>Понятно. Вы видите пользу от AppArmor в защите системы от сбесившегося апача >или фтп демона
Как попадают трояны? Номер один — через браузер. Apparmor и Selinux работают с браузером и можно огранизовать ограничение доступа и выполнения произвольных файлов.
Номер два — документы с возможностью скпиптования: pdf, doc etc Apparmor уже сейчас содержит профиль для pdf вьювера.
Apparmor не панацея, но он имеет возможность инклудинга готовых пресетов правил, поэтому и для 100 приложений его можно использовать.
Я к тому что версию для Linux Desktopов никак не могут выпустить из-за «непопулярности», поэтому все уже используют словари от Lingvo с goldendict. Но на серверах-то Linux популярен. Как с серверной версией под Linux, 32 bit, 64 bit?
А, ты слово «архитектура» сказал, я думал, ты мне про архитектуру ОС будешь писать. «Архитектура ОС не позволяет сделать того или того...»
А с драйверами и прикладным ПО (фотошопы и автокады) известная проблема. А с Ati так даже не смешно.:( Только ведь это не проблема Linux'a как ОС. Linux перестали предустанавливать на Asus eee не потому, что он не работал, а потому что M$ давит на вендоров. Начни Adobe делать Photoshop для Linux, я посмотрю на их соглашение с Microsoft.
Есть же комплекты десктопного железа, которые сертифицируют с Linux.
А когда вижу посты на хабре про написание чего-нибудь на PowerShell, то волосы дыбом, потом что сразу знаешь, как-то это легко сделать на bash'e.
Если права у пользователя есть, то можно, обычно их нет. В статье явно сказано, что повышенные требования к стабильности всего этого. Как вы добьетесь этой стабильности, если разные дистры — разные ядра, разные ядра — разные условия. Не, из этой темы нормальный холивар не выйдет.
Точно. Хороший пост, потому что демонстрирует, каких проблем у нас нет. Пока пользователи windows V/7 осваивают изоляцию служб и powershell, на десктопах с Linux эти функции давно есть и они просто месяцами работают прямо в инете.
А, колбасное… я понятия не имел, что там картриджы сгорают за 12 часов. Я почему спросил про контроль, потому что не догадался, что ф-ии завхоза или заведующего айти-складом выполняет охрана.
Это исключение. Если у вас все производство было вокруг печати, то может быть, смена картриджей в принтере и входит в обязанности девушек, такое к ним требование от работодателя. А вобще обычно нет. Есть разные уровни поддержки. Грубо говоря, админы по snmp узнают, что картридж заканчивается, эникейщики меняют картридж. Мне тоже может быть хочется, чтобы все пользователи поголовно знали, как пользоваться ping и traceroute. Но это не так. Короче, часто админы говорят «это так просто, поэтому...»
Как вы кстати контролируете, чтобы полные картриджы не выносили?
Винда с пхп и проброшенным портом в инет — Фу %(
Как попадают трояны? Номер один — через браузер. Apparmor и Selinux работают с браузером и можно огранизовать ограничение доступа и выполнения произвольных файлов.
Номер два — документы с возможностью скпиптования: pdf, doc etc Apparmor уже сейчас содержит профиль для pdf вьювера.
Apparmor не панацея, но он имеет возможность инклудинга готовых пресетов правил, поэтому и для 100 приложений его можно использовать.
А с драйверами и прикладным ПО (фотошопы и автокады) известная проблема. А с Ati так даже не смешно.:( Только ведь это не проблема Linux'a как ОС. Linux перестали предустанавливать на Asus eee не потому, что он не работал, а потому что M$ давит на вендоров. Начни Adobe делать Photoshop для Linux, я посмотрю на их соглашение с Microsoft.
Есть же комплекты десктопного железа, которые сертифицируют с Linux.
А когда вижу посты на хабре про написание чего-нибудь на PowerShell, то волосы дыбом, потом что сразу знаешь, как-то это легко сделать на bash'e.
Как вы кстати контролируете, чтобы полные картриджы не выносили?