Если убунту поставить без unity, это будет не совсем ubuntu — наверняка в будущем появится куча проблем совместимости, конфликтов итд.
Что касается других дистрибьютивов — kubuntu итд, то они даже по-другому называются, речь явно не про них.
Электричество экономлю. Энергоэффективные лампочки покупаю. Комплектующие ПК выбираю экономичные. Свет за собой выключаю. Понимаю что чтобы что-то оптимизировать, нужно это что-то уметь измерять.
Но не до такой степени, чтобы тратить время на мониториг этого и покупать девайс.
Не надо никому доверять, тактика «ловить на горячем» всё равно проигрышная, приложение всё равно может обмануть фаервол.
Лучше ограничить доступ к файлам и ловить «на горячем» когда оно полезет туда куда не нужно.
Или вы хотите дать приложению, которому не доверяете, доступ к очень важным файлам, а потом «поймать» его на сетевом соединении не на тот адрес? Это утопия.
— файрвол, без привязки к приложениям (iptables, настраивается один раз и забывается)
— вещи типа selinux и apparmor, чтобы более менее контроллировать куда приложения лазеет в локальной файловой системе, это более менее похоже на кучу сложный правил для каждого приложения, как у outpust.
— визуальный мониторинг трафика — это отдельно, есть утилиты, их много разных (непомню опять же с привязкой к приложению или нет)
Вообще зачем контроллировать куда приложение лезет в сеть? Чтобы не утащило ваши данные? Тогда лучше уж контроллировать приложение чтобы оно не читало ваши данные (selinux, apparmor, пользователи linux)
«Пресекает многие попытки внедрения в память доверенного приложения» — это тоже не linux way. Лучше не давать потенциально зловредному коду такие права чтобы он мог куда-то там внедрится.
По поводу привязки фаервола к приложению — в linux пользователь это в широком смысле и есть запущенная программа, т.к. программа под пользователем. можно запускать программы под разными пользователями,
тогда будет больше возможностей контроля.
Ещё в linux порт <= 1024 может слушать только root. остальные порты лучше закрыть в фаерволе. под рутом запускать только то чему доверяете.
Исходящие соединения не визу смысла ограничивать (разве что port 25)
Вообще был у меня outpost и windows, счас linux, На винде функциональность аутпоста была нужна (хотя его качество меня самого не радовало). На линукс это всё не нужно. Здесь нет такого что постоянно приходится
запускать программы и половина из них неизвестно откуда и может оказаться вирусом.
Просто супер! Титанический труд!
Язык не поворачивается назвать эту мышку дорогой, но я к сожалению не могу её себе позволить, даже как подарок, а так бы обязательно купил!
Желаю всяческих успехов!
У меня если включить sink язик на gmail, почта задерживается на 30 минут и больше. Гугль сообщает что у меня превышен лимит по трафику (спам). А недавно сообщали что так можно вообще остаться без почты на 24 часа без предупреждение.
Подешевел так же Glacier, в некоторых местах, например в Ireland.
Кстати не понятно, подешевел Glacier в случае обращения через S3 API (storage class Glacier), или в случае Glacier API?
Durable Reduced Availability Storage enables you to store data at lower cost, with the tradeoff of lower availability than standard Google Cloud Storage.
Durable Reduced Availability Storage больше похоже на AWS Reduced Redundancy Storage, чем на AWS Glacier (да и по цене тоже).
Ну вот, а говорят свои «велосипеды» изобретать плохо. Хорошо если это нужно для ключевого направления, или если стандартный подход чем-то не устраивает.
Посмотрите, в ответ к каким коментариям я написал этот свой комментарий.
Речь шла о «практической» пользе вне bitcoin, про пользу для сети и так понятно.
Что касается других дистрибьютивов — kubuntu итд, то они даже по-другому называются, речь явно не про них.
Но не до такой степени, чтобы тратить время на мониториг этого и покупать девайс.
Лучше ограничить доступ к файлам и ловить «на горячем» когда оно полезет туда куда не нужно.
Или вы хотите дать приложению, которому не доверяете, доступ к очень важным файлам, а потом «поймать» его на сетевом соединении не на тот адрес? Это утопия.
— файрвол, без привязки к приложениям (iptables, настраивается один раз и забывается)
— вещи типа selinux и apparmor, чтобы более менее контроллировать куда приложения лазеет в локальной файловой системе, это более менее похоже на кучу сложный правил для каждого приложения, как у outpust.
— визуальный мониторинг трафика — это отдельно, есть утилиты, их много разных (непомню опять же с привязкой к приложению или нет)
Вообще зачем контроллировать куда приложение лезет в сеть? Чтобы не утащило ваши данные? Тогда лучше уж контроллировать приложение чтобы оно не читало ваши данные (selinux, apparmor, пользователи linux)
«Пресекает многие попытки внедрения в память доверенного приложения» — это тоже не linux way. Лучше не давать потенциально зловредному коду такие права чтобы он мог куда-то там внедрится.
По поводу привязки фаервола к приложению — в linux пользователь это в широком смысле и есть запущенная программа, т.к. программа под пользователем. можно запускать программы под разными пользователями,
тогда будет больше возможностей контроля.
Ещё в linux порт <= 1024 может слушать только root. остальные порты лучше закрыть в фаерволе. под рутом запускать только то чему доверяете.
Исходящие соединения не визу смысла ограничивать (разве что port 25)
Вообще был у меня outpost и windows, счас linux, На винде функциональность аутпоста была нужна (хотя его качество меня самого не радовало). На линукс это всё не нужно. Здесь нет такого что постоянно приходится
запускать программы и половина из них неизвестно откуда и может оказаться вирусом.
Язык не поворачивается назвать эту мышку дорогой, но я к сожалению не могу её себе позволить, даже как подарок, а так бы обязательно купил!
Желаю всяческих успехов!
У Вас мгновенно, а меня полчаса (что подтвердил саппорт гугля), т.к. вероятно на мой домен больше спама идёт (ему почти 7 лет).
Например выйдя из доме, человек совершил 5 покупок по 3 тыс руб. Итого 15 тыс. А запас наличными был 3 тыс.
В месяц потратил картой 30 тыс рублей, а в банкомате снял 3 тыс.
Кстати не понятно, подешевел Glacier в случае обращения через S3 API (storage class Glacier), или в случае Glacier API?
Durable Reduced Availability Storage больше похоже на AWS Reduced Redundancy Storage, чем на AWS Glacier (да и по цене тоже).
Вообще счас советуют не использовать wifi, если нужна скорость/надёжность и без него можно обойтись (сделать кабель каналы например).
Речь шла о «практической» пользе вне bitcoin, про пользу для сети и так понятно.