Список следящего ПО (безопасная установка Debian)
Давайте соберём список проприетарных и открытых программ, которые без ведома пользователя по умолчанию отправляют статистику и подобные вещи? Если эта функция в программе не отключается, то можно выделять заголовок страницы с программой жирным.
Ещё можно читать соглашения конфиденциальности и брать только интересные части, отсеивая всё лишнее, упоминая о продаже пользовательской информации.
Прим. модер.: поскольку тема ожидаемо превратилась в местный филиал ЛОР, то следящие программы в следящих ОС можно обсудить где-то отдельно. В разделе оффтопик, например ;)
OpenBSD стала вусмерть вумная и уже при первом запуске пытается скачать firmware для видеокамеры. Хорошо, что сеть была не настроена. Автоматика задолбала...
Инсталлятор добавляет прогу загрузки фирмвари в rc.firsttime. Раньше это делалось по запросу, теперь принудительно. Интересна мотивация:
Охренеть, да. В последнем коммите (уже после 5.6) они сделали suspend по закрытию крышки по дефолту и без вопросов в инсталляторе(!). «Пропал калабуховский дом».
Еще насчет блобов, закладок и OpenBSD (эти две темы вместе сошлись): в OpenBSD полно блобов. Сейчас мало какой драйвер wi-fi работает без фирмвари (для примера, atheros 5k, но это старое изделие, и то, там была фирмварь, но обсдшники ее отреверсили и выпилили). В саму OpenBSD включена часть блобов, на которые у них есть лицензия на распространение в составе ОС; остальные качаются с сайта волшебным скриптом... Интересно, что обсдшники не особо озабочены самим фактом наличия бинарной фирмвари (в отличие от RMS). Для них главные проблемы:
- Бинарные драйвера (т.е. код ядра).
- Фирмварь, на которую у них прав распространения нет.
- Открытые драйверы, написанные для линукса под NDA, в которых хрен что поймешь.
В общем, я не уверен, что они вообще считают фирмварь блобами. Вот позиция:В каких-то смыслах они оба правы: с одной стороны, бинарная фирмварь идеологически неправильна, но, с другой, требовать от всех исходников пока нереально.
комментариев: 9796 документов: 488 редакций: 5664
В Linux есть хотя бы выбор: или открытые, но неполностью функциональные драйвера, или блобы с кучей недостатков (отсутствие доверия к разработчикам и потенциальные трояны — не единственные из них). Пример выбора: поддержка 3D или HD-video в видеокартах бывает не нужна, тогда можно выбрать открытые.
Понятно, почему в (Open)BSD этого нет: открытые драйвера создаются тупо за счёт человекочасов и перехода количества в качество, это нудная и неинтеллектуальная разработка. В BSD просто нет таких ресурсов.
В своё время они активно реверсили дрова для Wi-Fi-карточек, что-то даже якобы крали у Linux.
Например, вот очень заменитая Санта-Барбара тех дней. В ней, по-моему, все успели отметиться, включая самого Тео. Оригинальный Linux-разработчик после начавшейся истерики вроде даже был готов перелицензировать код под BSD, но Тео настоял на своём и удалил драйвер из кода ОС (если правильно помню по памяти эту историю).
Ещё полезные ссылки на эту тему, и не только: [4], [5]. В частности, на тему «насколько этот метод был успешным» там советуют смотреть pstree.
Debian'овская рассылка — это ещё и весело. Я раньше думал, это только у OpenBSD'шников так.
Похоже, что он всё-таки работает. systemd при это в систему всё равно ставится (не знаю, кто его тянут), но на него ничего не завязано — можно выполнить apt-get remove systemd и всё, останутся только его либы, которые всё равно ни на что не влияют.
Звук не работает, хоть убей. Звуковая опознаётся. Чтение гугла сводится к беглому изучению многотомника по ALSA. Конфиги на пол стены, от которых хочется выть. После очередного дня безуспешных попыток всё-таки находится рецепт, который срабатывает: в /etc/asound.conf прописывается хак, которые инвертирует порядок звуковых карт. Зачем вообще 2 звуковых устройства в системе? Не знаю, чем думают сборщики железа. И, о чудо, звук работает! А уже что только ни перепробовал, включая pulseaudio, но всё было бесполезно, хотя на родной убунте оно работало искоробки.
Шрифты. Всем пофиг на совместимость. Ты просто меняешь какие-то вещи по-своему усмотрению, и в этот момент на тысячах машин по всему миру всё ломается, но тебе похрен. Ты просто делаешь своё дело. — Вот такой путь Opensource-самурая. Установлены все какие только можно икосвые пакеты, но xlsfont упорно не видит установленные шрифты — показывает только 5 штук. Не помогают ни извраты с fc-cache, ни mkfontdir и т.п. команды под рутом. Ну что они в очередной раз умудрились сломать?! Нашёл грязный хак, который исправляет проблему, но только per session. Теперь абсолютно ко всем ~./xsession придётся плюсовать что-то такое:
Почему я вообще должен что-либо знать про ALSA? А про всю эту внутреннюю кухню со шрифтами? Почему нельзя как холодильник — подошёл, включил, и оно работает? Почему не могут автоматизировать, почему до сих пор всё ломают и ломают? Я помню, как решались такие проблемы 10 лет назад и все эти ужасающие рекомендации по конфигурированию и настройке ОС. Во многом всё осталось таким же, ничего не меняется. :-( Выбор прост: либо готовый комбайн со всеми бэкдорами, либо трахайся самостоятельно с настройкой, но нормальных инструкций по сборке под себя нет. Любой рецепт быстро устаревает, ОС-специфичен и т.д.
комментариев: 9796 документов: 488 редакций: 5664
Некоторые с пеной у рта убеждают, что на нём нельзя профессионально работать со звуком: музыкой там или
радиотехнической разведкойанализом и обработкой сигналов. Вот только когда разберёшься, уже ни на что не променяешь и не потому, что куча времени угрохана на вхождение, а потому, что есть такие возможности, аналогов которым в других ОС часто нет.Про себя бы сказал, что, в том числе, и поэтому. Одна из главных претензий: драгоценное время тратится на изучение сиюминутной незначимой ерунды. Если б пользование холодильником требовало бы изучения многотомника, окупал ли бы холодильник себя? Чтобы водить машину, тоже нужно много что изучить, и это нередко останавливает людей как от её приобретения, так и от сдачи на права. Хотя те, у кого есть и машина и права, не хотят от них отказываться, это да.
комментариев: 9796 документов: 488 редакций: 5664
Параноиков будет скоро останавливать то, что изучать надо слишком мало, а машины стали слишком умными и следят за владельцем через проприетарный бортовой компьютер. Я по этой причине стараюсь не приобретать «умную» закопирайченную-задээрэмленную электронику, особенно которая подключается к инету, имеет встроенный WiFi и т.д.
Смотря что вы там собиратесь хранить. Бывает профессиональное холодильное оборудование для лабораторий, к примеру. А иметь в быту профессиональную технику, к которой можно подоткнутсья с программатором или чем-то таким, тоже бывает забавно.
Одна из таких возможностей — игнорирование настроек ~/.asoundrc:
Я уже не говорю здесь о том, что система настолько умная, что проигрывает звук не через ту карту, какую нужно. Эта цитата достойна увековечения на камне. Пройдёт 100 лет, и потомки вспомнят, что HTML5 игнорировало некоторые настройки ALSA, из-за чего звук везде работал, а в браузере — нет. Поистине это то, на разбирательноство с чем никогда не жалко тратить свою жизнь. Главное — насколько красиво и изящно это устроено внутри. Вроде бы должно, а бац, и не должно. Все думали, а оно оказалось. А вот вам так слабо сделать? И какое проницательное решение! Чтобы получить звук, надо что-то переопределить в опциях загрузчика ядра, причём иных решений нет. Очень правильное архитектурное решение.
А это? По-моему, гениально. Однажды об отличии в одной чёрточке в написании будут слагать былины. Сейчас это топ знаний человечества при работе со звуком, самый фронтир научных достижений.
У меня есть гениальная мысль, как сделать ещё более изящное решение проблемы. Для этого в Gentoo-wiki надо положить инструкцию как расковарять ноут и паяльником выпаять эту несчастную лишнюю звуковую оттуда. Это будет ещё более труёво.
Когда я вводил уже сотый поисковой вопрос на тему, что же делать (везде звук есть, а в браузере нет), я как бы начинал догадываться, что дартаньяны здесь, как, впрочем, практически всегда, не они. А внутренний голос всё равно говорит «не работает, потому что ты не понимаешь ALSA inetrnals, надо просто изучить там всё, написать десяток-другой конфигов, перепробовать их все, и оно само пойдёт».
Мне даже стыдно сейчас подумать, что я сразу-то не догадался, что конфиги — они не для всех. И дефолты тоже. Вот хочет в Linux HTML5 брать нулевую карту всегда и берёт, и никто ему не указ. У него сильная независимая власть над ALSA'ой, идёт своей дорогой и ни под кого не прогибается. И не один он такой. dhclient вот тоже хочет и ходит сеть в обход iptables, срал он на общесистемный фаейрволл. И это круто. Всегда есть пространство для исключений, которые более равнее, чем всё остальное. Как скучна была бы жизнь в Linux, если б всё было унифицифровано и просто, со скукоты можно было б повеситься. А так всегда видно пространство для роста. Кто-то знает 10
костылейгениальных решений, другой 100, а третий тысячу. Это как у веб-верстальщиков, они просто молятся на баги, потому что их много, они ужасны, и мало кто знает, кроме них, как их фиксить разнымикостылямигениальными решениями. Им за это деньги платят.Круть, неимоверная круть. Это работает! Правда, в Jessie пока не по умолчанию, надо вручную включать.