Список следящего ПО (безопасная установка Debian)
Давайте соберём список проприетарных и открытых программ, которые без ведома пользователя по умолчанию отправляют статистику и подобные вещи? Если эта функция в программе не отключается, то можно выделять заголовок страницы с программой жирным.
Ещё можно читать соглашения конфиденциальности и брать только интересные части, отсеивая всё лишнее, упоминая о продаже пользовательской информации.
Прим. модер.: поскольку тема ожидаемо превратилась в местный филиал ЛОР, то следящие программы в следящих ОС можно обсудить где-то отдельно. В разделе оффтопик, например ;)
комментариев: 9796 документов: 488 редакций: 5664
А сайт PRISM Break оказывается обновляется, интересно наблюдать.
Если с чем-то разберусь сам или с помощью других, напишу.
http://packages.debian.org/search?keywords=apport: У меня в apt-cache search его нет.
Результаты поверхностного поиска:
комментариев: 11558 документов: 1036 редакций: 4118
LibreOffice — это форк OpenOffice, такой же большой и страшный, но полноценных альтернатив ему (им) мне неизвестно. Java не является обязательной зависимостью, просто без неё не будут функционировать некоторые компоненты программы; также она не подцепляется автоматически к FF (по крайней мере, так обстоят дела в Gentoo).
хочется задать вам вопрос, который раньше задавали на рыночных развалах при выборе игрушек: "ключи дадите?" (всмысле: проходку игры)
Да, дам, только чуток попозже. Даже на фото заснял, что и как проходил. Правда, я снимал в основном спорные и проблемные моменты, а не вообще всё подряд.
комментариев: 9796 документов: 488 редакций: 5664
Кроме как с виртуалки или оцифровки выхода с видеокарты?
Купить фотоаппарат и заскриншотитьНикак. Даже просто сделать скриншот текстовой консоли, когда всё уже установлено (но иксов нет) — не такой простой вопрос. Во FreeBSD для этого была утилита vidcontrol:комментариев: 11558 документов: 1036 редакций: 4118
Ставишь Xen в BSD — всё понятно, установить — значит установить. А что в Debian? Он не просто установил, он просканировал весь диск, нарыв откуда-то левые неиспользуемые разделы (хорошо, не нашёл ОС там, а то бы и её добавил); всё, что распознал, прописал в grub; там же сделал подменю, куда прописал гипервизор, recovery mode для него и ещё помержил опции ему одному ведомым образом. Я на это смотрю и меня аш трисёт. Я бы никогда не подумал, что он начнёт всё это делать после банального apt-get install. Install в нормальных системах — это скачать бинарный тарболл и распаковать его в /usr, всё. Кому хочется, пусть потом делает autoconfigure на свой страх и риск, если такое для рассматриваемого пакета предусмотрено. И, вообще, никто не понимет, что линуксовая автоматика там делает, за всем этим стоят тома документации, которые уже давно никто не читает, типа работает — ну и ладно, а как работает — дело третье. Чувствуешь себя как на минном поле, никогда не знаешь, что он вытворит очередной раз.
Домохозяйки, может, и рады grub2, но где он может понадобиться специалисту? Всё поубирали, запретили лезть в конфиги руками, ничего не поменять. Одни гомосеки вешают автоматику на графический конфигуратор, без которого не сделать ничего, а другие пишут конфиги, которые будут управлять другими конфигами автоматически, но суть всё та же. Мне-то оно зачем сидеть разбираться с их автоматикой верхнего уровня, всякими опциями типа GRUB_CMDLINE_LINUX_DEFAULT? Я даже не могу переместить приоритет и порядок опций загрузки руками во всем понятном /boot/grub/grub.cfg. Если для изменения порядка пары строчек в /boot/grub/grub.cfg я должен вызывать внешний скрипт со своим конфигом, и это не абсурд, то что такое абсурд?! И на эту автоматику завязано всё, вся документация. Один раз руками залезешь — потом может всё перестать работать автоматически, да и инструкции под ручное изменение уже не пишут, всех принуждают редактировать /etc/default/grub. В BSD таких пакостей не было, и монструозности с кучей автоматики тоже. Вот оно надо кому-нибудь сидеть читать толстый мануал на grub2? И зачем? Чтобы просто загрузить одну единственную свою понятную конфигурацию? Где может понадобится grub2? При клонировании инсталляции на тысячи машин, очевидно, на гиперхостингах, где вручную каждую не наковыряешь. Ынтырпрайз сделал из Linux'а то, что он хотел для себя видеть, насрав на всех остальных. Остальным остаётся только сидеть и жрать, что им приготовили.
По ошибке раскомментировал одну лишнюю строчку GRUB_CMDLINE_LINUX_DEFAULT в /etc/default/grub (да, виноват), и он сразу всё понял правильно: вместо того, чтобы добавить обе опции к параметрам ядра при загрузке, он добавил только последнюю, а первую проигнорировал. Заметил не сразу и чисто случайно, когда увидел по netstat, что гомосервисы уже вовсю слушают на ipv6. И главно, на опцию net.ipv6.conf.all.disable_ipv6 = 1 Linux-ядру почему-то наплевать. Почему — никто не знает, но факт. Думал добавить в rc.local на пожарный случай блокировку ipv6 через ip6tables, но после загрузки с дизейблом ipv6 через grub2, он более не понимает команды, пишет
Перезагружаться, чтобы проверить, отрабатывают ли команды при включенном ipv6, пока не пытался. Да даже если и отрабатывают, как ими воспользоваться? В норме он будет писать ошибку. В случае ненормы, возможно, подстрахует, но как определить, когда ipv6 по факту включено, а когда нет? Это ж Linux, over-engineered system во всей красе. Зато он умеет фичи A,B,C... которых не умеет BSD! Видимо, деанон тоже предыинсталлирован, чтоб никто не жаловался на отсутствие фичи.
После BSD, несмотря на множество её минусов, всё это линуксовое смотрится предельно омерзительно. Что интересно, всё толковое, что в Linux появилось, в BSD успевают оперативно утягивать (lvm2 уже там). Как однажды было сказано, есть 3 стадии разработки софта: 1 — проприетарщики придумывают идеи и интерфейсы, пишут гнилой пропретарный код. 2 — приходит GNU-тусня и переписывает её на GPL. Как правило, получается коряво и без понимания. Наконец, стадия 3 — приходят BSD'шники и переписывают GPL-код уже начисто, с нуля, учитывая их ошибки, но под BSD-лицензией.
Далее проприетарщики забирают BSD код к себе обратно, и цикл начинается снова.К слову, рекомендуемые опции Xen очень плохие для анонимов и сводятся к прямой доставке трафика виртуалок в сеть через мосты, минуя всё остальное. Чтобы постебаться ещё более изощрённо, в документации старательно советуют отключить iptables на мостах, типа плохо и некошерно там фильтровать, пусть трафик сам ходит свободно. Хорошо, что вовремя одумался и понял, что не всему тщательно рекомендуемому стоит следовать. Настройка домов через NAT (то, что нужно анонимам) вообще нигде толком не описана, есть лишь намёки в официальной документации, причём не на сайте Debian, а на сайте Xen. Один деятель в рассылке раскритиковал дефолтную систему настройки сети в пух и прах, расписал, как он её сделал для себя на NAT'е, но его дока старая, а воз и ныне там. Впрочем, эффект всё тот же, всё логично: на хостингах фильтровать не надо, траф у клиентов ходит, как вздумается, пусть за него сами клиенты радеют с внутренними файерволлами, а если что и надо пофильтровать, то это делают на внешних роутерах централизованно. Естественно, раздача настроек идёт по DHCP, и тут мосты приходят как раз кстати. Опять ынтырпрайз всё перекроил под себя, как всегда, а остальные тихо сидят и хавают, что им положили.
xend, судя по описанию, выбешивает ещё до своего запуска, и это при том, что он самый «примитивный» сервис для управления домами. Другие вообще предназначены для управления группой машин, где разные дома находятся на разном железе, есть живая миграция домов между физическими машинами и пошло поехало. xend автоматически запускает, гасит и прочим образом надругиваетя над домами по ему одному ведомым правилам. Интересно, можно ли им вообще не пользоваться, если запуск и останов всегда будет делаться вручную? В новых версиях Xen
обещаютуже сделали Open vSwitch — ещё одна штука для ынтырпрайзов, чем-то напоминает такую пакость, как avahi, но в 10-ой степени. Правильно, ручная настройка сети зло — пусть сеть сама настраивает себя по одному ей ведомым механизмам, а какие при этом будут утечки в безопасных средах, никого не волнует, и дальше будет только хуже.Как добиться того, что Linux ушёл с продакшн-серверов? Может, только после этого его перепилят под
гиковнормальных людей и нормальные человеческие задачи?комментариев: 11558 документов: 1036 редакций: 4118
Ну не обобщайте, а? Сижу себе в своей генте под grub 0.9x, никого не трогаю,
примус починяюУМВР. (Хотя xen не юзаю, да, по этому поводу ничего сказать не могу.) Не очень понимаю, чего Вы после BSD полезли именно в Debian, а не в Gentoo, как более идеологически близкий линукс.комментариев: 9796 документов: 488 редакций: 5664
Виртуалки вообще не предназначены для приватности/анонимности в понимании параноиков. Они для безопасности в применении/понимании энтерпрайза (у которого риски застрахованы финансово), всё правильно.
© Theo de Raadt, Virtualization decreases security.
Вот чей-то интересный коммент.