Компания Purism, развивающая смартфон Librem 5 и серию поставляемых с Linux и CoreBoot ноутбуков, серверов и мини-ПК, анонсировала выпуск дистрибутива PureOS 10, построенного на пакетной базе Debian и включающего только свободные приложения, в том числе поставляемого с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. PureOS признан Фондом Свободного ПО в качестве полностью свободного и помещён в список рекомендованных дистрибутивов. Размер установочного iso-образа, поддерживающего загрузку в Live-режиме, 2 ГБ...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55205
Ну хоть где-то гном будет в тему со своим тырфейсом. Еще б не жрал как не в себя и каштомизировался по темам, вообще бы каеф был
гном здесь не главный, в этом треде
А зачем гном в виртуалке нужен?
А не в себя это сколько? У меня гном 40, проблем вроде с памятью нет.
Дык они все как бэ типа свободные...
Турвальд дал осечку. Ждём контрольный в голову.
>построенного на пакетной базе DebianОт systemd тоже очищен?
Нет с системд. Но системд неизбежен, так что надо просто попытаться получить удовольствие.
Замечательно себя чувствую на дистрибутиве без systemd. Вы пробовали обстановку менять там, больше овощей есть, стены в более светлые цвета покрасить чтобы не чувствовать этой гнетущей неизбежности?
Не всякий дистрибутив может заменить Дебиан, так что твой опыт малополезен. В дебиановских репах конечно присутствуют альтернативные системы инициализации, но скорее для галочки, т.к. openrc мне например так и не удалось завести...
devuan заменил уже. использую с его старта и по сей день. полет отличный.
сочуствую тем кто обязан использовать системду по указке начальства.
Откровенно говоря, на Devuan не готов перейти из-за одного лишь названия, наводящего на мысль об полном отсутствии у разработчиков какого-либо воображения.
Это всё здорово. А на каком количестве продных хостов осуществлено внедрение? Итоговые трудозатраты окупают ушедшую сустемда-боль?
Чем кстати конкретно в вашем случае вам системда мешала если речь о серверах?
> Не всякий дистрибутив может заменить ДебианА чем antiX или MX-Linux не угодил? Тот же дебиан, но без Потстеринга
>системд неизбеженТакже как коммунизм?
Где Стольман?
Нет, и непонятно зачем. Избавление от systemd - не главная суть PureOS.
>Debian
>GNOME 40Нинужное нинужно.
Из списка Musix GNU+Linux и Dynebolic стопицот лет как протухли и хз будут ли жить дальше
Есть подозрение, что этот полностью свободный дистрибутив работает только в полностью свободном ПК, т.е. только внутри виртуалки, что косвенно подтверждает разрешение скриншотов.
А вы попробуйте загрузиться в чистый Debian с AMD GPU - будет то же самое.
>В настоящее время в список полностью свободных дистрибутивов GNU/Linux включены следующие проекты:Среди них есть дистрибутив использующий Trinity TDE по умолчанию?
>Наиболее заметным новшеством в новой версии стала поддержка режима "Convergence", предлагающего адаптивное пользовательское окружение для мобильных и настольных устройств. Ключевой целью разработки является предоставление возможности работать с одними и теми же GNOME-приложениями как на сенсорном экране смартфона, так и на больших экранах ноутбуков и ПК в сочетании с клавиатурой и мышью. Интерфейс приложений динамически меняется в зависимости от размера экрана и доступных устройств ввода. Например, при использовании PureOS на смартфоне, при подключении устройства к монитору можно превратить смартфон в портативную рабочую станцию.Всё бы хорошо, но GNOME есть GNOME. Не будет нормальный человек им пользоваться добровольно.
> Гном - единственное ДЕ. Всё остальное - пердоподелия для программистов-анальников.FTFY
Обоснуй или балабол.
2 дистра из списка ушли в закат: gNewSense - Удален в апреле 2021 года. Musix - Удален в марте 2019 года по просьбе сопровождаемого, так как они прекратили его содержание. https://www.gnu.org/distros/free-distros.en.html).
Ты пропустил самое главне. На каком основании удалён дистрибутив о котором хоть кто-то слышал?
Похоже, что новых версий gNewSense не выходило с 2016 года.
Вот теперь-то точный свободный!
https://pureos.net/apps.htmlNot Found
The requested URL was not found on this server.
"Хи-хи" Майкла Джексона
Полностью свободный гном не бывает. Он под каблуком красноснежки-мухомора.
Полностью свободный $randomThingName не бывает. Он под влиянием законов физики, как открытых, так и тех, что еще предстоит открыть.
Защитит ли коребут от BadUSB? Крайне интересно с практической точки зрения.
> Защитит ли коребут от BadUSB?Нет, т.к. с BadUSB можно имулировать что хочешь. Вот когда гуглы пропихнут сертификаты в каждое оборудование подключаемое к компу и пропускающие только "доверенные ЦС", а оси будут на цырлах доверять только подписанным девайсам, вот тогда может быть...
Да не, руутовый цердефекат явно будет у всяких там НСА. Или у контор, которые с ними сотрудничают.
Фишка BUSB в наборах "эксплоитов" для проникновения в контроллеры всего что попадётся. Т.е., насколько я понял, заражённой флэхе не важна даже ОС, т.к. она на уровне USB уже шлёт хостовому контроллеру команды на запись памяти или пользуется дырами в EFI. А оттуда уже зловред имеет DMA или i2c, и при нужных условиях начнёт перезаписывать что угодно, хоть контроллеры хардов. (Кстати, некоторые шины вообще имеют DMA наружу - FireWire и Thunderbolt). Может, я ошибаюсь и механизм немного иной.
> Фишка BUSB в наборах "эксплоитов" для проникновения в контроллеры всего что попадётся.
> Т.е., насколько я понял, заражённой флэхе не важна даже ОС, т.к.
> она на уровне USB уже шлёт хостовому контроллеру команды на запись
> памяти или пользуется дырами в EFI.Или я отстал от жизни или это скорее всего фантастика.
> Или я отстал от жизни или это скорее всего фантастика.1 true
https://arstechnica.com/information-technology/2013/10/meet-.../
https://blog.trendmicro.com/badbios-sometimes-bad-really-bad/
За линки 10-летней давности конечно спасибо, но...
Причем здесь badBIOS & badUSB, о которых мы говорили?Если операционная система настроена "секьюрити" специалистом(?), которая автоматом запускает програмы с внешних носителей, то возникает сомнение в компетентности такого специалиста. А это имено то, на чем попался этот "спец".
Если вы покопаете хардварную часть протокола ЮСБ, то увидите, что там далеко не так все просто. Компьютер по умолчанию настроен как мастер и все что втыкается - рабы, они просто ничего не могут сделать пока мастер не разрешит. Самая популярная гадость которая просачивается в этом режие - это эмуляция клавиатуры с помощью badUSB, но это заметно, хотя есть правда гаденыши, которые по несколько дней анализируют активность и в предполагаемый период наименьшей активности гуманоида, отправляют стремные команды с "клавиатуры" для загрузки пэйлоада ну и дальше классика, особено если в режиме кейлогера сперли рутовый пароль. Но вот то, о чем вы говорили, что прям вот так, воткнул badUSB и он пошел напрямую перепрограмировать все какие не попадя контроллеры, то сорри - это булшэт.
У меня тоже есть доля сомнений, согласен. Тем более, что (к счастью) знаком с этим с чужих слов (и совершенно разных источников).
Мастер не то чтобы "не разрешит", а там основная идея - кто инициатор обмена. И, если я не ошибаюсь, в этот принцип были внесены коррективы при появлении асинхронной ревизии USB2, которую так любят аудиодевайсы. С другой стороны, без перехвата шины доподлинно не узнать, что же там передаётся и куда. А то, может, контроллер получает какой-нибудь недокументированный флажок при рукопожатии - и понеслось..
Не надо давать всяким совать всякое в твои дыры:
1. положим, отключил ты new usb в своём ядре. Злая горничная воткнула флешку и нажала ресет. You died.2. положим, отключил ты new usb в своём ядре. А теперь надо подключить флэшку друга, который на минуту прибежал чтобы вместе что-то очень важное срочно сделать. Покупать второй комп чтобы переписать на CD-RW? А там - шлёп! - 10ГБ.
3. положим, у тебя свежекупленная super-trusted флешка. Сходил с ней один раз в "гос.услуги", и больше флешка не твоя. (реальный случай, кстати - там столько у них вирей сидит, что ни о какой приватности манипуляций, например, с недвижкой, даже не мечтайте)
> 1. положим, отключил ты new usb в своём ядре. Злая горничная воткнула флешку и нажала ресет. You died.Не должно. Eudev заблокирует доступ к неизвестной флешке.
> 2. положим, отключил ты new usb в своём ядре. А теперь надо подключить флэшку друга, который на минуту прибежал чтобы вместе что-то очень важное срочно сделать. Покупать второй комп чтобы переписать на CD-RW? А там - шлёп! - 10ГБ.
Важное, на 10Gb пусть на Blueray Disk пишет и даст с контрольными сумамми и их PGP подписью.
> 3. положим, у тебя свежекупленная super-trusted флешка. Сходил с ней один раз в "гос.услуги", и больше флешка не твоя. (реальный случай, кстати - там столько у них вирей сидит
Не надо свой совать во все дыры, а потом удивляются что заразу подцепил.
И зачем тебе в реальной жизни понадобилось им давать свою флешку? Твой публичный ключ можно им передать на CD-ROM, а их подпись твоего публичного ключа можно скачать с их сервера ключей.
4. Если есть рабочья необходимость ездить по всем неприличным местам и совать свою флешку, то лучше на работе для нее держать отдельный комп в отдельной сети. Случай с реальной жизни: чел ежедневно приносил 5 разных вирей которых ловил антивирус. А сколько не ловил?
> на пакетной базе DebianЭто значит протухшие пакеты, systemd, а теперь наверно ещё и всякое snap и flatpak - пролезло уже это в Debian?
Доверять можно только LFS и то только, если провести аудит кода.
>ещё и всякое snap и flatpak - пролезло уже это в Debian?В репах есть, из коробки нет.
>гном поверх вайландО какой свободе тут может идти речь?
Гонмосеки и свобода несовместимые вещи.
Любители "свободных" дистрибутивов - больные люди. Использование "не свободных" дистрибутивов никак не повлияет на их жизнь, но они будут упорно бороться с ними! Господа, пейте таблетки!
Использование свободных дистрибутивов может быть оправданно в коммерческих или правительственных структурах. А так вообще не надо "шеймить" приверженцев свободы. Использовать свободный дистрибутив это нормально. Авторы данного дистрибутива хотят сделать модным использование свободного дистрибутива. А то чем ты занимаешься это газлайтинг.
Или коммунисты.
>Любители "свободных" дистрибутивов - больные люди.Все правильно, - на свободе можно и заболеть и волки могут сожрать...
но можно также сожрать самому кого-то и ходить куда хошь и с кем хошь и быть уникальным и создавать, пробовать и двигать прогресс вперед в отличие от счастливых и здоровых, но загнаных в стойло и ожидающих счастливого конца на бойне...
Свободный от чего? От всех обязательств?
капканы и закладки вендоров не смогут дышать свободно, значит в чём-то свободнее поза юзера.
Это всё внедрится в процессе работы. И поза юзера изменится.
исключенное третье - общий вектор на свободу не делая того, что можно не делать, зная и совладея тем, что для этого нужно.
Секта иеговы?
От здравого смысла
DuckDuckGo же использует Яndex. Што то как то не очень свободненько
Только как мета-поисковик не более, и не менее.
Что-то драйвера nvidia не ставятся...
> возможность отправки диагностических сведенийТелеметрия?
> поддержка режима "Convergence", предлагающего адаптивное пользовательское окружение для мобильных и настольных устройствПравильный путь.
> повторяемые сборки планируют обеспечить и для полных ISO-образов.
С этим у меня возникли две сложности:
1. Пару лет назад, удалили возможность сортировки файлов при создании ФС.
2. Надо разобраться с загрузчиками, мне не получилось сделать повторяемые бут.