Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от opennews (?), 20-Ноя-23, 23:20 | ||
В выпуске Fedora 40 предложено включить настройки изоляции для включаемых по умолчанию системных сервисов systemd, а также сервисов с важными приложениями, такими как PostgreSQL, Apache httpd, Nginx и MariaDB. Предполагается, что изменение позволит значительно повысить защищённость дистрибутива в конфигурации по умолчанию и даст возможность блокировать неизвестные уязвимости в системных сервисах. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Предложение также может быть отклонено в процессе рецензирования сообществом... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "В Fedora 40 планируют включить изоляцию системных сервисов" | –21 +/– | |
Сообщение от Ну я все же доем... (?), 20-Ноя-23, 23:20 | ||
что опять( господи, я простой юзверь, сбежавший от добровольно-принудительной пыточной камеры копрорации ООО «МЕЛКОСОФТ», так меня и тут прогревают((( | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "В Fedora 40 планируют включить изоляцию системных сервисов" | +2 +/– | |
Сообщение от Банан (?), 21-Ноя-23, 03:59 | ||
А че, в виндовсе появилась изоляция? Раньше это была помойка, где у всех есть права на все. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "В Fedora 40 планируют включить изоляцию системных сервисов" | +3 +/– | |
Сообщение от Аноним (-), 21-Ноя-23, 09:43 | ||
>>Раньше это была помойка, где у всех есть права на все. | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "В Fedora 40 планируют включить изоляцию системных сервисов" | +3 +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 12:14 | ||
Вы не застали эпидемии autorun-вирусов на "безопасной" XP, которая была потомком 2000, которая, в свою очередь, была потомком "безопасной" NT4? | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Neandertalets (ok), 21-Ноя-23, 12:33 | ||
А вот NT 3.5 / 3.5.1 была потомком многими забытой (но до сих пор существующей) OS/2. И вот у неё проблем с вирьём было/есть куда меньше, чем у потомков. | ||
Ответить | Правка | Наверх | Cообщить модератору |
96. "В Fedora 40 планируют включить изоляцию системных сервисов" | +4 +/– | |
Сообщение от vvm13 (ok), 21-Ноя-23, 13:37 | ||
Преимущества Неуловимого Джо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
104. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Neandertalets (ok), 21-Ноя-23, 14:23 | ||
> Преимущества Неуловимого Джо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
161. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (161), 24-Ноя-23, 04:12 | ||
Только. Я OS/2 успел напользоваться вдоволь. И вирусы там были, и все остальные приключения. Мифы про уникальную устойчивость и производительность OS/2 сильно преувеличены людьми, никогда OS/2 не использовавшими. | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Neandertalets (ok), 24-Ноя-23, 08:40 | ||
> Только. Я OS/2 успел напользоваться вдоволь. И вирусы там были, и все остальные приключения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 06:21 | ||
> А вот NT 3.5 / 3.5.1 была потомком многими забытой (но до | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
149. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от X86 (ok), 23-Ноя-23, 09:26 | ||
Иными словами, вирусне достаточно прав пользователя, под которым она запущена, чтобы украсть его крипту и т.д) | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 17:49 | ||
> Иными словами, вирусне достаточно прав пользователя, под которым она запущена, чтобы украсть | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от X86 (ok), 25-Ноя-23, 09:43 | ||
>> Иными словами, вирусне достаточно прав пользователя, под которым она запущена, чтобы украсть | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Аноним (-), 21-Ноя-23, 21:18 | ||
>> Вы не застали эпидемии autorun-вирусов на "безопасной" XP, которая была потомком 2000, которая, в свою очередь, была потомком "безопасной" NT4? | ||
Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору |
155. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 17:51 | ||
> Эпидемии ауторан-вирусов были возможны потому, что подавляющее большинство юзеров постоянно | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Аноним (89), 21-Ноя-23, 12:47 | ||
Чушь. Вся "безопасность" Пинды на авторитетных обещаниях^W подписях держится. | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
102. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от User (??), 21-Ноя-23, 14:11 | ||
Ну, можетида - но она там определенно _есть_ и определенно "держится" - в отличие от, ниасиливших ни нормальный acl на файлы, ни возможность дать доступ к сети конкретной программе, ни... да ничего в общем ниасиливших "неуловимых Джо". | ||
Ответить | Правка | Наверх | Cообщить модератору |
136. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (136), 22-Ноя-23, 16:33 | ||
Кому нужно открыли для себя opensnitch. Открыли и тут же закрыли. Потому что application firewall - бесполезная игрушка в отсутствии других форм изоляции процессов (ФС, памяти). И, что характерно, в Линуксе такие решения есть, и они сразу фундаментальные (user namespaces, eBPF и т.п.). Конструкторы, из которых в прямых руках, звездолёты строят. | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от User (??), 23-Ноя-23, 12:00 | ||
> Кому нужно открыли для себя opensnitch. Открыли и тут же закрыли. Потому | ||
Ответить | Правка | Наверх | Cообщить модератору |
157. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 21:07 | ||
> Ну, можетида - но она там определенно _есть_ и определенно "держится" - | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
160. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от User (??), 23-Ноя-23, 21:36 | ||
> На фоне этих поделий мои конфиги тоже смотрятся просто звездолетами. С одной стороны - никакого > факин микроменеджмента - вбил координаты назначения и варпнулся туда. С другой это все сильно проще, быстрее, предсказуемее. А силовые щиты еще и не такой threat level отфутболивают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 24-Ноя-23, 06:02 | ||
> И все это - не привлекая внимания санитаров. Неуловимого Джо - опять | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от User (??), 24-Ноя-23, 09:39 | ||
>> И все это - не привлекая внимания санитаров. Неуловимого Джо - опять | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "В Fedora 40 планируют включить изоляцию системных сервисов" | +2 +/– | |
Сообщение от leap42 (ok), 21-Ноя-23, 05:24 | ||
systemd позволяет переопределить любой unit файл: просто скопируйте стандартные и отключите изоляцию в них ну или бубунту возьмите, там попроще отношение к безопасности | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
105. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Минона (ok), 21-Ноя-23, 15:10 | ||
Бубунта движется в направлении Snap OS. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 06:22 | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (69), 21-Ноя-23, 07:33 | ||
Если это какой-то вид иронии, то звучит ещё глупее. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
73. "В Fedora 40 планируют включить изоляцию системных сервисов" | –2 +/– | |
Сообщение от Ну я все же доем... (?), 21-Ноя-23, 08:08 | ||
не ирония | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "В Fedora 40 планируют включить изоляцию системных сервисов" | +5 +/– | |
Сообщение от Аноним (75), 21-Ноя-23, 08:52 | ||
У меня такое же ощущение. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
78. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (78), 21-Ноя-23, 09:40 | ||
Ставь слачельничек. И на работе тоже ставь слачельничек. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "В Fedora 40 планируют включить изоляцию системных сервисов" | –1 +/– | |
Сообщение от Аноним (79), 21-Ноя-23, 09:42 | ||
Никогда и нигде resolv.conf не правился вручную. Ты откуда-то из 90х вынырнул, видимо. И не проецируй свою убунту на линукс, пожалуйста. Такие дистрибутивы, как Убунту, всегда были себе на уме: имели кучу подверженной ошибкам логики, необходимой, чтобы удовлетворять самых неспособных пользователей. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
109. "В Fedora 40 планируют включить изоляцию системных сервисов" | –2 +/– | |
Сообщение от Аноним (109), 21-Ноя-23, 15:39 | ||
такие дистрибутивы как Дебиан ты хотел сказать | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 20:08 | ||
Недееспособные пользователи дебианом не удовлетворены. | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "В Fedora 40 планируют включить изоляцию системных сервисов" | +3 +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 12:50 | ||
> Один пример (самый близкий по времени): мне понадобилось в Ubuntu добавить 'options rotate timeout:1' в resolv.conf. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
128. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Anononononon (?), 22-Ноя-23, 11:42 | ||
угу, а потом отгадайте какой из серверов вернул NOERROR и какую то хрень в поле ответа вместо адреса | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от glad_valakas (?), 21-Ноя-23, 21:09 | ||
> мне понадобилось в Ubuntu | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
124. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от leap42 (ok), 22-Ноя-23, 07:25 | ||
Можно же было просто спросить у знающих людей) | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
125. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от glad_valakas (?), 22-Ноя-23, 08:24 | ||
> просто сделайте unlink /etc/resolv.conf и напишите в новый файл что угодно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от User (??), 22-Ноя-23, 09:21 | ||
Стесняюсь спрашивать - а настройка статических адресов на сервере через network-manager не жмёт, не? :) | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
141. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Zulu (?), 23-Ноя-23, 00:30 | ||
А мог почитать документацию. Мне как раз недавно было надо что-то подобное, так я прочитал man systemd-resolved и нашел там | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
90. "В Fedora 40 планируют включить изоляцию системных сервисов" | +2 +/– | |
Сообщение от Аноним (89), 21-Ноя-23, 12:48 | ||
Это ядерная изоляция. Она почти бесплатная. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "В Fedora 40 планируют включить изоляцию системных сервисов" | –9 +/– | |
Сообщение от Avririon (ok), 20-Ноя-23, 23:23 | ||
Правильно, производительность - зло. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "В Fedora 40 планируют включить изоляцию системных сервисов" | +12 +/– | |
Сообщение от Аноним (3), 20-Ноя-23, 23:28 | ||
Это все на cgroups и бинд маунтах, ни холодно ни жарко от этого производительности | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "В Fedora 40 планируют включить изоляцию системных сервисов" | –9 +/– | |
Сообщение от Tron is Whistling (?), 20-Ноя-23, 23:59 | ||
cgroups | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 11:08 | ||
> Ахтунг! Взаимоисключающие параграфы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
139. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Tron is Whistling (?), 22-Ноя-23, 21:52 | ||
Особенно если CVE почитать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 06:33 | ||
> Особенно если CVE почитать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
150. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Tron is Whistling (?), 23-Ноя-23, 09:51 | ||
> CVE в полсистеме безопасности | ||
Ответить | Правка | Наверх | Cообщить модератору |
156. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (156), 23-Ноя-23, 17:57 | ||
>> CVE в полсистеме безопасности | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "В Fedora 40 планируют включить изоляцию системных сервисов" | +5 +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 01:27 | ||
> Правильно, производительность - зло. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
151. "В Fedora 40 планируют включить изоляцию системных сервисов" | –1 +/– | |
Сообщение от Tron is Whistling (?), 23-Ноя-23, 09:52 | ||
Ды щаз, с нулевым оверхедом. Одних структур только на полкеша. | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 21:11 | ||
> Ды щаз, с нулевым оверхедом. Одних структур только на полкеша. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "В Fedora 40 планируют включить изоляцию системных сервисов" | +3 +/– | |
Сообщение от Аноним (22), 21-Ноя-23, 02:09 | ||
Где тут угроза производительности? Они же не в снапы/докеры/флътпаки/аппимэйджи это пихают, а просто настройки systemd включают. Я вообще удивлён, что это всё не идёт по-умолчанию. Вообще-то изоляция одна из ключевых фич systemd. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
47. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (47), 21-Ноя-23, 06:24 | ||
Ну как же, все эти проверки требуют помимо исполнения полезных команд ещё и условных переходов, то есть 1001 вместо 1000. На Pentium II такой переход в худшем случае требует целых 12 тактов против 5. Несложно прикинуть, что производительность просядет в разы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "В Fedora 40 планируют включить изоляцию системных сервисов" | +2 +/– | |
Сообщение от AleksK (ok), 21-Ноя-23, 08:23 | ||
> На Pentium II такой переход в худшем случае требует целых 12 тактов против 5. Несложно прикинуть, что производительность просядет в разы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "В Fedora 40 планируют включить изоляцию системных сервисов" | –1 +/– | |
Сообщение от Аноним (47), 21-Ноя-23, 13:17 | ||
Зато мне тебя ни чуть не жаль. Не понятно лишь, что ты делаешь в этом своём IT с такими когнитивными способностями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 20:10 | ||
> Не понятно лишь, что ты делаешь в этом своём IT с такими когнитивными способностями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (47), 22-Ноя-23, 12:58 | ||
>> Не понятно лишь, что ты делаешь в этом своём IT с такими когнитивными способностями. | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от AleksK (ok), 22-Ноя-23, 23:59 | ||
> Зато мне тебя ни чуть не жаль. Не понятно лишь, что ты | ||
Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору |
120. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (120), 21-Ноя-23, 21:53 | ||
> Советую им ещё раз покопаться на помойке, там полюбому отыщется Core 2 Duo | ||
Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору |
92. "В Fedora 40 планируют включить изоляцию системных сервисов" | –1 +/– | |
Сообщение от Аноним (89), 21-Ноя-23, 12:50 | ||
Это фича ядра. Можно и из портянки на Баше вызвать службу через какой-нибудь bwrap. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
4. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (4), 20-Ноя-23, 23:45 | ||
Что только не придумают, чтобы не использовать pledge(2) | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "В Fedora 40 планируют включить изоляцию системных сервисов" | +2 +/– | |
Сообщение от Аноним (6), 20-Ноя-23, 23:58 | ||
Хорошая команда, но у нее есть фатальный недостаток... | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (20), 21-Ноя-23, 02:06 | ||
какой? расскажи же нам, умоляем. пожалуйста-припожалуйста. открой нам тайну | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от ano (??), 22-Ноя-23, 04:01 | ||
NIH | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (4), 21-Ноя-23, 10:41 | ||
Это же сискол, а не команда... | ||
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору |
94. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (47), 21-Ноя-23, 13:21 | ||
syscall - это как раз команда процессора. | ||
Ответить | Правка | Наверх | Cообщить модератору |
106. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Минона (ok), 21-Ноя-23, 15:22 | ||
Точно процессора? | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Анонимпс (?), 21-Ноя-23, 18:23 | ||
Это в том числе и инструкция процессора."syscall" Assembly Instruction. | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Анонимпс (?), 21-Ноя-23, 18:25 | ||
Хотя раньше системные вызовы работали без нее, насколько я помню. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (47), 22-Ноя-23, 13:13 | ||
Работали, но "прерываниями" называть не солидно, это же не ДОС.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (47), 22-Ноя-23, 13:11 | ||
> Точно процессора? | ||
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору |
115. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (4), 21-Ноя-23, 20:12 | ||
pledge(2) - это сискол. Для таких умных, как ты, в скобках двойка. Но ты её, увы, в упор не видишь. | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
131. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Аноним (47), 22-Ноя-23, 13:10 | ||
> pledge(2) - это сискол. Для таких умных, как ты, в скобках двойка. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (4), 23-Ноя-23, 03:32 | ||
Буквоедством первым начал заниматься не я. Можно было и сразу догадаться по первому сообщению, о чем идет речь, а не придираться к понятиям systemcall и system call. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "В Fedora 40 планируют включить изоляцию системных сервисов" | +2 +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 01:31 | ||
> Что только не придумают, чтобы не использовать pledge(2) | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
147. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 06:36 | ||
> Что только не придумают, чтобы не использовать pledge(2) | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
5. "В Fedora 40 планируют включить изоляцию системных сервисов" | +3 +/– | |
Сообщение от Аноним (5), 20-Ноя-23, 23:56 | ||
В Федоре тестируют потом в Шапке внедрят и мы через лет 10 увидим в шапке то что уже есть и было в Солярисе лет 10 назад ... всё новое - хорошо забытое старое. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "В Fedora 40 планируют включить изоляцию системных сервисов" | –4 +/– | |
Сообщение от Аноним (8), 21-Ноя-23, 00:01 | ||
Нехорошие звоночки с явным привкусом копроративного aнaльного огораживания. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "В Fedora 40 планируют включить изоляцию системных сервисов" | +6 +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 01:25 | ||
Сама система прав доступа этим привкусом отдаёт. Это что - руту можно все файлы править, а обычным пользователям нельзя? Явно заговор капиталистов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Аноним (9), 21-Ноя-23, 00:26 | ||
> ProtectClock=yes - запрет изменения времени. | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "В Fedora 40 планируют включить изоляцию системных сервисов" | +7 +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 01:23 | ||
Правильно, защитим истинный юниксвей! Не дадим отнять у апача возможность менять системное время! | ||
Ответить | Правка | Наверх | Cообщить модератору |
98. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Хрысь (?), 21-Ноя-23, 13:59 | ||
Вы путаете системд и юниты, которыми он управляет | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
116. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 20:13 | ||
Разобравшись с разницей между systemd и его юнитами, стоит перейти к понимаю разницы между systemd и systemd-timesyncd. Например, у меня практически на всех системах init-ом является systemd, а время синхронизирует chrony. | ||
Ответить | Правка | Наверх | Cообщить модератору |
159. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (-), 23-Ноя-23, 21:14 | ||
>> ProtectClock=yes - запрет изменения времени. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
10. "В Fedora 40 планируют включить изоляцию системных сервисов" | +2 +/– | |
Сообщение от Oe (?), 21-Ноя-23, 00:44 | ||
Да, ладно, мою уже с 39 версии заизолировали, вылетает из сессии каждые 5 минут или после того как экран погаснет, вот это я понимаю забота о безопасности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (17), 21-Ноя-23, 01:52 | ||
А ты форточку закрывай, чтобы не вылетало. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (81), 21-Ноя-23, 09:58 | ||
У меня нормально работает, уже месяц как стоит. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
97. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Oe (?), 21-Ноя-23, 13:50 | ||
Переключи на классический gnome в окне входа и попробуй как работает | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Минона (ok), 21-Ноя-23, 15:31 | ||
> уже месяц как стоит | ||
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору |
121. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (120), 21-Ноя-23, 21:56 | ||
C беты всё бессбойно работает. Ты — мелкий лжец | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
11. "В Fedora 40 планируют включить изоляцию системных сервисов" | –2 +/– | |
Сообщение от Аноним (11), 21-Ноя-23, 00:51 | ||
Эти чудики диграются и будет как в серьезнный гайдах: | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "В Fedora 40 планируют включить изоляцию системных сервисов" | –3 +/– | |
Сообщение от Аноним (8), 21-Ноя-23, 02:34 | ||
> selinux=disabled | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Хрысь (?), 21-Ноя-23, 14:01 | ||
Разочарую. Он является частью ядра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "В Fedora 40 планируют включить изоляцию системных сервисов" | –1 +/– | |
Сообщение от glad_valakas (?), 21-Ноя-23, 21:21 | ||
> Он является частью ядра. | ||
Ответить | Правка | Наверх | Cообщить модератору |
134. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (47), 22-Ноя-23, 13:17 | ||
Они и делают свои, по последнему писку моды. Скопировали конфиг и собрали своё.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Хрысь (?), 22-Ноя-23, 16:30 | ||
>> Он является частью ядра. | ||
Ответить | Правка | К родителю #119 | Наверх | Cообщить модератору |
137. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от glad_valakas (?), 22-Ноя-23, 17:33 | ||
если Васян сертифицированный специалист редхата, то можно ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от еропка (?), 22-Ноя-23, 18:08 | ||
тоже нельзя | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от glad_valakas (?), 23-Ноя-23, 07:34 | ||
с одной стороны логично, с другой стороны шли бы они лесом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Dima (??), 22-Ноя-23, 11:55 | ||
Нормальные люди умеют его настраивать. | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
28. "В Fedora 40 планируют включить изоляцию системных сервисов" | –4 +/– | |
Сообщение от Аноньимъ (ok), 21-Ноя-23, 02:29 | ||
> PrivateTmp=yes - предоставление отдельных директорий со временными файлами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
122. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Пароним (?), 22-Ноя-23, 02:12 | ||
ух, щас бы тмп с такими правами монтировать, ух | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Meganonimus (?), 21-Ноя-23, 04:21 | ||
Не надо этих полумер. Каждому сервису - персональный контейнер. | ||
Ответить | Правка | Наверх | Cообщить модератору |
101. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Хрысь (?), 21-Ноя-23, 14:02 | ||
Уже есть такой дистр | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от 1 (??), 21-Ноя-23, 14:12 | ||
Это тебе к мадам Рутковской (или мадмуазель ?). Ставь Qubes и каждому сервису будет своя виртуалочка. | ||
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору |
164. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Второй из Кукуева (?), 24-Ноя-23, 09:35 | ||
Пани Рутковска полька, а потому во-первых "пани", а во-вторых "Рутковска", а не "Рутковская" | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Аноним (71), 21-Ноя-23, 07:43 | ||
Сначала изолируют сервисы, потому будут фиксить ошибки обхода изоляции | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "В Fedora 40 планируют включить изоляцию системных сервисов" | –2 +/– | |
Сообщение от Аноним (76), 21-Ноя-23, 08:57 | ||
Очередная новость о том, что корпарасы пилят, то что им нужно для своего бизнеса, - конец новости, расходимся! | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Минона (ok), 21-Ноя-23, 15:36 | ||
Добро пожаловать в реальный мир опенсорса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "В Fedora 40 планируют включить изоляцию системных сервисов" | +/– | |
Сообщение от Анонимпс (?), 21-Ноя-23, 18:28 | ||
Люди не хотят объединяться и пилить без корпорастов к сожалению, ленивые какие-то... | ||
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору |
77. "В Fedora 40 планируют включить изоляцию системных сервисов" | –1 +/– | |
Сообщение от Аноним (78), 21-Ноя-23, 09:36 | ||
Пускай Docker=yes внедрят, а то цены на сборки под 1151v2 всё ещё не падают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "В Fedora 40 планируют включить изоляцию системных сервисов" | +1 +/– | |
Сообщение от Аноним (87), 21-Ноя-23, 12:12 | ||
Простите, у вас винда или мак? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |