Исходное сообщение
"Simbiote - вредоносное ПО для Linux, использующее eBPF и LD_..." Отправлено Аноним, 12-Июн-22 03:16
> Ну не знаю... По-моему ситуация когда пользовательские приложения делят либы с осью > -- это маразм высшей категории. А по моему... 1) В моем случае деление на "систему" и "пользовательские приложения" условно. Есть репы. Из репов я набираю ту или иную систему под ту или иную задачу, компонуя пакеты так или иначе. Нормальный модульный подход. Очень круто, ежели научиться им пользоваться. Можно кастомные образа систем под специфичные задачи кроить быстро и без напряга. А, извините, с маздайкой это не получится по еще более 9000 причин. Потому и называется маздайкой в моем лексиконе. 2) Либы обеспечивают очень эффективный code reuse. А также эффективное расходование ресурсов. Если вы в винде запустите пять кутевых программ, вы поимеете пять жирных копий приватных версий кутя в памяти. У меня будет висеть ОДНА копия библы кутей НА ВСЮ ОРАВУ. И жрать RAM один раз на все 5 программ. 3) Заменив либу на фикшеную я уверен что починилось ВСЕ. Ежели отучаться качать всякий варез с левых сайтов как маздайщики, конечно. Я конечно иногда качаю сорсы с разных реп, однако билдуется оно таки именно с теми же системными либами как и софт из дистров, а если результат нравится то он и в пакет заворачивается для порадка и трекинга чем еще я в системе намусорил. 4) Персонально я в гробу видел всякие варезоподобные проприетарные блобы. Это просто никогда не будет запущено на моих системах "for security reasons". Я для себя решил вот так. И это хрен оспоришь. 5) Кроме всего прочего 4) делает меня архитектурно независимым. Я могу все мои воркфлоу на любой процессорной архитектуре, будь то ARM64 или RISCV они вполне могут стать моей следующей платформой. И на моем персональном уровне я буду очень рад отделаться от х86 с всеми их ME, PSP, BootGuard'ами и secureboot-ами где я с ножом к горлу "должен" доверять мерзкософту. Нихрена я им не должен. Особенно - доверять их проприетарной блоботе и ключам. > В идеале наверное должно быть разделение на собственно операционную систему, > системные утилиты и на пользовательские приложения, У меня как-то сильно другие идеалы, мне наоборот унифицированная модульная архитектура где я сам для себя решу что система - здорово удобнее. А с чего вдруг какие-то левые хрены лучше меня будут знать что я системой считаю, а что нет? > а как оно там будет слинковано -- над этим уже можно думать. Ну и с точки > зрения безопасности приложения (за которое должен отвечать его автор, А мне вот удобно что всесто этого отвечают майнтайнеры, и ВСЕ они придерживаются характерных, унифицированных, ПРЕДСКАЗУЕМЫХ полисей. Которые мне достаточно прочитать и понять 1 раз а не 9000 раз - для каждой из установленных программ. > а не разработчик ОС или мэинтейнер) мне кажется, что лучше это изначально решать > с помощью механизмов изоляции, чем гнаться без конца за свежими версиями библиотек. А мне вот удобно когда предсказуемые унифицированные политики применяются КО ВСЕМУ. И столь же удобно когда все унифицировано рулится, могу поставить эти компоненты, а эти выпилить. Сам решив что для меня система, и что нужно, а что в пень. В винде же майки это вообще никогда нормально не умели. Поэтому там и инсталл компонентов винды горбатый, и с софтом так же, а на 500 машин в автоматическом режиме софт поставить - не то что совсем нельзя, но там такие грабли со всем этим... а на линухе это даже нуб однострочником сможет за полчаса оформить, даже голыми руками, хотя есть дюжина систем автоматизации развивающие идею. Как-то так и понимаешь что мощная система для продвинутого технаря которому не пофиг на свою эффективность, а что инструмент офисных планктошек обклацывающих 200 файлов вручную.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Ну не знаю... По-моему ситуация когда пользовательские приложения делят либы с осью >> -- это маразм высшей категории. > А по моему... > 1) В моем случае деление на "систему" и "пользовательские приложения" условно. Есть > репы. Из репов я набираю ту или иную систему под ту > или иную задачу, компонуя пакеты так или иначе. Нормальный модульный подход. > Очень круто, ежели научиться им пользоваться. Можно кастомные образа систем под > специфичные задачи кроить быстро и без напряга. А, извините, с маздайкой > это не получится по еще более 9000 причин. Потому и называется > маздайкой в моем лексиконе. > 2) Либы обеспечивают очень эффективный code reuse. А также эффективное расходование ресурсов. > Если вы в винде запустите пять кутевых программ, вы поимеете пять > жирных копий приватных версий кутя в памяти. У меня будет висеть > ОДНА копия библы кутей НА ВСЮ ОРАВУ. И жрать RAM один > раз на все 5 программ. > 3) Заменив либу на фикшеную я уверен что починилось ВСЕ. Ежели отучаться > качать всякий варез с левых сайтов как маздайщики, конечно. Я конечно > иногда качаю сорсы с разных реп, однако билдуется оно таки именно > с теми же системными либами как и софт из дистров, а > если результат нравится то он и в пакет заворачивается для порадка > и трекинга чем еще я в системе намусорил. > 4) Персонально я в гробу видел всякие варезоподобные проприетарные блобы. Это просто > никогда не будет запущено на моих системах "for security reasons". Я > для себя решил вот так. И это хрен оспоришь. > 5) Кроме всего прочего 4) делает меня архитектурно независимым. Я могу все > мои воркфлоу на любой процессорной архитектуре, будь то ARM64 или RISCV > они вполне могут стать моей следующей платформой. И на моем персональном > уровне я буду очень рад отделаться от х86 с всеми их > ME, PSP, BootGuard'ами и secureboot-ами где я с ножом к горлу > "должен" доверять мерзкософту. Нихрена я им не должен. Особенно - доверять > их проприетарной блоботе и ключам. >> В идеале наверное должно быть разделение на собственно операционную систему, >> системные утилиты и на пользовательские приложения, > У меня как-то сильно другие идеалы, мне наоборот унифицированная модульная архитектура > где я сам для себя решу что система - здорово удобнее. > А с чего вдруг какие-то левые хрены лучше меня будут знать > что я системой считаю, а что нет? >> а как оно там будет слинковано -- над этим уже можно думать. Ну и с точки >> зрения безопасности приложения (за которое должен отвечать его автор, > А мне вот удобно что всесто этого отвечают майнтайнеры, и ВСЕ они > придерживаются характерных, унифицированных, ПРЕДСКАЗУЕМЫХ полисей. Которые мне достаточно > прочитать и понять 1 раз а не 9000 раз - для > каждой из установленных программ. >> а не разработчик ОС или мэинтейнер) мне кажется, что лучше это изначально решать >> с помощью механизмов изоляции, чем гнаться без конца за свежими версиями библиотек. > А мне вот удобно когда предсказуемые унифицированные политики применяются КО ВСЕМУ. И > столь же удобно когда все унифицировано рулится, могу поставить эти компоненты, > а эти выпилить. Сам решив что для меня система, и что > нужно, а что в пень. В винде же майки это вообще > никогда нормально не умели. Поэтому там и инсталл компонентов винды горбатый, > и с софтом так же, а на 500 машин в автоматическом > режиме софт поставить - не то что совсем нельзя, но там > такие грабли со всем этим... а на линухе это даже нуб > однострочником сможет за полчаса оформить, даже голыми руками, хотя есть дюжина > систем автоматизации развивающие идею. > Как-то так и понимаешь что мощная система для продвинутого технаря которому не > пофиг на свою эффективность, а что инструмент офисных планктошек обклацывающих 200 > файлов вручную.
	Введите код, изображенный на картинке: