Список следящего ПО (безопасная установка Debian)

Давайте соберём список проприетарных и открытых программ, которые без ведома пользователя по умолчанию отправляют статистику и подобные вещи? Если эта функция в программе не отключается, то можно выделять заголовок страницы с программой жирным.

Ещё можно читать соглашения конфиденциальности и брать только интересные части, отсеивая всё лишнее, упоминая о продаже пользовательской информации.

Прим. модер.: поскольку тема ожидаемо превратилась в местный филиал ЛОР, то следящие программы в следящих ОС можно обсудить где-то отдельно. В разделе оффтопик, например ;)

На страницу: 1, ... , 14, 15, 16, 17, 18, ... , 22 След.

Комментарии

—	*Гость* (03/06/2014 22:24) <#>

К сожалению видимо я неясно выразился. Вопрос относился к Slackware как к самому "гораздо ближе к UNIX'оидной старой школе".

—	*Гость* (09/06/2014 13:45) <#>

В продолжение /comment78226:

Засмотрелся если на клавиатуру и ввёл по ошибке пароль вместо login'а в консоли, UNIX сразу позаботится об утечке:

HOSTNAME login [XXXXX]: pam_unix(login:auth): auth could not identify password for PASSWORD

Вот такой /var/log/auth.log. Хорошо ещё, что пароль рута только на диск при этом утекает, а то если б были у этого файла чуть другие права, пароль рута моментально узнавал бы любой софт, запущенный в ОС.

—	*Гость* (09/06/2014 22:02) <#>

>>> Репозиторий довольно беден, но я им не пользуюсь, т.к. ставлю из исходников, поэтому данной проблемы не замечаю.

>> Firefox и openoffice (libreoffice) тоже самостоятельно собираете?

> Конкрентно Firefox и LibreOffice уже были после установки системы.

Это очень толстые пакеты, которые зависят от десятков других (jpeg, png, xulranner и прочих). На примере pkgsrc: обратите внимание на списки «Required to run» и «Required to build». Каждый порт/пакет в этом списке зависит от своих портов/пакетов и т.д., пока не раскрутите всё дерево зависимостей. Если бы вы полностью ставили всё это из исходников, самостоятельно (не опираясь на дерево портов), это было бы титаническим трудом. А раз соответствующие «толстые» пакеты у вас уже установлены, значит, практически всё базовое у вас уже есть и установлено не из исходников.

> Если вопросы по CentOS

Судя по всему, вопросы были про Slackware.

> Например cron почему-то зависит от postfix.

К слову, в суперминималистичной NetBSD и то и другое входит в часть базовой системы, т.е. штатно оттуда не удаляется. Запуск postfix'а можно отключить, но это приводит к глюкам во всей системе ежедневного автоматического аудита, запускаемого через cron. Впрочем, pf должен страховать от всех непредвиденных случаев, в том числе — и от попыток postfix'а вылезти в сеть наружу.

—	*Гость* (09/06/2014 23:27) <#>

А раз соответствующие «толстые» пакеты у вас уже установлены, значит, практически всё базовое у вас уже есть и установлено не из исходников.

Я так и написал, что поставил дистрибутив, после этого ставил из исходников. Пока не имею возможности собирать всю систему с нуля

К слову, в суперминималистичной NetBSD и то и другое входит в часть базовой системы, т.е. штатно оттуда не удаляется.

В CentOS удаляется и проблем нет. Делал это чтобы поставить другой почтовый сервер.

—	*Гость* (09/06/2014 23:40) <#>

> Делал это чтобы поставить другой почтовый сервер.

Неужели sendmail?!

—	*Гость* (10/06/2014 00:03) <#>

Нет, конечно не sendmail.

—	*Гость* (10/06/2014 08:58) <#>

Мали ли какие у людей сексуальные предпочтения... хотят — пусть ставят sendmail.

—	*Гость* (04/08/2014 06:38) <#>

/comment67529:

>> --no-install-recommends для apt-get

> Тоже хорошо.

>> Её куда-то можно прописать в умолчальные настройки?

> Специально — не знаю. В алиасы если только.

--no-install-recommends

Do not consider recommended packages as a dependency for installing. Configuration Item: APT::Install-Recommends.

И прописать в /etc/apt/apt.conf. Ссылка.

—	*Гость* (12/08/2014 19:21) <#>

> Кто-нибудь знает, как отучить xscreensaver принимать пароли в кириллической раскладке? В старых его версиях если вводил в кириллице, то звёздочки не рисовались, и было сразу понятно, что надо переключиться на латиницу. В новых версиях он поумнел и ест кириллицу безо всяких индикаций о ненормальности. Приходится по нескольку раз вводить пароль, пока не угадаешь раскладку. Про CAPS он постфактум предупреждает хотя бы, чего не сказать про кириллицу.

Похоже, никак, но есть костыли. В случае openbox в /etc/xdg/openbox/menu.xml можно прописать что-нить навроде

<item label="Lock screen">
  <action name="Execute">
    <execute>
      sh -c 'setxkbmap -layout us &amp;&amp; xscreensaver-command -lock'
    </execute>
  </action>
</item>
<item label="Normal layout">
  <action name="Execute">
    <execute>
      setxkbmap -layout us,ru
    </execute>
  </action>
</item>

тогда раскладка будет автовыставляться перед ручным залочиванием, а после разлочки надо будет вручную выполнять пункт меню (не знаю, можно ли второе действие автоматизировать). Если же залочивание будет по таймауту, метод не сработает. ☹

—	SATtva (13/08/2014 10:01) профиль/связь <#> комментариев: 11558 документов: 1036 редакций: 4118

Если уж городить костыли, то вместо самого xscreensaver можно создать скрипт-обёртку, меняющий раскладку, вызывающий xscreensaver и выставляющий предыдущую раскладку.

—	*Гость* (13/08/2014 19:44) <#>

xscreensaver — это демон, он запущен всегда через exec в ~/.xsession. Ему можно давать команды на локинг и анлокинг, грубо говоря, но когда вы делаете анлокинг, вы не вызываете какой-нибудь xscreensaver-command -unlock, а просто вводите пароль на экране. Как тут сделать, чтобы после разлочки ещё выполнялись дополнительные команды? Если только запускать скрипт, который будет постоянно гонять по кругу проверку диагностики и выцеплять время, когда экран только что разлочился (не знаю, возможно ли такое), в этот момент выполняя возврат раскладки. Я к тому, что тут асимметрия: локинг — это действительно команда в шелле, поэтому можете до и после неё понавставлять чего угодно, а вот анлокинг — нет.

—	unknown (16/08/2014 22:32) профиль/связь <#> комментариев: 9796 документов: 488 редакций: 5664

В иксах можно прописать отображение раскладки через светодиоды CapsLock и др. Правда на многих клавиатурах их уже нет, особенно на ноутбучных.

—	*Гость* (16/08/2014 22:54) <#>

> В иксах можно прописать отображение раскладки через светодиоды CapsLock и др.

Кстати, да, хорошая мысль. У меня из коробки подсветка включается только для Shift+CapsLock, для просто CapsLock — нет, но это, наверно, настраивается.

—	*Гость* (17/08/2014 16:04) <#>

> В иксах можно прописать отображение раскладки через светодиоды CapsLock и др

Да, это делается вот так:

> setxkbmap -layout us,ru -option grp:ctrl_shift_toggle,grp_led:scroll -variant winkeys

—	*Гость* (17/08/2014 21:25) <#>

> Да, это делается вот так

По конвенции в UNIX переключение идёт по CapsLock, а не через Ctrl+Shift. Это удобнее.
Пункты 2 и 3 вас касаются.

На страницу: 1, ... , 14, 15, 16, 17, 18, ... , 22 След.

Ваша оценка документа [показать результаты]