| 1.13, Аноним (13), 19:49, 23/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– | |
> а также о переходе на хранение настроек параметра umask в файле конфигурации /etc/login.defs вместо /etc/profile
Ну и нафига ломать совместимость?
| | |
| |
| |
| 3.35, Аноним (13), 22:10, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Очевидно же: с теми, кто использует /etc/profile. Не бросятся же все сразу вставлять if в свои продукты.
| | |
| |
| 4.43, MN (?), 01:07, 24/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
 /etc/profile просто останется приоритетнее, зачем if?
| | |
|
|
|
| 1.16, Аноним (16), 20:10, 23/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –7 +/– |
Кстати кто знает где можно скачать готовые сборки Арча, Манджары с этими средами рабочего стола (СРС). Хочу потестировать.
| | |
| |
| |
| |
| 4.30, Аноним (30), 21:23, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Спасибо, но там делеко не все из списка ниже.
> В Арч вики вроде написано, но не готов самостоятельно возиться с Арч.
> https://wiki.archlinux.org/title/desktop_environment#List_of_desktop_environme
>не готов самостоятельно возиться с Арч
Ну раз не готов - не возись, во проблема-то! Для неосиляторов есть куча других дистров, та же бамжара, если шибко в вашей школе гнобят за убунтуйство и минтуйство ваши мамкины кулхацкили на арчах и на калилинyxax
| | |
| 4.60, shardddin (?), 20:48, 27/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Можно попробовать Garuda - интересный дистр..., хотя не совсем понял о какой среде идет речь...
| | |
|
|
| |
| 3.44, Аноним (44), 01:15, 24/09/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
СРС — это сокращение от СРС ОСГНЮЛ ССОМГНЮ: Среда рабочего стола операционной системы «ГНЮ Не Юникс/Линукс» «Среда сетевой объектной модели ГНЮ Не Юникс».
| | |
| |
| 4.45, Аноним (45), 05:26, 24/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>ОСГНЮЛ ССОМГНЮ
Имена собственные не переводятся.
Чтобы перевести UNIX (но делать этого не стоит), то сначала надо перевести Multics.
Multics — Multiplexed Information and Computing Service.
КИВС — Многосложная информационно-вычислительный сервис.
Unics — Uniplexed Information and Computing Service.
ОИВС — Односложная информационно-вычислительный сервис.
| | |
| 4.46, Аноним (45), 05:29, 24/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>Среда рабочего стола операционной системы
СРС может быть не у POSIX совместимых.
| | |
|
|
| |
| 3.40, Аноним (16), 22:39, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну скажем так, в Арче не все из этой вики ставится и работает. А готовую сборку в лайв режиме проще.
| | |
| |
| 4.41, fumanchez (ok), 22:53, 23/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Ну скажем так, в Арче не все из этой вики ставится и
> работает. А готовую сборку в лайв режиме проще.
а) что не ставится?
б) что ты надеешься увидеть?
| | |
|
|
|
| 1.22, Аноним (44), 20:28, 23/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Рекомендую umask 077 как самый безопасный. Какого-то хрена дистры не используют такой по умолчанию. Словно все только и делают, что делятся своими файлами с другими UNIX-пользователями на своей тачке. Ага.
| | |
| |
| 2.26, Аноним (26), 21:10, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Файлы пользователя обычно отдаются группе с именем пользователя. Смысла блочить группу нет. Other же да, по-хорошему стоит ставить в 7, но тогда надо будет перенастроить всю sysfs, procfs и в udev настроить все девайсы, чтобы их могли читать пользователи с нужной группой.
| | |
| |
| 3.34, Аноним (32), 22:08, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Ещё бы bsdgroups были включены по дефолту во всех файловых системах, цены бы не было этим группам. А так приходится 1. входить в группу, которой хочу дать права, 2. явно менять группу для каждого создаваемого файла.
Линуксовый механизм работы с группами не особо для чего-то полезен. В результате на практике ugo рассматриваются как uo и какой-то странный доступ, непонятно зачем нужный.
| | |
| |
| 4.54, Аноним (54), 18:24, 24/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Раньше, до systemd, системные группы использовались для разграничения доступа пользователей к устройствам. Сейчас программы редко обращаются к устройствам напрямую, доступ фильтруется через прокси-демоны и тулкит-прослойки.
Также, общую группу можно использовать для расшаривания отдельных пользовательских файлов с другими пользователями на чтение или на запись. В последнем случае, обычно с SETGID на директориях.
| | |
|
|
| 2.53, Аноним (54), 18:14, 24/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Обычно, по умолчанию (/etc/login.defs), несистемный пользователь создается с одноименной группой, в которую входит только он. Тогда 007 для многопользовательской системы достаточно.
В некоторых дистрибутивах (видел такое давно в Убунте), вместо этого, иногда заводят специальную группу users и включают в неё всех новосозданных несистемных пользователей. Тогда, желательно, устанавливать маску 077 для многопользовательской системы.
| | |
|
| |
| 2.24, НяшМяш (ok), 20:45, 23/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 ...и в оригинале написано почему не Argon2 - потому что его реализации нет в libxcrypt...
| | |
| |
| 3.27, Аноним (27), 21:14, 23/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Argon2 победил в соревнованиях в 2015 году, а первая стабильная реализация yescrypt появилась с 2018.
| | |
| |
| 4.31, НяшМяш (ok), 21:27, 23/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Опять онанимы показывают свою экспертность в чтении текста. Тогда перефразирую:
В библиотеке криптографических примитивов под названием libxcrypt, которая используется PAMом, есть реализация yescrypt, но не реализован Argon2 (тут в оригинале две ссылки на пулреквесты). Поэтому выбрали лучшее из имеющегося.
| | |
|
|
| 2.29, Аноним (27), 21:17, 23/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Comparison to scrypt and Argon2
yescrypt's advantages:
Greater resistance to offline attacks (increasing attacker's cost at same defender's cost)
Extra optional built-in features
Cryptographic security provided by NIST-approved primitives
SHA-256, HMAC, PBKDF2, and scrypt are usable from the same codebase
yescrypt's drawbacks:
Complex (higher risk of human error occurring and remaining unnoticed for long)
Cache-timing unsafe (like bcrypt, scrypt, and Argon2d, but unlike Argon2i)
Not the PHC winner (Argon2 is), but is a finalist with "special recognition"
Supported in fewer third-party projects (libxcrypt, Linux-PAM, shadow, mkpasswd)
| | |
|
| 1.36, fumanchez (ok), 22:22, 23/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так SHA это же тупо хеш функция, а yescrypt - KDF, и по идее там должен быть переход с какой-нибудь scrypt или PBKDF2, не?
| | |
| 1.42, Аноним (42), 00:53, 24/09/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Debian перешёл на yescrypt еще в августе 2021 года. Что не так с Арчем?
| | |
| |
| 2.47, Xo (?), 08:56, 24/09/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
Всё так. На дебиане потестили, потом выкатили на арч.
| | |
| 2.48, iiiypuk (?), 09:00, 24/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
А ещё Arch позже всех перешёл на Git.
Приоритеты расставлены правильно
| | |
| |
| 3.50, Аноним (54), 18:02, 24/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Окончательно перешёл. То есть отказался от SVN-репозиториев. А поддержка Git была ещё до "перехода".
| | |
|
| 2.51, Аноним (54), 18:05, 24/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
Всё так с Арчем. Арчеводы компьютерно-грамотные: они диск шифруют и не используют одинаковые пароли. Поэтому какая там функция хэширования у них используется на локальной машине им, по большому счёту, фиолетово.
| | |
| 2.52, Аноним (54), 18:08, 24/09/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
А вот у тебя на Дебиане/Убунте/Федоре/Манджаре, установленном через Далее-Далее-инсталлятор, все файлы голяком лежат на диске - на всеобщем обозрении, зато топ-секретный пароль надежно захэширован. Лол. Кек.
| | |
| |
| 3.56, Аноним (56), 07:34, 25/09/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Что за мода писать о том, чего не знаешь?
В Fedora шифрование одной галкой в установщике включается, в Debian на пару действий больше в установшике.
| | |
| |
| 4.57, Аноним (57), 13:03, 25/09/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> одной галкой в установщике включается
Не прошло и десять лет. И то, поди, под одну, самую бесполезную схему разбивки диска заточено.
> Что за мода писать о том, чего не знаешь?
Ну я-то на Линукс не вчера пересел. Помню, как эту несчастную галочку никак не могли в инсталляторы добавить. И та же история регулярно повторяется с каждой новой ФС.
Зато на "дружелюбных" дистрибутивах neoсиляторы фыркали и фыркают на консоль и отсутствие инсталлятора в "Рачике", а сами.. шаг влево, шаг вправо - переключались на VT-консоль за инсталлятором и делали ручками разбивку и шифрование. Кто умел в консоль, кто не умел - кушал, что дают.
| | |
|
|
|
|
