The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Опубликован защищённый дистрибутив Securonis Linux 3.0"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от opennews (??), 16-Июн-25, 13:54 
Состоялся выпуск дистрибутива  Securonis Linux 3.0, сфокусированного на сохранении конфиденциальности и усилении безопасности. Дистрибутив основан на пакетной базе Debian  "Testing", преднастроен для отправки всего трафика только через сеть Tor (опционально поддерживается I2P) и включает подборку изменений и компонентов для повышения безопасности.  В качестве рабочего стола предлагается MATE. Возможна установка дистрибутива для повседневной работы или   загрузка в Live-режиме. Размер iso-образа - 2.5 ГБ...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63412

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


3. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +16 +/
Сообщение от Аноним (3), 16-Июн-25, 14:19 
Я думал там какие-то патчи для харденинга ядра, типа, grsecurity. А там какие-то васянские поделия, mate и тор.
Ответить | Правка | Наверх | Cообщить модератору

4. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +3 +/
Сообщение от Аноним (4), 16-Июн-25, 14:34 
Поддерживаю. Детский сад.
Ответить | Правка | Наверх | Cообщить модератору

45. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  –8 +/
Сообщение от Аноним (45), 16-Июн-25, 22:01 
Даже западло - "усилении безопасности" = Tor&Co, которые с твоего IP запросто может любой криминал прокручивать и потом докажи что это был не ты...
Ответить | Правка | Наверх | Cообщить модератору

59. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +5 +/
Сообщение от Аноним (3), 16-Июн-25, 23:57 
Ничего не понятно, пояснить можешь? Или ты exit node у себя поднимаешь?
Ответить | Правка | Наверх | Cообщить модератору

95. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (-), 18-Июн-25, 13:00 
не пояснит. т.к. не знает
Ответить | Правка | Наверх | Cообщить модератору

5. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +2 +/
Сообщение от alexandr_0503 (ok), 16-Июн-25, 14:37 
grsecurity  проприетарный проект, соответственно задействовать патчи из него невозможно. Да и под большим сомнением сам смысл этой сборки,особенно сомнение нарастает при наличии Kali Linux.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

7. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  –5 +/
Сообщение от Аноним (7), 16-Июн-25, 14:43 
GPL - вирусная лицензия, всё что с ней скомпилировано должно быть открыто. Они нарушают гпл.
Ответить | Правка | Наверх | Cообщить модератору

9. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +8 +/
Сообщение от Аноним (9), 16-Июн-25, 14:46 
Она не вирусная, а защищающая свободу использования и распространения ПО.
Ответить | Правка | Наверх | Cообщить модератору

10. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  –6 +/
Сообщение от Аноним (10), 16-Июн-25, 14:54 
Свободные лицензии это: BSD, MIT, Apache. Они дают код и разрешают изменять его не открывая.
Ответить | Правка | Наверх | Cообщить модератору

14. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +1 +/
Сообщение от Аноним (9), 16-Июн-25, 15:08 
> разрешают изменять его не открывая.

Вот, а GPL заботится о распространении свободного и открытого ПО. Чтобы Вася был свободен в использовании ПО.  А копрорасты не могли закрыть код и запретить его распространение.

Ответить | Правка | Наверх | Cообщить модератору

21. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (10), 16-Июн-25, 16:25 
Она заботится через принуждение. GPL принужденческая лицензия.
Ответить | Правка | Наверх | Cообщить модератору

46. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  –2 +/
Сообщение от Аноним (45), 16-Июн-25, 22:03 
Более она подставляющая, т.к.заведомо нелегальная везде, лицензия - писалось тут уже ранее, притом отзывов на это всё 0...  :(
Ответить | Правка | Наверх | Cообщить модератору

88. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (4), 17-Июн-25, 17:29 
> Более она подставляющая, т.к.заведомо нелегальная везде, лицензия - писалось тут уже ранее,
> притом отзывов на это всё 0...  :(

Во-первых, в части стран она точно легальна.
Во-вторых, если где-то она нелегальна, то налицо проблема свободы индивидов в таких странах. Да и авторское право, как и потентное, в большинстве стран законно, но оно противоречит свободе индивида. Это чистейшее насилие.


Ответить | Правка | Наверх | Cообщить модератору

60. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (60), 16-Июн-25, 23:58 
Здесь нет никакого насилия.
На всякий случай: насилие - физическое обнаружимое воздействие на тело индивида и/или его имущество, на каковое не было получено его добровольного информированного согласия.
Лицензия GPL изначально было сформировано средствами юридической составляющей против копрорастов и государства, творящих насилие в виде патентов, авторского права и подобных сфер насилия, продвинутых с целью контроля общества, понижая его свободу.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

79. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (10), 17-Июн-25, 11:54 
Принуждение. Я лишь за то чтобы перестать называть GPL свободной лицензией и называть принужденческой.
Либо если есть категория
"Разрешительная лицензия свободного ПО"
то ввести категорию
Принудительная лицензия свободного ПО
, тогда будет корректно, сейчас некорректно.
Ответить | Правка | Наверх | Cообщить модератору

86. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (4), 17-Июн-25, 17:18 
> Принуждение. Я лишь за то чтобы перестать называть GPL свободной лицензией и
> называть принужденческой.
> Либо если есть категория
> "Разрешительная лицензия свободного ПО"
> то ввести категорию
> Принудительная лицензия свободного ПО
> , тогда будет корректно, сейчас некорректно.

Ты можешь расскрыть тему подробнее? Я тебя не понимаю.
Принуждение возможно только через насилие. Следует из определения. Свобода - отсутствие инициированного насилия. Определение "насилия" я раскрывал в предыдущем сообщении. В чем заключается принуждение?

Ответить | Правка | Наверх | Cообщить модератору

89. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (89), 17-Июн-25, 17:58 
>В чем заключается принуждение?

В тексте лицензии GPL.

Ответить | Правка | Наверх | Cообщить модератору

73. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от MGNSNKKU (?), 17-Июн-25, 09:58 
> Она заботится через принуждение

И что в этом плохого?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

87. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (4), 17-Июн-25, 17:24 
>> Она заботится через принуждение
> И что в этом плохого?

Во-первых, принуждения здесь нет.
Во-вторых, плохо - это оценочное суждение.
В-третьих, принуждение возможно только через насилие, а в таком случае о свободе бы говорить не пришлось, т.к. свобода - отсутствие инициированного насилия.

Ответить | Правка | Наверх | Cообщить модератору

17. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +6 +/
Сообщение от Аноним (17), 16-Июн-25, 15:23 
> Свободные лицензии это: BSD, MIT, Apache. Они дают код и разрешают изменять
> его не открывая.

Толерантные к паразитам вы имели в виду? ;)

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

35. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (35), 16-Июн-25, 18:34 
А GPL разве не толерантная? Сколько кода делается кривым, только для того, чтобы зарабатывать на поддержке.
Ответить | Правка | Наверх | Cообщить модератору

47. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (45), 16-Июн-25, 22:06 
А, когда это GPL мешало им использовать в своих корпорациях не открывая - просто используя локально...


Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

54. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (54), 16-Июн-25, 22:32 
> А, когда это GPL мешало им использовать в своих корпорациях не открывая
> - просто используя локально...

*владельцы-акционеры AWS-амазонов-облаков-абажуров-гугло-сервисов и прочих много-много-миллиардных SaaS смотрят на тебя (чисто гипотетически, конечно - на самом деле им до тебя или меня нет дела) с умилением и поднимают бокал игристого Dom Pérignon Rosé Gold*


Ответить | Правка | Наверх | Cообщить модератору

18. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (18), 16-Июн-25, 15:51 
> Они дают код и разрешают изменять его не открывая.

как и GPL

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

40. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +1 +/
Сообщение от bdrbt (ok), 16-Июн-25, 21:01 
Она именно что вирусная, она изначально таковой задумывалась.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

48. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (45), 16-Июн-25, 22:12 
Но, притом оч.замутняющая сознание при чтении её, без официального перевода на русский (т.е.как я понимаю в РФ уже только потому нелегальна), и даже с самопротиворечиями по факту - только один вопрос линковки с закрытым...
Ответить | Правка | Наверх | Cообщить модератору

8. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (9), 16-Июн-25, 14:45 
> grsecurity  проприетарный проект

Патчи к свободному ядру Linux проприетарным быть не могут согласно GPL-2 п. 2, пп. B.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  –1 +/
Сообщение от alexandr_0503 (ok), 16-Июн-25, 16:23 
Почему-то разработчики grsecurity посчитали иначе
Ответить | Правка | Наверх | Cообщить модератору

64. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (64), 17-Июн-25, 07:27 
Пруф? Где доказательства, что они считают иначе?  В случае недопонимания и нарушение суд может им разъяснить.
Ответить | Правка | Наверх | Cообщить модератору

71. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (71), 17-Июн-25, 09:05 
Почитайте историю GRSecurity, они и закрыли исходники потомуш всякие китай-васяны стали выдавать за своё достижение их наработки =)
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +1 +/
Сообщение от Аноним (9), 16-Июн-25, 14:42 
Патчей нет, есть настройки: "Предложены новые режимы "Performance" и "Extreme hardening", включающие настройки ядра для достижения максимальной производительности и безопасности."

Запустите тест: lynis https://cisofy.com/lynis/

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

16. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +1 +/
Сообщение от Аноним (9), 16-Июн-25, 15:18 
> Запустите тест: lynis

Этот лучше: https://www.opennet.me/openforum/vsluhforumID3/129886.html#309

Ответить | Правка | Наверх | Cообщить модератору

67. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (64), 17-Июн-25, 08:07 
Глянул их: https://github.com/Securonis/SecuronisSystemHardening/blob/m...

Мне кажется что больше пользы от тестовых систем типа lynis. Которые делают детальный аудит текущих настроек и дают рекомендации.

Очень полезны тестовые системы проводящие аудит на соответствие определенным требованиям. Полезным будет для lynis написать дополнительные тесты:
https://www.linux.org.ru/forum/security/17104486?cid=17717042

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

12. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +1 +/
Сообщение от Аноним (-), 16-Июн-25, 14:59 
если постараться прочитать всю новость, то там что то есть про настройки ядра.
вы то конечно сделали полный аудит сборки? ))
мы можем положится на ваш профффесионализьм?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +1 +/
Сообщение от Аноним (13), 16-Июн-25, 15:04 
Это правда. Не удивлюсь если там какой-нибудь васянский криптомайнер на жабоскрипте или Питоне вкорячен.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

32. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (-), 16-Июн-25, 18:13 

man wireshark # лови криптомайнер
Ответить | Правка | Наверх | Cообщить модератору

50. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  –2 +/
Сообщение от Аноним (45), 16-Июн-25, 22:19 
> Не удивлюсь если там какой-нибудь васянский криптомайнер на жабоскрипте или Питоне вкорячен.

Судя обще по тормознутости не на последних ПК - такое везде или почти в никсах.
Почти уверен что и в проприетарной продукции вроде от MS/Apple - аналогично всё. И уж точно в пиратках.

Но, самое паршивое что даже если бы его небыло тут - то, тоже не факт что небыло бы... т.к.можно же тонко подстаривать расход производительности.

> man wireshark # лови криптомайнер

Насмешил... они же не дураки - сами себя засвечивать в нём...

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

92. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (-), 17-Июн-25, 20:17 
> они же не дураки - сами себя засвечивать в нём..

ну то есть у криптомайнера трафика нет?
он просто майнит в офлайн )))

Ответить | Правка | Наверх | Cообщить модератору

11. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +4 +/
Сообщение от Аноним (10), 16-Июн-25, 14:56 
>Прекращена поставка рабочего стола GNOME (оставлен только MATE)

Пока мейнстрим дистрибутивы активно деградируют и идут на поводу у мировой закулисы, независимые дистрибутивы понимаю что нужно пользователям.

Ответить | Правка | Наверх | Cообщить модератору

52. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (45), 16-Июн-25, 22:26 
> независимые дистрибутивы

:)
Хоть можно пойти дальше и прийти к выводу что, даже если ты лично сделаешь свой дистрибутив
- всёравно там будет всё что нужно zog и прочим.
И это ведь даже не касаясь пользования (даже)иностранной техникой... выполняя роль безплатнго шпиона (такие независые у нас страны), а уж про мобилки,Secure/Web-Cam и регистраторы как форма слива себя и т.б.окруающих  - и не говорю.

Ответить | Правка | Наверх | Cообщить модератору

15. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (9), 16-Июн-25, 15:13 
У меня похожий антививирусник уже два десятка лет работает: https://github.com/Securonis/SystemKnight/blob/main/systemkn...
Ответить | Правка | Наверх | Cообщить модератору

41. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Dzen Python (ok), 16-Июн-25, 21:17 
Похоже не "Иммунитет" для линукс
Ответить | Правка | Наверх | Cообщить модератору

65. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (64), 17-Июн-25, 07:32 
Иммунитет для Linux это настроенный IMA/EVM + GrSecurity.
Ответить | Правка | Наверх | Cообщить модератору

22. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +2 +/
Сообщение от Lamerok (?), 16-Июн-25, 16:41 
debian testing самое то для супер защиты!
Ответить | Правка | Наверх | Cообщить модератору

24. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от _kp (ok), 16-Июн-25, 16:58 
>> для отправки всего трафика только через сеть Tor

Повеяло однозадачностью и DOS.

Какой то трафик вообще не пройдет через тор, какой то не уместен,  что то надо через vpn, и опять же, для разных нужд через разные vpn. Впрочем если нет корпоративных почтовых ящиков и умных домов, можно и в носу через Тор ковырять. Неспешно ковырять.

Ответить | Правка | Наверх | Cообщить модератору

78. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (78), 17-Июн-25, 11:37 
Тор уже давным-давно выдает десятки мегабит. У вас все еще 2005 год в голове. Вы там это, размораживайтесь.
Я например ютуп смотрю через Тор в 1080. Платить за впн не хочу - нет нужды.
Ответить | Правка | Наверх | Cообщить модератору

82. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от _kp (ok), 17-Июн-25, 12:45 
Речь не о Тор, о заворачивании _ВСЕГО_ трафика. Хоть в любой интерфейс.
Ответить | Правка | Наверх | Cообщить модератору

84. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (10), 17-Июн-25, 12:55 
Везет вам, а у меня он тупо не подключается к сети луковой.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

36. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (36), 16-Июн-25, 18:43 
datadestroyer.py
А чем shred не устроил?
Тем более еще и на питоне!
Ответить | Правка | Наверх | Cообщить модератору

39. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (39), 16-Июн-25, 20:21 
> ColdBootDef - утилита для очистки памяти перед завершением работы.

Они там больные? Суть ColdBoot в том, что DRAM (состоящая из конденсаторов и транзисторов) обливается из балончика жидким газом для обморожения (что приводит к падению утечки транзисторов), компьютер выключается по-жёсткому, затем быстро включается, и вся память быстро сканируется.  Очистка перед выключением - это фигня: ColdBoot был нужен для взлома DRM в винде, где само ядро винды защищало области памяти от чтения другими процессами и само их зануляло когда процессы завершались. Вырубание по-жёсткому позволяло избежать зануления. В современных системах подобные ключи хранятся исключительно в sram процессора, которая при отключени питания теряет состояние почти сразу, в отличие от медленной dram.

Ответить | Правка | Наверх | Cообщить модератору

42. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +2 +/
Сообщение от Dzen Python (ok), 16-Июн-25, 21:29 
Если веровать не мешает - то зачем вникать в такие тонкости, верно?
Особенно если оно тупо делает

long mem = get_free_mem_in_bytes();
long mz = (mem - (long)(mem*0.005))/sizeof(int);
int *a = (int*)malloc(mz*sizeof(int));
for (int i = 0; i < mz; i++) {
   a[i] = a[i]^0xCAFEBABE;
   a[i] = a[i]^0xDEADBEEF;
   a[i] = 0;
}


с "поправкой" на фоновое изменение размера свободной памяти

Ответить | Правка | Наверх | Cообщить модератору

62. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +1 +/
Сообщение от Аноним (3), 17-Июн-25, 00:18 
Нахер вы все всегда void* к чему-нить кастуете? Плюсовики чтоли?
Ответить | Правка | Наверх | Cообщить модератору

70. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +2 +/
Сообщение от Жироватт (ok), 17-Июн-25, 08:59 
А почему бы и не кастануть?
Работать не мешает, зато сразу видно, что маллок идет для массива интов
Ответить | Правка | Наверх | Cообщить модератору

57. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  –1 +/
Сообщение от Tron is Whistling (?), 16-Июн-25, 22:49 
В современных системах DRAM теряет заряд настолько быстро, что вы даже на кнопку от баллончика нажать не успеете.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

63. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Анонист (?), 17-Июн-25, 06:41 
думаю пора уже секуронис прикручивать и к обычным дистрибутивам. EPEL недоступен, часть софта из flathub, из AUR и т.д.
Ответить | Правка | Наверх | Cообщить модератору

66. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (64), 17-Июн-25, 07:42 
Им не дают.

Сегодня можешь только сам себе прикрутить.

Ответить | Правка | Наверх | Cообщить модератору

74. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (74), 17-Июн-25, 10:22 
а что лучше прикрутить чтоб весь трафик через лук пошел? тот что в сабже?
Ответить | Правка | Наверх | Cообщить модератору

80. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (10), 17-Июн-25, 11:56 
Есть же дистрибутив в котором весь траффик через это.
Ответить | Правка | Наверх | Cообщить модератору

81. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (74), 17-Июн-25, 12:03 
так весь смысл прикрутить к обычному дистрибутиву и качать софт без ограничений
Ответить | Правка | Наверх | Cообщить модератору

83. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Аноним (10), 17-Июн-25, 12:54 
Мне кажется должен быть рецепт. На домашнем сайте нет?
Ответить | Правка | Наверх | Cообщить модератору

75. Скрыто модератором  +1 +/
Сообщение от YetAnotherOnanym (ok), 17-Июн-25, 10:31 
Ответить | Правка | Наверх | Cообщить модератору

90. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от Syndrome (ok), 17-Июн-25, 18:52 
Заглянул в его код:

systemhardening.sh
   enable_maximum_hardening() {
      ...
      net.ipv6.conf.all.disable_ipv6 = 0
      net.ipv6.conf.default.disable_ipv6 = 0
      ...
      dev.tty.ldisc_autoload = 1

Кажеться он перепутал 0 и 1. И сделал всё наоборот.

Ответить | Правка | Наверх | Cообщить модератору

93. "Опубликован защищённый дистрибутив Securonis Linux 3.0"  +/
Сообщение от ua9oasemail (ok), 18-Июн-25, 10:55 
Сейчас и скачал и запустил вещь сию и пишу из под нее- нормально работает, но есть там целый ряд недоработок (и если бы этот дистрибутив прежде чем его зарелизить мне на тестирование бы сначала дали, то в этом случае недостатков там бы было намного меньше- и я и не один такой умный и с помощью кого-то другого тоже можно бы было это все там проделать- что-то вот не сумели). В общем когда там появятся обновления ядра (и еще каких-либо существенных компонентов (в том числе устранение каких-либо CVE))- надо бы "роллинг-перевыпустить" этот дистрибутив- вещь хорошая, но могла бы быть лучше- а будет ли лучше в следующий раз? (У меня нет квалификации в программировании и в целом ряде другого в IT, а вот способностей и дизайнера и тестировщика- есть (и в дизайне там в темах оформления тоже есть свои недоработки, целого ряда нужного ПО там нет и вот если автомобили в случае брака на завод назад это исправлять отправляют, что а вот в линуксах намного реже подобное уже что-то встречается)).
И из тех вопросов, которыми по этому дистру я задаюсь- например с такой его версией ядра может ли в нем оборудования поддерживаться больше, чем в ядре Дебиана версии "Stable"? (В нем там она сейчас вот какая- https://www.tracker.debian.org/media/packages/l/linux/change... а в этом более новая- "6.12" уже- в чем между ними вообще может быть разница?))

И что за ошибку "Synaptic" у меня выдает-
" Failed to fetch https://repo.protonvpn.com/debian/dists/stable/InRelease Could not wait for server fd - select (11: Resource temporarily unavailable) [IP: 188.114.99.228 443]Some index files failed to download. They have been ignored, or old ones used instead. "
(в окне, отображающем процесс загрузки данных со ссылок с различных репозиториев на ссылке "ПротонVPN" процесс загрузки и надолго "задумывается" (а все остальные загружаются быстро) и потом выдает то сообщение об ошибке- откуда это берется? (Или быть может это из за каких-либо "типа антинавальных" блокировок по той ссылке не хочет ничего загружаться? (Но все же намного хуже со всем этим дело обстоит у провайдера "Туркментелеком" ("Алтын Асыр")- там вообще несколько миллиардов IP-адресов заблокировано- это и большинство существующих в мире и нормально там вообще слишком мало что работает и если этот дистрибутив и там на тех сетях запустить то интересно, а как он себя и там поведет? (Есть ли в этой стране хоть какие-то и зеркала и CDN ? (А и в Северной Корее?) А то говорят, что про таких как там (и в некоторых африканских странах) правителей умело поется в одной из лучших песен группы "Сектор газа"- в песне "Подкуп"- и ну конечно нормального интернета там тоже не будет)).

И дистрибутив этот немного поспешили зарелизить- там быстро целый ряд существенных обновлений появились, которые туда войти не успели (в том числе ядра- https://www.tracker.debian.org/media/packages/l/linux/change... (а в этой версии много и багфиксов и вообще много там я смотрю всего (а добавления поддержки какого-либо нового оборудования там есть?) Ну и "32" уже ожидается- еще не вышло, но на том же трекере написано, что уже и почти готово и что скоро выйдет). Эти обновления ядра появились на второй кажется день после релиза этого дистра а ранее до этого были целый ряд чего-то на Nvidia а что это было? (И если они были установлены (а пакеты из apt-кэша были потом удалены), то где в логах тогда посмотреть- и с какой на какую версию обновления в системе чего вообще были и в чем изменения те (changelog) заключаются? В том числе и какой командой в терминале сделать, чтобы не было автоматическаго удаления пакетов обновлений из apt-кэша после их установки? (Их бэкапы для установки оффлайн на флешке потом бывают нужны- а они в той папке после их установки когда сохраняются а когда и сразу автоматически оттуда после их установки удаляются- заранее не всегда поймешь, что будет)).
И непонятное у меня по сетевым настройкам там- вот когда я там запустил ПО "Seconionis" (зеленоватое такое), то там и много кнопок под разные варианты альтернативных настроек сетевых и когда я там что-то из них нажал, то сеть у меня тогда вообще пропала- и когда всякими переборами я там опять что-то (и опять сам не понял что) понажимал- сеть возстановилась- а какими тогда командами в терминале определять- и какие сетевые настройки в системе вообще выставлены (в том числе отдельно внутри браузеров) и какими командами сбросить их до исходных (то есть к тем, что во всех дистрибутивах по умолчанию выставлены как прямое подключение "auto eth0" (что винда что любой линукс к такому как у меня роутеру в режиме "auto eth0" подключаются а сам роутер настроен вручную теми настройками, какие напечатаны в договоре с провайдером- и я думаю в каких-то ситуациях может потребоваться такой комп и напрямую к кабелю провайдера без того роутера подключать и настройки в нем вручную вводить). И что заодно там за такое ПО как "DNS changer"? (Я попереключал-поперебирал в нем все варианты- разницы не заметил- вроде одинаково все в сети так и было- или разница будет только если такой комп напрямую без роутера к сетевому кабелю подключить?) И еще один сетевой вопрос (вокруг этого- debian.org/mirror/mirrors_full )- во 1х как в Synaptic (и в другие менеджеры обновлений) добавить кнопку- функционал и ручного выбора зеркал и автоматическаго их поиска ближайшего? (В убунтах это вот везде есть, а вот в Дебиане я этого там почему-то уже не встречал- нашел рекомендацию и установить ПО "Netselect apt" и запустить его в терминале- но оно вроде не дает возможности отредактировать sources list ? (Вручную я в текстовом редакторе его редактировал- то ПО в терминале у меня выдает и очень большой список зеркал, а вот зеркала Яндекса mirror.yandex.ru почему уже не выдает? Но ведь оно и очень давно уже как существует и оно по-прежнему и есть и работает- а почему тогда в тех списках его нет? (В убунтах тоже не выдает). И у меня (провайдер istranet.ru ) выдает, что то ли ближайший то ли самый быстрый для меня такой сервер- это сервер mirror.docker.ru но не может ли оказаться так, что какие-то компоненты с таких зеркал эта ОС в отличие от основного сервера не будет уже видеть? (Ну или как в sources list их там оба прописать, чтобы наверняка все виделось?) Ну и оттуда заодно я установил второй браузер- уже не ESR-браузер,- mirror.docker.ru/debian/pool/main/f/firefox/ он с тем ESR в одной системе без проблем уживается (а в винде почему уже нет?) И вот Хром в этом дистре у меня уже почему не установился? ubuntuupdates.org/package/google_chrome/stable/main/base/google-chrome-stable И еще один браузерный вопрос- как и в эту ОС и наоборот из нее переносить частично или полностью данные из профиля пользователя? (Например те куки, по которым с браузера осуществляется вход без пароля в аккаунты соцсетей, почты, web-версии мессенджеров? Ну то есть допустим после использования этой ОС в live-режие я осуществил в ней входы по паролю в целый ряд аккаунтов- как на флешку бэкапить такие куки, чтобы при перезапуске этой (да и других) ОС эти данные было можно потом вставить в системные папки пустого чистого браузера так, чтобы он вел себя точно также как и тот исходный? (В том числе данные push-уведомлений и истории посещения сайтов бэкапить и переносить как? В том числе если это будет в ситуации, когда браузер в убунтах там и виде snap-пакетов установлен и его системные папки там называются и расположены уже как-то иначе- в них те пользовательские данные как искать? (Вроде это (и в других ОС) определенные файлы с разширением "db"? (И чем такие файлы можно открыть, чтобы прочитать их содержание?))

И насколько в этом дистрибутиве может поддерживаться и Wayland ? (И какой пароль в этой сборке задан теми, кто ее собирал? Не помню, как в мануалах его нашел но помню, что пароль там " live "- в том числе при выходе из спящего режима вводить надо именно это слово).

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру