Список следящего ПО (безопасная установка Debian)
Давайте соберём список проприетарных и открытых программ, которые без ведома пользователя по умолчанию отправляют статистику и подобные вещи? Если эта функция в программе не отключается, то можно выделять заголовок страницы с программой жирным.
Ещё можно читать соглашения конфиденциальности и брать только интересные части, отсеивая всё лишнее, упоминая о продаже пользовательской информации.
Прим. модер.: поскольку тема ожидаемо превратилась в местный филиал ЛОР, то следящие программы в следящих ОС можно обсудить где-то отдельно. В разделе оффтопик, например ;)
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 ethX
Толи после какого обновления, то ли еще после чего появилась эта запись, а точнее стал определяться zeroconf.
Есть у кого опыт коректно отрубить, ибо не имею такого опыта. Наткнулся на кривые предложения по удалению/отключению.
Стандартный адрес то ли для каких-то броадкастов, то ли ещё чего, уже не помню. Это винда в основном такими адресами страдала, в Linux'ы только недавно добавили. Вывод надо делать netstat -apn — тогда будет видно, какой процесс это запускает, и дальше уже удалять этот процесс из авторстарта.
Если используется удобный и искоробочный keychain, то дела обстоят так: он при запуске проверяет агенты (ssh- и gpg-), и, если один из них не обнаружен, то запускает их. Есть опция --agents, где можно принудительно указать, что запускать, но работает она, похоже иначе: это принудительный запуск чего-то помимо уже запущенного, а не запуск «этого и только этого, что указано в опции». Ну, т.е., если ssh-agent уже запущен, и keychain определило его наличие, то запускать не будет; а если укажем --agents ssh, то оно запустит ещё один лишний ssh-agent поверх имеющегося. Это первая проблема. Её можно было бы решить, убивая в каком-нибудь скрипте ненужные агенты сразу после запуска keychain.
Вторая проблема состоит в том, что при запуске ssh-agent'а с завязкой на сокет (опция -a), процесс не висит: он создаётся, пишет переменные среды в терминал и тут же умирает, в списке процессов его больше нет. Переменные среды в текущем шелле остаются. Нормально ли такое поведение — не знаю, но keychain его никак не видит, поэтому при запуске само запускает ssh-agent. Я пытался поизвращаться как-то типа
По итогам этих изысканий складывается впечатление неразрешимости проблемы. Надо либо терпеть то, что временные SSH-файлы будут складываться напрямую в /tmp, либо полностью отказываться от запуска каких-либо агентов для SSH (к примеру, снять пароли с SSH-ключей и каждый раз указывать их параметром к ssh-командам).
Это правда? ☺Правда:Хорошо поржал на подчёркнутой фразе... ☺
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
А всё этим не гут и закончится. Другое дело, что systemd, похоже, неизбежен. Несмотря на то, что он — такой же кошмар как и OpenSSL. Его неподдержка, частичная поддержка, возможность выпиливания — чисто формальная.
комментариев: 11558 документов: 1036 редакций: 4118
Переходите на Gentoo.
комментариев: 9796 документов: 488 редакций: 5664
И работоспособность официально не гарантируется. Пока мы оказываемся в положении выбора самого плохого из двух зол одновременно: что-то уже может не работать без systemd, а что-то — ещё быть не допиленным для работы с ним.
LFS, дистросрач. Сильно подозреваю, что много чего будет на него завязано почти намертво и Gentoo это не разрулит. Первый кандидат — SELinux. Затем, могут быть всякие штуки, связанные со звуком. В своё время все также шарахались от LVM или от GRUB. В принципе, можно до сих пор ими не пользоваться.Я предполагал, что по ссылкам вы не ходите, но не до такой же степени, как оказалось... Ссылка [5] в комментарии ведёт на:
Нужно перевести на русский или так понятно? Один релиз живёт примерно два года. Даже если всё так плохо, и они не будут поддерживать совместимость с обеими системами, пару релизов SysV ещё переживёт, IMHO. Т.е. года четыре в запасе есть, а там видно будет.
Вот и именно. Можете хоть сейчас lilo выбрать при установке. Плохо то, что SysV они не включили штатной опцией в инсталлятор, поэтому будет мало её юзеров. Мало юзеров — хуже тестинг, меньше внимания к неработающим вещам.
комментариев: 9796 документов: 488 редакций: 5664
У меня есть свои:
По моим ссылкам были предупреждения, что это касается только тяжеловесных десктопных пакетов типа GNOME и KDE. Если вы этим не страдаете (а вы этим не страдаете), думаю, можете смело забить на это предупреждение. Это GUI'шным приблудам для администрирования системы, может быть, очень важно, что там, systemd или SysV, а консоли-то что с того?
А я по вашей классификации вообще «самый экстремал», так что, тем более...
комментариев: 511 документов: 2 редакций: 70
Файл ~/.zcompdump, вроде как создаваемый командой compinit, можно отправить туда же, заменив в ~/.zshrc
К удивлению обнаружилось, что ~/.xsession-errors не так безобиден, как казалось раньше. Например, туда попадает выхлоп из управления музыкальным демоном mpd со списком проигрываемых композиций, чего явно не ожидалось. По всей видимости, это лечится только грязными хаками. Самое простое — заменить строчку
комментариев: 511 документов: 2 редакций: 70