куча дыр в браузере при наличии системы прав доступа повлияет только на браузер, он не сможет украсть твои файлы, а вот с дырами в процессоре ничего не поделаешь, т.к. они банально неизвестны, ну и они не так критичны для большинства, т.к. о них знает только агент NSA, который будет применять их против конкретных людей, а не куча скриптскидди, которые будут применять против всех, но это опять же не значит, что система прав доступа не нужна.
Особенно принимая во внимание дикую сложность и кучу дыр в браузере и процессоре, а так же отсутствие в дикой природе вирусов и вредоносных GUI-приложений под линух.
Речь не только про намеренно добавленные вредоносы, но и про различные уязвимости
Практически в 100% случаев, по крайней мере под линухом, их крадут сторонние сайты или расширения браузера, и никакой манифест или окошко тут не поможет.
А есть пруфы, что другой сайт может украсть куки? С расширениями, там своя система прав доступа есть, можно не разрешать им доступ к печенькам, и это всё равно не значит, что печеньки надо разрешать читать всем остальным программам
0day есть абсолютно везде. Поэтому и нужны манифесты.
ну не везде, некоторые программы настолько простые, что там легко можно понять, что 0day не, но я согласен, манифесты нужны, но также нужен способ запускать в такой песочнице неподготовленные программы, в случае с ГУИ программами это отлично решается окошками с запросом прав доступа.
Параноик доступ к камере/микрофону предпочитает блокировать хардварной кнопкой/шторкой на девайсе, говорю это как параноик. :)
а вот доступ к файлам, инету, системым вызовам шардварной шторкой не заблокируешь)
Вообще, у окошек есть «фатальный недостаток» — юзеры их игнорируют. Прямо сейчас это происходит сплошь и рядом под виндой при запросе UAC, но и под линухом юзеры тоже почти всегда вводят пароль если выскакивает окошко запроса доступа под рутом
ну, тут они сами себе злобные буратины, защита от дурака нужна, но не от идиота
А уж на телефонах на разрешения приложений вообще почти никто не смотрит — даже я, хотя и параноик
а вот я смотрю, например
Не смотрят потому, что из-за рекламных SDK сейчас почти все приложения хотят доступ ко всему, так что выбор сводится к тому, чтобы либо вообще ничего не устанавливать из маркета, либо не обращать внимания на то, что запрашивают приложения и всё разрешать (из страха, что иначе приложение работать не будет).
в рамках дистрибутива это можно решать просто — не пускать в репы приложения, которые хотят доступ ко всей вселенной
Реализовать для них всех запрос доступа через всплывающее окошко технически возможно, но очень непросто, и совсем не поможет на серверах.
Так речь про десктоп, а не сервера, а так да, для консольных утилит и всяких сервисов вариант с окошками не всегда подойдёт(кстати, для консольных можно свой аналог окошек в виде обёртки над программой вроде tmux'а, но это костыли) и конфиги решают эту проблему, но для UI приложений, которых тоже очень много на десктопе, вполне подойдёт
А главное, в этом нет особого смысла. На десктопах особо нет «приватных данных» исключая файлы юзера и камеру/микрофон — нет ни датчиков, ни GPS, ни списка контактов, ни доступа к SMS…
ну так ты ж сам написал, что есть файлы юзера и камера с микрофоном,
ни списка контактов, ни доступа к SMS
так доступ к файлам, который сейчас есть у всех программ по дефолту, что даёт ещё больше возможностей, как например, возможность украсть печеньки из браузера, также есть доступ к интернету, который хорошо бы иметь возможность ограничивать для программ, которым это не нужно, доступ к системным вызовам вроде kill, которые хорошо бы тоже ограничить и т.д.
равно как и нет (пока) миллионов мелких игрушек, постоянно устанавливаемых юзерами, почти каждая из которых содержит шпионскиерекламные SDK собирающие все возможные данные о юзере и сливающие их на свои сервера.
вот именно, что пока, игр под линуксы становится всё больше, но даже без этого, откуда доверие ко всем остальным программам? Откуда уверенность, что в них нет 0day?
Поэтому манифест нужен не столько для того, чтобы юзер вручную выдавал разрешения, сколько для того, чтобы в случае взлома приложения эксплоит не получил в системе больше доступа, чем было необходимо для работы взломанного приложения. И такой манифест должны писать авторы приложения, ручное взаимодействие с юзером не требуется.
Согласен, в этом и основная цель, но ручные взаимодействия тоже нужны, чтоб например параноик мог запретить браузеру доступ к камере и использовать остальные его возможности, а также ручные взаимодействия нужны в том случае, когда манифест никто не написал(все приложения всё равно не портируют, а безопасность нужна)
На текущий момент самый реальный способ ограничить доступ любых приложений — запускать их в докер-контейнерах
ну, не обязательно докер, можно и просто lxc(докер по сути обёртка над ним), но контейнеры не так удобны, дают небольшой оверхед по потребляемому пространству и плохо интегрируются в десктопную среду(я например слабо представляют как сделать возможность запускать браузер в контейнере из почтового клиента, который находится в другом контейнере).
а только если юзер вызовет новую фичу, закопанную в глубинах меню — разработчики дистрибутива такое отслеживать не в состоянии
Почему? В состоянии, просто во время работы приложения будет появляться окошко с ещё одним разрешением, манифест с описанием, что приложению нужно конечно тоже должен быть, согласен.
Хз про большинство, но я например не использую AUR, а вообще, для десктопной ОС на базе линукс нужна нормальная песочница, а точнее фронтенд к AppArmor, потому что он умеет всё, что надо, но настраивать конфиги неудобно. Чтоб когда запускаешь новую программу, вылезало окошко с просьбой разрешить программе то или иное действие(доступ в интернет, к определённому файлу, директории, etc), чтоб был дефолтный достаточно безобидный конфиг для всех программ и как минимум 2 режима: для простых пользователей(разрешения на уровне андроида, доступ к интернету, фс, etc) и для продвинутых, где можно выбрать конкретную директорию или даже конкретные файлы и тогда никакой вирус не страшен, не страшны даже большинство 0day(не все конечно). А ещё хорошо бы стандартизировать дефолтные директории для программ, куда они будут складывать свои конфиги, кеш и прочий мусор, а то сейчас кто-то кидает конфиги в ~/.config/app_dir, кто-то в ~/.config/config_file или вообще ~/.app_dir и т.д., чтоб можно было по дефолту давать приложению доступ только к своим файлам.
Эх, хотел бы я создать такой дистрибутив с нескучными обоями, но пока квалификации недостаточно.
После чего обновляешь — и опа, опять это видео… Заходишь с другого компа — опять оно. Периодически пробую, иногда срабатывает, но не постоянно. Вот серьезно, когда поудаляешь там штук 5-6 — часть обратно прилетает. И из рекомендованных каналов удалить подписанные вообще не получается на долго.
Если они это только в тех же куках это хранят, которые у меня не работают, вместо того, чтоб в профиле? Или при заходе с другого компа сбрасывается это.
Я авторизован и работает прекрасно, если говорю ютубу, что мне что-то не нравится, он больше это и подобные видео не показывает.
Не не не, смотреть, но с включенным адблоком, вот это действительно санкции. А на счёт не смотреть ютуб, пока нет никаких альтернатив, уж тем более с такими крутыми рекомендациями.
ну хз, мне ютуб оч часто рекомендует годноту, например из музыки посоветовал канал радиотапка, а именно видос Night Witches и это именно то, что мне нравится, мб ты как-то неправильно используешь рекомендации? Там есть лайки и дизлайки, ютуб их учитывает.
Кажется пора ставить адблок. Я принципиально его не использую и могу посмотреть эти 5 секунд рекламы(единственное раздражает, когда реклама в середине ролика, но это оч редко), я понимаю, что сервису и людям, делающим контент нужны деньги, и ютуб — это тот сайт, который не злоупотреблял рекламой и давал возможность её пропустить, вторая причина, по которой я его не использую — недоверие к расширениям, но не сейчас не об этом.
Мне кажется ютубовские маркетологи в попытке продвинуть свою платную подписку YouTube Red свернули куда-то не туда, они даже сделали рекламу ютуба в ютубе, ГЕНИАЛЬНО, просто чтоб раздражать пользователей и сразу после этого показывать окошко с предложением купить YouTube Red, теперь вот неотключаемая длинная реклама, скоро без подписки вообще не посмотришь ничего.
Я конечно не маркетолог, но как по мне, это может вызвать обратный эффект, во всяком случае у меня так, если я вижу рекламу, она мне не нравится, скипаю, если же нет возможности скипнуть, эта реклама начинает бесить и негативные эмоции ассоциируются с рекламируемым продуктом. Именно из-за такой навязчивой рекламы я принципиально не использую вконтакте и рутюб.
Код на Яндекс диске и в архиве? Серьёзно? Залей лучше на гитхаб.
Помимо того, что использовать системы контроля версий вроде git стандарт в IT, это позволит вести более удобно разработку и другим людям помогать в разработке.
куча дыр в браузере при наличии системы прав доступа повлияет только на браузер, он не сможет украсть твои файлы, а вот с дырами в процессоре ничего не поделаешь, т.к. они банально неизвестны, ну и они не так критичны для большинства, т.к. о них знает только агент NSA, который будет применять их против конкретных людей, а не куча скриптскидди, которые будут применять против всех, но это опять же не значит, что система прав доступа не нужна.
Речь не только про намеренно добавленные вредоносы, но и про различные уязвимости
А есть пруфы, что другой сайт может украсть куки? С расширениями, там своя система прав доступа есть, можно не разрешать им доступ к печенькам, и это всё равно не значит, что печеньки надо разрешать читать всем остальным программам
ну не везде, некоторые программы настолько простые, что там легко можно понять, что 0day не, но я согласен, манифесты нужны, но также нужен способ запускать в такой песочнице неподготовленные программы, в случае с ГУИ программами это отлично решается окошками с запросом прав доступа.
а вот доступ к файлам, инету, системым вызовам шардварной шторкой не заблокируешь)
ну, тут они сами себе злобные буратины, защита от дурака нужна, но не от идиота
а вот я смотрю, например
в рамках дистрибутива это можно решать просто — не пускать в репы приложения, которые хотят доступ ко всей вселенной
Так речь про десктоп, а не сервера, а так да, для консольных утилит и всяких сервисов вариант с окошками не всегда подойдёт(кстати, для консольных можно свой аналог окошек в виде обёртки над программой вроде tmux'а, но это костыли) и конфиги решают эту проблему, но для UI приложений, которых тоже очень много на десктопе, вполне подойдёт
ну так ты ж сам написал, что есть файлы юзера и камера с микрофоном,
так доступ к файлам, который сейчас есть у всех программ по дефолту, что даёт ещё больше возможностей, как например, возможность украсть печеньки из браузера, также есть доступ к интернету, который хорошо бы иметь возможность ограничивать для программ, которым это не нужно, доступ к системным вызовам вроде kill, которые хорошо бы тоже ограничить и т.д.
вот именно, что пока, игр под линуксы становится всё больше, но даже без этого, откуда доверие ко всем остальным программам? Откуда уверенность, что в них нет 0day?
Согласен, в этом и основная цель, но ручные взаимодействия тоже нужны, чтоб например параноик мог запретить браузеру доступ к камере и использовать остальные его возможности, а также ручные взаимодействия нужны в том случае, когда манифест никто не написал(все приложения всё равно не портируют, а безопасность нужна)
ну, не обязательно докер, можно и просто lxc(докер по сути обёртка над ним), но контейнеры не так удобны, дают небольшой оверхед по потребляемому пространству и плохо интегрируются в десктопную среду(я например слабо представляют как сделать возможность запускать браузер в контейнере из почтового клиента, который находится в другом контейнере).
Почему? В состоянии, просто во время работы приложения будет появляться окошко с ещё одним разрешением, манифест с описанием, что приложению нужно конечно тоже должен быть, согласен.
Эх, хотел бы я создать такой дистрибутив с нескучными обоями, но пока квалификации недостаточно.
и называть это вирусом
там же чёрным по красному написано
wiki.archlinux.org/index.php/Arch_User_Repository
Я авторизован и работает прекрасно, если говорю ютубу, что мне что-то не нравится, он больше это и подобные видео не показывает.
Я ж написал 2 причины.
ну хз, мне ютуб оч часто рекомендует годноту, например из музыки посоветовал канал радиотапка, а именно видос Night Witches и это именно то, что мне нравится, мб ты как-то неправильно используешь рекомендации? Там есть лайки и дизлайки, ютуб их учитывает.
Мне кажется ютубовские маркетологи в попытке продвинуть свою платную подписку YouTube Red свернули куда-то не туда, они даже сделали рекламу ютуба в ютубе, ГЕНИАЛЬНО, просто чтоб раздражать пользователей и сразу после этого показывать окошко с предложением купить YouTube Red, теперь вот неотключаемая длинная реклама, скоро без подписки вообще не посмотришь ничего.
Я конечно не маркетолог, но как по мне, это может вызвать обратный эффект, во всяком случае у меня так, если я вижу рекламу, она мне не нравится, скипаю, если же нет возможности скипнуть, эта реклама начинает бесить и негативные эмоции ассоциируются с рекламируемым продуктом. Именно из-за такой навязчивой рекламы я принципиально не использую вконтакте и рутюб.
Вот тут похожая ошибка и советуют перейти с https на ssh
stackoverflow.com/questions/15240815/git-fatal-the-remote-end-hung-up-unexpectedly
Попробуй в терминале по инструкции на странице репозитория, используя ssh
Какая ОС, софт и какую ошибку выдаёт?
Помимо того, что использовать системы контроля версий вроде git стандарт в IT, это позволит вести более удобно разработку и другим людям помогать в разработке.