Выбор и настройка дистрибутива для десктопа
Господа, с Вашего позволения открою еще одну, важную для меня тему.Не холивара ради, а просветления для.
В общем в кратчайшие сроки планирую перейти на Linux окончательно.
Стоит задача – установить на десктоп Linux. Интересующие вопросы:
1. Как проходит разграничение прав пользователей (к примеру муж-жена), первый профиль – ориентированный на анонимность и безопасность в целом, второй – обычное общение, просмотр фильмов и хранение личной ценной не приватной информации.
2. Сделать общий раздел, к которому будет доступ из обоих профилей, на котором хранится личная ценная, но не приватная информация. Возможно ли такое?
3. Профиль, ориентированный на безопасность – полностью защищен, кроме штатных средств дистрибутива. Что-то в духе TrueCrypt, но на уровне профиля.
4. Если я установлю и настрою Privoxy на своем профиле, он будет распространятся на другой профиль?
5. Какие могут возникнуть проблемы с хранением информации, т.е. если в винде слетает MBR – я его восстанавливаю и все, или переустанавливаю систему, не форматируя диск – тем самым сохраняя данные. Как быть в подобной ситуации в Linux, о бекапах не забываю, но тем не менее.
6. Как происходит "откат" системы в случае косяка.
И самое главное – какой дистрибутив выбрать. Gentoo сразу отбросил, т.к. неделю настраивать и компилировать – это через чур накладно по времени.
Ну пока собственно все. Хотел бы услышать не теоретические мнения, и не ссылки на книги и оф.мануалы, а свои личные практические советы, за которые был бы очень признателен.
Спасибо за внимание.
З.Ы. Опыт маленький, только в использовании Ubuntu, Mint и компиляции Liberte.
Ссылки
[link1] https://www.pgpru.com/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix/paralleljnyjjzapuskxserverovdljaraznyhpoljzovatelejj
[link2] http://vladmiller.info/blog/index.php?comment=104
[link3] https://www.pgpru.com/comment58011
[link4] https://www.pgpru.com/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix/razdeljnoeispoljzovanietorbrowserssistemnymtoriprozrachnajatorifikacija
[link5] http://runetbsd.ru/wiki/otzyv_na_knigu_freebsd_ustanovka_nastroika_ispolzovanie
[link6] http://forum.antichat.ru/showthread.php?t=7930
[link7] https://www.pgpru.com/comment43506
[link8] https://www.pgpru.com/comment57968
[link9] https://www.pgpru.com/comment58024
[link10] https://www.pgpru.com/biblioteka/rukovodstva/setevajaanonimnostj/prodvinutoeispoljzovanietorvunix/nastrojjkatorruterapodbsdtransparenttorproxykakanonymizingmiddlebox
[link11] https://www.pgpru.com/comment46579
[link12] http://cdimage.debian.org/debian-cd/6.0.6/amd64/iso-cd/
[link13] https://www.linux.org.ru/forum
[link14] https://www.pgpru.com/comment60995
[link15] http://www.deb-multimedia.org/
[link16] http://wiki.debian.org/UnofficialRepositories
[link17] http://deb.torproject.org/torproject.org/dists/
Попользуйтесь Linux'ом просто так, годик хотя бы. Без каких-либо конкретных целей в области безопасности/анонимности.
Все практические результаты были достигнуты на изучении теории. В области безопасности практика без теории не имеет смысла. Не все практические советы публикуются, т.к. делаются аd hoc, не учитывая все возможные универсальные случаи, часто являются заглушкой под конкретную конфигурацию или недопиленным и не очень красивым компромиссом.
Да, но всё-таки будем иметь в виду, что если у какого-то пользователя переадресация из браузера на Privoxy не задана, то он там использоваться и не будет.
Винда рядом с Линуксом по живучести даже не валялась[link2].
Писали, что в новых версиях Debian можно (или уже?) будет включить при инсталляции, достаточно отметить пункт в меню.
unknown
Соответственно выход один – делать всю систему безопасной – полное шифрование и тд. Там уже делать два профиля. А свою личную ценную, но не приватную информацию хранить на сторонних носителях.
И как сказал SATva – в одном из профилей делать переадресацию браузера на Privoxy, который в свою очередь настроен на торификацию всего трафа и ресурсов .onion, ну и .i2p соответственно. Правильно?
SATva
Спасибо, прочитал
Господа, а как на счет самого дистрибутива? Или здесь тоже дело вкуса и перепробовать надо все?
Я не ИТшник и не хотел бы тратить много времени на это, как вышло с Liberte.
И да – согласен, что много всякой приблуды в системе никчему.
Короче, я делаю вывод – что один "общий" домашний комп лучше не трогать – пусть он и будет своеобразным медиацентром, а все свои "подвиги", где нужна безопасность совершать с LiveUSB, где будет (надеюсь) уже кошерно настроенная система, наверное на упомянутом Liberte, т.к. лень разбираться с еще одним дистром.
Попробуйте Debian[link3].
В большей степени. Что можно сделать под одним дистрибутивом, практически всегда можно сделать и под другим. Некоторые нюансы есть только в размещении, виде и настройках системных скриптов. Различия также обычно есть на уровне ядра в плане поддержки различных продвинутых систем безопасности — у какого-то дистра может просто не быть мэйнтейнеров, занимающихся такими вещами. Так что при выборе дистрибутива желательно озаботиться security-функционалом и почитать на сайте дистра, что предлагается "из коробки".
Говрят, что путь линуксоида для разграничения прав — убить жену. Райзер согласился бы.
Давно уже. Правда этот выбор при инсталляции не очень удобен. Но зато, вручную даже ничего не надо делать. Можно только аккуратно улучшить.
Это ортогонально поставленной вами задаче. Ну или как дополнение к ней. Например, вы из под рута решили скопировать ссылку, текстовый файл, ещё что-то из одного профиля в другой. Оба зашифрованы. А текстовый редактор, которым вы временно открывали этот файл, оставил его копию на незашифрованной части системы. Тоже касается утечек при разном редактировании документов, через общесистемные логи и пр. Поэтому шифрование имеет смысл только для всей системы целиком. А далее, как вы уже верно отметили, м.б. и дополнительные слои шифрования и разделение профилей разными способами.
Который уже давно не рекомендуется использовать для этих целей и с которым вы будете выделяться среди других пользователей, облегчяя своё вычисление атаками профилирования. Privoxy устарел и не нужен. В крайнем случае для одновременной работы с разными профилями, есть прозрачная торификация несвязываемых анонимных профилей[link4]. Что также является лишь потенциальной возможностью и никем массово не одобренным экспериментом.
Да, наверное так и сделаю, чтобы не тратить время, либо перейду на Дебиан, либо останусь на Mint. Есть за ней косяки или минусы? Если есть таковые аргументы – прошу озвучить, сразу забью на нее.
SATva
Это главное для меня!
Могу тебе лишь посочувствовать. Ну и конечно тем женам, чьи мужья задротствуют перед мониторами круглосуточно. (Не относится к тем, у кого это часть работы)
У меня это хобби, но я не могу отдавать ему много времени, тем более – каждый день.
Отсутствие (само)иронии — первый шаг на пути к этому.
На пути к чему?)
К убийству жены. Или задротству )
Жжжестите, батенька))
Ну может быть, на счет чувства юмора – да, соглашусь, без него нельзя.
Использование виртуалок (Xen/kvm), где анонимный профиль — одна гостевая ОС, а неанонимный профиль — другая. Вход в разные виртуалки совершать от разных пользователей на основной (host) ОС.
Не надо давать доступ к сверхсекретной информации неанонимному пользователю вообще. При желании можно, конечно, расшарить по сети файлы/директории одной из гостевых ОС перед файлами из другой гостевой ОС.
И ещё: для работы с особо секретной информацией рекомендуется использовать не одну, а две разных анонимных виртуалки, где первая вообще не будет иметь доступа в интернет, а вторая, ориентированная на выход вовне, каждый раз при запуске будет откатываться к исходному состоянию (все скачанные из интернета файлы из второй виртуалки перед завершением её работы и после отключения её от интернета надо будет скидывать на первую виртуалку безопасным способом, т.е. напрямую в процессе работы одна виртуалка не должна мочь ходить на файлы второй).
Вообще, да. Если вы под анонимным пользователем в какой-то ОС открыли адрес:порт 127.0.0.1:8118 на прослушивание, то туда может отправлять пакеты кто угодно, в том числе неанонимный пользователь. Чтобы такого безобразия не творилось, надо запрещать средствами iptables так делать, фильтруя по опции --owner.
Если слетел только MBR, то всё решается одной командой, которая прописывает MBR (гуглить по install mbr).
Штатных средств нет, но можно поставить допсофт, который это будет делать. Есть даже снапшоты для файловых систем, где поддерживается откат к предыдущему состоянию (ZFS, писали, умеет такое).
Есть несколько старых баянов: например, такой[link5] и вот такой[link6].
Помимо этого, не все практические советы публикуются, чтобы сильно не облегчать и так лёгкую жизнь форензиков.
Правльно, только i2p тут совсем ни при чём. Во всяком случае, чтобы privoxy разводил i2p и tor, его надо специально настраивать, а готовых инструкций, на надёжность которых можно положиться, не видел. Лично я бы предпочёл для tor и i2p использовать минимум разные браузеры, если не вообще разные профили.
Помимо дел вкуса, есть одна особенность. Имеется большое множество окололинукоидов, которые ставят дистр, у них там чего-то не работает или чего-то не нравится, они его сносят, ставят другой, им там тоже что-то не нравится, они его тоже сносят, ставят третий и т.д. При всём этом причиной смены дистра часто является либо тривиально решаемая проблема, либо желание «посмотреть всех». Но линукс — не панель, поэтому вместо повышения своего
сексуальногоопыта пользователь его понижает, т.к. ни с чем толком не разбирается, не концентрируется и т.д. Мысль была озвучена здесь[link7].Никто не беспокоится о создании списка privacy-undriendly- и security-unfriendly-фич/опций каждого дистрибутива, включенных по умолчанию. Считается, что если вам это так критично, вы возьмёте профессиональный дистр, откуда не надо будет выпиливать всё такое говно ввиду его отсутствия. Что-то ранее уже озвучивалось, типа /comment57968[link8] и /comment58024[link9], но списки ни разу не претендуют на полноту. Ещё есть тонкость в использовании su: надо писать "su -l root" или "su -" вместо просто su, иначе при похаке профиля, откуда выполняется su, злоумышленник легко получит и рута, подменив параметры переменных.
Есть и другие утечки, в /var в том числе. Очень тяжело гарантировать их отсутствие, поэтому, если в ОС есть неанонимные профили, это небезопасно. Чтобы защититься, используют отдельные ОС или разные гостевые ОС в одной виртуальной машине, где одна гостевая ОС = один профиль.
См. ссылки выше. Они писались под Ubuntu, но и Mint-а, уверен, большая их часть касается. Debian — это хорошо, но список претензий к нему тоже есть [см. комментарии к топику[link10]], хоть он и несравним с убунтовским.
Жены нет, а ReiserFS есть, поди ещё и по умолчанию в ядре сейчас поддерживается. Многие линуксоиды сказали Райзеру спасибо.
Либо жена, либо ReiserFS — что-то одно из двух.Ладно, я шучу, просто человек (Райзер), похоже, просто с ума сошёл, так что ничего страшного. Главное — не переусердствуйте в освоении Linux'а. :)Тоже хотел это сказать. Можете, конечно, сразу в хардкор пускаться, но тогда готовьтесь к тому, что первые полгода всё ваше свободное время уйдёт на освоение Linux. А если ещё и гуру под рукой нет, и спросить некого, то совсем туго будет, хотя выжить можно.
Кеша, лучше взять сразу http://www.qubes-os.org
Усё равно усе упомянутые дистрибы или рядом не валялись, или содержат лишь частичное решение вопроса. Примерно так же, как прикрывание фиговым листочком одного места.
Да и в конце концов, можно брать обычную windows с виртуальной машиной в том же VirtualBox'е. Грязные дела завершил – откатил виртуальную эту машину до снапшота. И держать её в шифрованном виде TrueCrypt'ом, хоть на диске, хоть на флешке. Туда же можно запихнуть и portable-вариант VirtualBox'а.
И жена довольна, что на компе винда привычная и у тебя на этой виртуальной машине сегодня одна ось, завтра другая.
Qubes не предполагает, насколько я знаю, широких возможностей кастомизации/настройки, это решение под ключ. Если вас что-то там не устраивает, то это ваши проблемы, как и в Tails. Впрочем, для случая топикстартера совет годный.
кто устанавливал Qubes-R2-Beta1? там вроде появилась возможность "with initial Windows support has been released!"
и как систему устанавливать? решил без выкрутасов поставить автоматом на флешку. до середины установка идет, затем вылетате ошибка на authconfig. чего делать не пойму ((
Вот в том то и дело, что надо научиться делать самому, кастомизировать и настраивать под себя.
А уже в режиме liveusb иметь другой дистр, можно и тот же Tails.
проблема была в формате пароля (!) я офигел (((
система устанавливается на флеш.. сказать что медленно – не сказать ничего (((
загружается так же и конЕчно устанавливается с проблемами.. тормозззззааа!
работа в системе так же тормознуто. думал ресурсов не хватает, так нет в избытке (((
Х64 видит всю физическую память + своп 13 Гб – я плакаль как медленно (((
SATtva, мой браузер по непонятной причине так и не смог найти ни одного вхождения слов ни вин*, ни win* по той ссылке, которую Вы привели в качестве доказательства никудышней реализации в классе систем Windows методов защиты и восстановления информации. Скорее всего он испортился. Надо будет переустановить. «Не холивара ради, а просветления для».
Кеша, если интересуют «не теоретические мнения, а практические советы» и «стоит задача ... первый профиль – ориентированный на анонимность и безопасность в целом, второй – обычное общение», то возможно имеет смысл рассмотреть такой подход[link11]. Однако, имейте ввиду, что там приведена не совсем корректная информация в примечании к шагу 1, а также в шаге 15 касательно п. 2 Вашего вопроса. Если надо, обрисую нюансы, хотя Вам это уже вряд ли интересно теперь, когда надо «в кратчайшие сроки перейти на Linux окончательно». Понимаю, возможно жена подгоняет и уже запилила Вас из-за глючности винды.
«Как происходит "откат" системы в случае косяка»? – «Можно удалить систему практически в ноль из под этой работающей же системы и она продолжит работать до первого ребута.». А можно на «"общий" домашний комп, служащий своеобразным медиацентром» установить Acronis True Image Home (500 рэ). Далее цитата из справки «Автономную версию Acronis True Image Home можно запустить на «голом железе » или на отказавшем компьютере, который перестал загружаться. Кроме того, можно создавать резервные копии дисков на компьютерах с отличной от Windows операционной системой, путем последовательного копирования всех секторов. Для этого необходим загрузочный носитель с автономной версией Acronis True Image Home. Если вы приобрели программу в коробке, у вас уже есть такой носитель, поскольку установочный CD содержит, помимо файлов для установки программы, автономную загрузочную версию Acronis True Image Home.». А вот эти слова «путем последовательного копирования всех секторов» указывают на возможность бэкапа полностью зашифрованного системного раздела.
Любой свободно скачиваемый Linux Live-CD или Live-флэш и пара минут чтения манов или гуглинг примеров по команде dd.
Если вы купили фирменную патентованную коммерческую версию таблицы умножения в красивой обложке и с рамочкой…
))Не, не подгоняет, но ей он тоже понравился, и она добровольно забила на винду. Ну а че – в игры не играем, вконтактах не сидим – нафиг она нужна. А как медиацентр – линукс очень даже подойдет, заодно и скиллы прокачаем, ей то матчасть не нужна, а мне надо быть уверенным, что смогу выйти из любой сложившийся ситуации в лине.
Я понял, что действительно лучше пока не экспериментировать а продолжать пытаться создать под себя liveusb, попутно просто сидя на линуксе в целом.
На счет Акрониса – да, спасибо, я пробовал его на винде.
Вообще меня очень интересует еще и сокрытие зашифрованных систем и средств шифрования, например мне очень понравился данных метод сокрытия (но увы, сокрытия винды, хотя к линуксу прямое отношение): http://habrahabr.ru/post/160945/
На счет моего отношения к винде – готов выпилить ее из моей жизни навсегда. Но, пока я не уверен в своих силах и не разобрался, как мне запускать вынужденные виндовые приложения (клиент-банк и тд), которых в принципе нет под линукс, но если не получится – просто в линуксе виртуалку создам и буду с презрением ржать над унылой виндой)В игры, как я говорил – не играю, т.ч. терять нечего, осталось в кратчайшие сроки разобраться с тонкостями шифрования и работы с линуксом. На счет дистрибутива – пока решил все-таки не городить огород а остаться на Linux Mint, а в качестве liveusb использовать Hardened Gentoo, заодно разбираясь с ней.
чем он так понравился? или дань привычки (давно установлен первый подвернувшийся дист Линукса)?
Нет, не привычка, я с линуксом то знаком порядка месяца, и то времени нет на постоянный контакт с ним.
Первое, что поставил – понятное дело Убунту, потом сразу, буквально через несколько дней переставил Минт, потому, что он побыстрее работает. В перспективе думаю добраться до Дебиана. Я поэтому в начале темы и спрашивал принципиальную разницу, т.к. ставить все дистры времени нет. Думал о Gentoo, но я так намучился с Liberte, что решил сэкономить время и не пробовать ее в качестве основной ОСи, т.к. знаний должных нет, а как уже упомянул – времени тоже. Потом подумал поставить Arch – но прочитал, что он нестабилен и имеет привычки внезапно падать, прочитал на форуме сторонников Арча, т.е. не пустая критика. Так же заинтересовала openSUSE своей демократией, в отличии от Убунты. На сколько я понял в сьюзи все пакеты и нововведения принимаются голосованием пользователей, но до нее пока руки не дошли, поэтому ничего не могу сказать.
Что лично меня не устраивает в Минте – наличие всякой ерунды, согласен, все очень приемлемо и юзабельно, но надо создавать и голый дистр, чтобы вешать на него то, что будет использоваться непосредственно, а не просто так лежать в системе. Т.к. я все-таки мечу в безопасность – для меня важно четкое понимание того, что у меня происходит в системе, что установлено и что я использую. Вот Либерти меня и прельстил своим размером и отсутствием лишней ерунды, когда пойму, как удобнее его под себя кастомизировать – может и с дистром определюсь.
ИМХО, может не стоит столько времени тратить на дегустацию, а начать сразу с Debian. время на пробование могло пойти на знакомство ))
Согласен, на счет Дебиана полностью.
Наверное так и сделаю.А не сделал потому, что полагал что все дистры, основанные на Дебиане – от части и есть Дебиан, и при знакомстве лично с ним – нового особо я ничего не узнаю. Я понимаю, что это суждение ошибочно))
«Linux Live-CD и пара минут чтения манов по команде dd». Да неужели? А ведь все верно, Вы абсолютно правы! Но почему Вы пишете об этом только после моего ядовитого поста, а не сразу после вопроса № 6 от Кеши, который «был бы очень признателен за свои личные практические советы»?
unknown, Вы умный человек, гораздо умнее меня. В этом я давно убедился регулярно читая сей форум. Это также подтверждает и то, что я так и не смог понять глубинного смысла Вашего тезиса о «патентованной коммерческой версии таблицы умножения в красивой обложке и с рамочкой». Возможно мне следует приобрести такую таблицу. А может и нет. Кто знает? Пока что я приобрел только Акронис. Хотя нет. Еще я приобрел материнку, графическую карту, тройку хардов, блок питания, монитор, клаву, еще какой-то хлам (уже и не упомню), из которого и собрал свой комп. Конечно же я лох, что заплатил свои кровные за «патентованные коммерческие железяки» да еще и в «красивых обложках» (одна видюха чего стоит – мужик на коне и в доспехах и с мечем!). Но все же я буржуев хоть немножко, да сделал! Винду и Линукс я конечно же не покупал. Скачал, каюсь! Вот если бы также легко можно было скачать все железо для моего компа, тогда мне точно не понадобилась бы никакая «патентованная коммерческая версии таблицы умножения».
Вы только не подумайте, что я тут за винду ратую. Нет. Во-первых, никаких холиваров. Во-вторых, для Кеши «это хобби, но он не может отдавать ему много времени, тем более – каждый день». Поэтому винда отпадает сразу.
Кеша, не тратьте время попусту. Вы абсолютно правы насчет Дебиана. Ставьте его смело и именно его (у меня тоже стоит именно он, ну и семерка естественно, хотя вижу, мое мнение тут хуже воровства). Во-вторых, именно Дебиан юзает unknown, он человек грамотный (уже без сарказма) и всегда поможет (если его не сильно злить). А вот Ваше суждение насчет «всех дистров на Дебиане основанных» глубоко ошибочно, уж не обессудьте! Каждый дистрибутив – суть операционная система. Понимаете, Система, хоть и основанная на ядре Линукс и пакетной базе деба, но система уже обособленная и по большому счету Дебиану более ничем не обязанная.
Спасибо, я уже читаю о Дебиане, завтра же будет у меня на ноуте.
А вот это Вы зря! Кто это Вам сказал?? Я лично наоборот хотел спросить "не надоело ли Вам (как и мне в свое время) каптчу вводить постоянно и не желаете ли зарегистрироваться?" и спросить хотел потому, что Вы даете дельные советы, как и SATVa c unknown.
По поводу dd и Акрониса. Ну я бы склонился к Вашему предложению по Акронису, лишь потому, что как бы я того не хотел, а пока этот единственный и невосполняемый ресурс – время, работает против меня – мне приходится идти по пути упрощения, чего я в принципе не люблю.. С unknown я согласен отчасти тоже, в плане того, что dd лишним не будет, как говориться "на войне все средства хороши" и конечно хорошо уметь вручную все восстанавливать.
Так что Вы оба правы, спасибо за советы. Действительно – ведь два варианта лучше, чем один.
Да, понятное дело – прокачанные скилы в линуксе – это здорово, как и наличие свободного времени на то, чтобы их прокачать. Может напишите в чуть подробнее про Ваше волшебное DD, вот прям поэтапно, что делать после загрузки с LiveCD в случае краха. Это бы упростило ситуацию и многие (я в первую очередь) бы гордо вбивали в консоле команды, которые Вы бы любезно предоставили в кратком мане)) Блин дописал и ржу, как-то по-еврейски наверное читается. "unknown, а таки не смогли бы Вы поделиться такими кошеr'ными знаниями, дабы не тr'атить вr'емя на поиски и экспеr'eмены?!")))
качайте сколько угодно, а вот пользоваться можно в ознакомительном периоде. дальше покупать)
окромя Акронима, есть еще достойные проги. не стоит циклиться на отечественном продукте ))
Господа-дебианщики. Что-то я не понял одного момента – какой Дебиан то качать?) Да, конечно первый раз хочу на виртуалке затестить, но по ссылке на СD образы – 52 образа Debian 6.0.6[link12], да и на ДВД не лучше – их восемь. Может я что-то не так понял? Netinstall – не предлагать, устанавливать придется в оффлайне)
Зачем платить за красивые рюшечеки-обрётки вокруг dd-подобного функционала, если уже есть бесплатный dd?
Есть миллион задач, которые решаются с помощью dd. Например, dd if=/dev/sda1 of=/path/to/file — снять копию с раздела /dev/sda1 и записать её в файл /path/to/file.
to Кеша
стабильная линейка "squeeze"
http://packages.debian.org/ru/squeeze/
http://www.debian.org/releases/stable/index.ru.html
есть сборки на торентах с минимальным вмешательством, если нет желания с нуля все ставить.
Линуксоиды, скажите, а чем принципиально отличается Ubuntu от Linux Mint, тот который на Debian основан?
т.е. Убунту тот же Debian, но со своими перделками. Mint – та же Убунта, только без лишней ерунды, и работает пошустрее в разы. А меня интересует именно Минт, основан на Дебиане а не на Убунте, что скажите о нем? Может кто ставил.
Вот ещё интересный проект, свободная и открытая операционная система ReactOS, она как Виндовс, только ещё сырая.
Если вдруг кого заинтересует, вот ссылка:
http://www.reactos.org/ru
Возможно скоро выйдет новая версия, она будет значительно лучше и стабильнее предыдушей.
Она так с 1998 года и находится в состоянии всё "только ещё" и "возможно скоро"?
Да, гордость конечно за ReactOS берет, но вот конечно толку от нее пока что ноль. Благодарю создателей, удачи, сил и успехов. Сейчас они выбили из правительства какой-то бюджет, может дело быстрее пойдет.
Unknown, а ты не сможешь мне подсказать по моему вопросу, я так понял, ты – линуксоид сам. Подскажи, если можешь.
В те года, когда Mint только-только набрал популярность, мне объясняли так: Mint — та же убунта, куда по умолчанию включили кучу программ с нехорошими лицензиями. Типа, в убунту надо всё руками добавлять, репы всякие, ставить, а там всё нужное уже есть, типа им наплевать на чистоту лицензий, главное — юзабилити. Что с тех пор поменялось, не вем.
Целью убунты было сделать debian «для домохозяек», хотя на фоне некоторых дистров и BSD, где вы после установки (чтобы её провести, надо уже понимать, что к чему) получаете голую консоль и /bin/sh, Debian уже
достаточночрезвычайно юзерофилен.По информации от одного контрибьютера в код ReactOS, его идея провальна. Проект, нацеленный на копирование, всегда будет отставать. Ядро винды разрабатывают во много раз больше людей по сравнению с ReactOS. В код ReactOS эти изменения попадают с большим опозданием. В лучшем случае проект можно будет сделать идентичным винде пятилетней давности по сравнению с текущим моментом. Считается, что мало кто захочет им пользоваться из-за такого отставания по реализованным фичам. Более того, в Win8 порушили всю совместимость, сломали ядро и интерфейс, и нет надежды, что дальше будет лучше. Среди линуксов хотя бы можно выбирать, а вот винда от неправильного развития просто помрет.
То есть код Дебиана в лучшую сторону не допиливался, грубо говоря скин натянули? (без сарказма, я просто не в курсе)
Так вот я думаю, в чем принципиальная разница между Минта, основанным на Убунте и Минта, основанным на Дебиане? Какая то разница же есть. И нахер тогда развивать два дистрибутива, тратить время и силы, если можно поддерживать один. Я на офсайте инфы не нашел. Обьясните кто-нить.
Согласен полностью с тобой. Я тоже не понимаю смысла в ориентированности на винду. Будут те же проблеммы, что и с ней.
Что-то мне подсказывает, что не взлетит эта чертова восьмерка. Говнометро интерфейс и тд. Поюзал ее на планшете и обплевался.
Что такое, по-вашему, код дебиана? Ядро во всех дистрибутивах одинаковое, софт тоже. Есть очень небольшое число дистроспецифичных программ, но, если они стоящие, они тут же появляются и в пакетах для других дистрибутивов. Дистр — это дистрибуция, т.е. набор программ, которые включены в данную дистрибуцию + набор умолчальных настроек этих программ + набор скриптов-обвесок, которые позволяют работать с данной сборкой, обновлять её, доустанавливать софт и т.д. Базовое отличие одного дистра от другого — способ установки софта и апдейта, т.к. для этого используются совершенно разные и не всегда друг с другом совместимые способы (rpm, apt-get, yust, portage и др. — вот это всё да, относится к дистру). Впрочем, такие монстры тоже можно теперь рассматривать, как принадлежащие группе дистрибутивов. Например, тот же apt-get есть не только в Debian, но и во всех дистрах Linux, являющихся производными Debian (Ubuntu, Kubuntu, Eubuntu, Mint, Xandros и др.).
Это философия идеализма. У разных людей есть разное мнение о том, как что должно выглядеть, работать, поддерживаться. Когда появляется много несогласных, проект форкается. Кроме того, у разных дистров разные цели. Сложно сделать один дистр, который будет хорош во всех отношениях и для всех задач. Например, есть дистры, где заявленная цель — простота и удобство пользования неподготовленными пользователями (Ubuntu), а есть такие, где квалификация пользователей заведомо считается достаточно высокой.
С такими общими вопросами идите куда-нибудь в популярные линуксовые тусовки[link13]; это слишком детские и субьективные вопросы, чтобы обсуждать их здесь. К тому же, там больше пользователей означенных систем, кто сможет развёрнутей и точнее ответить на эти вопросы. В местной тусовке все определились с дистрами под себя и за равитием других дистров особо не следят, поскольку они им мало интересны.
Вы это повторяете в разных постах. А к примеру Red Hat любит накладывать свои уникальные неапстримные патчи. И всякие util-linux могут быть разных версий и содержать разные наборы утилит в пакете. Раньше между ними были ещё и несовместимые патчи по дисковой криптографии. К счастью, постепенно всё стОящее стараются хоть как-то унифицировать в пределах разумного.
Кто мешает поставить другую версию util-linux? В portage это вроде есть. Патчи к ядру можно руками поставить те, какие считаете нужным. Важно то, что имеющееся под одним дистром можно перенести и на другой, при некотором желании. Ядро разрабатывается независимо от дистрибутивов, хотя крупные игроки типа RH туда могут что-то себе нужное в него проталкивать. Неофициальные патчи... они и есть неофициальные патчи, но это не патчи для неизвестно чего, это патчи для основного ядра. Любой может их себе ставить. Проблемы несовместимости в таких крупных проектах были, есть и всегда будут, но это тонкости, которые не меняют основной картины. Вот если кто-то форкнет ядро и заявит «нам наплевать на апстрим, мы сами с усами», тогда да. И, если честно, я не думаю, что в таком форке кто-то заинтересован. Всё толковое всё равно потом проталкивается в основную ветку ядра, и всем выгодно, что она существует.
Спасибо, мне приходилось заниматься всем этим траходромом, когда crypto-API не были стандартизированы в ядре и не существовало cryptsetup/LUKS/dmcrypt, а их взаимодействие было размазано между патчами к ядру и патчами к утилитам.
Особенно приятно после security-патчей или просто обновлений, когда для чего-то одного патчи есть, для другого нет и надо ждать, когда всё синхронизируется или пытаться править патчи самому. Вот именно этим разработчики дистра и занимаются, чтобы избавить пользователя хотя бы от этого. Если уж он очень хочет что-то совсем уж кастомное — ему никто конечно не мешает заниматься низкоуровневыми самосборками.
Unknown, я понимаю вашу точку зрения и с ней согласен, но тут вопрос лишь в определениях. «Код Дебиана», как его назвал ressa, — слишком громко звучит для процесса наложения и отладки патчей, что вводит в заблуждение тех, кто не понимает, о чём речь. Можно говорить о коде FreeBSD vs код Windows vs код Debian — это разумно, т.к. базовые вещи там не имеют практически ничего общего, код даже не перекрывается, но позиционировать код Debian vs код RH... ну, я бы не стал.
Гость (02/03/2013 22:44) Воо, спасибо, теперь я в курсе.
Да, я уже прочитал, что Дебиан – изначально позиционировался как ядро, окружение рабочего стола и софт. Т.е. первая версия "из коробки". Нет смысла мне идти на ЛОР, т.к. я уже понял, что Деб – это православно. От него и буду плясать. Задолбали все эти Gentoo – не для моих мозгов. А убунту не хочу даже ставить. Минт – ну если там просто кодеки и какие-то редакторы – они мне вообще не нужны. Мне нужно чтобы у меня все было пошифрованно к чертям и стоял почтовый клиент. Даже браузер не нужен.
Ещё немного, и ressa нам напишет, что он и есть новая реинкарнация Кеши, который никуда уходить не собирался.
Отписывается активно в топиках, открытых Кешей, те же вопросы, та же новичковость ⇒ Кеша 100%. Ressa, скажите, как вы относитесь к кавказцам, людям других сексуальных предпочтений[link14]?
вы меня провакацируете ?!!!))
Да, готовим форумную вакцину "антикеша".
— Гость (02/03/2013 21:09)
"По информации от одного контрибьютера в код ReactOS, его идея провальна. Проект, нацеленный на копирование, всегда будет отставать."
ReactOS не будет догонять Виндовс.
ReactOS достаточно стать стабильной, когда в нём будут хорошо работать программы, тогда и программы, и драйвера оборудования будут писать с прицелом на ReactOS. Да и другие дистрибутивы могут появиться на основе ядра ReactOS.
А Виндовс в своём развитии уходит в маркетинговые кусты, переходит от одного извращения к другому, от неё с Висты начинает понемногу тошнить.
Windows XP специально делают невостребованной, договарились с производителями железа, не пишут под неё правильных драйверов, перестали выпускать обновления, крупных производителей софта покупают (принуждают) писать программы, чтобы они либо не работали в XP, либо тормозили, либо глючили.
Для информации, Windows XP есть и 64 битная версия.
Вообще была как бы цель поддерживать современные драйвера и современное железо, современный софт. Вот с этим будут проблемы...
К кавказцам отношусь хорошо, сам был неоднократно в Чечне и в Дагестане. Много знакомых среди них.
На счет азиатов – могу сказать за Казахов – потрясающий народ, везде, где я был в Казахстане – везде радушно встречали.
На счет "людей других сексуальных предпочтений" – к ним я никак не отношусь.
Ну а на счет Кеши – я писал ему в ЛС, потом мне дали ссылку на его пост, где он удалился. Сейчас я прочитал все его посты – спорить с анонами я не буду, повторять его подвиг тем более. Я как задавал вопросы – так и буду задавать. Мне вообще похуй кто и что тут пишет обо мне. Шерлоки ебаные – писал же, что готов заплатить за сборку дистра, т.к. почитав эту тему понял, что даже просто собрать не смогу. А то, что "новичковность" – я об этом сам везде пишу, это меня точно не смущает.
ressa, всё хорошо, но сматерился ты зря. Здесь посты с матом трут за нарушение правил. Надо было запикать звёздочками или ещё как.
С Краклаба он. Как раз недавно писал, что на линукс перешел.
Там тоже в каждом сообщении мат, как и здесь. Кеша повежливее был, и тебе ressa советую повежливее быть, пока не забанили.
ООо, круто, ты просто сорвал с меня покровы, деанонимизация прошла на все сто, бегаю в панике по комнате))
На счет мата – не заметил, что просто так я его не употребляю, не?
На ExeLab модерация жесточайшая, если ты такой знаток, и там бы точно никто не стал терпеть хамского поведения, наверное поэтому там нет троллей, которые анонимно пытаются чем-то задеть или спровоцировать на скандал. Больше всего взбесило даже не приписывание чужих заслуг, а именно укор в как тут выразились "новичковности", я не вижу ничего плохого в обращении к более умным людям, в конце-концов вопросы по анонимности, безопасности и настройке Linux, какие бы они "ламерские" не были в глазах гуру – они точно актуальнее аналогичных вопросов, но по отношению к Винде.
как не крути, линукс сложнее в изучении, чем винда. с позиции интуитивности и понятности интерфейса. пробовал разные дистрибудивы, начиная с 2000 года, и только недавно более подробно засел за Дебиан. вот недавно ставил TeamViewer на Debian. ну ничего сложно с позиции Win, однако в Debian стопор. прет ошибка, ну что ты делать будешь. одна из ошибок: мало места. хорошо, смотрю состояние диска – свободно 80 Гб. и как с этим быть?(вопрос самому себе). в Win программа устанавливается в понятную директорию, а что происходит в Линукс? размазывается по папкам и деинсталировать целая песня. сейчас будет куча высказываний типа RTMF, но данный этап изучения системы в Win у меня прошел незаметно, в Linux – серьезно озаботил.
ЗЫ да вот еще заметил, имхо без инета Линукс поставишь, но установка софта превратится в кошмар, т.к. постоянно нужно обновлять, подкачивать.
Вот, меня, как начинающего линуксоида тоже смущает этот вопрос. Я не спеша почитываю мануалы, но понимания пока нет окончательного.
Вот да, кстати, тоже задавался вопросом. Интересует полноценное использование оффлайн. Наверное только всякие ЛТС и стэйбл дистрибутивы.
С одной стороны обновления – это хорошо. А с другой, когда я на модеме сижу в разных регионах постсоветского пространства – дорого очень обновления мне выходят)
У каждого подхода есть свои плюсы и минусы. В случае винды вам нужно добавлять путь каждый раз в автозагрузку. Если это не делается автоматически (как это было с установкой gpg), инсталляция превращается в траходром.
Инфа, куда записаны файлы (и какие именно), хранится в служебной информации в /var. apt-get может выдать список всех файлов, принадлежащих заданному пакету.
Вы просто не понимаете шуток :)
Их только формально нет. Надо просто подключить сторонний[link15], но относительно доверяемый неофициальный репозиторий[link16]. Собственно, deb-сборки от торпроджекта[link17] — тоже сторонний репозиторий.
Доверие проверяется через GnuPG-подписи, многие из сборщиков на сторонних репозиториях входят в состав разработчиков офиц. Debian, так что подписи на пакетах будут в какой-то мере доверяемыми.
Есть и команда, которая решает обратную задачу: находит пакет, к которому принадлежит заданный файл. Ещё на man dpkg стоит обратить внимание, у него тоже много вкусных комманд.
dpkg -L [название пакета], например.