а бегать как бы и не полезно во все
смотря как бегать и в чем. А так да, плохая техника бега только усугубит проблемы позвоночника.
Павел
[object
А надо в отпуска чаще ездить, что же вы так, не жалеете себя
Дык я и так за последний год кучу стран посетил и сейчас очень далеко от дома, так сказать )))
Отпуск уже как работа )
Александр
смотря как бегать и в чем. А так да, плохая техника бега только усугубит проблемы позвоночника.
да когда ты 132 весишь похер какая обувь и техника 😊 без вариков коленям позвоночнику стопам каюк придет
Павел
да когда ты 132 весишь похер какая обувь и техника 😊 без вариков коленям позвоночнику стопам каюк придет
при таком весе да. бег опасен.
Vladislav
при таком весе да. бег опасен.
Сойдёмся на классике "Жить вообще вредно" (и выпил с горла)
Павел
Сойдёмся на классике "Жить вообще вредно" (и выпил с горла)
хотя с горла пить просто не комильфо. да и не вкусно, а так какой вред? кроме вреда алкоголя, но тут каждому своё.
Vladislav
хотя с горла пить просто не комильфо. да и не вкусно, а так какой вред? кроме вреда алкоголя, но тут каждому своё.
Вы как этот "Благодаря ему я всё ещё жив" =))
Павел
Вы как этот "Благодаря ему я всё ещё жив" =))
примеров долгожителей трезвенников не найти в массмедиа )) может и есть, а вот откровенных акоголиков долгожителей - масса )
Александр
примеров долгожителей трезвенников не найти в массмедиа )) может и есть, а вот откровенных акоголиков долгожителей - масса )
ну потому что не пьющие не вые....сь и не палились а лакашей всегда видно 😊)))
Anonymous
Подскажите с чего начать дефолтную настройку selinux обычного юзера
Vasiliy Glazov
Подскажите с чего начать дефолтную настройку selinux обычного юзера
Ни с чего. Если не разбираешься - не трогай.
Anonymous
Мдаааа
Vasiliy Glazov
Если что-то не работает - напиши багрепорт.
olegon.ru
Подскажите с чего начать дефолтную настройку selinux обычного юзера
что именно тебе нужно настроить?
Anonymous
что именно тебе нужно настроить?
Юзера, чтоб все процессы и файлы по дефолту маркировались допустим с user_u, а не undefined
Vasiliy Glazov
Юзера, чтоб все процессы и файлы по дефолту маркировались допустим с user_u, а не undefined
Это не может быть самоцелью. Что ты хочешь сделать в итоге?
Anonymous
Например чтобы браузер работал с правами юзера, работал libvirt + virt-manager
Anonymous
Я так понял там руками нужно донастраивать?
Vasiliy Glazov
Вовсе нет, ничего такого не нужно.
Vasiliy Glazov
Для виртуалок добавь своего пользователя в группу libvirt.
Браузер, запущенный пользователем, и так работает с правами пользователя.
Anonymous
libvirt запускается(конфиг настроен с политикой libvit_t к примеру, не помню), а вот virt-manager, скрипт на питоне уже барагозит с политикой user_u
Vasiliy Glazov
libvirt запускается(конфиг настроен с политикой libvit_t к примеру, не помню), а вот virt-manager, скрипт на питоне уже барагозит с политикой user_u
Ну у меня же работает, а я этих политик не менял.
Anonymous
Какая политика у юзера под которым сидишь?
Vasiliy Glazov
Может тебе это нужно? https://russianfedora.github.io/FAQ/virtualization.html#kvm-users
Anonymous
id -Z попробуй
Vasiliy Glazov
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
Anonymous
Понял, не настроен. Я менял unconfined_u на user_u , после этого фсе. ГГ
Vasiliy Glazov
Вот ты всё сам и сломал зачем-то.
Anonymous
Сам не знаю, правильно или нет. Но юзер должен иметь ограничения
olegon.ru
а почему ты решил, что их не было?
Vasiliy Glazov
Ты получил ответ на свой вопрос?
Vasiliy Glazov
Гг, ну ты с рутом не сравнивай. Не единым селинуксом ограничения накладываются.
Anonymous
Да, но а какой тогда смысл в жизни без selinux
Renat
что-то где-то видел я уже подобное обсуждение)
Vasiliy Glazov
Да, но а какой тогда смысл в жизни без selinux
Это тебе надо спросить у тех, кто его отключает.
Anonymous
Это тебе надо спросить у тех, кто его отключает.
Как говорится - неправильно настроенный selinux = отключенный selinux
Vebi
ну конечно. слабый же
Anonymous
Да. Лучше мак купить
Vebi
ага
Vebi
мак мини
Vasiliy Glazov
Бигмак же.
Vebi
ну не. тогда уже сяомимак мини
[object
Товарищи, а какой тулзой удобнее всего мониторить трафик при необходимости? Желательно с историей.
Т. е. куда идут запросы. Возможно, с уже какой-то описательной базой (для известных) и географией.
На маке был для этого Little Snitch.
В гугле выдает очень много разного, но вдруг на опыте посоветуете чего.
[object
В случае со снитчем было удобно, что можно было не только мониторить, но и через гуй блокировать подозрительные запросы
Leo
В случае со снитчем было удобно, что можно было не только мониторить, но и через гуй блокировать подозрительные запросы
https://github.com/evilsocket/opensnitch
Leo
Интересно. Сейчас глянем. Спасибо!
он много умеет, но когда год назад его пользовал, нужно было дотошно его настраивать. Да и в репозиториях пакета нет
Из-за геморройности в итоге отказался от него
[object
он много умеет, но когда год назад его пользовал, нужно было дотошно его настраивать. Да и в репозиториях пакета нет
Из-за геморройности в итоге отказался от него
Ну... звучит функционально, но не очень удобно (
А удалился без проблем для сети потом?
[object
Т. е. насколько просто полную его отмену сделать, если не понравится?
Или он уже где-то нахреначит настроек, а потом восстанавливай? )
Leo
Т. е. насколько просто полную его отмену сделать, если не понравится?
Или он уже где-то нахреначит настроек, а потом восстанавливай? )
несложно, помойму демона вырубить достаточно или что-то такое
он действительно функциональный, но не очень удобный
есть ещё такое, но мне оно не нравится ибо рекламируют часто. А когда последний раз смотрел умел куда меньше чем opensnitch
https://safing.io/
[object
Большое спасибо!
Пойду почитаю, что народ пишет про эти тулзы
olegon.ru
Большое спасибо!
Пойду почитаю, что народ пишет про эти тулзы
ты определись, для чего это тебе... если в ентерпрайзе, то не тот уровень, если для себя любимого, то на микротике traffic flow или packet flow собираешь к себе (в репах были какие-то утилиты), а потом спокойно банишь ненужное, НО, надоедает максимум через пару месяцев :)
Vasiliy Glazov
А что можно банить у себя? Ты же и так полный контроль над системой и всеми запкщенными программами имеешь.
[object
ты определись, для чего это тебе... если в ентерпрайзе, то не тот уровень, если для себя любимого, то на микротике traffic flow или packet flow собираешь к себе (в репах были какие-то утилиты), а потом спокойно банишь ненужное, НО, надоедает максимум через пару месяцев :)
Для себя любимого, но чтоб не ковыряться в жутких настройках и не изучать этот сектор. Мне это пока что не нужно.
Little Snitch был идеальным для меня на маке.
Что касается микротиков, то мысль, может, и хорошая. Мне кажется, ты уже советовал это для двойного ВПН, но я меняю место жительства 2 раза в месяц. Везде его таскать и подключать — такое себе в моем случае. 😃
olegon.ru
Для себя любимого, но чтоб не ковыряться в жутких настройках и не изучать этот сектор. Мне это пока что не нужно.
Little Snitch был идеальным для меня на маке.
Что касается микротиков, то мысль, может, и хорошая. Мне кажется, ты уже советовал это для двойного ВПН, но я меняю место жительства 2 раза в месяц. Везде его таскать и подключать — такое себе в моем случае. 😃
ничего не такое :) я два раза в день с ним менял место жительства, наоборот, все твои девайсы завязываются на него, а перенастраиваешь только его на новый WiFi
коробочка в ладонь
[object
ничего не такое :) я два раза в день с ним менял место жительства, наоборот, все твои девайсы завязываются на него, а перенастраиваешь только его на новый WiFi
коробочка в ладонь
И правда подумать в эту сторону чтоль, если компактный и бьет хорошо?! )
А какую модель-коробочку посоветуешь?
olegon.ru
И правда подумать в эту сторону чтоль, если компактный и бьет хорошо?! )
А какую модель-коробочку посоветуешь?
мне больше всего Mikrotik hAP ac2 нравится, про него и говорил
бьет... ну нормально для переносного точно, у меня hap ac и hap ac3 есть, самый маленький - этот
olegon.ru
я с собой вожу ас1 и ас2
[object
А что можно банить у себя? Ты же и так полный контроль над системой и всеми запкщенными программами имеешь.
Я, наверное, глупый параноик, и все это от недостатка знаний, но, бывает, система в простое, а входящие/исходящие пакеты довольно бодро куда-то летят.
Хочу это удобно наблюдать и так же удобно подконтролить, если надо )
Vasiliy Glazov
Я, наверное, глупый параноик, и все это от недостатка знаний, но, бывает, система в простое, а входящие/исходящие пакеты довольно бодро куда-то летят.
Хочу это удобно наблюдать и так же удобно подконтролить, если надо )
Можно посмотреть iftop один-два раза и убедиться, что ничего криминального нет. А если уж найдёшь что-то, то повод задуматься, поднять бучу, написать багрепорт, а не просто заблокировать.
olegon.ru
Я, наверное, глупый параноик, и все это от недостатка знаний, но, бывает, система в простое, а входящие/исходящие пакеты довольно бодро куда-то летят.
Хочу это удобно наблюдать и так же удобно подконтролить, если надо )
если ты не знаешь, что куда летит, то сломаешь, когда заблокируешь :) например, федора проверяет статус онлайна по своему серверу, просто лезет на него и получает OK
Leo
если ты не знаешь, что куда летит, то сломаешь, когда заблокируешь :) например, федора проверяет статус онлайна по своему серверу, просто лезет на него и получает OK
с opensnitch хуже. Он не просто блокирует, а спрашивает при каждом таком запросе. Чтобы он хотя бы не сильно мешал, нужно оч. много разрешений давать
Vasiliy Glazov
Просто не могу представить что может лезть "не туда", кроме взломанного проприетарного софта.
[object
Просто не могу представить что может лезть "не туда", кроме взломанного проприетарного софта.
Ну, а если опенсорс даже? Где гарантии, что автор не сошел с ума в моменте? )
[object
Как бы ящик пандоры для npm пакетов был раскрыт и теперь используем вайтпакеты
Vasiliy Glazov
Ну, а если опенсорс даже? Где гарантии, что автор не сошел с ума в моменте? )
Это уже паранойя. Если ты сам собоюдаешь информационную гигиену и не ставишь софт не из репозиториев, то опасаться нечего. Как минимум это быстро заметят другие и исправят. По крайней мере в федоре так.
[object
И какой-то условный vue cli тебе напоминал о ситуации в мире не самым мягким способом 😃
[object
Дык я же вот только что жизу из npm пакетов привел. Опенсорс, годы разработки до этого.
Vasiliy Glazov
Как бы ящик пандоры для npm пакетов был раскрыт и теперь используем вайтпакеты
Ну вот я и говорю... npm какой-то.
Это и есть несоблюдение гигиены.
Leo
ставить только софт из репозиториев - нереально
я вообще сдался и даже пайпы курла в баш запускаю. Не руками же каждый раз это всё делать
Vasiliy Glazov
[object
Ну, это уже вопрос каждого отдельного. И все равно ничего не мешает автору в миг сойти с ума. Даже если ты из флетпака качаешь.