<kbd id='9ab9c98b35'></kbd><address id='9ab9c98b35'><style id='9ab9c98b35'></style></address><button id='9ab9c98b35'></button>

          LINUX.ORG.RU

          Из Kali Linux уберут права root по умолчанию

          Из Kali Linux уберут права root по умолчанию
          Группа Linux General

          В течение многих лет в Kali Linux было принято использовать политику root-доступа для пользователя по умолчанию, что наследовалось еще из BackTrack Linux. 31 декабря 2019 года разработчики Kali Linux приняли решение перейти к более «классической» политике — отсутствию прав root в пользователя в дефолтной сессии. Изменение будет внедрено в выпуск 2020.1 дистрибутива, но, при желании, можно потестировать его уже сейчас, скачав одну из ночных или еженедельных сборок.

          Немного истории и теории
          Изначально был основанный на Slackware BackTrack Linux, в котором не было ничего, кроме огромного набора инструментов для пентестинга. Так как многие из этих инструментов требовали root прав, а дистрибутив предназначался только для запуска в Live режиме с диска, самым очевидным и простым решением было сделать root-права для пользователя по-умолчанию.

          Со временем популярность дистрибутива росла, а пользователи начинали устанавливать его на железо вместо простого использования в режиме «загрузочного диска». Тогда, в феврале 2011 года, было принято решение перейти со Slackware наUbuntu, чтобы у пользователей было меньше проблем и появилась возможность своевременного обновления. Спустя некоторое время, в основу Kali лег Debian Linux.

          Хотя разработчики не поощряют использование дистрибутива Kali как основной ОС, нынче многие пользователи почему-то делают это, даже в случае, если они не используют дистрибутив по его прямому назначению — для проведения пентестов. Что примечательно, так делают и некоторые члены команды разработчиков дистрибутива.

          При таком использовании дефолтные root-права скорее зло, чем польза, поэтому и было принято решение перейти к «традиционной» модели безопасности — пользователь по-умолчанию без root-прав.

          Разработчики опасаются, что такое решение приведет к целому вороху сообщений об ошибках, но безопасность использования дистрибутива все же важнее.

          >>> Подробности

           

          Zhbert()

          К юбилею VVVVVV автор открыл исходники

          К юбилею VVVVVV автор открыл исходники
          Группа Игры

          10 лет назад вышла игра VVVVVV — инди платформер-головоломка в 8-битном стиле с красивой чиптюнной музыкой и необычным управлением — вместо прыжков герой меняет направление гравитации. Первая версия была на флеше, затем автор портировал игру на C++ и SDL. Игра получила немало хороших отзывов и, вроде, была чем-то награждена.

          По случаю юбилея 11 января автор выложил исходные тексты на Гитхаб: https://github.com/TerryCavanagh/vvvvvv Доступны 2 версии: «desktop_version» на C++ — именно она продаётся в Humble Bundle, GOG.com и Steam — и «mobile_version» — форк флешовой версии, из которого собраны игры на Air для iOS и Android.

          Лицензия запрещает коммерческое использование. Музыка и спрайты остались несвободными. Главная цель открытия — показать, что можно сделать хорошую игру, не будучи хорошим программистом. В частности, автор обращает внимание на конечный автомат с 309 состояниями, реализованный через switch и 309 case: https://github.com/TerryCavanagh/VVVVVV/blob/f7c0321b715ceed8e87eba2ca507ad2dc28a428d/desktop_version/src/Game.cpp#L612 Главное — не сдаваться.

          Новость на OpenNet: http://www.opennet.ru/opennews/art.shtml?num=52168

          >>> Блог автора

           ,

          question4()

          Линус Торвальдс высказался о ZFS

          Группа Open Source

          В процессе обсуждения планировщиков ядра Linux пользователь Джонатан Данти пожаловался, что изменения в ядре сломали важный сторонний модуль — ZFS. Вот что написал в ответ Торвальдс:

          Имейте в виду, что тезис «мы не ломаем пользователей» относится к программам пространства пользователя и к ядру, которое я сопровождаю. Если вы добавляете сторонний модуль вроде ZFS, то вы сами по себе. У меня нет возможности поддерживать такие модули, и я не отвечаю за их поддержку.

          И, откровенно говоря, я не увижу ни одного шанса на включение ZFS в ядро, пока не получу официальное сообщение от Oracle, заверенное их главным юрисконсультом или, лучше всего, самим Ларри Эллисоном, в котором говорится, что всё ок, и ZFS теперь под GPL.

          Некоторые думают, что добавить код ZFS к ядру — неплохая идея, и что интерфейс модуля нормально с этим справляется. Что ж, это их мнение. Я же не чувствую такое решение надёжным, учитывая спорную репутацию Oracle и проблемы, связанные с лицензированием.

          Поэтому мне абсолютно неинтересны штуки вроде «слоёв совместимости ZFS», которые, как некоторые думают, изолируют Linux и ZFS друг от друга. Нам от этих слоёв никакой пользы, а учитывая склонность Oracle судиться из-за использования их интерфейсов — я не думаю, что это реально решает проблемы с лицензиями.

          Не используйте ZFS. Вот и всё. По-моему, ZFS это больше баззворд, чем что-то ещё. Проблемы с лицензированием — только ещё одна причина, почему я никогда не стану заниматься этой ФС.

          Все бенчмарки производительности ZFS, что я видел, совершенно не впечатляют. И, как я понимаю, ZFS уже даже толком не сопровождается, и никакой долгосрочной стабильностью здесь не пахнет. Зачем вообще её использовать?

          >>> Подробности

           , , ,

          alexferman()

          Релиз OpenWRT 19.07

          Группа Linux General

          Сформированы сборки нового значительного релиза OpenWRT — открытого дистрибутива Linux для домашних сетевых маршрутизаторов. Основные нововведения, видимые пользователю:

          • На всех устройствах используется ядро 4.14.x.
          • Добавлена архитектура ath79, которой поддерживаются устройства, ранее относившиеся к архитектуре ar71xx. Отличие - использование Device Tree вместо явного прописывания специфики каждого устройства в C-файлах.
          • Значительно повышена производительность маршрутизации за счет внедрения технологии FLOWOFFLOAD. Суть технологии - в возможности сказать ядру, что все будущие пакеты, принадлежащие определенному сетевому соединению, больше не надо проверять на предмет правил firewall’а, политик QoS и изменившихся правил маршрутизации, достаточно просто переписать заголовки и отправить через запомненный выходной интерфейс. Итого, TP-Link Archer C7 v2 сейчас может маршрутизировать не 250-300 мегабит в секунду, а 700-800.
          • Для беспроводных сетей доступна поддержка WPA3 (требуется установка пакета hostapd-openssl или wpad-openssl).
          • Веб-интерфейс стал более отзывчивым за счет переноса шаблонизации на сторону клиента.
          • В торрент-клиенте Transmission решены проблемы с потреблением 100% CPU и неоправданного количества памяти, за счет отключения полурабочей поддержки web seed’ов.
          • Добавлена альтернативная легковесная реализация сервера SMB на уровне ядра, как решение проблемы, что SAMBA 3.6 более не поддерживается в плане безопасности и ограничена старыми версиями протокола SMB, а SAMBA 4 занимает слишком много места. SAMBA 4 тоже доступна и позволяет организовать контроллер домена, совместимый с Active Directory.

          >>> Подробности

           

          AEP()

          黄三级100种日本免费

          Январь 2020

          Январь 2020

          Декабрь 2019

          RSS-подписка на новости

          О Сервере -Правила форума
          Разработка и поддержка — Максим Валянский 1998–2020
          Сервер для сайта предоставлен «ITTelo»
          Размещение сервера и подключение к сети Интернет осуществляется компанией«Selectel».