| 1.1, Гентушник (ok), 00:01, 19/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 Если не считать интерактивность, то чем это лучше AppArmor?
Интерактивный же запрос на каждый системный вызов это конечно слишком сурово...
| | |
| |
| 2.16, Аноним (16), 01:43, 19/02/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
есть еще seccomp. но некоторым людям нравится быть 'не такими как фсе'
| | |
| 2.27, anonblmous (?), 08:22, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Ну, будет в тех запросах режим обучения - "разрешить/запретить/разрешать всегда/не разрешать никогда" и создаваемые на ходу наборы правил для приложений.
Привет, виндовые Outpost-че-то-там, Comodo-че-то-там и т.п.
С одной стороны, вот прям щас такая фигация в линуксе вроде как и не нужна, с другой - _наверное_ лучше понастроить защищалок заранее, а не в последний момент, когда под линуксА появится вирусня в заметном количестве, дабы не вышло, как с виндой когда-то.
И, опять-таки, _наверное_ такое ПО было б актуальнее под ведроидом.
| | |
| |
| 3.30, Гентушник (ok), 08:51, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> И, опять-таки, _наверное_ такое ПО было б актуальнее под ведроидом.
Под ведроид ближайший известный мне аналог это XPrivacy, правда интерактивного режима там нет (по крайней мере в версии под андроид 4.2, который я использую).
Фильтруются там естественно не системные вызовы, а вызовы API андроида и не все.
| | |
|
| 2.37, Аноним (37), 09:41, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
>Если не считать интерактивность, то чем это лучше AppArmor?
На Растишке же.
| | |
| 2.47, Аноним (47), 12:55, 19/02/2019 [^] [^^] [^^^] [ответить]
| +3 +/– |
Хипстота исправляет чужие недочеты - AppArmor написан не на Rust.
| | |
| 2.64, выфвы (?), 19:12, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
ну начинается проактивные фаерволлы для линукс ;)..ответь на 100 вопросов антивируса разрешить или нет ;)
| | |
|
| 1.5, Аноним (5), 00:19, 19/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Какая глупость выбирать Rust для интерактивных приложений, когда у этого языка нет ни одного приличного GUI-тулкита.
| | |
| |
| |
| |
| |
| |
| 6.71, Аноним (71), 21:45, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Горшочек не вари. Хватит писать чушь. Если ты в глаза не видел сишного кода с gtk+ че ты строишь из себя эксперта. Без тебя разберёмся как из раста к gobject достучаться.
| | |
|
|
|
|
| 2.9, Аноним84701 (ok), 00:47, 19/02/2019 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > Какая глупость выбирать Rust для интерактивных приложений, когда у этого языка нет ни одного приличного GUI-тулкита.
Я правильно понимаю, что аноним не ограничится словесным напутствием "как нужно было правильно", но и (в скором времени) представит "более верную" реализацию -- на JS + Electron (или что сейчас считается модно-приличным)?
| | |
| |
| 3.11, Crazy Alex (ok), 00:52, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
 В данном случае - скорее всего никак. Сисколлы, интерактивно? Свихнёшься же. selinux для таких дел есть.
| | |
| 3.20, Аноним (20), 03:19, 19/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> представит "более верную" реализацию -- на JS + Electron (или что сейчас считается модно-приличным)?
Модно-приличным считается как раз раст - ссылка в новости.
Нормальным для такого рода задач уже 40+ лет является Си. Но автор, видимо, из этих, никогда про Си не слышавших.
| | |
| |
| 4.38, develop7 (ok), 10:01, 19/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Нормальным для такого рода задач уже 40+ лет является Си.
«Нормальным» в лучшем случае статистически, уж точно не «правильным».
| | |
| 4.51, Аноним84701 (ok), 13:57, 19/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Нормальным для такого рода задач уже 40+ лет является Си. Но автор, видимо, из этих, никогда про Си не слышавших.
Что там было 40 лет назад, анонимам конечно виднее, но еще лет 15-20 назад низкоуровневые тулзы (распаковщики, АПИ-логеры и прочее) для схожих задач вполне могли быть или полностью на асме или с сишкой только в качестве обертки для гуя и никто это почему-то не считал ненормальным.
| | |
|
|
| 2.31, Аноним (31), 08:54, 19/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
а зачем для этого нужен гуй? Нотификации показывают, отправляя сообщения по dbus. Наверняка и с диалогами есть что-то похожее.
| | |
| 2.32, Аноним (32), 08:56, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Просто GLib при всех своих недостатках и постоянных deprecated в GTK хотя бы кое-как вписывается в ржавую экосистему.
Я понимаю, что ты имеешь ввиду Qt, но так как это библиотека для всего на свете, там для всего единственно верный™ путь.
Надо ли говорить, что это черевато 100500 строчками unsafe кода, чтобы биндинг хоть как-то шевелился?
| | |
| 2.74, Аноним (74), 02:26, 20/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Кек. Такая утилита должна быть консольной. Гуй к ней ты можешь сам написать на том же бидоне с gtk или на плюсах с qt.
| | |
|
| 1.6, Аноним (5), 00:20, 19/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Лучше бы автор systemd на Rust'е переписал, если уж он такой любитель коррозии.
| | |
| |
| 2.14, develop7 (ok), 01:32, 19/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
«лучше бы такой-то делал X вместо Y» не работает чуть менее, чем всегда.
хотя конкретно данная идея вполне здравая.
| | |
| |
| 3.87, DerRoteBaron (ok), 03:54, 21/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Вот как раз таки он любитель и не всегда уметель в Си.
И если кто-то из ржавого сообщества соберется переписать, определенно получится лучше. Плюсом избавление от части уязвимостей и багов.
Ну и в конце концов systemd сделана и работает лучше многих других попыток сделать что-то несколько большее, чем простой инит времен "правильых" Юниксов.
| | |
|
|
| |
| |
| 3.42, Аноним (-), 10:38, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
I absolutely love Rust! I have been using C and C++ for more low-level programming for around 20 years now and they were always my go-to languages if anything serious needed to be done. ...
| | |
|
| |
| 3.45, Аноним (-), 11:25, 19/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
И где же можно посмотреть на код этих его сотен утилит на C, С++?
| | |
| |
| 4.46, Аноним (43), 12:55, 19/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
> И где же можно посмотреть на код этих его сотен утилит на
> C, С++?
Сотни - это на всевозможных языках.
20*365/500 = 14,6 в среднем дней на каждую.
| | |
|
|
| 2.58, Аноним (58), 15:09, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Было бы он профессионал, перешёл бы на Ди. А его прошлое с "сотнями утилит" никому не интересно.
| | |
| |
| 3.61, Аноним (8), 17:39, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Профессионал бы просто перешел на C++17 и не ныл, что он устаревший. А то кодят на допотопной кустарной смеси Си с классами, а потом ноют, что код громоздкий и падает.
| | |
| 3.78, Ordu (ok), 20:25, 20/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
 На D не переходят с C/C++. Ну реально, сборка мусора поперёк горла, тем кто 20 лет на C/C++ кодил.
| | |
|
|
| |
| 2.56, Аноним (55), 14:48, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Видимо, чуваку интереснее таки писать код, чем выпячивать свои девиации.
| | |
|
| 1.12, Аноним (12), 01:00, 19/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Не особо понимаю хейт по поводу раста, ну раст и раст, язык как язык
А вот что лицензии нет - плохо, мб кинуть стоит в issues?
| | |
| |
| |
| 3.33, Аноним (32), 09:00, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
В таком случае умный человек бы его вообще не трогал, ведь C++ кода, нуждающегося в поддержке ему до конца жизни хватит, а своими икспердными заявлениями он может отбить желание у молодежи связываться с Rust, тем самым загубив проект.
| | |
| 3.48, Аноним (48), 13:13, 19/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Хейтят макак, которые думают, что "правильный" язык заменяет проектирование, тесты и голову на плечах.
| | |
| |
| 4.49, Аноним (49), 13:45, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Претензии предъявляют, однако, не к
> проектирование, тесты и голову на плечах.
а к языку
| | |
| 4.72, Аноним (71), 21:51, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Когда ты фигачигь mvp нормальный язык действительно все заменяет. Потом ты просто все это выкидываешь и уже как положено.
| | |
|
|
| 2.63, Борщдрайвен бигдата (?), 18:00, 19/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Есть критика, а есть хейт.
Критика зачастую рациональна, и чем знание инструмента глубже, тем она сильней и обоснованней.
Критика нужна. Контраргументы, предложения, обсуждения, возражения — все они помогают сделать язык лучше. Возможно, ее не всегда приятно слышать, но тем не менее.
А есть хейт. Абстрактные, иррациональные чувства _по поводу_. Они в обосновании не нуждаются, и цели как таковой могут не нести: выплеснуть раздражение, самоутвердиться там, или попросту подтвердить для себя свои же убеждения. Искать в них логику — занятие неблагодарное, вопрос о понимании _причин_ лежит не столько в области работы с возражениями/критикой, как в области прикладной психологии. Делать это в Сети слегка наивно, как по мне, потому что в интернетах всегда кто-то не прав©.
| | |
|
| |
| 2.17, Аноним84701 (ok), 01:57, 19/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> ждем firewall для инструкций cpu
Куча их, разной степени интерактивности и гуйности -- дебагерами называют.
| | |
| |
| 3.79, Ordu (ok), 20:27, 20/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Кстати для линуксов нет пристойного дебуггера, чтобы работать непосредственно с инструкциями cpu.
| | |
|
|
| 1.19, OpenEcho (?), 02:50, 19/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А причем здесь модное слово - "межсетевой экран", если это для локальной машины ?
Слово "сеть" здесь каким боком ?
| | |
| |
| 2.23, Аноним (23), 08:12, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Брандмауэр и фаеволл, кажись, 19-го века слова. Или ранее. Из строительства.
| | |
| |
| 3.28, ОнАнон (?), 08:32, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Допустим, но они из другой сферы деятельности, потому допустимо схожее иное значение. Здесь же попытка переопределения слова в рамках одной сферы деятельности.
| | |
| 3.34, КО (?), 09:03, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Огненная стена появилась несколько раньше, когда кочевники на попытку вторжения научились поджигать степь (если ветер дул в сторону противника) - и гори оно все ...
Потом стало использоваться в сказках (типа колдун 80lvl знатное колдунство, но наших рыцарей это не остановило, ибо отступать было некуда, так что намочив портки мы прорвались), при тушении пожаров, ну и дошло до компьютеров.
| | |
| |
| 4.35, Аноним (18), 09:19, 19/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Стена не огненная, а противопожарная. fire - это не только огонь, но и пожар.
| | |
| |
| 5.40, Xasd5 (?), 10:07, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Стена не огненная, а противопожарная. fire - это не только огонь, но
> и пожар.
пожар это огонь
| | |
|
| |
| 5.82, Аноним (82), 21:58, 20/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Не только жечь, но стали даже запекать (bake) физику в 3d пакетах. Что только не делают с этими вашими инторнетами... компутерами...
| | |
|
|
|
|
| 1.25, Аноним (23), 08:15, 19/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
SELinux почему-то "все" выключают. С чего бы не попроблвать что-то более удачное в настройке пользователем десктопа.
| | |
| 1.59, Аноним (58), 15:14, 19/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Удивляет, почему такие вещи только НАЧИНАЮТ(!!!!) писать!! Да первый же коммерческий Линукс-сервер должен был озаботиться подобной защитой! И не тупыми rwx с неуклюжими группами, а по-программная защита. Мне нет никакого интереса запускать все программы от личного имени - мне нужна защита для каждой программы отдельно - чтобы если я запускаю условный Ворд, то он вообще ничего не мог читать, даже собственный каталог модулей, а писал только в одну конкретную подпапку моего home.
И защищать надо не по факту вызова, а ещё на этапе загрузки - мы же 100% знаем, какой системный вызов импортирует программа - вот в этой таблице импорта и проводить чистку.
Или нам что-то недоговаривают о возможностях этой свежеиспечённой "защиты", или она убога.
| | |
| |
| 2.62, Валик (?), 17:39, 19/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Удивляет, почему такие вещи только НАЧИНАЮТ(!!!!) писать!!
Алеша, ну ты че??? все это есть давным-давно уже!!!
гугли ядро hardened на предмет доступа мандатного. читай про селинукс, си-группс,appArmor в конце-концов - это про ограничения...
если ты чего-то не знаешь, то наверное не стоит об этом орать на все интернеты, да еще БОЛЬШИМИ БУКВАМИ, уведомляя тем самым всех во всеуслышания о бездонных глубинах своего невежества.. почитал бы лучше, что ли, чего-нить на тему, о которой орать собрался во всю глотку..
| | |
| 2.65, xi (??), 19:29, 19/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Удивляет, почему столько возмущения от незнания давно существующих инструментов.
# dnf install firejail
# firecfg
$ libreoffice
| | |
| 2.80, Ordu (ok), 20:31, 20/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Удивляет, почему такие вещи только НАЧИНАЮТ(!!!!) писать!!
Это не венда и не дос. В смысле, последнее время разница потихоньку стирается, но как раз сейчас такие вещи и начинают появляться.
> Да первый же коммерческий Линукс-сервер должен был озаботиться подобной защитой!
Коммерцию тянет в копроративщину, а там SELinux.
| | |
|
| 1.70, Аноним (70), 21:20, 19/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>планируется добавить <...> средства для сохранения состояния процесса в файл
Заблокировать доступ на запись и смотреть, как оно мучается?... Для любителей запрета самим себе доступа по ssh на удалённых серверах - самое оно, вечерок скоротать.
| | |
| 1.77, Онаним (?), 09:40, 20/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Каждый системный вызов попадает в обработчик на хрусте? Шшшпасибо, но нет.
Ещё бы на node.js.
| | |
|
