[LOR] Ingo Molnar, разработчик ядра Linux "Нам нужно полностью пересмотреть модель распространения ПО"

[Crazy]

Я бы, на первый вгляд, согласился бы. Однако, если представить, что десктопный софт расползется по песочницам весь(или бОльшая часть), то становится грустно и я перестаю хотеть песочницу в "качестве приятного дополнения". Опасное оно слишком.

Если исключить DE и системные утилиты, то десктопного софта остается штук 10-15.

[Bluetooth]

Я бы, на первый вгляд, согласился бы. Однако, если представить, что десктопный софт расползется по песочницам весь(или бОльшая часть), то становится грустно и я перестаю хотеть песочницу в "качестве приятного дополнения". Опасное оно слишком.

Если исключить DE и системные утилиты, то десктопного софта остается штук 10-15.

Суть сводится к тому, что, чем больше будет использоваться эта песочница, тем будет хуже.
Весь десктопный софт в песочнице - уже печально.
А потом могут додуматься и ДЕ пихнуть в песочницу.
А в конце могут и серверный софт, собранный хрен знает как, пихать в песочницу. Это будет совсем печально.

[diesel]

А в конце могут и серверный софт, собранный хрен знает как, пихать в песочницу. Это будет совсем печально.

да ладно, AppArmor или как там его, SeLinux делают тоже своего рода песочницу

[Bluetooth]

А в конце могут и серверный софт, собранный хрен знает как, пихать в песочницу. Это будет совсем печально.

да ладно, AppArmor или как там его, SeLinux делают тоже своего рода песочницу

Да. Но при этом наличие аппармора и селинукса не воспринимаются как поводы для запуска говнософта.

[diesel]

Да. Но при этом наличие аппармора и селинукса не воспринимаются как поводы для запуска говнософта.

скорее потому что одно кривоватое, а другое понятно только касте избранных

[Ism]

Песочница, песочница, это для детей.
Да и песок любят паразиты.

песочница огорожена. Это главное.

Правильно, а внутри только песок и паразиты. Не напоминает ли это тюрьму ?

Резиновая накладка на граблях заставить пользователей наступать на них усердней

[drBatty]

Скандалы, улики, расследования. Отдай в НТВ, они такое любят. Можешь еще сочинить что-нибудь в духе «СПО безглючно на 100%», они всегда-всегда поддерживают безопасность на высоте, ведь у них строгий отбор и только лучшие из лучших имеют право казнить и миловать пущать, не пущать и патчить софт в репозиториях.

не ошибается только тот, кто ничего не делает. Ну была там дыра 4 года назад, которую вроде никто даже и не поюзал, да и юзанье, как я понял, только в принципе возможно. А теперь сравните с appstore, сколько там РЕАЛЬНО вредоносного ПО, которое приносит РЕАЛЬНЫЙ вред.
Разница разве не очевидна?

Получение полных прав рута на неограниченный срок без изменения вида приглашения командной строки. То есть особо одарённый юзер не ведает, что творит ломает как рут.
Так что все страшилки про sudo su - это от нежелания читать маны

Вы меня не поняли. Если грамотный человек хочет получить рутовый доступ к оболочке, то он напишет sudo sh, и этот доступ получит. А вот sudo su может написать только неграмотный человек, который не понимает, что делает. И тем не менее, это тоже работает. Ректально, но права получаются. Ещё пара команд с таким "пониманием", и систему можно ставить по новой.

[drBatty]

Правильно, а внутри только песок и паразиты. Не напоминает ли это тюрьму ?

это более правильная трактовка. Ибо песочница сохраняет от внешнего мира то, что там внутри. Т.е. детишки играются просеянным песочком, и несмотря на паразитов, которые есть везде, это таки лучше, чем если детишки будут играться битыми бутылками. А нам нужна именно тюрьма, охранять систему и приложения от опасного быдлокода. Например в такой тюрьме-песочнице у меня работает браузер с флешем. Ибо я не знаю, что мне от этого флеша ждать.

Резиновая накладка на граблях заставить пользователей наступать на них усердней

я так не думаю. Да и не в этом дело. Конечно я могу приблизится к идеально-безопасной ОС, если откажусь от флеша... Но мы живём IRL. Тоже самое касается и песочниц IRL - как только папы, мамы, и пророщенные детки перестанут нажираться, блевать, и бить бутылки, так сразу и песочницы станут никому не нужны. Вопрос: а доживём-ли?

[watashiwa_daredeska]

Ну была там дыра 4 года назад, которую вроде никто даже и не поюзал, да и юзанье, как я понял, только в принципе возможно.

Поюзал или не поюзал — точно сказать нельзя. Юзанье возможно не только в принципе — там сертификаты все настолько перечислимы, что после исправления был составлен blacklist этих сертификатов, и с ними перестали пускать (по умолчанию) по тому же ssh.

А теперь сравните с appstore, сколько там РЕАЛЬНО вредоносного ПО

Во-первых, вредоносное ПО — это отдельная песня. Тут речь шла именно об ошибке.
Во-вторых, а сколько там вредоносного ПО? В процентах. А сколько зараженных устройств? В процентах.
В-третьих, а авторы скольки приложений подтверждены цифровыми подписями и т.п., а не просто васи пупкины?
В-четвертых, не говорите мне, что причиной является песочница. Песочница является сдерживающим фактором. Ибо… ща найду… 5 лет назад. А помимо функции размножения, полет фантазии не ограничен. И теперь возникает резонный вопрос: от кого нынче вреда больше: от супер-пупер защищенных линуксов с проверенным во все дыры софтом или от айфонов/андроидов с мусором из маркета?

[drBatty]

Поюзал или не поюзал — точно сказать нельзя.

угу. если кто и и поюзал, то до массового использования дело не дошло. В отличие от. Что, ИМХО, доказывает стойкость модели распространения ПО в Debian, по сравнению с appstore и прочим таким.

Во-первых, вредоносное ПО — это отдельная песня. Тут речь шла именно об ошибке.

не просто ошибка, а ошибка в ПО. При этом ПО становится вредоносным, ибо приносит вред пользователю. К счастью, если вред и был причинён, это единичные и никому не известные случаи.

Во-вторых, а сколько там вредоносного ПО? В процентах. А сколько зараженных устройств? В процентах.

ну на торрентсру и даже на разных варезниках вредоносного ПО тоже в процентах немного. И что? Они от этого могут считаться безопасным источником ПО?

В-третьих, а авторы скольки приложений подтверждены цифровыми подписями и т.п., а не просто васи пупкины?

где? в каком репозитории?

В-четвертых, не говорите мне, что причиной является песочница.

я этого и не говорил.

И теперь возникает резонный вопрос: от кого нынче вреда больше: от супер-пупер защищенных линуксов с проверенным во все дыры софтом или от айфонов/андроидов с мусором из маркета?

пользователям? Очевидно от айфонов, андроидов, и венды. Где вполне реальные люди, платят вполне реальные деньги мошенникам. И не только деньги, но и время тратят своё. А вот про тот же Debian я что-то такого не слышал...

[diesel]

Очевидно от айфонов, андроидов, и венды. Где вполне реальные люди, платят вполне реальные деньги мошенникам. И не только деньги, но и время тратят своё. А вот про тот же Debian я что-то такого не слышал...

.... я и про Debian-то не слышал нигде кроме сильно специальных ресурсов

[watashiwa_daredeska]

я этого и не говорил.

А что Вы говорили? Артикулируйте внятно Ваши возражения.

Из обсужденного выше, приведите пример репозитория:
1. Со свободным (небюрократизированным) входом для разработчиков (как Android Market/Chrome WebStore).
2. С подтверждением личности разработчиков (сопровождающих) сертификатами/сетью доверия (как репозитории Debian/подписывание софта у MS).
3. Со значительным количеством вредоносного софта.
AppStore/Android Market не удовлетворяют (2), поэтому (3), ибо безнаказанность.

Где вполне реальные люди, платят вполне реальные деньги мошенникам. И не только деньги, но и время тратят своё. А вот про тот же Debian я что-то такого не слышал...

Отлично. Значит мера безопасности — цена, а самая безопасная система — бесплатная. Ибо при любом количестве дыр и глюков, пользователи никому ничего не платят. А время… Если затраты времени приравнивать к вредоносности, то Debian та еще вредоносная хреновина :)

[diesel]

я этого и не говорил.

А что Вы говорили? Артикулируйте внятно Ваши возражения.

Из обсужденного выше, приведите пример репозитория:
1. Со свободным (небюрократизированным) входом для разработчиков (как Android Market/Chrome WebStore).
2. С подтверждением личности разработчиков (сопровождающих) сертификатами/сетью доверия (как репозитории Debian/подписывание софта у MS).
3. Со значительным количеством вредоносного софта.
AppStore/Android Market не удовлетворяют (2), поэтому (3), ибо безнаказанность.

хм, для AppStore собсно:
(личность разработчика) -> Apple -> сертификат -> софт подписанный сертификатом
значительное колличество вредосносного софта для маркета и стора не доказано, кстати единичные случаи - да.

[watashiwa_daredeska]

хм, для AppStore собсно:
(личность разработчика) -> Apple -> сертификат

Это что, чтобы разрабатывать для iPhone, надо сначала с паспортом в Apple сходить (слетать)?

[diesel]

хм, для AppStore собсно:
(личность разработчика) -> Apple -> сертификат

Это что, чтобы разрабатывать для iPhone, надо сначала с паспортом в Apple сходить (слетать)?

нет, достаточно просто заплатить личность по платежу...

[watashiwa_daredeska]

Это что, чтобы разрабатывать для iPhone, надо сначала с паспортом в Apple сходить (слетать)?

нет, достаточно просто заплатить :) личность по платежу...

Личность по платежу — стрёмно, ворованных кредиток — тыщщи.
Провёл тут изыскание материалов на тему AppStore — да, там надо несколько больше подтверждений, нежели кредитка. В Android Market всё более анонимно.

[diesel]

Провёл тут изыскание материалов на тему AppStore — да, там надо несколько больше подтверждений, нежели кредитка. В Android Market всё более анонимно.

Для человеков - немного проще процесс выглядит, чем для компаний. Хотя я остановился на предложении заполнить руками форму и отослать ее по факсу, поэтому дальше не могу рассказать

[drBatty]

А что Вы говорили? Артикулируйте внятно Ваши возражения.

Из обсужденного выше, приведите пример репозитория:
1. Со свободным (небюрократизированным) входом для разработчиков (как Android Market/Chrome WebStore).
2. С подтверждением личности разработчиков (сопровождающих) сертификатами/сетью доверия (как репозитории Debian/подписывание софта у MS).
3. Со значительным количеством вредоносного софта.
AppStore/Android Market не удовлетворяют (2), поэтому (3), ибо безнаказанность.

и причём тут _ваши_ слова:

В-четвертых, не говорите мне, что причиной является песочница.

Я повторяю, что песочница, по моему мнению, действительно не является причиной того, что в репозиториях со свободным входом есть вредоносное ПО. Песочница тут вообще не при чём. Причина как раз в свободном входе. Есть свободный вход == есть вредоносное ПО. И чем более свободен вход, тем больше этого ПО. Терминальный вариант - Windows, где "репозиторием" фактически является вся Сеть. И да, 100 вредоносных софтин - это уже "значительное количество". Вот одна - незначительное количество, ибо про неё все знают.
Так понятнее?

Где вполне реальные люди, платят вполне реальные деньги мошенникам. И не только деньги, но и время тратят своё. А вот про тот же Debian я что-то такого не слышал...

Отлично. Значит мера безопасности — цена, а самая безопасная система — бесплатная.

Как-то вы нетрадиционно мои мысли понимаете, не вижу, откуда вы взяли стоимость самой ОС?? Да пусть за Debian хоть доплачивают, если там сделают свободный вход в репозиторий, это будет та же венда, только ещё хуже.
Стоимость владения - да, повышается от свободного входа кого угодно в репозиторий, но у Debian'а она тоже не нулевая - Debian сам не поставится, и сам под вашу задачу не настроится. Либо вы тратите время на настройку и чтение мануалов, либо платите за это деньги. Как не странно, IRL он ещё и не работает сам по себе - его надо периодически перенастраивать под изменившиеся условия. Это тоже время-деньги. В частности надо обновлять/ставить новое ПО, и если вы туда вредоноса поставите, работы вам прибавится в разы (а следовательно и расходы времени-денего тоже).
Но вот "цена ОС" тут совершенно не причём.

Ибо при любом количестве дыр и глюков, пользователи никому ничего не платят.

не платят они(юзеры дебиана) пока потому, что нету вредоносного ПО.

А время… Если затраты времени приравнивать к вредоносности, то Debian та еще вредоносная хреновина :)

а время==деньги. И ваши затраты времени как раз и есть "стоимость владения". Можете свести их(затраты времени) к нулю, наняв специалиста, тогда и узнаете стоимость владения конкретно в вашем случае. Уже в рублях.

значительное колличество вредосносного софта для маркета и стора не доказано, кстати smile.gif единичные случаи - да.

что-то много "единичных случаев", судя по новостям. Нет, я понимаю конечно, что новости от Антикаспера Вирусовского это ЛПП, он и в линуксе вирусы каждый день тысячами находит, но есть ведь и конкретные случаи, и их много.

личность по платежу...

ну это не вопрос подделать.

[little Jon]

Что то я да не пойму, при своем то при уму.

Дистрибутивы Linux создали собственные замкнутые (и даже закрытые) экосистемы и пытаются контролировать по 20 тысяч программных пакетов, которые суммарно содержат миллиарды строк кода. Обычные задержки при обновлении приложений составляют недели (вплоть до месяца) для исправлений безопасности и месяцы (вплоть до года) для серьёзных нововведений. Все Linux-дистрибутивы - централизованные организации с иерархической структурой, а не распределённые в пространстве свободные демократические сообщества.

Дистрибутивы и их создатели, создавали то, что им интересно. Что мешает особенно сейчас создать собственный дистрибутив. Контролировать по 20 тыс пакетов. Контроль контролю рознь. Мантейнер абы как приспособленный пакет в дистрибутив пихать не будет. О каком контроле речь? Не нравятся сроки, ну так взял бы да и помог бы мантейнеру сократить эти сроки.

Все Linux-дистрибутивы - централизованные организации с иерархической структурой, а не распределённые в пространстве свободные демократические сообщества

Так и, как говориться "слава богу", так называемые распределённые в пространстве свободные демократические сообщества без иерархии это фактически толпа, Для создания чего либо нужны направленные и скоординированные усилия, без иерархии обеспечить координацию не удается. Иерархия присутствует в любом соообществе, и у людей, и у животных, даже у некоторых видов насекомых есть иерархия. Так к чему призывает этот господин?

В противоположность этому, для попадания в официальный репозиторий любого дистрибутива Linux, сторонний проект потратит месяцы на бесплодные бюрократические и политические разбирательства.

А может сторонний проект просто не достаточно привлекателен в настоящий момент? Несколько лет назад, мы с Евгением Балдиным обсуждали ситуацию когда небольшой проект школьника 9 класса попал репозитарий убунты. Появился человек который помог школьнику оформить проект необходимым образом, школьник внес изменения и все закончилось успешно, проект был принят. Есть только одна причина по которой дистрибутив отказывается от интересного проекта, проект некому поддерживать, не хватает рук.
И последнее, никто никому не запрещает делать собственный дистрибутив. Какой хочешь тот и делай, с песочницей, с маркетом, с автоматической системой исправления ошибок, с обществом без иерархии. Может быть в догонку надо было предложить обществу взглянуть на дистрибутив мечты автора?

[watashiwa_daredeska]

Причина как раз в свободном входе. Есть свободный вход == есть вредоносное ПО.

Вы игнорируете или не понимаете, что говорю я, поэтому я проигнорирую то, что сказали Вы и повторю:

2. С подтверждением личности разработчиков (сопровождающих) сертификатами/сетью доверия (как репозитории Debian/подписывание софта у MS).

А то Вы берете одно единственное свойство, и проводите глобальные аналогии, в стиле: "КамАЗ стальной и может задавить насмерть, значит швейная игла тоже может задавить насмерть, потому что она тоже стальная".

[taaroa]

значительное колличество вредосносного софта для маркета и стора не доказано, кстати единичные случаи - да.

Во-вторых, а сколько там вредоносного ПО? В процентах. А сколько зараженных устройств? В процентах.
В-третьих, а авторы скольки приложений подтверждены цифровыми подписями и т.п., а не просто васи пупкины?
В-четвертых, не говорите мне, что причиной является песочница. Песочница является сдерживающим фактором. Ибо… ща найду… 5 лет назад. А помимо функции размножения, полет фантазии не ограничен. И теперь возникает резонный вопрос: от кого нынче вреда больше: от супер-пупер защищенных линуксов с проверенным во все дыры софтом или от айфонов/андроидов с мусором из маркета?

выше уже приводил исследование от известной компании. и пацанам из jnpr доверия больше, чем неким маркетологам (и анонимным аналитикам).

From 2010 to 2011, the Juniper Networks Mobile Threat Center identified a 155 percent increase in mobile malware across all mobile device platforms.
In the last seven months of 2011 alone, malware targeting the Android platform jumped 3,325 percent.
In 2011, spyware and SMS Trojans comprised the vast majority of malware targeting mobile devices, at 63 percent and 36 percent respectively.
Research into Apple iOS security remains limited given the closed nature of its platform; but in 2011, security researchers were successful in getting an unapproved application onto the Apple App Store.
A new attack method dubbed "Fake Installers" was the fastest growing type of malware found in 2011. Fake Installers trick victims into unknowingly paying for pirated versions of popular applications that are normally free.
In addition to the rising threat of malware, consumers and enterprises remain susceptible to a very low-tech risk: lost or stolen mobile devices. In the last year alone, nearly one in five users of Junos® Pulse Mobile Security Suite -- Juniper's comprehensive mobile device security and management solution -- required a locate command to identify the whereabouts of a mobile device.

[taaroa]

Очевидно от айфонов, андроидов, и венды. Где вполне реальные люди, платят вполне реальные деньги мошенникам. И не только деньги, но и время тратят своё. А вот про тот же Debian я что-то такого не слышал...

.... я и про Debian-то не слышал нигде кроме сильно специальных ресурсов

и то правда. зашёл на днях в провинциальную компьютерную лавку (магазин) и обнаружил там {ноут,нет}буки c этим вашим линаксом, а именно: ubuntu, meego.
про дебианы и прочее продавец не слышал и весьма удивился тому, что meego — это такой линакс.

[drBatty]

Вы игнорируете или не понимаете, что говорю я, поэтому я проигнорирую то, что сказали Вы

Т.е. никаких аргументов у вас нет? Я не игнорирую и всё прекрасно понимаю. Если понимаю неправильно - исправьте ситуацию.

2. С подтверждением личности разработчиков (сопровождающих) сертификатами/сетью доверия (как репозитории Debian/подписывание софта у MS).
А то Вы берете одно единственное свойство, и проводите глобальные аналогии, в стиле: "КамАЗ стальной и может задавить насмерть, значит швейная игла тоже может задавить насмерть, потому что она тоже стальная".

ну в полном виде цитата выглядит так:

А что Вы говорили? Артикулируйте внятно Ваши возражения.

Из обсужденного выше, приведите пример репозитория:
1. Со свободным (небюрократизированным) входом для разработчиков (как Android Market/Chrome WebStore).
2. С подтверждением личности разработчиков (сопровождающих) сертификатами/сетью доверия (как репозитории Debian/подписывание софта у MS).
3. Со значительным количеством вредоносного софта.
AppStore/Android Market не удовлетворяют (2), поэтому (3), ибо безнаказанность.

Я такого примера не привёл, вы тоже. Ну и какой из этого вывод? И причём тут иголки с камазами? Я привёл вполне конкретный, и работающий пример, и чем вы недовольны? То, что он не удовлетворяет _вашим_ критериям? Ну и что? Главное - он работоспособный. Полезное ПО там есть, вредоносного ПО там нету.
Это вы почему-то делаете из вывод, что (3) следует из (2), а я вот не понимаю почему. А вы - не объяснили. Стало быть сами не знаете.
За то, для меня вполне очевидно, что (3) прямо следует из (1) и из-за отсутствия (2) (о каком подтверждении личности можно говорить, если войти может любой? Или вы мне тут расскажите, что у злоумышленника не найдётся факса и $99?? Ежу понятно, что как раз у него - найдётся)

[watashiwa_daredeska]

Я такого примера не привёл, вы тоже. Ну и какой из этого вывод?

Вывод такой, что Вы спорите не с тем, о чем я говорю, а с тем, что придумали сами.

Это вы почему-то делаете из вывод, что (3) следует из (2), а я вот не понимаю почему.

Очень просто. IRL довольно мало вещей запрещено технически. Основное ограничение — неотвратимость наказания. Там, где нет наказания, не помогают почти никакие технические средства. Подтверждение личности разработчика мешает ему поставлять вредоносное ПО точно так же, как регистрация и предпродажная баллистическая экспертиза огнестрельного оружия мешает владельцу совершать преступления с использованием этого оружия.

Или вы мне тут расскажите, что у злоумышленника не найдётся факса и $99??

Значит, должна быть более надежная система.

[taaroa]

seccomp filter now in Ubuntu!11
http://lwn.net/Articles/332438/
http://lwn.net/Articles/475043/
http://lwn.net/Articles/488647/
http://www.outflux.net/blog/archives/2012/...-now-in-ubuntu/

[Tonal]

Извиняюсь за некропост, но очень уж смачная иллюстрация «волшебных идей» App Store и Google Play (Market):
http://b-calabasov.livejournal.com/15421.html
http://b-calabasov.livejournal.com/16281.html

[taaroa]

Tonal
кармапа ченно.
майкрософт работает в том же направлении. если тенденции сохранятся, то в скором времени мы получим облака во все поля (и их хозяев) и железки с авторизацией в этих самых корпорациях «облаках». терминальные/тонкие клиенты с домашней директорией пользователя в облачных хранилищах.