыто ботом-модератором +3 +/–

> развиваемые компанией технологии связаны с верифицированной загрузкой Linux, обеспечением целостности процесса сборки и сохранением заслуживающего доверия состояния во время работы.
> заслуживающего доверия
нет

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от aname (ok), 28-Янв-26, 00:28 –3 +/–

Т.е. подождите, создатель системды и лидер LXC работал в МС?
Т.е. корпораты создают эфективный опенсурс? Который работает.
Но как же корпораты- это зло?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #17, #34, #60, #88, #94

10. Сообщение от нах. (?), 28-Янв-26, 00:29 +1 +/–

>> заслуживающего доверия
> нет
так это не твоего же ж доверия. Твое мнение ЭТИ точно спрашивать не собирались.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (12), 28-Янв-26, 00:31 +1 +/–

> технологии связаны с верифицированной загрузкой Linux
М... всем приготовиться к загрузке только верифицированных версий линя?
Кто-кто, а Поттеринг умеет пропихивать свои творения.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #16, #19

12. Сообщение от Аноним (12), 28-Янв-26, 00:34 +2 +/–

> корпораты создают эфективный опенсур
Ну как бэ только у них и получается.
У сообщества нет средств, времени и мозгов.
Это и понятно, сложно работать эффективно на голодный желудок в ожидании подачек от "благодарного сообщества")

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #53, #89

14. Сообщение от Аноним (14), 28-Янв-26, 00:41 +1 +/–

PulseAudio вроде как уже сливают потихоньку?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #26

15. Сообщение от Аноним (15), 28-Янв-26, 00:43 –2 +/–

Производитель Ferrari, решили заняться Bugatti.
После совещщания на яхте с Илоном Маском, и попивания смузи.
Еще обновили айфон с 16 на 17.
Круто)
:D

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #127, #135, #162

16. Сообщение от 12yoexpert (ok), 28-Янв-26, 00:43 +/–

> М... всем приготовиться к загрузке только верифицированных версий линя?
так лет 10 (15?) назад они уже пытались это сделать с помощью EFI

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #198

17. Сообщение от Аноним (15), 28-Янв-26, 00:44 +3 +/–

Прямо сейчас, Леннарт Поттеринг, Кристиан Браунер и Крис Кюль, на яхте,
Говорят тебе что ты молодец).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

19. Сообщение от Март (?), 28-Янв-26, 00:48 –1 +/–

В чём проблема верификации UKI? Слышал о evil maid attack?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

23. Сообщение от Аноним (23), 28-Янв-26, 01:06 +2 +/–

Куда же это они без Мигеля де Иказы?

Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от name (??), 28-Янв-26, 01:17 +7 +/–

Готовятся к тивоизации?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #124

26. Сообщение от Аноним (26), 28-Янв-26, 02:04 +2 +/–

Пульсу дропнули сразу как появилась возможность. До сих пор проблемы с конфигурацией, но чёрт бы с ней, хотя бы нормально работает в pipewire. Это не имеет никого отношения к тому, что это неработоспособное глючное дерьмо пропихнули повсюду.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #49

27. Сообщение от lucentcode (ok), 28-Янв-26, 02:25 +4 +/–

Какие гошники? Ленарт пишет на C, и только на C, ибо нет вменяемого низкоуровневого ЯП, кроме C.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #72, #112, #118, #211

28. Сообщение от Аноним (28), 28-Янв-26, 02:26 +/–

опять какой то велосипед в стиле мс - то системд теперь это

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

29. Сообщение от Аноним (29), 28-Янв-26, 02:27 +13 +/–

Всякая безопасная загрузка и верификация — это безопасность не для пользователя, а для поставщиков ПО и контента: они хотят быть уверенными в том, что система не даст пользователю полный доступ к любым данным на его собственном устройстве, и что пользователь не сможет это изменить (или сможет, но тогда к его устройству больше не будет доверия, так что пользователю больше не позволят использовать какие-то сервисы).

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #172

30. Сообщение от Аноним (30), 28-Янв-26, 02:30 +17 +/–

> зарегистрирована в Германии и в качестве своей миссии упоминает обеспечение криптографически верифицируемой целостности Linux-систем
Сначала собрать всё в одну системДу, а потом залочить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

32. Сообщение от Аноним (30), 28-Янв-26, 02:33 +3 +/–

Microsoft согласилась отдавать ключи шифрования пользователей властям

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #36

34. Сообщение от Аноним (30), 28-Янв-26, 02:40 +2 +/–

> корпораты создают эфективный опенсурс
Буква "Д" отклеилась в слове "эфективный".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

35. Сообщение от Аноним (30), 28-Янв-26, 02:43 +4 +/–

Линукс окончательно превращается в заблобленный андроид.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

36. Сообщение от Аноним (7), 28-Янв-26, 02:51 +/–

Публичное дело с ордером:
https://habr.com/ru/news/988432/

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #56, #90, #129, #189

37. Сообщение от Аноним (37), 28-Янв-26, 02:56 +5 +/–

Ну что, хотите поговорить об апостоле свободы который первым повесит на вас id ошейник?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45

38. Сообщение от Аноним (38), 28-Янв-26, 03:09 +5 +/–

Троянский конь выделен в отдельную компанию.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98

39. Сообщение от LaunchWiskey (ok), 28-Янв-26, 03:27 +2 +/–

И куда теперь податься бедному пользователю: bsd или что-нибудь маргинальное? Может собрать с барахолки комп без этих ихних современных «безопасностей», да найти в кладовке диск с Windows 2000 – всё нужное там уже было, а зондов с телеметрией ещё не было.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #140, #174, #218

40. Сообщение от Аноним (40), 28-Янв-26, 03:41 +2 +/–

> Кристиан Браунер (Christian Brauner) … лидер проектов LXC и Incus (форк LXD)
Извините, но нет. Он хоть и один из тех, кто стоял у истоков, всё же именно Stéphane Graber был и остаётся Project Leader в Incus и LXC.
https://discuss.linuxcontainers.org/u/stgraber/summary

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

42. Сообщение от Аноним (42), 28-Янв-26, 04:19 +8 +/–

DRM-копирасты. Банки. Мобильные операторы. Вендоры биометрии. Государства. В общем все, кому нужно рабство насаждать и энфорсить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #104, #171

45. Сообщение от Аноним (45), 28-Янв-26, 04:52 +4 +/–

"Ваш сертификат на загрузку Linux устарел: обновите сертификат, используя мобильное приложение и sms-подтверждения..."

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #93

46. Сообщение от Аноним (46), 28-Янв-26, 05:46 +1 +/–

Delphi они так же убили

Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от Аноним (47), 28-Янв-26, 06:26 +/–

Новый NixOS с проверками безопасности, похоже. Интересно, как они будут справляться с tainted ядрами?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #176

48. Сообщение от Аноним (-), 28-Янв-26, 06:56 Скрыто ботом-модератором +/–

"Братство контейнера" - Две крепости.

Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (14), 28-Янв-26, 06:56 +/–

Я к тому, что появится альтернатива - тоже сольют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #68

53. Сообщение от Аноним (53), 28-Янв-26, 07:33 +1 +/–

Если сообщество это куется метода корпоратов - да, потом фиг дождешься даже маленького донатика

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

56. Сообщение от Аноним (56), 28-Янв-26, 07:46 +/–

Спасибо за подтверждение факта передачи ключей

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #86

57. Сообщение от Аноним (68), 28-Янв-26, 07:48 +2 +/–

Сначала системд сделали ключевым компонентом от которого уже невозможно избавиться, теперь добавят верификацию и идентификаторы,  прибьют это к системд и конечно для нашей же безопасности сделают так, чтобы его невозможно было удалить. Дальше что, получение сертификатов для заверения подлинности от доверенных центров и проверки отпечатков. А это открывает уже совсем интересные возможности. Но это же все враньё параноиков и какой-то бред об очередной теории заговора, такого не может быть потому что не может быть?!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #92, #199

59. Сообщение от Смузихлеб забывший пароль (?), 28-Янв-26, 07:50 +2 +/–

это верификация кого надо верификация

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

60. Сообщение от Смузихлеб забывший пароль (?), 28-Янв-26, 07:52 +/–

почему именно создают ? Мб возникают простои в работе по тем или иным причинам. Чтобы проггер без дела не сидел получая зп - его на опенсорсную галеру посылают и формально списывают потраченные на него за время подобной работы средства как "поддержку опенсорса"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

62. Сообщение от Смузихлеб забывший пароль (?), 28-Янв-26, 07:56 +1 +/–

Причём, от карманных центров того кого надо. Т.е конторы, попавшие по тем или иным причинам под санкции, получить сие не смогут

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

64. Сообщение от Sm0ke85 (ok), 28-Янв-26, 07:58 –1 +/–

Интересные тенденции, тех у кого ничего не получается, зачем-то пускают в проекты, которые получились...
У них же что ни делай все равно винда получится...
Кстати, на мой взгляд, именно благодаря им с винды11 люди побежали сломя голову...

Ответить | Правка | Наверх | Cообщить модератору

65. Сообщение от Фонтимос (?), 28-Янв-26, 07:59 +/–

Да какая разница в контексте сабжа. Леня с ним перетрет в курилке на неметчине и этот тоже примкнет к бандлу загрузчиков.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

66. Сообщение от sunjob (ok), 28-Янв-26, 08:03 –1 +/–

> обеспечением целостности процесса сборки и сохранением заслуживающего доверия
как-то это "доверие" плохо попахивает :о)

Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (68), 28-Янв-26, 08:10 +/–

>Я к тому, что появится альтернатива - тоже сольют
Это вряд-ли. Пульса была всего лишь звуковым сервером, по сравнению например с системд, который при все желании уже никогда не заменить. Это уже целая экосистема из библиотек и подсистем, которая проникла в практически во все пакеты если не напрямую, то в качестве зависимости зависимостей, без которых пакет уже не соберётся. Это уже не вопрос простой замены одного на другое, а переписывания значительной части всех пакетов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #81, #85

69. Сообщение от Аноним (69), 28-Янв-26, 08:47 +/–

systemd-crypto-sign будут делать?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #97

72. Сообщение от Аноним (72), 28-Янв-26, 09:17 +2 +/–

ты его сырцы открой посмотри как он пишет. ошибки вообще не обрабатывает

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #74, #77

73. Сообщение от Аноним (73), 28-Янв-26, 09:35 +/–

>звуковой сервер PulseAudio
который все ресемплит в f32le, потому что так устроен.
А потом снова ресемплит чтобы отдать звуковухе.
Спасибо Потя, хороший дизайн

Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (74), 28-Янв-26, 09:55 +2 +/–

открыл его последние коммиты в systemd, обрабатывает, даже в паре мест добавил, где раньше не было.
научился :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #75, #78

75. Сообщение от Аноним (75), 28-Янв-26, 10:01 +/–

А ему ещё позволяют туда коммитить? Вроде бы ж всё, что он начинал, потом приходилось другим людям до ума доводить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #103

77. Сообщение от Аноним (249), 28-Янв-26, 10:30 –2 +/–

А... а зачем на СИ обрабатывать ошибки?
Настоящий СИшник сразу пишет идеальный код.
Ошибки проверять - это для смузихлебов.
Вон диды в первом юниксе на СИ точно так же ничего не проверяли.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

78. Сообщение от zk (?), 28-Янв-26, 10:34 –1 +/–

proof в студию!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #105, #227

81. Сообщение от Аноним (75), 28-Янв-26, 10:56 +/–

Так системд просто довели до вменяемого состояния, не меняя вывески.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

82. Сообщение от LaunchWiskey (ok), 28-Янв-26, 10:57 +/–

MS сейчас на ИИ повёрнуто, вернее их руководитель. Так что ждём systemd-aid

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #95

85. Сообщение от МеняВсеЗнают (?), 28-Янв-26, 11:26 +/–

> системд, который при все желании уже никогда не заменить. Это уже целая экосистема из библиотек и подсистем
Т.е. примерно как иксы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #99

86. Сообщение от Аноним (7), 28-Янв-26, 11:27 +/–

«В чужом глазу соринку видим, а в своём бревна не замечаем».

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #170

88. Сообщение от Аноним (129), 28-Янв-26, 11:34 +1 +/–

Эти вещи создали люди, вне корпораций, а потом этих людей вместе с вещами купили корпорации. Создание нового это дорого, поэтому корпорации ждут пока сообщество создаст то что им нужно, а потом покупают сообщество за пару копеек и обещание быть хорошими.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #123

89. Сообщение от Аноним (89), 28-Янв-26, 11:39 +/–

Настоящий художник - голодный художник.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #131

90. Сообщение от Аноним (30), 28-Янв-26, 11:42 +/–

Гугл и Эппл заплатили компенсацию по делам о "несанкционированном включении" гугл-асистанс и сири.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #101

92. Сообщение от Аноним (118), 28-Янв-26, 11:49 +/–

>Сначала системд сделали ключевым компонентом от которого уже невозможно избавиться
Существует целая куча дистрибутивов без systemd.
>Но это же все враньё параноиков и какой-то бред об очередной теории заговора, такого не может быть потому что не может быть?!
Конечно враньё. Поскольку если параноик увидит хотя-бы один дистрибутив без systemd, то ему придётся отказываться от своих слов, а это как-то неудобно получается. А ведь есть Alpine, Artix, Crux, Devuan, Gentoo, Guix, Void как минимум.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #217

93. Сообщение от Аноним (30), 28-Янв-26, 11:51 +1 +/–

Было уже, у Мозилы, недавно: "внутренний сертификат устарел, все аддоны отключены".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #180

94. Сообщение от Васян (?), 28-Янв-26, 11:59 +/–

-- - - - Но как же корпораты- это зло?
Ну ты так и не понял.... Неужели тебя нужно палкой пнуть и носом ткнуть, сам подумать не можешь? Корпорасты и есть проблемой линуся на дИсктопИ, не? Не понял? Что там сколько стоит и у кого, а зачем и для чего? Не?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #128

95. Сообщение от Васян без ИИ (?), 28-Янв-26, 12:02 +/–

--- - -- -- MS сейчас на ИИ повёрнуто...
Ну вроде они там на свой ЫЫ повёрнуты, даже сами в это заявляли и не раз вроде. Инет в помощь...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #144

96. Сообщение от Аноним (97), 28-Янв-26, 12:04 +/–

Что это Лёню кидает из стороны в сторону...

Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Аноним (97), 28-Янв-26, 12:06 +/–

Может на systemd-kerneld на Расте замахнутся? o_O

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

98. Сообщение от Васян Троянский (?), 28-Янв-26, 12:08 +/–

---- -- - - Троянский конь выделен в отдельную компанию.

Трояны и бэкдореные - это близнецы братья, только у одного морда клином, а второй задом кверху бегает, но все продвигаемые их говорят об обратном и что это всё прекрасТно, и ради вашей бизапастнасти и удобства всивго чылавечыства, и даже не в угоду кому-то там, какому-то там и каким-то там, и где-то там..... Чыво там?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

99. Сообщение от КО (?), 28-Янв-26, 12:08 +/–

Скорее как Вяленый

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #139

101. Сообщение от Аноним (7), 28-Янв-26, 12:13 –1 +/–

И ведь наверняка вы даже не понимаете насколько эти примеры саморазоблачающие и в нашем случае вообще невозможны (публичные судебные разбирательства, выплаты и т.д.).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

103. Сообщение от Аноним (103), 28-Янв-26, 12:17 +3 +/–

Вы не понимаете. Лёня — творец! А черновую работу другие сделают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #164

104. Сообщение от Аноним (-), 28-Янв-26, 12:20 +2 +/–

О, а вот и шизойды подъехали))
Хотел бы я увидеть твою мордочку, если бы банк отдал твои деньги левому чуваку со словами "ну он был похож на вас! а паспорт мы не проверяем так как против рабства и слежки".
ps. mc за что мое сообщение было удалено?
чел вбросил параноидальную чушь, но его бред не удалили

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #114

105. Сообщение от Аноним (105), 28-Янв-26, 12:23 +5 +/–

Никто в твою студию извращенцев не поедет. Кадри в другом месте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #157

107. Сообщение от freehck (ok), 28-Янв-26, 12:30 +/–

Ну основали и основали. Будто в проекте что-то от этого изменится. Просто меняют маршрутизацию денег.

Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от Аноним (112), 28-Янв-26, 12:56 +2 +/–

> ибо нет вменяемого низкоуровневого ЯП, кроме C
Shepherd показывает, что в области системных менеджеров низкоуровневость не особо-то и нужна.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #165

114. Сообщение от Аноним (112), 28-Янв-26, 12:59 +1 +/–

Вот _бумажный_ паспорт пусть и проверяют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #117

117. Сообщение от Аноним (-), 28-Янв-26, 13:06 +/–

> Вот _бумажный_ паспорт пусть и проверяют.
Ваше предложение принято!
Любые действия со счетами только в отделении банка после предьявления бумажного паспорта.
С 9 до 18 по будням, суббота и воскресенье выходной.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #240

118. Сообщение от Аноним (118), 28-Янв-26, 13:08 +1 +/–

>ибо нет вменяемого низкоуровневого ЯП, кроме C.
Язык с UB, кодом не соответствующим стандарту, куче архитектурных решений вроде strcpy и негигиенических макросов просто не может быть вменяемым.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #122

120. Сообщение от IdeaFix (ok), 28-Янв-26, 13:17 +/–

Ну ничего. Линус тоже с Трансметы уходил.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #154, #210

122. Сообщение от Аноним (122), 28-Янв-26, 13:21 +/–

> Язык с UB, кодом не соответствующим стандарту, куче архитектурных решений вроде strcpy
> и негигиенических макросов просто не может быть вменяемым.
Чего ты прицепился к strcpy? Она не самая плохая.
Есть же еще более поsosная strncpy!
Что она делает? Очевидно, что функция с таким названием копирует строку?
А нет, копирует не более n ненулевых байтов из источника и добивает буфер до n нулями (зачем?), ломая инвариант - в буфере после копирования не строка.
Ты чувствуешь это запах дидового дизайна?
Особенно доставляет тот факт что обработку нультерминатора в этих функциях сделали по разному.
Зато мы можем наслаждаться такими новостями
Уязвимость в GNU screen, позволяющая выполнить код с правами root
opennet.ru/opennews/art.shtml?num=63226

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #130

123. Сообщение от Аноним (-), 28-Янв-26, 13:33 –2 +/–

> Эти вещи создали люди, вне корпораций, а потом этих людей вместе с вещами купили корпорации.
Разве?
Люди создали какие-то кривые-косые поделки, но с неким потенциалом.
Корпы им дали денег, чтобы те смогли развить эти недопрограммы до чего-то стоящего.
Просто сравни "линукс с корпами" и "хурд без корпораций".
Или блендер - пока туда не пришли корпорации он был убогой поделкой с блeßотным интерфесом и юзабилити.
> Создание нового это дорого, поэтому корпорации ждут пока сообщество создаст то что им нужно
А это сообщесво вообще умеет что-то создавать? Ну кроме привых велосипедов?
> а потом покупают сообщество за пару копеек
Покупают команды или отдельных программистов.
Как раз потому что Сообщество™ даже копейки не даст.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #150

124. Сообщение от Аноним (-), 28-Янв-26, 13:36 –5 +/–

1. А это плохо?
2. Лицензия ядра позволяет -> нарушений нет, если кому чего не нравится могут пилить свое ядро под ЖПЛ-3
3. Если будет возможность самоподписывания, то даже всякие бомжкакеры могут бухтеть только из вредности

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

127. Сообщение от Аноним (127), 28-Янв-26, 13:53 +1 +/–

Извини, эти Vertu покупают, или что-нибудь подороже.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

128. Сообщение от aname (ok), 28-Янв-26, 14:05 +/–

> -- - - - Но как же корпораты- это зло?
> Ну ты так и не понял.... Неужели тебя нужно палкой пнуть и
> носом ткнуть, сам подумать не можешь? Корпорасты и есть проблемой линуся
> на дИсктопИ, не? Не понял? Что там сколько стоит и у
> кого, а зачем и для чего? Не?
Не надо, дядя, НЕ НАДО!
Да я всегда знал, что корпораты- это проблема мира, да. Только не бейте

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94

129. Сообщение от Аноним (129), 28-Янв-26, 14:17 +1 +/–

ФБР само себе выписало ордер и предявило его M$, я полагаю, что никаких доказательств виновности владельцев ноутбуков не было предоставлено, как и судебного решения

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #132

130. Сообщение от Аноним (2), 28-Янв-26, 14:19 +/–

> в буфере после копирования не строка.
а что там? Самый обычный строковый массив с \0 после последнего скопированного байта.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #223

131. Сообщение от Аноним (131), 28-Янв-26, 14:21 +/–

Microsoft, очееь творческие люди.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

132. Сообщение от Аноним (2), 28-Янв-26, 14:22 –3 +/–

> я полагаю, что никаких доказательств виновности владельцев ноутбуков не было предоставлено, как и судебного решения
полагай и дальше

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #149

135. Сообщение от главрыба (?), 28-Янв-26, 14:50 +/–

Ну, хоть не комментарии на опеннет постят с утра до ночи.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

139. Сообщение от Аноним (139), 28-Янв-26, 15:15 +2 +/–

Чепуха, вяленый как раз unix-way в том понимании что он легко заменяемый протокольно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #141

140. Сообщение от главрыба (?), 28-Янв-26, 15:20 +/–

Так а у вас всего этого что-ли нет? И да, вин2000 - как-то всё-таки не кошерно. Тут нужен какой-нибудь ненаглядный умещающийся на болванку в 700 мб.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

141. Сообщение от Аноним (-), 28-Янв-26, 15:24 +/–

> Чепуха, вяленый как раз unix-way в том понимании что он легко заменяемый протокольно.
Ну так Х тоже таким был.
Давным давно.
А потом в него начали пихать что попало, типа принтсервера.
А потом все альтернативы ХОрг вымерли.
И остался ainfurher в виде копролита из 80х.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

144. Сообщение от LaunchWiskey (ok), 28-Янв-26, 15:29 +/–

Ну ок, поправка - svchost.exe-copilot.exe

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

147. Сообщение от fuggy (ok), 28-Янв-26, 16:08 +2 +/–

Так а что хорошего что он ушёл из MS. Пакостить от этого ни MS, ни Поттеринг меньше не будут.

Ответить | Правка | Наверх | Cообщить модератору

148. Сообщение от Аноним (148), 28-Янв-26, 16:09 –5 +/–

Поттеринг пожалуй единственный кто делает что-то полезное для Linux.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #216, #230

149. Сообщение от Корпоративный владелец анонимов (?), 28-Янв-26, 16:11 +/–

А ты у нас знаком с этим делом, раз защищаешь "законные" действия ФБР?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

150. Сообщение от Аноним (129), 28-Янв-26, 16:15 +/–

> Корпы им дали денег, чтобы те смогли развить эти недопрограммы до чего-то стоящего.
Ты, наверное, взрослый человек, но в сказки всё ещё веришь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #151

151. Сообщение от Аноним (-), 28-Янв-26, 16:25 –1 +/–

> Ты, наверное, взрослый человек, но в сказки всё ещё веришь.
Зачем во что-то верить, если можно посмотреть своими глазами.
Например ядро линукса и Хурд.
Или даже линукс и бздя.
Там где есть корпы там есть ресурсы на драйвера, файловые системы.
То же касается и ДЕ или прикладных программ.
Там где за ДЕ стоит корпа - оно более менее рабочее.
А где васяны - то там просто бливотрон3000

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150 Ответы: #168

153. Сообщение от Аноним (-), 28-Янв-26, 17:03 +2 +/–

Как так Леннарт? Зачем ты покинул Макрософт? Ты же всю жизнь мечтал работать в Майкрософт! Лённарт, ты же поклонник Майкрософт. Ты же мечтал из GNU/Linux сделать клон Windows OS!
Ты разочаровался в Майкрософт? Ты осознал, что на самом деле Майкрософт это секта саентологов. И при этой мысли тебе стало неуютно?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #161, #200

154. Сообщение от Аноним (-), 28-Янв-26, 17:05 +1 +/–

К чему ты это говоришь? На Западе сменить работу всё-равно что высморкаться. Это тебе не Россия с толпами безработных готовых работать за подачки от работодателя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #205

156. Сообщение от Аноним (-), 28-Янв-26, 17:20 +1 +/–

> Леннарт Поттеринг, Кристиан Браунер и Крис Кюль,
> до последнего времени работавшие в Microsoft, объявили о
> создании компании Amutable.
Как я уже сказал - видные опенсорсеры более нескольких лет в Microsoft и Orcale не задерживаются. Видимо, климат в компании до сих пор - страшно далек от того что бывает в открытых проектах.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #160, #167, #191

157. Сообщение от Аноним (157), 28-Янв-26, 17:24 –1 +/–

Очень жаль, что Вы не на колёсах. Мусье "Создатель systemd" давно уже не коммитит. Работают вольно нанятые.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

160. Сообщение от комментатор увы (?), 28-Янв-26, 18:00 –1 +/–

Работают в крупных компаниях, растут и создают собственные стартапы. Они же из Майкрософт уходят не комментарии на Опеннете писать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

161. Сообщение от Аноним (-), 28-Янв-26, 18:09 +/–

> Ты разочаровался в Майкрософт? Ты осознал, что на самом деле Майкрософт это
1) В майкрософт и оракле опенсорсники больше нескольких лет не выдерживают. Видимо - юзают как трамплин чтобы собрать стартовый капитал, найти инвесторов на свои идеи, и пойти своей дорогой. Без всего этого проприетарского "счастья" и легаси парадигм девелопа из проприетарной эпохи в комплекте.
2) Майкрософт если и секта - то по зарабатыванию денег на софте. Так просто и банально. Просто они в этом зашли настолько далеко, переваливая все свои проблемы на даунстримов, что, как бы это сказать. Они сами родили спрос на альтернативы себе :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

162. Сообщение от Аноним (-), 28-Янв-26, 18:12 –1 +/–

> Производитель Ferrari, решили заняться Bugatti.
> После совещщания на яхте с Илоном Маском, и попивания смузи.
> Еще обновили айфон с 16 на 17.
> Круто)
> :D
Я примерно по этим причинам и использую sd. Приятно когда управление системой напоминает Ferrari или Bugatti а не самопальную телегу с квадратными колесами, "зато чинится одним топором". Возможно я просто за#$%лся махать топором, заметив что Ferrari так почему-то все равно не получается.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #226, #242

164. Сообщение от Аноним (-), 28-Янв-26, 18:15 +1 +/–

> Вы не понимаете. Лёня — творец! А черновую работу другие сделают.
Внезапно PM и архиеткты не обязаны воротить весь черновой bulk coding в проекте. Хотя, по славной традиции, v1 core идеи обычно выкатывает - обладатель идеи. Просто потому что только он и знает как это должно было быть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

165. Сообщение от Аноним (-), 28-Янв-26, 18:17 +2 +/–

> Shepherd показывает, что в области системных менеджеров низкоуровневость не особо-то и нужна.
Shepherd показывает, что в области системных менеджеров не особо то и нужен - сам Shepherd.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #112

166. Сообщение от Аноним (167), 28-Янв-26, 18:22 +/–

Идеалы работают только до появления первых крупных прибылей)))

Ответить | Правка | Наверх | Cообщить модератору

167. Сообщение от Аноним (167), 28-Янв-26, 18:23 +1 +/–

Просто корпоративный бардак отличается от опенсорсного бардака.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

168. Сообщение от Аноним (129), 28-Янв-26, 18:24 +/–

> Зачем во что-то верить, если можно посмотреть своими глазами.
То на что ты смотришь это филейная часть твоего господина, а не правда.
Линукс сначала развился - потом его купили корпорации, если бы он был в том же состоянии что и хурд на него бы не обратили внимания, ни тогда, ни сейчас. Тоже самое с ДЕ, гном, кде и прочие в начале своего развития годами обходились силами сообщества и только потом они стали частью корпораций.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151 Ответы: #173

170. Сообщение от Аноним (-), 28-Янв-26, 18:32 +/–

> «В чужом глазу соринку видим, а в своём бревна не замечаем».
Нальзя ли уточнить - про чьи глаза и какие соринки речь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #194

171. Сообщение от Аноним (171), 28-Янв-26, 18:36 +/–

> DRM-копирасты. Банки. Мобильные операторы. Вендоры биометрии. Государства. В общем все,
> кому нужно рабство насаждать и энфорсить.
А еще можно стать хозяином своих систем - и тогда это все будет работать на меня - отфутболивая незваных гостей. И это чем-то плохо? :)
Я еще и двери использую. И даже с замками. А то может мне двери не ставить и продажи замков - свернуть? И да, не вижу ни 1 причины по которым крепкая дверь и качественный замок - что-то плохое. Может быть плохо конкретное применение, если меня заперли и не дали ключ. Но пенять за это производителю замков довольно странно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #208

172. Сообщение от Аноним (171), 28-Янв-26, 18:39 +/–

> Всякая безопасная загрузка и верификация — это безопасность не для пользователя,
> а для поставщиков ПО и контента:
А тут надо определиться - хозяин вы в своей системе или нет.
* Если вы дали построить дом и установить двери кому-то другому и не мониторили их - вам грех удивляться если кто-то запасной ключ от замка себе с314л немного.
* А вот если вы лично поставили замок в эту дверь - тут уже такой вариант не работает и хороший замок является - фичой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #175

173. Сообщение от Аноним (-), 28-Янв-26, 18:39 +1 +/–

> То на что ты смотришь это филейная часть твоего господина, а не правда.
Рабам всегда господа мерещатся?
> Линукс сначала развился - потом его купили корпорации,
Хахаха, ты просто не помнишь каким убогим дном был линукс, до того как в него вложилась ИБМ.
> Тоже самое с ДЕ, гном, кде и прочие в начале своего развития годами обходились силами сообщества и только потом они стали частью корпораций.
Кеды которые построены на Qt - продукте успешной корпорации? Сильный пример))
Я даже скажу больше, Матиас заанонсил кеды в 1996 году.
А в 1997 была проведена KDE One Conference.
Просто открываем список спонсоров
Sponsors that helped with money donations
    S.u.S.E. GmbH
    Caldera Inc.
    LST Software GmbH
    O'Reilly Verlag
    JF Lehmanns Buchhandlung
    Delix Computer GmbH
    Dorint Hotel Arnsberg-Neheim
    Wirtschaftsförderung Arnsberg GmbH
Sponsors that helped with Internet access, machines and logistic and organizational support
    Delta Internet GmbH
    LiVe Linux-Verband
community.kde.org/KDE_Project_History/KDE_One_%28Developer_Meeting%29
И понимаем что без корпораций у васонов получился бы очередной Хурд.
ГНОМ - анонсировали в 1997 тк появился КДЕ и зачесался NIH синдром.
Из трех основателей Federico Mena и Elliot Lee были наняты красношапкой и протолкнули свой проект в "Red Hat Advanced Development Labs".
Релиз был в 1999.
Т.е оба ДЕ поддерживались корпорациями практически с самого рождения.
Просто открой приложения "до спонсорства" и "после" и сравни.
Окажется что сообщество наразвивало их с гулькин буй.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

174. Сообщение от Аноним (171), 28-Янв-26, 18:42 +/–

> с барахолки комп без этих ихних современных «безопасностей», да найти в
> кладовке диск с Windows 2000 – всё нужное там уже было,
Правда, у вас будет всегда полшестого IE, пора пить чай и - больщая часть сайтов не откроется, а можно ли под этот раритет найти хоть какое-то подобие соременного браузера - это довольно интересный вопрос.
Да и майкрософт стал таки каким он был - не срау же. Хотя в винтукее и правда еще не было ни активаций, ни гимора с подписями дров и проч.
Для себя я сбег просто респиня себе системы сам. В этом случае ключ - у меня. И в таком виде кондовый замок ничем таким не плох. Ключи от него - у меня! :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

175. Сообщение от Аноним (-), 28-Янв-26, 18:42 +/–

> А тут надо определиться - хозяин вы в своей системе или нет.
Хозяином может быть только тот, кто делает.
Т.е программисты.
А те кто пользуются это просто бесполезные потрбялди, и права голоса вообще не имеют.
> * А вот если вы лично поставили замок в эту дверь - тут уже такой вариант не работает и хороший замок является - фичой.
Вот только замок делали не вы, так что вам придется или стать спецом по замкам, или поверить производителю на слово.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #172 Ответы: #179

176. Сообщение от Аноним (-), 28-Янв-26, 18:44 +/–

> Новый NixOS с проверками безопасности, похоже. Интересно, как они будут справляться с
> tainted ядрами?
Например можно отказаться грузиться на таком - на манер секурбута. Сообщить что система не находится в доверяемом состоянии. Потому что какое доверие tainted кернелу? Может там уже руткит из соседней новости отвис (и спасибо если tainted при этом хотя-бы будет).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

179. Сообщение от Аноним (-), 28-Янв-26, 18:56 +/–

> Хозяином может быть только тот, кто делает. Т.е программисты.
Не столько сами программисты сколько - конфигураторы/интеграторы. Программисты дают набор блоков. Чем эта куча кирпичей станет в вот этой конфигурации решают все же не они.
> А те кто пользуются это просто бесполезные
Ну так если кто хотел уповать на благодетелей которые ему ЗБС сделают - как минимум стоит быть очень разборчивым в выборе кому стоит доверить свою тушку. Некоторые услуги идут в комплекте с слишком дорогой ценой.
> Вот только замок делали не вы, так что вам придется или стать
> спецом по замкам, или поверить производителю на слово.
Мои ядра юзают _мои_ ключи для подписей модулей. Это _моя_ система и она служит - МНЕ. Потому что топовая ауторити при таком раскладе чисто технически - я.
Я могу грузить все что захочу - и далее делать с системой все что сочту нужным. А для кого-то это конечно ограничение. Мои системы и правда не будут грузить ваши модули ядра. И это именно так и задумано. Так же как крепкая дверь и неплохой замок (я почитал форумы lockpicker'ов чтоб узнать что именно они не любят! :D) - ничем таким не плохи. При условии что ключи - у меня.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #175

180. Сообщение от Аноним (-), 28-Янв-26, 18:59 +/–

> Было уже, у Мозилы, недавно: "внутренний сертификат устарел, все аддоны отключены".
Там и круче было - "не удалось проверить аддон %s, нет соединения с сервером -> аддон откючен!". Вот это я понимаю DRMный браузер во все поля.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

189. Сообщение от Аноним (189), 28-Янв-26, 20:26 +/–

ЮПубличное дело с ордером
С свете прочитанного: у этой троицы отличное чутьё. Заодно решили основать бизнес в стиле Apple.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

191. Сообщение от Аноним (189), 28-Янв-26, 20:39 +/–

Когда не подконтрольное движение сломано, когда идеи лидеров переняты, то и потребность в них внутри корпорации падает. Они уже не короли вечеринки. До них тоже начинает доходить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156 Ответы: #193

193. Сообщение от Аноним (-), 28-Янв-26, 20:49 +/–

> Когда не подконтрольное движение сломано, когда идеи лидеров переняты, то и потребность
> в них внутри корпорации падает. Они уже не короли вечеринки. До
> них тоже начинает доходить.
Если в качестве идеи было - нормальный системный менеджмент, где можно посмотреть статус сервисов и не надо рутинно ковырять 3 страницы помеси кода с конфигурацией для наруливания базовых вещей - таки, я совсем не против такое перенять. Это чем-то плохо?
Даже у мегакорпов можно научиться кое-чему полезному. Эффективное управление, оптимизация ресурсв, продвинутый менеджмент и расстановка приоритетов - среди этого.
Но можно конечно воевать с корпами ради войны с корпами. И морозить уши назло бабушке. А мне мои уши - жалко. И мое время - тоже. А если я кому-то хочу надрать зад, я и поэффективнее способы придумать могу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191 Ответы: #195

194. Сообщение от Аноним (7), 28-Янв-26, 20:52 +/–

«Если надо объяснять, то не надо объяснять».

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170 Ответы: #201

195. Сообщение от Аноним (189), 28-Янв-26, 21:24 +/–

> Даже у мегакорпов можно научиться кое-чему полезному. Эффективное управление, оптимизация
> ресурсв, продвинутый менеджмент и расстановка приоритетов - среди этого.
Это красивые слова. На деле за этим может стоять зло.

> Но можно конечно воевать с корпами ради войны с корпами.
Корпорации уже не довольствуются строй доброй практикой: Вот тебе мой продукт и больше нас в тебе ничего не интересует. На их стороне мощные ресурсы - финансовые, технологические, людские. Необходимо прилагать усилия, чтобы не быть съеденным в пиршестве прогресса.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #193 Ответы: #232

196. Сообщение от myster (ok), 28-Янв-26, 21:48 +/–

Не понимаю пессимизм комментаторов, связанный с тем, что Amutable будет работать над "верифицированной загрузкой Linux, обеспечением целостности процесса сборки и сохранением заслуживающего доверия состояния во время работы".
Почему вы видите в этом признаки DRM? Это банальная криптографическая проверка по хешам. Это повысит надёжность. Immutable дистрибутивы - крутая вещь. Думаю, со временем все дистрибутивы Linux, а также Windows и macOS, и все другие UNIX-системы будут также immutable.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #203, #215

197. Сообщение от Аноним (189), 28-Янв-26, 21:51 +/–

из топика> заслуживающего доверия состояния во время работы.
Amutable можно перевести как изменчивость (a делает название существительным).
Unmutable наоборот - стойкость.

Изменчивость - механизм приспособление к внешним условиям, ради выживания.

Ответить | Правка | Наверх | Cообщить модератору

198. Сообщение от Аноним (242), 28-Янв-26, 22:43 +/–

Они не то, что это пытались сделать, они это сделали, на ряде ноутбуков без постоянного тычка в прошивке uefi неподписанный гроб не запустить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #206

199. Сообщение от Аноним (242), 28-Янв-26, 22:45 +/–

>идентификаторы
/etc/machine-id

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #247

200. Сообщение от Аноним (242), 28-Янв-26, 22:46 +/–

>Ты разочаровался в Майкрософт?
Посидел на бенче пару годиков, пора опять разваливать опенсорс с новыми силами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

201. Сообщение от Аноним (201), 28-Янв-26, 22:48 +/–

Дёмдальш

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #194

203. Сообщение от warlock (??), 28-Янв-26, 22:59 +1 +/–

Безопасники всё время пытаются оправдать неудобство мифической "безопасностью". Но на самом деле это просто бесполезное неудобство.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #222, #234

205. Сообщение от IdeaFix (ok), 29-Янв-26, 00:01 +/–

> К чему ты это говоришь? На Западе сменить работу всё-равно что высморкаться.
> Это тебе не Россия с толпами безработных готовых работать за подачки
> от работодателя.
Тем не менее, для Линуса это было не типично. Для Лёни в общем тоже. Ты подумай об этом, между сморканиями^WСморканиями на Западе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

206. Сообщение от 12yoexpert (ok), 29-Янв-26, 02:17 +/–

никогда не видел, хотя у меня всего штук 10 ноутов было

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #198 Ответы: #209

208. Сообщение от Аноним (242), 29-Янв-26, 03:57 +/–

>А еще можно стать хозяином своих систем
И атомную станцию построить в одно лицо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #213, #229

209. Сообщение от Аноним (242), 29-Янв-26, 03:59 +/–

HP Elitebook G7, точную модель не помню. Попробуй накатить самособранный syslinux под efi.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #206

210. Сообщение от Аноним (210), 29-Янв-26, 05:47 +/–

Будто трансмета была чем-то хорошим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #224

211. Сообщение от bergentroll (ok), 29-Янв-26, 08:32 +/–

> ибо нет вменяемого низкоуровневого ЯП, кроме C
и Деннис Ритчи — пророк его!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

213. Сообщение от RANDOMIZE USR 15616 (?), 29-Янв-26, 09:47 +/–

Чувак, суперкомпьютер тебе тоже никто не даст, так что урежь осетра до бензинового генератора для дачи. Ну, что теперь с аналогиями?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

215. Сообщение от Аноним (218), 29-Янв-26, 10:30 +/–

Как всегда, любые "защитные" инициативы состоят сплошь из "благих намерений". Которыми одна дорога выложена....
Вот защитила Эппля свой г--внофон по самое небалуйся. И ЧТО? И ничего - теперь хомячки стройными рядами делают то, что захочет проприераст! Никаких тебе даунгрэйдов, никаких кастомных прошивок, НИЧЕГО, что мог бы захотеть изменить юзер. С "верифицированной загрузкой" станет точно так же - сначала будет работать типа как защита, а потом уже как инструмент принуждения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #196 Ответы: #221, #235

216. Сообщение от Аноним (218), 29-Янв-26, 10:33 +/–

Как Элоп для Нокии. ггг

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

217. Сообщение от Аноним (218), 29-Янв-26, 10:55 +/–

> Существует целая куча дистрибутивов без systemd
Ну да. Создаными как бастарды - форканьем мэйнстримных дистров. Зачем оно надо вообще??
Должно было быть всё наоборот - тот же RHEL должен был работать на sysV или чем-то подобном, а уже отдельная (никому не нужная) ветка - на systemD. В реале всё наоборот - теперь ты обязан юзать сустемД если хочешь RHEL. Чистой воды выкручивание локтей и гнилое заражение системы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #220

218. Сообщение от Аноним (218), 29-Янв-26, 10:58 +/–

QNX, Minix, Windows 7. Вариантов много :))) Главное - защищать ОС от бездельников-толерастов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #219

219. Сообщение от Аноним (118), 29-Янв-26, 11:14 +/–

А можете завести запись, как вы на миникс переходите? Очень интересно будет посмеяться.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #218

220. Сообщение от Аноним (118), 29-Янв-26, 11:22 +/–

>Создаными как бастарды - форканьем мэйнстримных дистров.
>форканьем
>мэйнстримных
Я не пойму, это безграмотность, или иллюзии, возникающие на фоне отсутствия лечения? Из вышеперечисленных разве что Artix и Devuan можно назвать форками.
>Должно было быть всё наоборот
Кому должно?
>тот же RHEL должен был работать на sysV
Сколько раз спрашивал, и каждый раз молчание: нарисуйте на башпортянках полноценный аналог юнита. С зависимостями, шаблонностью, лимитами, понижением прав, поддержкой двойного форка,  декларативным переопределением, изоляцией и так далее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #217

221. Сообщение от myster (ok), 29-Янв-26, 11:26 +/–

> Вот защитила Эппля свой г--внофон по самое небалуйся. И ЧТО?
Вы путаете тёплое с мягким тут. Криптографическая верификация по хэшам гарантирует, что в вас не пролезла вредоносная программа. Если вас это успокоит, так работают BitTorrent клиенты, когда скачивают что-либо. Так работают AUR пакеты для Arch Linux. Это никак не звязано в проприетарщиной и закрытостью.
А Apple, да, за такое я бы их штрафовал на уровне каких-то институтов власти или даже от лица ООН, т.к. они на весь мир толкают свои проприетарные обмылки, в которых ограничивают людям права, словно рабам или овцам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215

222. Сообщение от myster (ok), 29-Янв-26, 11:33 +/–

> Безопасники всё время пытаются оправдать неудобство мифической "безопасностью". Но на
> самом деле это просто бесполезное неудобство.
Не стоит недооценивать элементарные нормы безопасности. Не путайте архитектурно-инженерные решения в области безопасности с тем, что делают некоторые "безопасники" на местах в компаниях. Часто их действия не имеют отношения к безопасности, а скорее к бюрократии. На деле оказывается, что подобным "безопасникам" обычно плевать на саму безопасность – им важнее какой-то отчётик, чтобы был. Я много раз в этом убеждался. Они никакие не безопасники на самом деле.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

223. Сообщение от Аноним (223), 29-Янв-26, 11:44 +/–

Цитатка из мануала:

CAVEATS
       The name of these functions is confusing.  These functions produce a null-padded  character  sequence,  not  a
       string (see string_copying(7)).  For example:
           strncpy(buf, "1", 5);       // { '1',   0,   0,   0,   0 }
           strncpy(buf, "1234", 5);    // { '1', '2', '3', '4',   0 }
           strncpy(buf, "12345", 5);   // { '1', '2', '3', '4', '5' }
           strncpy(buf, "123456", 5);  // { '1', '2', '3', '4', '5' }

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #236

224. Сообщение от IdeaFix (ok), 29-Янв-26, 13:31 +/–

> Будто трансмета была чем-то хорошим.
Особо больше не брали никуда. А когда из Трансметы ушли его, пришлось даже загончик строить специальный. С Лёней то же самое, только загончик он построил сам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #210

225. Сообщение от Аноним (225), 29-Янв-26, 15:04 +/–

Помните: https://www.opennet.dev/openforum/vsluhforumID3/135461.html#120
Пока вся верификация в GNU/Linux работает уже как 15 лет. Поддержку Integrity в ядро Linux (IMA/EVM) добавила фирма IBM. И все у меня работает.
Поцтеринг и здесь что-то навредит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

226. Сообщение от Аноним (-), 29-Янв-26, 15:11 +/–

Вас без тормозов и подушек безопасности спускают в низ, с горы, по серпантину:

https://www.opennet.dev/openforum/vsluhforumID10/5710.html#15

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #228

227. Сообщение от Аноним (74), 29-Янв-26, 16:43 +/–

https://github.com/poettering?tab=overview
ну вот например https://github.com/systemd/systemd/pull/40447/changes

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

228. Сообщение от Аноним (-), 29-Янв-26, 17:52 +1 +/–

> Вас без тормозов и подушек безопасности спускают в низ, с горы, по
> серпантину:
Понимаешь ли, чудак. В этом моем sd у вон того сервиса - вообще доступа в основную систему не будет. Ему предоставят пустой /home, отдельный (!!!) /tmp и прочие /dev бесполезные чуть менее чем полностью. И вил системы минимальный и напрочь readonly. И еще каким seccomp придушить ненужные сисколы, обрубить capabilities, дропануть юзера и проч.
Грубо говоря - у программы может не быть доступа к "sh" потому что для крейсерской работы "httpd" никакой "sh" ему так by design - не требуется вообще. И в случае чего - атакующий попадет в пустую песочницу с птичьими правами, где доступы вообще порезаны нафиг. И это куда как в целом безопаснее того что ты своими шелскриптиками мог изобразить в принципе. Ну вот например я не хочу оставлять httpd доступ в шелл. Ему это для работы не надо. А вот как ты без shell скриптики выполнять будешь?!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226 Ответы: #231, #233

229. Сообщение от Аноним (-), 29-Янв-26, 17:58 +/–

> И атомную станцию построить в одно лицо.
В принципе пару кексов пыталось - но были сдадены обстремавшимися с уровней радиации соседями. Ибо не умеючи это делать - врядли ты еще и защиту от радиации правильно спроектируешь. И если сам то облучайся наздоровье, то остальные на такой хоккей не подписывались если ты в населенной местности живешь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

230. Сообщение от Аноним (230), 29-Янв-26, 18:37 Скрыто ботом-модератором +1 +/–

Это системда то хорошее!?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

231. Сообщение от Аноним (-), 29-Янв-26, 19:40 +1 +/–

У меня, в openrc, все сетевые сервисы запускаются в readonly минимальном hardened chroot, в котором все сысколы и прочие привилегии (CAP) которые могут использоваться для выхода с chroot зарезаны спец ядром и сразу с привилегиями пользователя.
Для каждого сетевого сервиса есть скриптик который создаёт этот readonly минимальный  chroot. Систему обновил, скрипт дёрнул и chroot обновился с основной системы. Всегда свежий chroot! Со скриптиками для сервисов пришлось разок топором поработать. Но теперь они работают и мне не надо чужих протухших контейнеров которые непонятно кто создавал и чем напичкал.
Шел в chroot сервисам не надо. Стыдно этого не понимать.
openrc-run запускает команду с резкой привилегий (CAP), переходом в chroot и запуском в нем изолированного сервиса с нужными опциями в одну строку, используя стандартные утилиты Linux. Никаких дополнительных контейнеров при этом не надо.
Изоляция сервиса при этом как в самых лучших контейнерах на Linux.
А всем процессам root в системе мой инит, при запуске, выставляет необходимые и достаточные привилегии с запретом получения новых. pscap у всех рутовых процессов показывает минимально необходимые привилегии.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #228 Ответы: #238

232. Сообщение от Аноним (-), 29-Янв-26, 19:46 +/–

> Это красивые слова. На деле за этим может стоять зло.
Понятие добра и зла абстрактные. То что транжирит мое время на ритуалы ради ритуалов без отдачи - зло, ибо у меня не так много времени.
Я не хочу тратить мое время на копание в чьем-то гуанокоде на 3 страницы выковыривая конфигурацию и ломая голову почему при переносе из центосв в деб при тестовом пинке под рутом все ок а при реальном старте сервака тишина и в логах ноль. "Но вы можете накодить логгинг сами". А мне надо на ЭТО мое время гробить?
Еще меньше я хочу обходить пару дюжин дир для получения минмальнго понимания что и откуда в этой системе взялось, кто такой wtfd и кто и по каким критериям его запускает. И это становится проблемой при первой же попытке вписаться помочь какому-то открытому проекту рулить серваком например. Художества это прекрасно. Пока не встает вопрос чтобы порулил кто-то сторонний.
>> Но можно конечно воевать с корпами ради войны с корпами.
> Корпорации уже не довольствуются строй доброй практикой: Вот тебе мой продукт и
> больше нас в тебе ничего не интересует. На их стороне мощные
> ресурсы - финансовые, технологические, людские. Необходимо прилагать усилия, чтобы не
> быть съеденным в пиршестве прогресса.
Я вполне в состоянии приложить усилия чтобы sd вел себя так как надо - мне. И это работало так около десятка лет уже чтоли. Если перестанет - вот тогда я и займусь решением этой проблемы. Потому что есть шанс - что не перестанет вплоть до отправки моего скелета на кладбище. А коли так - зачем я тратил время на решение не существовавшей проблемы? Время - ограниченный ресурс. Еще никто не жил вечно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195

233. Сообщение от Аноним (-), 29-Янв-26, 20:01 +/–

>> Вас без тормозов и подушек безопасности спускают в низ, с горы, по
>> серпантину:
> Понимаешь ли, чудак. В этом моем sd у вон того сервиса -
> вообще доступа в основную систему не будет.
....
> Ну вот например я не хочу
> оставлять httpd доступ в шелл. Ему это для работы не надо.
> А вот как ты без shell скриптики выполнять будешь?!
Какие вы все чудаки пользователи сысды. Пост выше сложен будет для вас.
Можно реализовать такое:
Создать минимальный chroot:
    # emerge --configure имя_сервиса
В любом нормальном инит запустить сервис командой:
    # setpriv ...опции... chroot ...опции... /путь/к/бинарнику/в/chroot/имясервиса ...опции...
При этом изоляцию сервис получит как в самых лучших контейнерах на Linux и без докеров, анкету и сысды.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #228 Ответы: #239

234. Сообщение от Аноним (234), 29-Янв-26, 21:13 +/–

> Безопасники всё время пытаются оправдать неудобство мифической "безопасностью". Но на
> самом деле это просто бесполезное неудобство.
Да вот мыть руки и чистить зубы тоже - неудобство. А уж сколько гемора с термической обработкой пищи. И еще посуду потом мыть, кошмар какой. Представляете себе если на все это забить? Вот только так видите ли - не совсем безопасно получается. Можно от какой-нибудь заразы скопытиться случайно или паразитов отхватить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

235. Сообщение от Аноним (234), 29-Янв-26, 21:14 Скрыто ботом-модератором –1 +/–

> Как всегда, любые "защитные" инициативы состоят сплошь из "благих намерений". Которыми
> одна дорога выложена....
Тут как бы вопрос - кто хозяин системы.
> И ничего - теперь хомячки стройными рядами делают то, что захочет проприераст!
"Зачем стадам дары свободы? Их должно резать или стричь!" (c).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #215

236. Сообщение от Аноним (236), 29-Янв-26, 23:27 +/–

А что тебя не устраивает? С чего ты решил, что всем нужны 0 в конце?
Нужны 0 - озаботься. Выдели буфер на байт больше и после копирования занули последний байт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #248

237. Сообщение от Аноним (237), 30-Янв-26, 01:16 +/–

Круто, надеюсь сделают systemd проприетарным - тогда посмеёмся.

Ответить | Правка | Наверх | Cообщить модератору

238. Сообщение от Аноним (-), 30-Янв-26, 02:21 +/–

> У меня, в openrc, все сетевые сервисы запускаются в readonly минимальном hardened chroot,
1) Chroot устаревшая технология. Мягко говоря. С кучей траблов. Namespaces намного лучше.
2) Setup вон того - буквально несколькл директив sd и никакого моего внимания.
3) Все те знания можно реюзать на куче хостов - не только моих. И в своих - и не только - юнитах системды. Которые разойдутся по продам. По всему миру возможно.
> в котором все сысколы и прочие привилегии (CAP) которые могут
> использоваться для выхода с chroot зарезаны спец ядром и сразу с
> привилегиями пользователя.
А я уже забыл про chroot. Моя система умеет namespaces, намного круче. Superset того что может chroot, и без ряда проблем с безопасностью оного.
И все вон те настройки - это буквально несколько директив в юнит sd и 0 майнтенанса с моей стороны. В чем пойнт и состоит. Представляете, chroot не предотвращает кучу иных сценариев атаки. Скажем PID enumeration - если не отправку сигналов процессам например. Но если это отдельный namespace - изучайте его PID наздоровье.
> Для каждого сетевого сервиса есть скриптик который создаёт этот readonly минимальный chroot.
А в случае sd - namespaces по сути zero-overhead. На время старта и проч не влияет. SD сам отвесит нужные syscalls. Доступность внешних утилс при этом не требуется, права у него есть. Куда менее педальное чем вон то.
> Систему обновил, скрипт дёрнул и chroot обновился с основной системы.
Прелесть sd в том что о всем этом management overhead можно просто - забыть. Наконец то нормальный интерфейс к фичам моей системы. Без вот этого вот всего извращения и оверхеда от менеджмента, с рисками десинков и непропатча, доступа софта к тому что ему не надо для работы и проч.

> Всегда свежий chroot! Со скриптиками для сервисов пришлось разок топором поработать.
А в sd можно - без вот этого всего. Out of the box. Сразу. Для всех. Без оверхеда. И ваш openrc лучше sd - потому что что?
> Но теперь они работают и мне не надо чужих протухших контейнеров
> которые непонятно кто создавал и чем напичкал.
А в sd это вообще - очень лайтовая форма изоляции, толком не контейнер почти. Просто namespaces умеет использовать для юнитов. И этот ваш чрут - никак не запретит поломаному httpd допустим отсканить все PID в системе и как минимум узнать какие - заняты. Если не разослать сигналы добру под тем же юзером. А вот отдельный namespace - таки это отдельный namespace. Там он только себя и увидит.
> Шел в chroot сервисам не надо. Стыдно этого не понимать.
Это все прекрасно - кроме того что все равно педали педальные с кучей траблов. И не, никаких "контейнеров" там нет. Можете посмотреть на допустим конфиг tor в дебиане.
А, еше и instances - есть. Можно запустить 5 штук торов с разными конфигами на основе 1 базового юнита. Так что конфигурация запуска юнита в 1 локации а сервисов 5 с разными конфигами своих инстансов. Опять же никаких контейнеров и чрутов. Как максимум некоторые namespaces переключены, сисколы порезаны и права обрублены.
> openrc-run запускает команду с резкой привилегий (CAP), переходом в chroot и запуском
> в нем изолированного сервиса с нужными опциями в одну строку, используя
> стандартные утилиты Linux. Никаких дополнительных контейнеров при этом не надо.
И все это прекрасно - кроме нужды в отдельном chroot и прочих характерных педалей. Который получаются хуже sd по всем мыслимым параметрам. Т.е. какие-то колхозы и самопал для того что в sd - out of the box, и - без синхронизаций чрутов, оверхеда менеджмента и чего там еще.
> Изоляция сервиса при этом как в самых лучших контейнерах на Linux.
Вот только геморрой совсем не как в этом нашем системд. А в разы больше. В этом месте operc и становится нужен полутора маргиналам...
> А всем процессам root в системе мой инит, при запуске, выставляет необходимые
> и достаточные привилегии с запретом получения новых. pscap у всех рутовых
> процессов показывает минимально необходимые привилегии.
И это все прекрасно - кроме того что у sd это все штатная фича, хорошо регламентировано, рулится в конфиге юнитов, out of the box, ненапряжно несколькими директивами. И никаких заморочек с чрутами.
Но если кому охота заняться такой оверинженерией - там и покруче можно. Скажем снапшот (subvol) btrfs сделать и например - снести его потом при шатдауне сервиса. Такой вот transient сервис, чье рантайм окружение постоянно вообще не существует. Вашими педалями вы такое конечно можете попытаться, но я знаю как у вас это получится. Блевотно и геморно, как обычно. Поэтому чтобы майнтайнер дистро по дефолту сервису права порезал? Ну вот нет, это все придется фигачить самому.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #231 Ответы: #244

239. Сообщение от Аноним (-), 30-Янв-26, 02:27 +/–

> Можно реализовать такое:
> Создать минимальный chroot:
>     # emerge --configure имя_сервиса
Но намного круче если все то вообще - майнтайнер пакета в дефолтном конфиге сделает. А мне не придется вот этим всем заниматься - убивая мое время на это все.
> В любом нормальном инит запустить сервис командой:
>     # setpriv ...опции... chroot ...опции... /путь/к/бинарнику/в/chroot/имясервиса ...опции...
Это конечно совсем не педали. Может в этом нормальном инит еще и показ статуса сервисов будет? Например на случай если гайки перетянули и он не взлетел? :)
> При этом изоляцию сервис получит как в самых лучших контейнерах на Linux
> и без докеров, анкету и сысды.
SD вообще по сути несколько сисколов отвешивает основным процессом для unshare тех или иных namespace да поляну процессу собирает. Без всей вон той ацкой порнографии жрущей МОЕ время на какие-то костыли. Для того что уже цать лет должно было быть активно по дефолту, ибо моя система это все - умела.
А юниусвэй это прекрасно. Но - не в этом закоулке и не в этом аспекте управления системой. В этом - он ужасен, крив и ведет к куче мытарств и факапов на ровном месте. Но можно конечно до упора #$%шить гвоздь любимым микроскопом. Не подходит? Зато поюзал любимый инструмент, типа. А я лучше молоток возьму. А если гвоздей много - то и пневмомолот со стройки. Ибо инструмент должен быть по задаче.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #233 Ответы: #241

240. Сообщение от Аноним (236), 30-Янв-26, 02:29 +/–

С 10 до 16. Вообще-то. По субботам до 15.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

241. Сообщение от Аноним (241), 30-Янв-26, 16:19 +/–

Каждый делает свой выбор, что ему надо. Или быстро или хорошо.
В моей системе PIDы других пользователей зарезаны: https://www.opennet.dev/openforum/vsluhforumID3/129886.html#313
Для изоляции сервисов с классического chroot можно сегодня выжать максимум, как в самых лучших контейнерах. Конечно виртуализация даст ещё больше изоляции но там и ресурсы надо в разы больше: проц, память, диски для системных образов...
Система в которой chroot окружение создаётся скриптом с базовой системы намного более удобна в использовании чем контейнеры с блотварью. Скрипт для создания chroot надо запускать только после обновления системы и настроек, а не при старте сервиса.
Правки в инит скрипты для запуска в chroot небольшие.
Правки в инит скрипты для запуска с резкой привилегий небольшие. Но сдесь два но есть. 1. Надо знать какие привилегии необходимо и достаточно для работы сервиса. 2. Торвальдс запрещает это делать разрабам инит систем и утверждает, что это дело программиста сервиса. Хота в сысду CAP добавили и Трорвальдса не спрашивали...
Статус сервиса openrc у меня отслеживает.
Простота и совершенство девиз UNIX. Останусь на инит системе. Лет 10 назад пытался обуздать эту сысду на счёт W^X. Мне тупо пришлось патчить ядро Linux, чтобы запретить сысде выделять области в режиме W&X. Для меня это было геморно, тяжело, костыльно и очень накладно. Так что я для себя решил выкинуть сысду и больше ее не использовать...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #239 Ответы: #243

242. Сообщение от Аноним (242), 31-Янв-26, 03:57 +/–

>Приятно когда управление системой напоминает Ferrari или Bugatti
Ferreri - это ручная сборка. Это именно что махать топором. Но топор дорогой.
В sd - это конвейерная сборка. Причём на конвейере сидишь ты.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

243. Сообщение от Аноним (-), 31-Янв-26, 05:57 +/–

> Каждый делает свой выбор, что ему надо. Или быстро или хорошо.
Идеальный вариант - все и сразу :). Хотеть не вредно, но приближение можно и попытаться.
> В моей системе PIDы других пользователей зарезаны: https://www.opennet.dev/openforum/vsluhforumID3/129886.html#313
На третий день^W год Зоркий Глаз заметил что у сарая нет стены. А ничего что у системы еще есть - сисколы? Тема взаимодействия syscalls <-> PID и изоляции этого аспекта в том сообщении не раскрыта. Сюрприз!
А вот namespaces - таки делает абстракцию более нормально. Без попыток сделать абстракцию из спичек и желудей да еще оказывается не умея это. А так то вы эксперт 80 уровня. Вот только оказалось что максимальный уровень over 9000 :)
> Для изоляции сервисов с классического chroot можно сегодня выжать максимум,
Кроме того что эти потуги не затрагивают чертову кучу сисколов, а ваши знания о системной механике на уровне Зоркого Глаза грозно трясущего копьем.
> самых лучших контейнерах. Конечно виртуализация даст ещё больше изоляции но там
> и ресурсы надо в разы больше: проц, память, диски для системных образов...
Namespaces не совсем виртуализация. Но вы живете в мире отставшем на ..цать лет. И не понимаете что есть еще системные вызовы. Которым ваши файлушные потуги - мимо.
> Система в которой chroot окружение создаётся скриптом с базовой системы намного более
> удобна в использовании чем контейнеры с блотварью.
В упомянутом случае - нет никаких контейнеров и блоатвари. Есть только sd, именно основная тушка, и его умения в использование namespaces, seccomp, сборку ограниченного view системы и проч. Это не ведет к созданию чрутов и проч. Linux давно умеет намного более мощные технологии называемые namespaces.
Если интересно как это сделано, начать можно с man 2 clone, man 2 unshare. Первые реализации этого были в 2.6.32 еше аж. А ваши технологии даже до этого уровня еще не добрались. У вас до сих пор чрут что-то из себя представляет. Хотя вон то стало появляться аж в 2.6.32 лохматом еще. И куда мощнее чем чрут.
> Правки в инит скрипты для запуска в chroot небольшие.
Тратить мое время чтобы сбить себе самому деревянное колесо кувалдой? Это имеет какюу-то ценность в совремнном мире? Вы так и не поняли насколько прогресс ушел вперед.
> Правки в инит скрипты для запуска с резкой привилегий небольшие. Но сдесь
> два но есть.
Но там такое: это все ломкое, хрупкое, и нет никакой диагностики. И можно очень долго прыгать по граблям - и попутно еще и время на кодинг логинга убить. Крайне контрпродуктивное транжирство времени с отстойным результатом.
> Статус сервиса openrc у меня отслеживает.
> Простота и совершенство девиз UNIX.
Но у вас то получается - сложнее, хреновее, отстало и неконкурентоспособно и параметры хуже. За что вас таких и ушли в пользу sd.
> пытался обуздать эту сысду на счёт W^X.
...и при всех этих рассуждениях вы походу не в курсе что оказывается chroot() никак не спасает от попыток тыкать процессы в системе палочкой через сисколы, даже если вы что-то там с proc и изобразили. Это называется - без порток, но в шляпе.
И да, MemoryDenyWriteExecute=yes в системд для юнитов - есть :). Как и systemd-analyze security [what]. Покажет что, где и как. И вообще https://docs.arbitrary.ch/security/systemd.html - ну и что из этого вы вообще смогли? :)
> ядро Linux, чтобы запретить сысде выделять области в режиме W&X.
У него есть директива форсящая W^X для запускаемых юнитов.
> я для себя решил выкинуть сысду и больше ее не использовать...
"он истратил шиллинг, заработал грош".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #241 Ответы: #245

244. Сообщение от Аноним (244), 31-Янв-26, 08:40 +/–

systemd не соблюдает W^X и только за это от него стоит отказаться.
Штатнная фича резки привилегий в Linux есть - setpriv. Прочитай доки он все умеет и зачем этот функционал продублирован в сысде мне не понятно.
Для резки привилегий и изоляции сервисов в Linux есть стандартные фичи:
    setpriv ...опции.... chroot ...опции... /бинарь ...опции...
Лет 20 назад ментейнеры дистров занимались поддержкой скриптов для создания минимального chroot окружения. Сегодняшние ментейнеры дистров этого делать не хотят. Приходится делать админам.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #238 Ответы: #249

245. Сообщение от Аноним (244), 31-Янв-26, 09:05 +/–

У меня hardened chroot, который и без setpriv гарантирует на уровне ядра Linux невозможность процесу внутри chroot просматривать или взаимодействовать с процесами вне chroot. Изоляция на уровне ядра Linux используя патчи устанавливающие дополнительные хуки в ядро.
Дополнительно использую и стандартные методы изоляции в Linux с помощью setpriv. Здесь тебе надо сравнить уровень изоляции предлагаемый в systemd с уровнем изоляции который можно достичь стандартным инструментом setpriv и убедится, что Потеряно со своей сысдой вас по возможному уровню безопасности разводит.
Ещё раз:
* hardened chroot https://en.wikibooks.org/wiki/Grsecurity/Appendix/Grsecurity...
* setpriv https://www.linux.org/docs/man1/setpriv.html
В инит запускается сервис командой:
    setpriv ...опции... chroot ...опции... /сервис ...опции...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #243 Ответы: #246

246. Сообщение от Аноним (246), 31-Янв-26, 18:47 +/–

> У меня hardened chroot,
Я рад что вы обили свое деревянное колесо железной лентой. Но соотношение затрат сил к результату меня не возбуждает. Это окучивание локалхоста. Жрущее человеческие ресурсы оптом на сомнитильный результат. А я как раз оброс (не)локалхостами, заметил что их много и теперь при решениях оптимизирую затраты на майнтенанс.
TLDR если меня паранойя пробивает, я лайтовый VM сделаю. Это проще и быстрее по затратам моих сил и выдержит даже вынос кернела VM. Опосля пробития namespaces, lockdown и прочих подписей модулей, заметим. Если кто вдруг так разопрется зачем-то ради бесполезной task specific VM.
Например: это - browserVM. Один из. Я в нем болтаю с вами. Даже если вы сломаете браузер, окажется что у него доступа никуда кроме Downloads/ нет и home лысый. Если вы все же как-то раздербаните namespaces, то это все равно task specific VM и там все равно нет ничего кроме Downloads. А виртуалку можно и на снапшот откатить, что и делается порой.
Мораль сей басни такова: в идеале защита не мешает легитимному пользователю но максимально неудобна атакующим. А наоборот - нафиг надо.
> который и без setpriv гарантирует на уровне ядра
> Linux невозможность процесу внутри chroot просматривать или взаимодействовать
> с процесами вне chroot.
Мне еще и кастомные out of tree патчи ядра ворочать? Стыкуя это все с актуальным mainline? При том что в линухе сто лет есть нормальные механизмы для этого без такого ужаса?!
> Изоляция на уровне ядра Linux используя патчи устанавливающие дополнительные хуки в ядро.
Проблема только в том что меня не возбуждает перспектива подгрузить себя отношениями с левыми out of tree патчами чтобы сделать то что в лине и так - было и даже лучше.
> Дополнительно использую и стандартные методы изоляции в Linux с помощью setpriv.
Когда кто-то говорит про стандарты он должен назвать номер стандарта и standards body выписавший стандарт, очевидно.
С практической точки зрения - вот лично мне просто удобно когда sd в том числе и ЭТО может парой директив юнита. Без упования на доступ из собираемой арены к таким тулсам и прочим кускам системы. Его главный бонус - это привилегированный агент, который может собрать изолированную арену сам и просто пустить там процесс. Не уповая на доступность внешнего добра и потому не имея проблем тех лоскутков что на середине сборки песочницы половина нужного для работы скрипта уже недоступна. Ибо для крейсерской работы сервиса внутри - все это не требуется.
> Здесь тебе надо сравнить уровень изоляции предлагаемый в systemd с уровнем изоляции
> который можно достичь стандартным инструментом setpriv и убедится, что Потеряно со
> своей сысдой вас по возможному уровню безопасности разводит.
Мне надо - сранвить объем траха VS достигаемый результат. Сделать выводы и послать вас окучивать ваш локалхост самому. А у меня (не)локалхостов довольно много. И если я буду каждому кернель кастомными патчами фигачить.... эээ... на каком по счету я задолбусь? :)
> Ещё раз:
И еще раз
1) Namespaces придумал не поттеринг. Я их юзал из всяких самопалов до него. Но хорошо что мне ЭТО теперь делать не надо. А вы можете игнорить современные фичи и админить как будто на дворе даже не 2.6.32 еще. Я это делать уже не буду.
2) Подгружать себя кастомными патчами ядра в мои планы не входит. Я и так ворочаю дофига kernel works - for fun and profit. Внешние патчи этому занятию не товарищ.
3) И главное все это - чтобы сделать из чрута какой-то кривой эрзац namespaces? Это отстойное соотношение возни к результату имхо.
>  * hardened chroot
Основная проблема PaX/GRSeC - его практическое использование это боль в ж...

>  * setpriv https://www.linux.org/docs/man1/setpriv.html
А теперь представьте себе что я могу все это и намного больше - несколькими директивами sd в конфиге. Без упования на доступность остальной системы - sd уже есть, у него уже есть нужные права, и он отвесит все сисколы как надо сам, в правильном порядке, не делая мой мозг.
> В инит запускается сервис командой:
>     setpriv ...опции... chroot ...опции... /сервис ...опции...
Так понятнее почему sd победил. Он достигает результата лучще с намного меньшим запрыгом по граблям.
И мне не надо патчить, бдж, ядра для получения сравнимой функциональности, и вообще - это все out of the box доступно. А своим новым сервисам я и позлее гайки закручу ибо хорошо знаю что им надо.
Бонусом - посмотрите на вывод systemd-analyze security. А у вас в ваших педалях что-то сравнимое есть? Или как мне оценить состояние сервисов системы в целом?
Или может эти ваши педали умеют - вачдог апи допустим? А то секурити это прекрасно но если сервис повис и не работает - а зачем мы вообще этот хост или вм ставили?! Списать его в утиль еще безопаснее. Нельзя сломать то чего нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #245 Ответы: #251

247. Сообщение от Аноним (-), 31-Янв-26, 19:35 +/–

>>идентификаторы
> /etc/machine-id
Тривиально меняется. Или если делать нефиг - можете юзать допустим ID из дистра whonix, он у всех одинаковый и ID получается вообще совсем не unique. Как вы потом будете свои хосты отличать - ваши траблы тогда.
И да, думаете все так просто? А FS UUID вас там как, не смущает? Его менять как правило дольше, сложнее и рискованнее. А, вы даже не слышали про это? :)
И это я еще молчу про всякие серийники железа типа HDD/SSD и прочие макадреса. Хотя в VM эти относительно рандомные можно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

248. Сообщение от Аноним (223), 31-Янв-26, 23:32 +/–

С того, что Си строка по определению имеет нуль-терминатор в конце. Что в словах "These functions produce a null-padded  character  sequence,  not  a string" тебе непонятно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #236

249. Сообщение от Аноним (249), 01-Фев-26, 00:14 +/–

> systemd не соблюдает W^X и только за это от него стоит отказаться.
Ваш вывод высосан из пальца. Особенно учитывая что sd позволяет именно форсить W^X запускаемым процессам. А вы как его форсите сервисам, интересно? Ибо сказав A придется сказать и B.
Для меня принципы и парадигмы - рабочий инструмент. Стартовая точка. А не абсолютные догмы любой ценой. Если бы вы жили по своим стандартам сами - это ваше сообщение не появилось на опеннет. Браузеры W^X не соблюдают. JIT подразумевает его нарушение by design. Значит, надо выкинуть браузер?
> Штатнная фича резки привилегий в Linux есть - setpriv. Прочитай доки он
> все умеет и зачем этот функционал продублирован в сысде мне не понятно.
Шелл, куча утилс и проч - не обязаны быть доступны из нового вида ФС, который сервису даден. И вот тут привилегированный агент который может по директивам отвесить системные вызовы как надо, сам - очень кстати. Да, это некое отличие от юниксвея. И я смею считать что так это работает лучше чем те лоскутные одеяла, чруты и прочие, пардон, ужастики.
> Для резки привилегий и изоляции сервисов в Linux есть стандартные фичи:
>     setpriv ...опции.... chroot ...опции... /бинарь ...опции...
Вот только это - отдельная утилита. Которой вообще совсем не требуется быть доступной для работы сервиса тому сервису. Но вот как ее вызывать для урезания сервиса, если она недоступна?! Получается pkunzip.zip. А вот привилегированный агент который уже в памяти и уже имеет права - такой проблемы в принципе не имеет. И очень тупо что глупый sysv права имел - но подыграть мне не хотел. Приходилось кодить свои уродские костыли.
> Лет 20 назад ментейнеры дистров занимались поддержкой скриптов
> для создания минимального chroot окружения. Сегодняшние ментейнеры дистров
> этого делать не хотят.
Потому что майнтайнеры дистров просекли что sd разгружает из от головняка. И именно поэтому за него и проголосовали. Вот как раз - чтобы не убивать свое время на изобретение кривых велосипедов с квадратными колесами, когда уже нормальные есть.
> Приходится делать админам.
При том - локалхоста. Ибо я плохо представляю себе окучивание даже десятка хостов/vm таким манером.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #244 Ответы: #250

250. Сообщение от Аноним (250), 02-Фев-26, 11:39 +/–

>> systemd не соблюдает W^X и только за это от него стоит отказаться.
> Ваш вывод высосан из пальца.
Из тестов: https://www.opennet.dev/openforum/vsluhforumID10/5710.html#15
И чтобы потом не сосать необходимо ВСЕМ проводить тестирования системы: https://www.linux.org.ru/forum/security/17104486?cid=17717042
https://www.opennet.dev/openforum/vsluhforumID3/129886.html#309
> Особенно учитывая что sd позволяет именно форсить W^X запускаемым процессам. А вы как его форсите сервисам, интересно?
Связкой CPU + ядро OS:
https://www.opennet.dev/openforum/vsluhforumID3/129886.html#312
https://www.opennet.dev/openforum/vsluhforumID3/129886.html#351
Гарантии безопасной работы с памятью принимаю только от CPU и ядра OS, которые проводят все проверки корректности работы с памятью во время исполнения. (Компилятор, линковщик и системная библиотека при этом также важны). От одного только компилятора гарантий безопасности не приемлю.
> Для меня принципы и парадигмы - рабочий инструмент. Стартовая точка. А не абсолютные догмы любой ценой.
Для меня обеспечение W^X принцип, который должен быть достигнут любой ценой. Обеспечение неизменности исполняемой среды - фундамент ИБ. Без W^X ИБ не будет.
> Браузеры W^X не соблюдают. JIT подразумевает его нарушение by design. Значит, надо выкинуть браузер?
Абсолютно правильно, все что использует JIT надо выкинуть. Вернее пересобрать без JIT, а то что без JIT не собирается - выкинуть.
Проблема есть в сборке webengine без JIT и всех браузеров на него завязанных. Использую WebKit и бровзери которые линкуются с ним, они умеют работать без JIT.
> Шелл, куча утилс и проч - не обязаны быть доступны из нового вида ФС, который сервису даден.
Они и не доступны. setpriv и chroot в новом chroot корне нет.
> И вот тут привилегированный агент который может по директивам отвесить системные вызовы как надо, сам - очень кстати. Да, это некое отличие от юниксвея. И я смею считать что так это работает лучше чем те лоскутные одеяла, чруты и прочие, пардон, ужастики.
Я не приемлю агентов и костылей. В описаной мной схеме изолированного запуска сервиса изоляцию обеспечивают не утилиты setpriv и chroot, а ядро OS + CPU. Задача утилит setpriv и chroot только сказать ядру OS о необходимости изоляции сервиса.
Сложность в том, что setpriv необходимо указать необходимые и достаточные привилегии которых админ не знает, а точно может сказать только программист, разработчик сервиса.
Беру список необходимых и достаточных привилегий с логов работы эталонного сервиса.
А вот агентов которые рулят правами мне в системе не надо.
>> Для резки привилегий и изоляции сервисов в Linux есть стандартные фичи:
>>     setpriv ...опции.... chroot ...опции... /бинарь ...опции...
>Вот только это - отдельная утилита. Которой вообще совсем не требуется быть доступной для работы сервиса тому сервису. Но вот как ее вызывать для урезания сервиса, если она недоступна?! Получается pkunzip.zip.
Ещё раз setpriv и chroot это утилиты хостовой системы. В хостовой системе они используются для информирования ядра OS о требуемой изоляции запускаемого сервиса. В новом корне, в chroot окружении их нет и быть не должно.
> А вот привилегированный агент который уже в памяти и уже имеет права - такой проблемы в принципе не имеет.
Права режет ядро OS непосредственно, это его задача и функция. Агентов поцтеринга для резки прав не приемлю.
> И очень тупо что глупый sysv права имел - но подыграть мне не хотел.
Мало знаете. MULTICS не имел понятиям дробления привилегий root. Понятия CAP появились спустаилет 10 лет в конце 1970-тых. Ядра OS только относительно недавно научились резать привилегии root. MULTICS предписывал изолировать root-а с помощью MAC.
1. Резкой привилегий, прав и жёсткой изоляцией занимается ТОЛЬКО ядро OS.
2. Инит должен ТОЛЬКО информировать ядро о требуемых сервису привилегиях, правах и изоляции. Все DAC, MAC, CAP, SECOMP, ... - ядерная ответственность, а не инит системы.
3. Сам инит должен изолировать себя от всех пользовательских процессов в системе и не принимать от них команд и данных. Взаимодействие пользовательского процесса с инит неприемлемо.
Для меня костилем есть ваша сысда.
Изоляцияисервисов, по классике, должна делаться ядром OS с помощью MAC + CAP. Hardened chroot это вылизаный десятилетиями костыль с ядерными огнеными стенками.
Среди нового интересны и перспективны ядра OS которые могут запускать свои копии на каждом ядре CPU. Изоляция процессов в таких ядрах в теории должна бить выше чем в классических UNIX.
> Приходилось кодить свои уродские костыли.
В классическом инит есть место спорной реализации, где пользователь "уведомлял" инит о желании включить систему... MULTICS, UNIX это госзаказ в котором были заинтересованы военные в первую очередь, по этому инит в своих спорных местах отражает их менталитет и логику простой военной безопасности.
> Потому что майнтайнеры дистров просекли что sd разгружает из от головняка. И именно поэтому за него и проголосовали. Вот как раз - чтобы не убивать свое время на изобретение кривых велосипедов с квадратными колесами, когда уже нормальные есть.
Нет, systemd навязывают насильно, чтобы снизить информационную безопасность системи.
Скрипт для создания chroot на десяток строк написать надо только раз и работать он будет везде.
Привилегии root сервисам в системе таки должны зарезать программисты этих сервисов. Можно смело вывод pscap постить в багзилу дистрибутиву, а они, при необходимости, пусть дергают программистов.
> Ибо я плохо представляю себе окучивание даже десятка хостов/vm таким манером.
Если система готова, то проблем нет. Лет 15 назад ещё все системы такими были и проблем не было. Сегодня будут проблемы в выковиривании всяких JIT, dbus+polkit+JS, systemd, Wayland, ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249

251. Сообщение от Аноним (250), 02-Фев-26, 12:15 +/–

Для ответов можно сюда перейти: https://www.opennet.dev/openforum/vsluhforumID3/139054.html#250
В кратце виртуалка даст больше изоляции но и ресурсов сожрёт больше.
По поводу ванильного ядра и патчей grsecurity спор будет про ядро, а не систему инициализации. Для работы надо собирать свою систему (Gentoo). Когда система уже собрана то затраты как на любой Linux.
То что есть в ванильном ядре W^X, cgroups, namespacas, LSM тема отдельных споров.
Упавшие сервисы проверяются и подымаются, но требует отдельной настройки.
Тема тестов замечательна. Инит не имеет задачи тестирования. Это дело отдельных специализированных утилит. Тест проводим системы в целом, а не одного сервиса. Специализированными утилитами проверяется больше чем systemd-analyze security.
Результаты тестов по ссылкам есть, сравнивате.  По https://cisofy.com/lynis/ у меня стандартный, бесплатный, тест проходит (за исключением ntp, USB использую свои, оно о них неизнает).
https://www.opennet.dev/openforum/vsluhforumID3/139054.html#250

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #246

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Я (??), 27-Янв-26, 23:57	+8 +/–
Занятно...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15, #30, #225

2. Сообщение от Аноним (2), 27-Янв-26, 23:58	–9 +/–
Гошники гарбейджколлекторные будут развивать доверенную загрузку в линуксе. Ладно, мейнтейнер VFS в линуксе так-то ничего - видимо и будет все один делать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

3. Сообщение от Rev (ok), 28-Янв-26, 00:05	+2 +/–
Кто их будет финансировать и за что?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #42

4. Сообщение от tonys (??), 28-Янв-26, 00:08	+6 +/–
АНБ Шифрование должно быть демократическим и правовым.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #7

5. Сообщение от Аноним (5), 28-Янв-26, 00:09	+6 +/–
Мошенники будут верифицировать Сколько блобов будет в системе криптографической верификации?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #59

7. Сообщение от Аноним (7), 28-Янв-26, 00:20	–6 +/–
https://www.opennet.dev/opennews/art.shtml?num=51911
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #32

8. Сообщение от Аноним (8), 28-Янв-26, 00:26 Скрыто ботом-модератором	+3 +/–
> развиваемые компанией технологии связаны с верифицированной загрузкой Linux, обеспечением целостности процесса сборки и сохранением заслуживающего доверия состояния во время работы. > заслуживающего доверия нет
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

9. Сообщение от aname (ok), 28-Янв-26, 00:28	–3 +/–
Т.е. подождите, создатель системды и лидер LXC работал в МС? Т.е. корпораты создают эфективный опенсурс? Который работает. Но как же корпораты- это зло?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12, #17, #34, #60, #88, #94

10. Сообщение от нах. (?), 28-Янв-26, 00:29	+1 +/–
>> заслуживающего доверия > нет так это не твоего же ж доверия. Твое мнение ЭТИ точно спрашивать не собирались.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8

11. Сообщение от Аноним (12), 28-Янв-26, 00:31	+1 +/–
> технологии связаны с верифицированной загрузкой Linux М... всем приготовиться к загрузке только верифицированных версий линя? Кто-кто, а Поттеринг умеет пропихивать свои творения.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14, #16, #19

12. Сообщение от Аноним (12), 28-Янв-26, 00:34	+2 +/–
> корпораты создают эфективный опенсур Ну как бэ только у них и получается. У сообщества нет средств, времени и мозгов. Это и понятно, сложно работать эффективно на голодный желудок в ожидании подачек от "благодарного сообщества")
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #53, #89

14. Сообщение от Аноним (14), 28-Янв-26, 00:41	+1 +/–
PulseAudio вроде как уже сливают потихоньку?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #26

15. Сообщение от Аноним (15), 28-Янв-26, 00:43	–2 +/–
Производитель Ferrari, решили заняться Bugatti. После совещщания на яхте с Илоном Маском, и попивания смузи. Еще обновили айфон с 16 на 17. Круто) :D
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #127, #135, #162

16. Сообщение от 12yoexpert (ok), 28-Янв-26, 00:43	+/–
> М... всем приготовиться к загрузке только верифицированных версий линя? так лет 10 (15?) назад они уже пытались это сделать с помощью EFI
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #198

17. Сообщение от Аноним (15), 28-Янв-26, 00:44	+3 +/–
Прямо сейчас, Леннарт Поттеринг, Кристиан Браунер и Крис Кюль, на яхте, Говорят тебе что ты молодец).
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

19. Сообщение от Март (?), 28-Янв-26, 00:48	–1 +/–
В чём проблема верификации UKI? Слышал о evil maid attack?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

23. Сообщение от Аноним (23), 28-Янв-26, 01:06	+2 +/–
Куда же это они без Мигеля де Иказы?
Ответить \| Правка \| Наверх \| Cообщить модератору

24. Сообщение от name (??), 28-Янв-26, 01:17	+7 +/–
Готовятся к тивоизации?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #124

26. Сообщение от Аноним (26), 28-Янв-26, 02:04	+2 +/–
Пульсу дропнули сразу как появилась возможность. До сих пор проблемы с конфигурацией, но чёрт бы с ней, хотя бы нормально работает в pipewire. Это не имеет никого отношения к тому, что это неработоспособное глючное дерьмо пропихнули повсюду.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #49

27. Сообщение от lucentcode (ok), 28-Янв-26, 02:25	+4 +/–
Какие гошники? Ленарт пишет на C, и только на C, ибо нет вменяемого низкоуровневого ЯП, кроме C.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #72, #112, #118, #211

28. Сообщение от Аноним (28), 28-Янв-26, 02:26	+/–
опять какой то велосипед в стиле мс - то системд теперь это
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #82

29. Сообщение от Аноним (29), 28-Янв-26, 02:27	+13 +/–
Всякая безопасная загрузка и верификация — это безопасность не для пользователя, а для поставщиков ПО и контента: они хотят быть уверенными в том, что система не даст пользователю полный доступ к любым данным на его собственном устройстве, и что пользователь не сможет это изменить (или сможет, но тогда к его устройству больше не будет доверия, так что пользователю больше не позволят использовать какие-то сервисы).
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #172

30. Сообщение от Аноним (30), 28-Янв-26, 02:30	+17 +/–
> зарегистрирована в Германии и в качестве своей миссии упоминает обеспечение криптографически верифицируемой целостности Linux-систем Сначала собрать всё в одну системДу, а потом залочить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

32. Сообщение от Аноним (30), 28-Янв-26, 02:33	+3 +/–
Microsoft согласилась отдавать ключи шифрования пользователей властям
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #36

34. Сообщение от Аноним (30), 28-Янв-26, 02:40	+2 +/–
> корпораты создают эфективный опенсурс Буква "Д" отклеилась в слове "эфективный".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

35. Сообщение от Аноним (30), 28-Янв-26, 02:43	+4 +/–
Линукс окончательно превращается в заблобленный андроид.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #39

36. Сообщение от Аноним (7), 28-Янв-26, 02:51	+/–
Публичное дело с ордером: https://habr.com/ru/news/988432/
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32 Ответы: #56, #90, #129, #189

37. Сообщение от Аноним (37), 28-Янв-26, 02:56	+5 +/–
Ну что, хотите поговорить об апостоле свободы который первым повесит на вас id ошейник?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #45

38. Сообщение от Аноним (38), 28-Янв-26, 03:09	+5 +/–
Троянский конь выделен в отдельную компанию.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #98

39. Сообщение от LaunchWiskey (ok), 28-Янв-26, 03:27	+2 +/–
И куда теперь податься бедному пользователю: bsd или что-нибудь маргинальное? Может собрать с барахолки комп без этих ихних современных «безопасностей», да найти в кладовке диск с Windows 2000 – всё нужное там уже было, а зондов с телеметрией ещё не было.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35 Ответы: #140, #174, #218