Спасибо (ссылки я, видимо, зря давал)

А теперь подумай, что ты просто ноунейм. А что если ты работаешь в организации и несёшь ответственность за сохранность определенных данных?

Если я работаю в СБ - это моя обязанность, следить, чтобы из организации не утекали определенные данные. И разрешенный к установке софт будет утверждаться исходя из подобных приоритетов.

Спасибо (ссылки я, видимо, зря давал)

но изначально цель у вейланда какая ?

Сб ребята вообще не нужны, по крайней мере в России

но изначально цель у вейланда какая ?

В России они бесполезны - потому что тот, кому надо, положено и разрешено - все равно получит те данные, которые ему захотелось и использует их, чтобы отжать твой бизнес в пользу того, кому положено 😊

офигеть, так он и иксы делал, а теперь вейланд ?

Секунду назад вы говорили о шапочках, а теперь сами же говорите, тот, кому надо 😂

А если у того, кому надо, можно не будет у кого спросить эти данные, не будет лучше, нет?

прям таки "Я тебя породил, я тебя и..."

О, опять луддизм. "Если на дорогах не будет машин - некому будет сбивать людей" (с) (tm)

ptrace телеги зумом и просмотр всех запущенных процессов это конспирология или врёти?

Это ты сам отловил? Как?

ptrace телеги зумом и просмотр всех запущенных процессов это конспирология или врёти?

Это Глеб Смирнов отловил. Он в чате гнома сидит. Автор Text Pieces

Это Глеб Смирнов отловил. Он в чате гнома сидит. Автор Text Pieces

А вы весьма высокомерны ;-) вам говорят в вашем же стиле, а вы не понимаете иронии и даёте определение поведению разговаривающих с вами. Думаю на этом стоит закончить разговор :-)

А то-то я думаю, что на скриншоте вроде AppArmor, а у тебя вроде Федора.

интересно, а можно для тупых, что это означает ?

Я не вижу у вас иронии. А вот стремление смешивать теплое с мягким - вижу. Методы мышления уверовавших в какую-то конспирологическую штуковину всегда похожи, будь то искатели рептилоидов, антиваксеры или луддиты. Я же различаю случаи, когда приватность данных важна, а когда её требование является следствием иррациональных страхов.

Я не вижу у вас иронии. А вот стремление смешивать теплое с мягким - вижу. Методы мышления уверовавших в какую-то конспирологическую штуковину всегда похожи, будь то искатели рептилоидов, антиваксеры или луддиты. Я же различаю случаи, когда приватность данных важна, а когда её требование является следствием иррациональных страхов.

Вот тут разработчик Wayland (он же разработчик X.org) довольно простым языком объясняет, что не так с X11 и почему это нельзя исправить в рамках X11. https://www.youtube.com/watch?v=GWQh_DmDLKQ

А то-то я думаю, что на скриншоте вроде AppArmor, а у тебя вроде Федора.

Не знаешь, есть ли какие-то хотя бы отдалённые планы на безопасность буфера обмена? И если нет, то куда можно было бы такую идею закинуть? А то в Android относительно недавно заткнули эту дырку, хотелось бы такое и в Linux. Как правильно в этом чате уже сказали, некоторые приложения любят в буфер обмена подглядывать

Я так понимаю (могу ошибаться), что это вопрос к композиторам, и сейчас просто все безусловно разрешают доступ к буферу обмена.

Т.е. нужен ещё какой-то протокол в спецификации Wayland?

Наоборот, протокол уже есть и через него доступ и осуществляется, но авторизации клиента никто не производит.

Понял, тогда видимо портал нужен, который за авторизацию/разрешения будет отвечать

я подозреваю как и в андроиде должна быть некая единая система которая будет хранить все возможные разрешения разных приложений, а пользователю дать возможность туда обратно это все переключать... учитывая что андроид старательно тащат на апстримовое линукс ядро - возможно скоро просто сопрем все оттуда)

Ну вот разрешения сейчас в двух местах хранятся: статичные Flatpak разрешения из манифеста приложения, которые можно через cli и Flatseal редактировать; и динамичные, которые управляются порталами. Так что всё уже есть, главное чтобы приложения умели в порталы, чтобы статичных разрешений по минимуму давать

а что делать с не флатпаком? с ним то вопросов как раз почти нет

Понял, тогда видимо портал нужен, который за авторизацию/разрешения будет отвечать

По возможности закапывать, когда возможности нет, ограничивать неймспейсами, контрольными группами и SELinux. Систему андроидовских разрешений всё равно тяжелее перетащить будет, потому что всё сильно на его кишки (отнюдь не ядро) завязано

как я помню они последние несколько версий старательно все системные компоненты делят и заставляют общаться друг с другом через апишки, но возможно хранилище разрешений все таки с собой еще что-то потащит, но посмотрим в будущем с selinux и неймспейсами соглашусь, фича удобная, но очень уж selinux замороченный, не для пользователей, им управлять разрешениями так себе затея

а что делать с не флатпаком? с ним то вопросов как раз почти нет

С андроидом полная жопа, для таких вещей как waydroid до сих пор два модуля ядра нужно, которые вечно отстают от текущей версии стабильного ядра. Удивительно, что системы с одинаковым ядром такие разные, что с запуском приложений Android на Linux так тяжело

Принять, как данность, что приложение не в песочнице может делать всё, что можешь ты (пользователь).

По возможности закапывать, когда возможности нет, ограничивать неймспейсами, контрольными группами и SELinux. Систему андроидовских разрешений всё равно тяжелее перетащить будет, потому что всё сильно на его кишки (отнюдь не ядро) завязано

у них сейчас оч кастомное ядро, они его тащат в рамках проекта mainline в апстрим, что-то выкидывают, что-то пропихивают в официальную репу ядра, что-то перепиливают в модули, работа идет, но как я видел год назад они оценивали что им еще года 3-4 пилить это

SELinux для десктопных приложений применять настолько сложно, что можно сказать, что невозможно вообще.

Да если бы только в ядре было дело. Для разрешений нужно тащить весь фреймворк и кучу политик SELinux с Android. Невозможно это

так я не про песочницу, хрен с ней, я про установку rpm, изоляция флатпака на рпм не распостраняется)

Ну десктопные, как правило, легко в Flatpak загоняются. Много какой CLI, кстати, норм в podman контейнерах живёт. С остальным надо просто смириться

Не устанавливать приложения из rpm, очевидно же. Звучит радикально, но если задуматься - то не так уж.

Не устанавливать приложения из rpm, очевидно же. Звучит радикально, но если задуматься - то не так уж.

идея хорошая, но как же оно там в вебе тормозит...

сразу надо просто все в веб и запускать из браузера, пользователям больше не нужно, даже адоб осознал это и фотошоп тащит теперь :)

переписать жаваскрипт? пора новый веб язык придумывать, а то чо их так мало то

Да нет, я имел в виду скорее, что надо понять и принять разделение "системы" и "приложений", как сделано в других ОС. Не вижу причин, почему так же не может быть в линуксе. Оставьте менеджер пакетов для компонентов системы, а для приложений - контейнеры.

скорее подумать о другой концепции веба, я не знаю че джс хейтят, но это как раз не проблема, проблема в том шо его скомпилить как бы нельзя... а цсс вщ ужасно неудобно для разрабов имхо

rpm ставятся от рута, можно сказать что это и есть "система", но даже для системы нужны разрешения на случай багов которые позволяют получить управление, media-фреймворк андроида это наглядно демонстрировал последние 10 лет со своими багами которые давали получить рут

проблема жс что он выполняется в одном потоке как я помню, несмотря на всю свою асинхронщину, но тут пусть жаваскриптеры поправят, я стараюсь глубоко в него не лезть

Ну десктопные, как правило, легко в Flatpak загоняются. Много какой CLI, кстати, норм в podman контейнерах живёт. С остальным надо просто смириться

проблема жс что он выполняется в одном потоке как я помню, несмотря на всю свою асинхронщину, но тут пусть жаваскриптеры поправят, я стараюсь глубоко в него не лезть

>rpm ставятся от рута, можно сказать что это и есть "система" Именно! И я настаиваю, что какой-нибудь Zoom не может и не должен быть частью системы (которой он де-факто становится, когда ты ставишь его из rpm).

Где-то напрягся один Василий

он не становится если ты запускаешь его бинарник от пользователя, но если навешают капов и setuid на бинарник, тогда прям ух, но тут опять же система должна кем то контролироваться кто говорит "это приложение хорошое, а это в песочницу" и тут мы приходим к концепции эпла с их магазином куда нельзя ничего положить без их разрешения, а в систему нельзя ничего поставить кроме как из этого магазина

> ничего поставить кроме как из этого магазина Это про Flatpak? У Flatpak сколько угодно репозиториев понаподключать можно

поэтому у меня в безопасности подход такой что безопасность полная хороша в компаниях, а на домашнем компе она не должна мешать делать то что нужно, хочет человек ставить rpm зума с офф сайта? пусть ставит

Ну а Zoom будет спокойно prtace'ить телегу c:

не, я про гипотетическую "безопасную" систему, полной безопасности можно достичь только если не дать пользователям ставить "бесплатные драйвера" из интернета а это полное огораживание системы и замыкание на одобренный магазин/репу

не, я про гипотетическую "безопасную" систему, полной безопасности можно достичь только если не дать пользователям ставить "бесплатные драйвера" из интернета а это полное огораживание системы и замыкание на одобренный магазин/репу

Такое может придти в голову только условной Apple, где к walled garden все привыкли. В случае с песочницами на Linux, такими как Flatpak, основная цель, как я понимаю, защититься от потенциальных уязвимостей в устанавливаемых приложениях и от приложений, которые осознано подсирают/следят за пользователем