Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2019-12-31 19:36:11

  Serw - Użytkownik

Serw
Użytkownik
Zarejestrowany: 2019-12-27

Fluxbox ?

Witam.

Widziałem w necie strone o Fluxbox, bawicie się tym ? lub czymś innym ?

Offline

 

#2  2019-12-31 20:41:18

  urbinek - Dzban Naczelny

urbinek
Dzban Naczelny
Skąd: Sosnowiec
Zarejestrowany: 2009-10-01
Serwis

Re: Fluxbox ?

Nie, antyk trochę


A w wolnym czasie, robię noże :)
http://nginx.urbinek.eu/_photos/signature.png

Offline

 

#3  2020-01-06 16:48:58

  xfce5 - Użytkownik

xfce5
Użytkownik
Zarejestrowany: 2019-07-25

Re: Fluxbox ?

Takie menadżery okien korzystają tylko z Xorg, chcesz bezpieczny system wybierz coś co wspiera Wayland.

Offline

 

#4  2020-01-06 16:52:42

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Fluxbox ?

Bez paranoi z tym bezpieczeństwem.
Sam użytkownik narobi sobie więcej szkód niż potencjalny haker. :)


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#5  2020-01-06 17:05:13

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: Fluxbox ?

ilin napisał(-a):

Bez paranoi z tym bezpieczeństwem.
Sam użytkownik narobi sobie więcej szkód niż potencjalny haker. :)

To raczej nie paranoja tylko doświadczenie.

Ciekawi mnie to, że kiedy okazało się, że Xorg idzie na śmietnik historii, to natychmiast się zaczęło wielkie ciśnienie na SystemD.
Moim zdaniem są pewne siły, które chcą mieć  wjazd do każdego kompa na świecie, a im większy i bardziej skomplikowany program, tym łatwiej coś w nim ukryć.

PS:
Chociaż na Xorga i jego problemy też jest mały sposobik:
https://gitlab.com/morfikov/debian-files/blob/maste … r.d/xorg-xorg
xD

Ostatnio edytowany przez Jacekalex (2020-01-06 17:10:23)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Online

 

#6  2020-01-06 17:23:09

  xfce5 - Użytkownik

xfce5
Użytkownik
Zarejestrowany: 2019-07-25

Re: Fluxbox ?

W Gentoo, Funtoo i LunarLinux możesz mieć Wayland bez Systemd. Kiedyś czytałem takie coś:

"“BaldEagle – exploit eskalujący uprawnienia do roota poprzez demona Hardware Abstraction Layer (HAL) działający na Linux i PC-BSD.”

Na pewno nie aktualnego Linuxa, co najwyżej niektóre systemy BSD.

HAL z Linuxa wyleciał wieki temu, wyparły do całkowicie UDEV i UDISK.

Teraz exploity na Linuxa muszą wejść do systemu przez dziury w SystemD albo Xorga, ale Xorg też już idzie do betonowego sarkofagu, żaden kompozytor obrazu używający protokołu wayland już nie będzie pracował z uprawnieniami roota, tylko działał w przestrzeni użytkownika, podobnie jak dźwięk przez Alsę.
Dlatego ciężka kasa z NSA/Red_Hata idzie na to, żeby SystemD połknął całą przestrzeń roota, czyli PAM, Consolekit, Policykit, Udeva, Sysloga, DBUSa, INETD i Cgroup.
Przy okazji robi się taki gigantyczny kolos, że kod SystemD też się niedługo wymknie spod kontroli, i jeden Bóg będzie widział, co w tym kodzie siedzi, podobnie jak obecnie w Xorgu.

Dlatego jeśli w tych exploitach nie ma nic na SystemD, to znaczy, że ta baza exploitów ma co najmniej 5 lat."

Całe te Stuxnext, pegasus i wszystkie te farmy programistów (po 400 osób)na Ukrainie, Rosji piszą szkodliwe oprogramowanie raczej na każde systemy. Najlepiej używać najnowszych wersji Android i szybko takie telefony zmieniać, to samo dotyczy systemów Unix.

Offline

 

#7  2020-01-06 17:28:47

  ilin - Palacz

ilin
Palacz
Skąd: PRLu
Zarejestrowany: 2006-05-03

Re: Fluxbox ?

Mógłbym się z tym zgodzić jeśli dotyczyło by to administratora jakiegoś servera.
Tu zaś mowa o początkującym użytkowniku linuksa.

Co wy macie w tych kompach ze tak portkami trzęsiecie. :)


Problemy rozwiązujemy na forum nie na PW -> Niech inni na tym skorzystają.
Polski portal Debiana

Offline

 

#8  2020-01-06 17:31:31

  xfce5 - Użytkownik

xfce5
Użytkownik
Zarejestrowany: 2019-07-25

Re: Fluxbox ?

Nie chodzi o to co mamy, tylko o to że jak ktoś przejmie kontrole nad naszym systemem, może tam wszystko wgrać. Całe to Anonymus to nie są hakerzy to rozgrywki państw i gdy wyciągają jakieś brudy podają to pod nazwą Anonymous.

Ostatnio edytowany przez xfce5 (2020-01-06 17:33:04)

Offline

 

#9  2020-01-06 18:33:48

  blind - Użytkownik

blind
Użytkownik
Zarejestrowany: 2011-10-19

Re: Fluxbox ?

Ja się zgadzam z ilin. Jeśli ktoś nie jest Jamesem Bondem i nie przetrzymuje na kompie informacji o tym kto naprawdę zabił Kennedy'ego, to nie ma co wariować i zabezpieczać kompa lepiej niż serwery NASA. Wystarczy trochę rozsądku w codziennym użytkowaniu, które system powinien ułatwiać, a nie utrudniać.

Ostatnio edytowany przez blind (2020-01-06 18:34:58)


"Po drugie: w to co robisz uwierz i włóż w to serce."

Offline

 

#10  2020-01-07 02:01:45

  skullman - Użytkownik

skullman
Użytkownik
Zarejestrowany: 2010-04-08

Re: Fluxbox ?

No ja nie wiem, czy to aż taka sielanka, już wkrótce może się zdarzyć tak, że jak będziesz miał cokolwiek różny sposób patrzenia na świat od jedynego słusznego liberalno-demokratycznego to nie wiadomo, czy nie zapuka do Twoich drzwi jakaś europejska agencja z nakazem przeszukania a na kompie dziecięca pornografią, o której nie masz pojęcia skąd się wzięła. Kto powiedział,  że dziury w systemie mają służyć tylko do wykradania danych?

Offline

 

#11  2020-01-07 16:13:21

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: Fluxbox ?

xfce5 napisał(-a):

Teraz exploity na Linuxa muszą wejść do systemu przez dziury w SystemD albo Xorga, ale Xorg też już idzie do betonowego sarkofagu, żaden kompozytor obrazu używający protokołu wayland już nie będzie pracował z uprawnieniami roota...

Ale przecie Xserver też jest w stanie działać z uprawnieniami użytkownika — niektóre DM wspierają to bez problemu, a poza tym zawsze pozostaje startx z konta zwykłego usera po zalogowaniu się na TTY.

xfce5 napisał(-a):

Dlatego ciężka kasa z NSA/Red_Hata idzie na to, żeby SystemD połknął całą przestrzeń roota, czyli PAM, Consolekit, Policykit, Udeva, Sysloga, DBUSa, INETD i Cgroup.

Tzn. dlaczego ta kasa idzie na systemd twoim zdaniem? xD

Obecnie mamy nieco inne realia niż 20 lat temu, dlatego struktura systemu operacyjnego się zmienia, np. mamy kompa podłączonego do sieci... System bez obsługi sieci, firewalla czy też synchronizacji czasu jest pozbawiony sensu. Podobnie też ma się sprawa z obsługą procesów, która nie tylko polega na uruchamianiu/zatrzymywania konkretnych usług podczas startu systemu (i później w czasie jego pracy) ale też w grę wchodzą mechanizmy bezpieczeństwa polegające na choćby limitowaniu procesom dostępu do zasobów sprzętowych maszyny. Idąc dalej, z racji podłączenia systemów na stałe do sieci, trzeba się zatroszczyć o ograniczenie procesom dostępu do konkretnych plików w systemie, tak by te procesy nawet jak wymkną się spod kontroli, to by nie narobiły szkód (jest AA czy SELinux ale dlaczego nie miałby się tym zając systemd?). Podobnie sprawa ma się z FW, gdzie filtrowanie pakietów na podstawie portu/adresu jest już ździebko bez sensu (gdy w grę wchodzi, np. OUTPUT), bo obecnie potrzebny jest firewall procesowy na bazie cgroups i do tego zmierzają prace w systemd (ja mam to ręcznie zaimplementowane ale powinna być w standardzie możliwość określenia czy dana aplikacja i jej procesy mogą korzystać z sieci, itp.). Jak sobie popatrzysz na całość systemd, to zobaczysz, że oni chcą wszystkie aspekty związane z zarządzaniem i działaniem procesów ogarnąć w jednym miejscu i o to właśnie chodzi. Te wszystkie wyżej wymienione rzeczy to jest niezbędne minimum, które każdy system musi mieć by można było z niego w miarę bezpiecznie i komfortowo korzystać. W przypadku systemd, konfiguracja poszczególnych usług sprowadza się do edycji jednego pliku tekstowego... no może dwóch... Po co zatem utrzymywać xxx różnych projektów, które będą realizować to samo co teraz realizuje systemd OOTB i jeszcze ponosić koszt związany z kompatybilnością tych wszystkich projektów i ich dev'ów...? xD

xfce5 napisał(-a):

Przy okazji robi się taki gigantyczny kolos, że kod SystemD też się niedługo wymknie spod kontroli, i jeden Bóg będzie widział, co w tym kodzie siedzi, podobnie jak obecnie w Xorgu.

Te wszystkie xxx usług realizujących to samo co systemd ma o wiele więcej linijek kodu... xD

A poza tym, audyt kodu aplikacji tekstowych jest o wiele prostszy niż np. audyt kodu graficznych aplikacji — to dlatego wayland nie daje możliwości uruchamiania graficznych appek jako root. Na tym polu również potrzebna jest gruntowna zmiana podejścia w projektowaniu aplikacji. Np. po co uruchamiać graficzny edytor tekstowy jako root i narażać system na problemy (miliony linijek kodu qt/gtk też będzie wykonywany jako root), skoro można przepisać appkę tak by tylko operacja odczytu/zapisu danego pliku systemowego prosiła o stosowne uprawnienia. Póki co jest bardzo niewiele takich aplikacji, np. dlatego synaptic'a wywalili z Debiana stable, bo on jest niereformowalny i pod wayland działać natywnie nigdy nie będzie.

Reasumując — potrzebne jest nowe oprogramowanie przystosowane do realiów otaczającej nas wirtualnej rzeczywistości. xD

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)