@@prolinux2753 пади разбери какую важность играет этот курсач и пару картинок))) вот Хантер Байден тоже думал, что с его ноута не сольется бред который он там хранил и сыграет против него и его отца в дальнейшем. а еслиб он посмотрел бы твое видео про апармор, то не было бы слива и такого позора для их семьи)
Спасибо за контент, посмотрел большое количество видео на канале. Все лампово и красиво. Было бы не плохо рассмотреть софт который позволяет делать бекапы системы, в контексте файловых систем, вариантов использовани в dual boot и т.д. и т.п... Думаю огромное количество людей не раз убили свои сборки, а если не убили очень сильно хотят чтобы это не произошло... Спасибо!
Как вариант поставить flatpak и в нём ставить и lutris и bottles. Для конкретного приложения можно открывать доступ в нужные каталоги. Делается всё проще и быстрее
Так-то CONFIG_SECURITY_APPARMOR=y CONFIG_AUDIT=y CONFIG_LSM=landlock,lockdown,yama, integrity,apparmor,bpf это настройки для сборки ядра с поддержкой apparmor. Дефолтное ядро арча его уже поддерживает. Он только в CONFIG_LSM не прописан. Поэтому в /etc/default/grub надо менять только GRUB_CMDLINE_LINUX, а именно добавить lsm=landlock,lockdown,yama, integrity,apparmor,bpf, о чем черным по белому написано в wiki. Думаю ещё стоит добавить security=apparmor, как сделано в openSUSE (там не используется параметр lsm так-как apparmor уже включен в CONFIG_LSM при сборке ядра), PS: AppArmor ещё ничего, но вот от SELinux мозг вообще кипит.
@@prolinux2753 просто я в своё время собирал ядра из аура, а потом и OpenWRT))). Не знаю на сколько это будет полезно но: Конфиг с которым собрано ядро можно глянуть через zcat /proc/config.gz Можно так же юзать zgrep для поиска по нему zgrep -iE '(apparmor|audit)' /proc/config.gz Текущие параметры загрузки можно глянуть через cat /proc/cmdline
Блин, почему для таких программ крутых никто не создает графический интерфейс взаимодействия вместо командной строки? Мб есть интерес сделать совместно?
@@prolinux2753 VNC и другие протоколы передачи с видеодоступом есть. Да и TUI можно делать достаточно комплексными, малоотличимыми от обычных ГУИ по функционалу.
Ты не один такой, потому как линукс гибок и линукс и есть для таких, что бы серее вещество не застаивалось, ну пристав кто то врубил гр. Аа думая шо це виндовс 🤣🤣🤣🤣😊тиць тиць и, да ну нахх!! А чтобы настроить к примеру арч надо 2 дня как минимум, а понормально так все полгода😁😁😁🙉🙉🙉
Прога очень нужная для людей, которые заботятся о своей безопасности, но лично мне впадло разбираться 😊😂
да на самом деле есть фанатики безопасности у которых в хомяке курсач и пару картинок лежит, а шороху от них...
@@prolinux2753 пади разбери какую важность играет этот курсач и пару картинок))) вот Хантер Байден тоже думал, что с его ноута не сольется бред который он там хранил и сыграет против него и его отца в дальнейшем. а еслиб он посмотрел бы твое видео про апармор, то не было бы слива и такого позора для их семьи)
Спасибо за контент, посмотрел большое количество видео на канале. Все лампово и красиво. Было бы не плохо рассмотреть софт который позволяет делать бекапы системы, в контексте файловых систем, вариантов использовани в dual boot и т.д. и т.п... Думаю огромное количество людей не раз убили свои сборки, а если не убили очень сильно хотят чтобы это не произошло... Спасибо!
Как вариант поставить flatpak и в нём ставить и lutris и bottles. Для конкретного приложения можно открывать доступ в нужные каталоги. Делается всё проще и быстрее
потыкаю флатпак на следующей недели, хоть узнаю что это такое
Wine по умолчанию, к слову, вроде же и без того не имеет доступа ко всей системе, если ему его не дать. А только к своему виртуальному диску.
и к хомяку, он же диск z
Так-то
CONFIG_SECURITY_APPARMOR=y
CONFIG_AUDIT=y
CONFIG_LSM=landlock,lockdown,yama, integrity,apparmor,bpf
это настройки для сборки ядра с поддержкой apparmor. Дефолтное ядро арча его уже поддерживает. Он только в CONFIG_LSM не прописан. Поэтому в /etc/default/grub надо менять только GRUB_CMDLINE_LINUX, а именно добавить lsm=landlock,lockdown,yama, integrity,apparmor,bpf, о чем черным по белому написано в wiki. Думаю ещё стоит добавить security=apparmor, как сделано в openSUSE (там не используется параметр lsm так-как apparmor уже включен в CONFIG_LSM при сборке ядра),
PS: AppArmor ещё ничего, но вот от SELinux мозг вообще кипит.
Вот такие как ты заставляют меня чувствовать себя глупым)))))
@@prolinux2753 просто я в своё время собирал ядра из аура, а потом и OpenWRT))).
Не знаю на сколько это будет полезно но:
Конфиг с которым собрано ядро можно глянуть через
zcat /proc/config.gz
Можно так же юзать zgrep для поиска по нему
zgrep -iE '(apparmor|audit)' /proc/config.gz
Текущие параметры загрузки можно глянуть через
cat /proc/cmdline
про SELinux что скажешь?
Wine можно из flatpack Bottles использовать. Тут он изолирован будет из коробки и правами проще управлять.
Производительность
Круто!!!!!!!
Блин, почему для таких программ крутых никто не создает графический интерфейс взаимодействия вместо командной строки? Мб есть интерес сделать совместно?
потому что на серверах нет графического интерфейса)
@@prolinux2753 VNC и другие протоколы передачи с видеодоступом есть.
Да и TUI можно делать достаточно комплексными, малоотличимыми от обычных ГУИ по функционалу.
Ты не один такой, потому как линукс гибок и линукс и есть для таких, что бы серее вещество не застаивалось, ну пристав кто то врубил гр. Аа думая шо це виндовс 🤣🤣🤣🤣😊тиць тиць и, да ну нахх!! А чтобы настроить к примеру арч надо 2 дня как минимум, а понормально так все полгода😁😁😁🙉🙉🙉
Cпасибо!
Как то все сложновато, а есть уже готовые решения?
Федора и Ендеавор
В Nobara AppArmor тоже есть