Возможность достижения безопасности на компьютере

Свободное? Программное? Вы это разрабам клам скажите. А то они в России обновляться не позволяют. И,как говорили,в ядра линукса перестали внедрять дрова под байкал и эльбрус...

@@user-ml2rb9eb9n не совсем ясно при чем тут россия..

@user-ml2rb9eb9n Не хотят поддерживать страну, устроившую войну без внятной причины. Не стоит удивляться, что многие теперь отказываются быть причастными к чему-либо с вами связанным. А так ПО все еще свободное. Берите и внедряйте что вам там надо.

​@@AtelopusBufo Война как раз таки была предсказуема и с очень серьезными причинами, Только те кто закрывал уши и уверял себя что он "гуманист" сейчас может сказать что война начата "без причин".Лучше бы они вообще в политику не лезли и так же продолжали выпускать свободное ПО,а так они только показали что так же как и проприетарное ПО находятся в сфере влияния государств и корпораций.

@nicexd4381 Вам никто доступ к репозиториям не закрывал. Просто люди, над ними работающие, будучи свободными решать как им поступить, отказались внедрять в ядро драйвера для российских ОС. Почему так произошло - я написал выше. Никто не должен разбираться, искать несуществующий договор про нерасширение, копаться в документах о том, чья военная техника и в каких количествах и в каких местах тогда находилась и кто кого в действительности бомбил. Люди видят то, что происходит сейчас и делают то, что считают нужным.

наоборот очень миленько и лампово смотрится,не нравится, как говорится выбор есть,

Это классная вещь) У нее безупречная защита))

Очень плохо. Виртуалки там используют от безисходности так как песочниц в линуксе нету концептуально.
Но это очень плохое решение.

@@decoder9379 да, не стоило просить спрашивать что-то на Ютубе, отвечают лишь не разбирающиеся шизики

Каким боком проприетарщина, над которой работают 500 индусов (каждый по чуть-чуть) за миску риса безопаснее опенсорса, над которым работают высококвалифицированные специалисты энтузиасты в свободное от основной работы время небольшой группой.

@artur_aliabiev Ну приведи мне пример открытого софта, написанного "квалифицированными энтузиастами", который будет хоть чем-то превосходить его проприетарный аналог. Блендер, где разработчикам хорошо платят за счет огромных инвестиций - не в счет.

@artur_aliabiev Тут даже доказывать ничего не нужно. Достаточно просто посмотреть на результат и немножко подумать. Крупным компаниям выгодно, чтобы продукт был качественным и им, следовательно, пользовались. И у них есть средства на то, чтобы такое качество обеспечить. Опенсорс делает как получится, лишь бы работало.
Назови мне открытое IDE для c++ или например, пайтона. Ни одного юзабельного не найдешь, если это не продукт от майкрософта или джетбрейнс.

​@@AtelopusBufo RustDesk посмотрите)

Если у тебя в виртуалке майнер - просто удали ее и создай новую

А по-моему всем понятно, что виртуалка это всего лишь один эшелон так называемой цифровой гигиены) Так жизнь устроена, что чего-то одного, обычно недостаточно.

​@@artur_aliabiev этого не будет НИКОГДА!!! слишком много кода, и слишком мало "аудиторов"

дело не в том, что свободное ПО не имеет уязвимостей, а в том, что ПО с закрытым исходным кодом по умолчанию не может считаться безопасным

@@MrAdastar расскажите это всему миру, который в том числе для узлов критической инфраструктуры использует закрытое ПО и аппаратуру, покупая её за большие деньги.

@@Getoverhere666 я рассказываю э всему миру, который ,в том числе, для узлов критической инфраструктуры использует закрытое ПО и аппаратуру, покупая её за большие деньги.
Ну вот, я рассказал. Что дальше? Аргументы-то будут?

@@MrAdastar Может и более того считается, серьезные продукты для иб закрыты.
И да не надо не правду говорить.закрытое по спокойно аудитится реверс инженерами, да это трудно но не труднее чем грамотный аудит открытого кода.

@@decoder9379 чтож, в таком случае я пожелаю тебе успехов в твоём "спокойном" реверс-аудите, который совсем-совсем не сложнее аудита исходников.

Ну у Wayland хотя бы есть будущее, а X12 не выходит уже сколько времени...

@@AnonymousCrusader2810 15 лет слышу про wayland и его будующее а его все еще нигде нету и не предвидется.

@@AnonymousCrusader2810 Пока не вижу у вейленда никакого будующего, а иксы уже грамотно реализованы в астре.

Да, что-то типа OpenAI или LibereAI)

Главный минус systemD в безальтернативности. Я пользовался ОС с runit и openrc, так там уже чуть ли не 90% приложений и пакетов сломаны из-за заточенности под systemD.

@@artur_aliabiev Есть такое, но жить можно.
Говорю как пользователь artix.

Сможете перечислить когда демонстрировали? Разработчик Libre-linux к FSF имеет очень опосредованное отношение. Сертификация FSF RYF по-прежнему одна из лучших в мире в плане безопасности. Её например получила станция Talos II, которая работает без единого блоба и без единой строчки проприетарщины.

Вот бы сразу во всём [цивилизованном] мире законодательно запретить выпускать ПО с закрытым кодом или несвободное как "общественно опасное"! И не надо ржать над этими словами! Хтмл, Цсс, джаваскрипт и прочее - повсеместно распространяется в открытом виде с самого момента появления этих технологий, и ничо - мир не умер и не перевернулся от этого!

@@user-cp2nh9tf1x Я наоборот за полный запрет опенсорца.

@@artur_aliabiev Всегда все по кроме одного кейса не юзабельно.
Этот кейс это jshelter, по сути признание собственной не компитентности и работа над ошибками. после провала librejs и icecat.

Что-то у меня за 20 лет дебиан ни разу не вылетал, в отличии от бубунты, форточек, макоси, арча и им подобных

@@artur_aliabiev а у меня да. мой первый дистрибутив кстати, и как показывает практика с тех пор ничего не изменилось как показал линукс пимп

@@artur_aliabiev у меня дебиан сломался за день, у линукс пимпа три раза за день, старожилы и лично торвальдс это тоже подтверждают.
убунта у меня живет в среднем где то неделю.
арч живет столько же сколько винда примерно тобишь по два года примерно

Нормальный фаервол - это отдельная маленькая коробка без подсистем ввнутри процессора ME/PSP и на архитектуре ARM/RISC с полностью свободной и открытой ОС для встраевыаемых устройств, компилируемой самостоятельно из исходников и со свободным загрузчиком вроде U-boot.

@@artur_aliabiev Нет такое не возможно потому что нужно фильтровать трафик на уровне приложений, а уровень приложений всегда на уровне системы, с этим остается только смирится.

@@decoder9379 Фильтрация трафика на уровне приложений внутри одной ОС это игрушка. Полноценным фаерволом можно назвать только физическон устройство в виде отдельной коробочки.

Телеграм полностью закрыт по серверной части, закрыты и клиенты на мобильные устройства, у матрикса тоже много проблем исходя из их ToS.

@@artur_aliabiev Все сервера закрыты потому что производитель никогда не докажет что то что в сорцах используется на сервере, честно без разницы. Закрытость кода на серверах это даже хорошо.
Главное клиентская часть.

@@decoder9379 Передайте это разработчикам Session и SimpleX. Полностью открытые сервера, каждый может запустить свой, предварительно самостоятельно скомпилировав пошивку, которая и аудит проходит каждые несколько месяцев вместе с клиентской частью. Закрытые сервера крайне небезопасны, полумеры в виде открытой только клиентской части исключительно для неглубоко понимающих опасность прориетарщины.

Использовать заветно шпионскую проприетарщину: макось и форточки? Вы случайно не ошиблись каналом? Здесь обсуждают только открытое и свободное ПО, которые в конечном итоге по безопасности всегда выигрывает.

@@artur_aliabiev Пока никто не смог доказать шпионаж в виндовс, за макос не скажу так как детально вопрос не изучал и в кишках не копался.

@@artur_aliabiev Я все еще ищу человека с битой в руках, который pkexec проверял...
за слова нужно отвечать, так что не надо вешать лапшу на уши про безопасность.
в линуксе нет аппаратной защиты а права программы равны правам пользователя, достаточно одного вредоноса и вообще всю систему в фарш, доп защитных решений нету в отличии от винды.

@@decoder9379 Автор этого канала (Арс Либрес) написал несколько книг, там целые главы посвящены небезопасности и шпионству виндоус и макос. Эти главы состоят из статей автора «Слежка корпораций», «Опасность слежки», «Опасность прориетарного ПО». Эти статьи являются обзорами, и они ссылаются на примерно 50 статей исследовательских.

@@decoder9379 Для начала откроем соглашение наиболее популярной операционной системы - Windows. В этом заявлении, лицемерно названном «Заявлением конфиденциальности», четко сказано, что корпорация Microsoft собирает данные пользователей, полученные в процессе взаимодействия с их программами. Некоторые данные пользователь предоставляет непосредственно, в частности при регистрации, отправке запросов в Bing, загрузке документов в OneDrive и т.д. В том же пользовательском соглашении также говориться, что корпорация может получать данные, применяя такие технологии, как файлы куки, и получая отчеты об ошибках или данные об использовании программного обеспечении, которое работает на вашем устройстве. Собираются сведения о функциях, которые вы используете, элементах, которые вы приобретаете и веб-страницах, которые вы посещаете. Данные об операционной системе и другом ПО, установленном на вашем устройстве, в том числе электронные ключи. Кроме того, ip-адрес, идентификаторы устройств, языковые и региональные параметры. Данные о производительности, а также о проблемах, с которыми вы сталкивайтесь. Содержимое файлов, открытых при возникновении программной ошибки. Текст, данные рукописного ввода. Содержание сообщений, и сведения о взаимодействии с голосовым помощником и чат-ботами. Интересно заметить, что в одном из разделов сказано, что могут собираться «пароли, подсказки по паролям и другие данные относящиеся к безопасности и используемые для проверки подлинности и доступа к учетным записям». Для тех кто не осознал ваши пароли сливаются на сервера корпорации. И не только пароли, а вся информация связанная с безопасностью ваших учетных записей, каких бы то ни было. В том числе связанная с онлайн-банкингом. Пароли от ваших банковских счетов не являются исключением для сбора. Сказано прямо «Корпорации интересны ваши платежные данные. Номер вашей банковской карты и связанный с ней защитный код». Принимая подобное соглашение (а не принимая его вы не сможете пользоваться данным программным обеспечением) вы сами отдаете всю информацию, которая касалась вашего компьютера, корпорации. Перечислять далее, какие еще сведения собираются о вас, нет смысла. Проще было бы сказать какая информация не собирается. Вернее, сказать было бы вообще нечего, поскольку, как уже было сказано выше вся информация, которая хоть как-то касалась устройства, на котором установлен инструмент, разработанный корпорацией, утекает этой корпорации.

Аргументы будут?

@@sound-divan предлагает переход на Open Source, в proprietary software он находит вирусы, но только в каком не называет, да еще типа операционки сливают инфу, но только какую и куда он не знает, для него взлом из инета чаще происходит, virtual machine для него лучшая защита, но это только теория.

@@mass-any_key-lite Думал будет что-то серьёзное, а тут не интересно совсем

))

Арч прекрасное семейство, может вылететь после обновления, может вообще не запуститься. Кстати графенос это крайне блобовая ОС даже по сравнению с линеажем. Есть куда более этичные дайвестос и репликант.

​@@artur_aliabievпоэтому систему нужно бэкапить и держать в чистоте. Чем чище система, тем меньший шанс получить систему с уязвимымы пакетами.

@@artur_aliabiev Более этичного чем графенос не существует это во первых, во вторых важна не этичность а безопасность и в этом они тоже первые, так как первопроходцы.
Касательно арча вы дебиан описали.
А вот арч достаточно живучий.

​@@decoder9379Покупая телефон от гугл Вы вносите огромный вклад в развитие этого гиганта всемирной слежки, чего не происходит при покупке телефонов от других компаний. Я более чем уверен, что в пиксельских процессорах трезор такое количество аппаратных бэкдоров типа INTEL ME / AMD PSP, что никакая кастомная ОС Вас уже не спасёт.

@@decoder9379 Покупая пиксель вы поддерживаете Google, корпорацию всемирной повсеместной слежки. А в графенос очень нерегулярно и нечасто происходят обновления браузера и вэбвью --- ключевых комнонентов безопасности системы семейства андроид. В отличии от линеажа и дайвестоса.

Жду поддержки вяленого на крысе, поверхность атаки там реально во много раз уменьшается по сравнению с иксами, а аудит кода соответственно упрощается.

@@artur_aliabiev единственное что уменьшает поверхность атаки это вложенные икс сейсии.
которые есть только в иксорг

Есть, есть она и у arm trustzone и у процессора baseband.
Причем изучены они хуже, и на скок я знаю если у интела ми рядом можно выпаять то с амд это сделать нельзя.

И Intel ME, и AND PSP находятся внутри процессора и представляют из себя аппаратно-программный комплекс (подистему) с прямым доступом ко всему подключенному, в том числе и интернету. То есть через них можно даже картинку с вашей камеры передавать круглосуточно, оно то работает внутри процессора и автономно от всего. Пока интернет или питание не отключите, оно сможет вполне полноценно работает.

И в чем проблема поставить Linux в dual boot?

@@dss2485 в чем проблема поставить два компьютера под разные задачи?.. но хочется полностью отказаться от виндоуз и всего, что с этой ос связано. Но пока никак и это печаль.

@@Dondelsur Так я спокойно использую нейросети нативно под линуксом. Есть же ollama, llama.cpp, foocus, stable-diffusion.cpp - это все работает под линуксом, даже первично под него и пишется. Для разовых задач, не требующих конфиденциальности, можно использовать Google Colab или Kaggle. У них есть бесплатный рантайм на GPU T4.

У других инитов кода раз в 10 меньше, чем у systemd. Только вот по опыту systemd банально безальтернативен. Не работает около 90% нужного мне ПО по ощущениям в сравнении Debian - Devuan.