The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлен systemd-homed для управления переносимыми домашними каталогами

21.09.2019 21:09

Леннарт Поттеринг (Lennart Poettering) представил (PDF) на конференции All Systems Go 2019 новый компонент системного менеджера systemd - systemd-homed, нацеленный на обеспечение переносимости домашних каталогов пользователей и их отделения от системных настроек. Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности.

Окружение домашнего каталога поставляется в форме монтируемого файла-образа, данные в котором зашифрованы. Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам - вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity. В профиле указаны параметры, необходимые для работы пользователя, включая данные об имени, хэше пароля, ключах для шифрования, квотах и предоставляемых ресурсах. Профиль может быть заверен цифровой подписью, хранимой на внешнем токене Yubikey.

Параметры также могут включать дополнительные сведения, такие как ключи для SSH, данные для биометрической аутентификации, изображение, email, адрес, часовой пояс, язык, лимиты на число процессов и память, дополнительные флаги монтирования (nodev, noexec, nosuid), данные о применяемых пользователем серверах IMAP/SMTP, информация о включении родительского контроля, параметры резервного копирования и т.п. Для запроса и разбора параметров предоставляется API Varlink.

Назначение и обработка UID/GID производится динамически в каждой локальной системе, к которой подключается домашний каталог. При помощи предложенной системы пользователь может держать свой домашний каталог при себе, например на Flash-накопителе, и получать рабочее окружение на любом компьютере без явного заведения на нём учётной записи (наличие файла с образом домашнего каталога приводит к синтезу пользователя).

Для шифрования данных предлагается использовать подсистему LUKS2, но systemd-homed также позволяет использовать и другие бэкенды, например, для незашифрованных каталогов, Btrfs, Fscrypt и сетевых разделов CIFS. Для управления переносимыми каталогами предложена утилита homectl, которая позволяет создавать и активировать образы домашних каталогов, а также изменять их размер и задавать пароль.

На уровне системы работа обеспечивается следующими компонентами:

  • systemd-homed.service - управляет домашним каталогом и встраивает JSON-записи напрямую в образы домашнего каталога;
  • pam_systemd - обрабатывает параметры из JSON-профиля при входе пользователя и применяет их в контексте активируемого сеанса (проводит аутентификацию, настраивает переменные окружения и т.п.);
  • systemd-logind.service - обрабатывает параметры из JSON-профиля при входе пользователя, применяет различные настройки управления ресурсами и выставляет лимиты;
  • nss-systemd - модуль NSS для glibc, синтезирует классические записи NSS на основе JSON-профиля, предоставляя обратную совместимость с UNIX API для обработки пользователей (/etc/password);
  • PID 1 - динамически создаёт пользователей (синтезирует по аналогии с применением директивы DynamicUser в unit-ах) и делает их видимыми для остальной системы;
  • systemd-userdbd.service - транслирует учётные записи UNIX/glibc NSS в записи JSON и предоставляет унифицированный API Varlink для запроса и перебора записей.

Из достоинств предложенной системы отмечается возможность управления пользователями при монтировании каталога /etc в режиме только для чтения, отсутствие необходимости синхронизации идентификаторов (UID/GID) между системами, независимость пользователя от конкретного компьютера, блокировка данных пользователя во время перехода в спящий режим, применение шифрования и современных методов аутентификации. Systemd-homed планируется включить в основной состав systemd в выпуске 244 или 245.

Пример JSON-профиля пользователя:



        "autoLogin" : true,
        "binding" : {
                "15e19cd24e004b949ddaac60c74aa165" : {
                        "fileSystemType" : "ext4",
                        "fileSystemUUID" : "758e88c8-5851-4a2a-b98f-e7474279c111",
                        "gid" : 60232,
                        "homeDirectory" : "/home/test",
                        "imagePath" : "/home/test.home",
                        "luksCipher" : "aes",
                        "luksCipherMode" : "xts-plain64",
                        "luksUUID" : "e63581ba-79fa-4226-b9de-1888393f7573",
                        "luksVolumeKeySize" : 32,
                        "partitionUUID" : "41f9ce04-c927-4b74-a981-c669f93eb4dc",
                        "storage" : "luks",
                        "uid" : 60233
                }
        },
        "disposition" : "regular",
        "enforcePasswordPolicy" : false,
        "lastChangeUSec" : 1565951024279735,
        "memberOf" : [
                "wheel"
        ],
        "privileged" : {
                "hashedPassword" : [
                        "$6$WHBKvAFFT9jKPA4k$OPY4D5.../"
                ]
        },
        "signature" : [
                {
                        "data" : "LU/HeVrPZSzi3M3J...==",
                        "key" : "-----BEGIN PUBLIC KEY-----\nMCowBQADK2VwAy...=\n-----END PUBLIC KEY-----\n"
                }
        ],
        "userName" : "test",
        "status" : {
                "15e19cf24e004b949dfaac60c74aa165" : {
                        "goodAuthenticationCounter" : 16,
                        "lastGoodAuthenticationUSec" : 1566309343044322,
                        "rateLimitBeginUSec" : 1566309342341723,
                        "rateLimitCount" : 1,
                        "state" : "inactive",
                        "service" : "io.systemd.Home",
                        "diskSize" : 161218667776,
                        "diskCeiling" : 191371729408,
                        "diskFloor" : 5242780,
                        "signedLocally" : true
                }
        }


  1. Главная ссылка к новости (https://www.reddit.com/r/linux...)
  2. OpenNews: Выпуск системного менеджера systemd 243
  3. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
  4. OpenNews: Леннарт Поттеринг представил свой новый проект Casync
  5. OpenNews: Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС
  6. OpenNews: Systemd в Debian остался без мэйнтейнера из-за разногласий с разработчиками systemd
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51532-systemd
Ключевые слова: systemd, home
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (376) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.178, Аноним (178), 10:58, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +25 +/
    >"memberOf" : [ "wheel" ]

    Вот так чики-брики и в дамки. И никаких больше уязвимостей искать не надо. Спасибо, Леонид.

     
     
  • 2.201, ig0r (??), 12:00, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Осталось только убедить администратора подписать профиль или подделать подпись.  
     
     
  • 3.212, crypt (ok), 12:09, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    кстати, если тебе пароль нужно будет сменить, то теперь это тоже к нему? password hash у нас в этом же файле.
     
     
  • 4.219, ig0r (??), 12:16, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Очевидно у профиля должны быть части которые требуют подписи и части которые подписи не требуют, напомню, что в профиле также хранятся персональные данные (как например профиль firefox) которые часто изменяются и в подписании не нуждаются.
     
     
  • 5.223, crypt (ok), 12:24, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    иии это поттер так сказал? я что-то не заметил этого в видеовыступлении. то есть мы имеем json-лапшу в .identity, часть из которой верифицируется, а часть нет? может, наоборот у нас утилита для смены пароля будет с привилегиями?
     
     
  • 6.239, ig0r (??), 12:56, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не смотрел, видео выступление, я сделал вывод о том что часть профиля верифицируется а часть нет на основании того что сама подпись это часть json файла, подписание которой было бы рекурсивной задачей.
     
     
  • 7.385, Аноним (385), 16:03, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не обязательно, обычно это делается через вырезание или заполнение нулями подписи при подписывании и проверке.
     
     
  • 8.407, ig0r (??), 23:57, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чем это отличается от не верифицируется ... текст свёрнут, показать
     
  • 5.224, crypt (ok), 12:25, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    про профиль файрфокс в .identity я не слышал. откуда это?
     
     
  • 6.226, ig0r (??), 12:37, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пардон, это я погорячился, я почему то подумал речь идёт о всём профиле включая персональные данные
     
     
  • 7.229, crypt (ok), 12:43, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Пардон, это я погорячился, я почему то подумал речь идёт о всём
    > профиле включая персональные данные

    ну да, у меня тоже появилось чувство, что поттеринг так глубоко задачу не обдумывал. systemd-homed похоже очень местечковое решение. я так понимаю, что админский ключ для подписи уникален для каждой машины и это делает нереальным использование этого добра в масштабах предприятия.

     
     
  • 8.236, ig0r (??), 12:52, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не поттеринг, поэтому мои ошибки в понимании не говорят о том насколько он обд... текст свёрнут, показать
     
     
  • 9.240, crypt (ok), 12:58, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    потеринг хоть раз об этом сказал зачем додумывать за него ... текст свёрнут, показать
     
     
  • 10.242, ig0r (??), 13:06, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я не знаю, я не смотрел, что поттрениг сказал, Я думаю для того чтобы иметь своё... текст свёрнут, показать
     
  • 5.370, EuPhobos (ok), 10:33, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    "Очевидно у профиля должны быть..." - кажется первое слово в этом предложении тут совсем лишнее.
    Все идеи Пёттеринга слишком не очевидные.
    Мне вот не очевидно, почему в systemd замечательного дистрибутива Debian 10 происходит race condition сервиса nftables и сетевых интерфейсов, и почему бывает от загрузки к загрузки файрволл тупо не стартанул и система оказалась голенькой.
     
  • 2.204, crypt (ok), 12:01, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    там подпись идет к этому файлу. т.е. профиль подписывается администратором системы. если ты просто поменяешь, то работать не будет.
     
     
  • 3.217, Аноним (217), 12:12, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как же я тогда подключу свою флешку к "любому компьютеру", например, своему домашнему, если система ничего не знает об администраторе?
     
     
  • 4.221, ig0r (??), 12:20, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если системя ничего не знает о вашем профиле и ничего не знает о подписи которой подписан профиль, значит такое профиль не принадлежит этой системе и не должен быть использован.
     
     
  • 5.255, Аноним (255), 13:35, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А. То есть вначале администратор должен как-то синхронизировать данные на всех ПК куда пользователь захочет ткнуть свой профиль? И только потом пользователь сможет его таскать туда-сюда. А смысл тогда в этом?
     
     
  • 6.264, Имя (?), 14:06, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это взято из виндовс. Все компьютеры подключены по сети к серверу. При первом залогинивании компьютер обращается к серверу. Сервер разрешает создать пользователя.
    Без сети и сервера не создать нового пользователя .
     
     
  • 7.266, Имя (?), 14:12, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    все компьютеры не хранят информации о пользователе. Разрешение профиля - на сервере. Данные каждого профиля находится на одном компьютере. Так в винде.

    Но винда ещё умеет подключаться к конкретному компьютеру по сети. Думаю системД в будущем позволит подключиться к каждому компьютеру по сети и каждому пользователю получить доступ к своим данным на всех компьютерах. А админу к данным на всех компьютерах.

     
     
  • 8.271, Аноним (255), 14:18, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Описание varlink не хватило Что-то такое они им и пытаются провернуть Странно ... текст свёрнут, показать
     
  • 7.267, Аноним (255), 14:15, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Это взято из виндовс. Все компьютеры подключены по сети к серверу. При
    > первом залогинивании компьютер обращается к серверу. Сервер разрешает создать пользователя.
    > Без сети и сервера не создать нового пользователя .

    Ещё раз обращу внимание. По предложенному решению пользователь все системные настройки с собой таскает. В винде большинство их хранится в домене. Здесь я не наблюдаю: серверную часть, механизм раздачи прав на местах, отзыва прав, механизм кеширования(да, как в винде когда можно залогиниться и работать без сети) и наверняка много чего ещё упущено.

     
     
  • 8.389, rshadow (ok), 17:00, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мне показалось да и судя по названию , что это сделано исключительно для перено... текст свёрнут, показать
     
  • 6.269, gogo (?), 14:17, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Таки да. Смысла мало.
    Если система специально настраивается, чтобы иметь возможность запустить именно этот профиль, то на кой хрен этот велосипед вообще нужен?
     
     
  • 7.390, rshadow (ok), 17:04, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Очевидно чтобы легко переносить свои настройки. Как например перенос аккаунта в винде или андроиде. Только без сторонних проприетарных серверов. Простым копированием.
    Сейчас же чтобы перенести пользователя, надо его создавать на новой системе.

    P.S. на самом деле компьютеры как правило - персональные. И имеют кучу настроек в etc, как бы печально это не звучало. А еще и данные в var хранятся.

     
  • 4.222, crypt (ok), 12:21, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я хз на самом деле. так говорит Поттер в своем видеообращении. логично предположить, что профиль должен быть подписан ключами от нескольких систем? но как это будет работать, если он зашифрован? его сначала расшифровывают юзерским паролем, а потом, видимо, пытаются импортировать в систему.
     

     ....большая нить свёрнута, показать (26)

  • 1.3, Аноним (3), 22:27, 21/09/2019 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +21 +/
     
  • 1.7, any (??), 22:29, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +44 +/
    windowsd всё ближе
     
     
  • 2.93, Аноним (-), 01:02, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ничего не понял. Зачем все это? Кидаю файлы и папки из домашней директории на флешку, а потом кидаю обратно или на другой комп. Что этот чувак замутил?
     
     
  • 3.98, pda (?), 01:16, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +22 +/
    Ты работаешь в конторе, где вместо венды внедрили linux. Твой комп ломается. Тебя сажают за соседний, ты вводишь свой логин/пароль и немедленно получаешь свой рабочий стол, с твоими нескучными обоями, с твоими ключами ssh, с твоим-что-угодно. Тут тебя отправляют в командировку. Ты вводинь на выданном ноуте свой логин/пароль и... Ну ты понял.
     
     
  • 4.100, Аноним (-), 01:31, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так Поттеринг гений?
     
     
  • 5.119, Аноним (119), 03:07, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Напомните когда переносимые профили появились в офтопике?
    Помню вроде еще в NT что-то такое зародилось?
     
     
  • 6.130, хотел спросить (?), 03:33, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    наверное с первым контроллером домена

    вы не представляете как нервничают админы контор, где нет закрепленного компа, а очередная бухгалтерша скопировала пару десятков гигов видео на рабочий стол

     
     
  • 7.137, mma (?), 05:21, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Квоты спасут нервные клетки таких админов )
     
     
  • 8.243, Аноним (243), 13:07, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Внезапно введенные квоты добавят входящих звонков писем сообщений админу с вопро... текст свёрнут, показать
     
     
  • 9.360, gsdh (?), 04:24, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, запросто, а еще вариант когда коллеги решили поменяться местами, и оба льют ... текст свёрнут, показать
     
     
  • 10.368, пох. (?), 10:11, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    1 поправил, не благодари Действительно, где ж еще хранить личные данные польз... большой текст свёрнут, показать
     
     
  • 11.376, Перастерос (ok), 13:12, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    К сожалению, все что удобно, весь этот комфорт, но он, к сожалению, ведет нас ти... текст свёрнут, показать
     
     
  • 12.394, пох. (?), 18:20, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    админу они неудобно - именно потому что надо без конца бить по рукам мариванну, ... большой текст свёрнут, показать
     
     
  • 13.414, Перастерос (ok), 19:13, 24/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В общем любое хорошее дело можно заболтать админским флеймом Мне надо, начальни... текст свёрнут, показать
     
     
  • 14.421, пох. (?), 09:51, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а кто вам сказал, что у вас будет выбор вот в том и дело - что десятки Ну и ес... большой текст свёрнут, показать
     
     
  • 15.422, Перастерос (ok), 10:28, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я еще в первом ответе сомневался, а слышал ли ты про VPN, RDP, VNC и тому подобн... текст свёрнут, показать
     
     
  • 16.423, пох. (?), 11:04, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    угу, прямо вот на макбучек Как, говоришь, у него с rdp Отдельных успехов тебе... текст свёрнут, показать
     
     
  • 17.431, playnet (ok), 16:19, 16/10/2019 [^] [^^] [^^^] [ответить]  
  • +/
    по VNC я даже играл в rfonline, много лет назад... текст свёрнут, показать
     
  • 7.144, Аноним (144), 07:24, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > вы не представляете как нервничают админы контор, где нет закрепленного компа, а очередная бухгалтерша скопировала пару десятков гигов видео на рабочий стол

    X Admins and Accountant adult video

     
     
  • 8.417, Аноним (417), 00:34, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Annual report fuсkup edition ... текст свёрнут, показать
     
  • 6.155, Casm (??), 08:18, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Окружение домашнего каталога поставляется в форме монтируемого файла-образа

    Это ближе к User Profile Disks в RDS от Microsoft. А поддержка UPD появилась в Windows Server 2012.

     
  • 6.381, old (?), 13:49, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да никуя не в винде, а в нетваре! Оттуда ноги растут.
     
  • 5.343, ggdotgff (?), 22:02, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а то ты чё сомнтевлся, шклаотрн чё ли?
     
  • 4.184, Аноним 80_уровня (ok), 11:37, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мы таки делали это с /home на NFS ещё с начала девяностых. Ну, не считая ноутбука в командировке, пушо это медленно.
     
     
  • 5.193, КО (?), 11:51, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не совсем, ибо пароль в системе хранился в другом месте.
    Для этого нужен был отдельный сервер авторизации.
    Теперь же достаточно просто расшарить эту папку. И не надо внешней авторизации.
    Все рады!

    P.S. Правда чтобы это заработало любой комп должен уметь примонтировать эти хомяки и прочитать этот файл - а значит, в большинстве случаев, и просто прочеcть весь ~ любого пользователя. :)

     
     
  • 6.331, Аноним (331), 19:45, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    При устройстве сразу говоришь чтобы со своими флешками приходили. Только выше уже задумались как это добро всё подписывать без единого центра
     
  • 5.384, ы (?), 15:54, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    есть один маленький нюанс: NFS в 90-х вообще не умел в шифрование трафика. ни сам NFS, ни протоколы, на которые он опирался. поэтому за пределами одной локальной сетки (и то не каждой) был вообще бесполезен.

    ну, а 10-мбитные хабы, на которых X11 тормозил, а VNС/RDP были глотком свежего воздуха, я тоже помню.

     
     
  • 6.386, Аноним (385), 16:12, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ipsec это 95 год по моему.
     
     
  • 7.388, ы (?), 16:19, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну, уже не то, чтобы сильно начало 90-х.
    линуксоидная имплементация только началась в 96, где-то к 99 году можно было пользоваться.

    OpenVPN, который появился аж в 2001, был тоже большим глотком воздуха после разных странных и не всегда совместимых имплементаций ipsec. именно чтобы ipsec циско-циско был у меня последний раз в 2006 году, и да, там ещё были проблемы разных не совсем совместимых имплементаций.

     
  • 4.233, all_glory_to_the_hypnotoad (ok), 12:51, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ... а между этими делами успеваешь строить n-этажные матерные слова в моменты подвисания системы.
     
  • 4.249, Аноним (249), 13:25, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Технологии квантовых связей уже в systemd!
     
  • 4.330, Урри (?), 19:41, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это уже 100 лет как изобретено и называется "тонкий клиент".
     
     
  • 5.369, пох. (?), 10:19, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    тонкий клиент - это совершенно не о том Тонкий клиент - это обычно - как сэконо... большой текст свёрнут, показать
     
  • 4.342, матрас (?), 21:58, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А чего в этой конторе Линукс внедрили, а централизованное хранение данных о юзерах нет?
    Ниасилили ldap?
     
  • 4.406, виндотролль (ok), 22:45, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    осознаешь, что на новом вместо твоего i3 установлен gnome, которым ты отродясь н... большой текст свёрнут, показать
     
     
  • 5.424, пох. (?), 11:11, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > // кому интересна судьба нашего воображаемего сотрудника, он вручную развернул 3-дневный
    > бекап хомяка (в котором .config, .local и парочка дотфайлов из корня

    а я смотрю, некоторые любят преодолевать трудности-то.

    P.S. а я отвоевал себе в свое время таки виндовую систему. Пара попыток начальства и сильнопро-двинутых в области затобешплатна коллег показать мне как легко и приятно поделки типа dia заменят мне визию, легко и просто этому поспособствовали ;-)
    Комфортно пользоваться линухом я и через putty могу. Без подобных приключений.

     
     
  • 6.426, виндотролль (ok), 16:58, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > P.S. а я отвоевал себе в свое время таки виндовую систему. Пара
    > попыток начальства и сильнопро-двинутых в области затобешплатна коллег показать мне как
    > легко и приятно поделки типа dia заменят мне визию, легко и
    > просто этому поспособствовали ;-)
    > Комфортно пользоваться линухом я и через putty могу. Без подобных приключений.

    ох уж эти фантазии пользователей винды... Линукс используют не потому, что бесплатно, а потому, что удобно.

    А вместо visio можно использовать всякий веб софт. И кстати, ни разу не видел человека, использующего visio.

     
     
  • 7.427, пох. (?), 17:12, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    [написал - стер. Не в коня корм]

    > И кстати, ни разу не видел человека, использующего visio.

    то есть ни разу из подвальной конторы с тремя ржавыми компьютерами у бюстгальтерши и сынка гендиректора не выбирался? Cочувствую.

    Документацию оформлять или чужую изучать - тоже ни разу не приходилось? Но гузку оттопыриваешь, да, знаешь "почему используют линукс" и что "удобно". А на практике админ локалхоста, как обычно на опеннете и бывает.


     
     
  • 8.428, виндотролль (ok), 17:23, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да все ж ответил Покажешь мне человека из facebook, google, amazon или netfli... текст свёрнут, показать
     
     
  • 9.429, пох. (?), 17:38, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну я пытался сперва разжевывать, что если за сохранение винды на своем рабочем м... текст свёрнут, показать
     
     
  • 10.430, виндотролль (ok), 17:56, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    проблема твоей конторы В любой из 4-х названых компаний дают ноут хоть с виндой... текст свёрнут, показать
     
  • 3.200, Пряникё (?), 11:59, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это не для локалхоста.
     
  • 2.101, vlpoliakov (?), 01:43, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +19 +/
    сделали бы уже свой дистрибутив linuksd-potterd и отстали бы от unixway, а все бы системдхейтеры бы плакали от зависти на своих отсталых дистрах.
     
     
  • 3.148, Леня Потный (?), 07:32, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    так я и сделал - SystemD/Linux называется.

    Он оказался настолько хорош и замечателен, что все остальные дистрибутивы стали его жалкими клонами. А любители unixway пошли найух, потому что наши дорогие пользователи не хотят никакой шумнихвей, они хотят "как в винде, только НАХАЛЯВУ!"

    Вот, roaming profiles им изобрел!

     
     
  • 4.373, Аноним (373), 11:01, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Systemd-linuxd, linuxd - процесс поверх гипервизора systemd :)
     
  • 3.192, Аноним (192), 11:49, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сделай свой диск с юникс-вэем и не страдай.
    Или возьми любой из уже имеющихся
     

     ....большая нить свёрнута, показать (44)

  • 1.8, Аноним (8), 22:30, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Почему профиль пользователя не бинарный?
     
     
  • 2.15, ilyafedin (ok), 22:45, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > luks-over-loopback

    Таки бинарный

     
  • 2.21, Аноним (21), 23:01, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    кстати да, а еще должен затираться при повреждении
     
     
  • 3.174, Админчег (?), 10:25, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Учитывая, что он шифрованный - так и есть.
     
     
  • 4.179, Аноним (21), 11:14, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    таки да, только повреждать можно не только сам контейнер.Да и нешифрованный вариант там тоже упомянут.
     
  • 2.195, КО (?), 11:52, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Нынешние кулхакеры уже не могут ничего кроме json.
     
     
  • 3.395, пох. (?), 18:25, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Нынешние кулхакеры уже не могут ничего кроме json.

    пиши фичреквест, что нужен yaml - мне кажется, у тебя есть неплохие шансы на поддержку! Ну не забудь всяких слов только правильных вставить - про ущемленных, диверсити и поддержку альтернативной одаренности, конечно.

     

  • 1.9, Аноним (9), 22:30, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Жду пачку CVE
     
     
  • 2.74, gogo (?), 00:16, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно.
    Дыры будут у миллионов.
    А фича нужна полутора человекам и ХЗ зачем.
    Запускать свои данные на чужом компе? Увольте.
    А если заверять профиль подписью, то почему не использовать просто ldap?
     
     
  • 3.80, авры (?), 00:41, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Линукс тоже нужен полутора человекам.
    А фича полезная, вопрос в реализации. Куча фич системд не используется в популярных дистрах. Поттеринг изобретает что-то для себя одного, видимо.
    Тут он что-то бодро начал, но до практического применения сабжа (сетевые профили в домене) он так и не дошел. Так гикам на флешках свои порномультики носить (хотя, зачем, ведь единственный комп в природе, который может запустить этот профиль его же гика домашний комп)
     
     
  • 4.146, Аноним (144), 07:25, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А фича полезная, вопрос в реализации. Куча фич системд не используется в популярных дистрах. Поттеринг изобретает что-то для себя одного, видимо.

    Тут он что-то бодро начал, но до практического применения сабжа (сетевые профили в домене) он так и не дошел.

    This.

    LDAP ...

     
     
  • 5.170, СеменСеменыч777 (?), 09:51, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    systemd-ldapd ?
     
  • 5.317, bvcb (?), 18:24, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это только технология а не готовый продукт.
     
  • 3.115, Аноним (115), 02:50, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фича как раз таки очень неплохая. Но, зная Поттеринга, можно быть уверенным, что он перекорёжит всё, что связано с домашними каталогами пользователя, так чтобы профиль можно было подмонтировать только из его поделия и никак иначе.
     

  • 1.10, Аноним (10), 22:32, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    lastGoodAuthenticationUSec, enforcePasswordPolicy, hashedPassword - как я смотрю то что мс содержит в домене тут решено  напихать каждому. Очень интересно как они это будут увязывать с глобальной системой авторизации.
     
     
  • 2.11, Аноним (3), 22:33, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати RedHat там параллельно мутит Clevis/Tang там тоже json LUKS2
     
  • 2.16, anonymous (??), 22:48, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ;)

    Не лучше вопрос задать так, а как ограничить не желательного юзера ?
    Ну типа создали юзера а потом его решили не пускать(удалить).

     
     
  • 3.82, авры (?), 00:42, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Видимо, профили будут подписываться, а сертификаты юзверей отзываться. Ну или белый список сертификатов держать.
     
     
  • 4.92, Аноним (10), 00:55, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какой альтернативный взгляд у Лёньки на всё вокруг. В мске-то большинство этих данных лежит в домене. И пользователь до него не доберется так просто. А вот это в пользовательском профиле зачем?

    "memberOf" : [
    "wheel"
    ],

    Или теперь каждый может получить группу рутовую, нужно только захотеть? Ах да, у нас же всё только на чтение подцеплено и поломать ничего нельзя. Получается однозадачная система для одного суперпользователя. Где-то я такое уже видал.

     
     
  • 5.301, CrazyAlex (?), 16:42, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да это вообще редкая дичь. С какой стати принадлежность к группам - свойство пользователя, а не машины? Он что, везде, где доступ есть, должен одни и те же права иметь?
     
     
  • 6.305, Michael Shigorin (ok), 16:57, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Да это вообще редкая дичь. С какой стати принадлежность к группам -
    > свойство пользователя, а не машины? Он что, везде, где доступ есть,
    > должен одни и те же права иметь?

    Тс-с!  Про будущие CVE уже провозвестили.

     
  • 6.310, zzz (??), 17:14, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В домене windows так оно и есть, и всё крутится. Что какбе намекает о целевой аудитории этого рукоделия.
     
     
  • 7.311, Аноним (255), 17:17, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > В домене windows так оно и есть, и всё крутится. Что какбе
    > намекает о целевой аудитории этого рукоделия.

    Может ты мне покажешь где в мсовской среде все параметры хранятся у пользователя, а не в домене? Что как бы намекает о мозгах самого Лёни и его целевой аудитории.

     
     
  • 8.318, bvcb (?), 18:28, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    По крайней мере, кеширыется локально локальный админ может быть и ломануть его... текст свёрнут, показать
     
     
  • 9.323, Аноним (255), 18:36, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И что там кешируется локально кроме хеша пароля Ещё раз поинтересуюсь где это м... текст свёрнут, показать
     
     
  • 10.324, Аноним (255), 18:39, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Самое интересное я забыл написать Если я правильно помню по умолчанию это выклю... текст свёрнут, показать
     
  • 6.356, crypt (ok), 01:38, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Да это вообще редкая дичь. С какой стати принадлежность к группам -
    > свойство пользователя, а не машины? Он что, везде, где доступ есть,
    > должен одни и те же права иметь?

    дичь, да. у меня давно впечатление, что у поттера какой-то не тот бекграунд. он постоянно хочет быть архитектором, но выходит просто не в теме как будто.

     
  • 4.231, crypt (ok), 12:45, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    проблема в том, что профиль подписывается уникальным ключом конкретной машины. отсутствует инфраструктура управления такими ключами. это местечковое решение для двух лептопов, а не для предприятия. и опять же нет единой службы, чтобы отзывать сертификат.
     
     
  • 5.306, Michael Shigorin (ok), 16:57, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > отсутствует инфраструктура управления такими ключами

    Загонят во freeipa...

     
     
  • 6.355, crypt (ok), 01:35, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Загонят во freeipa...

    ну только если вследствие коментов на опеннете... by design там даже мысли такой нет.

     
  • 3.197, КО (?), 11:53, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не монтируй его папку в /home - делов то. :)
     

  • 1.13, Аноним (13), 22:44, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Страшно подумать сколько потенциальных  уязвимостей для получения local root может таить подобная штука.
     
     
  • 2.45, Аноним (45), 23:24, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну я надеюсь это будет выключатся
     
     
  • 3.121, Аноним (119), 03:08, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +14 +/
    я надеюсь что это будет даже не включаться
     
     
  • 4.357, Serg (??), 01:41, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну раз уже по умолчанию юзер член группы wheel, то уже включено. А, кстати, с shadow и passwd понятно, а что с group? Пересел на другой комп, получил случайный UID и ни тебе флешки, ни камеры, ни микрофона? Как раздавать права на оборудование? Всех тащить в wheel?
     
     
  • 5.393, Аноним (393), 18:14, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Пересел на другой комп, получил случайный UID и ни тебе флешки, ни камеры, ни микрофона?

    Этим уже давно systemd-logind заведует, динамически расставляя ACL на устройства в /dev/ при локальном входе. См. man 3 sd-login, getfacl /dev/dri/card0 /dev/snd/pcmC0D0p.

    Что касается флешек, то они монтируются через udisks без непосредственных прав на блочные устройства.

     
     
  • 6.420, Аноним (420), 01:08, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну и решение. свалка г-кода а не системный манагер:)
     
  • 3.131, имя_ (?), 03:39, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +12 +/
    ну да, а еще будут системд не будет единственным поддерживаемым инитом в популярных дистрах. И, вообще, он будет только инитом, чтобы система грузилась на 2 секунды быстрее. Не нравится системд? Не беда, ты всегда сможешь переключиться на другой инит, ведь софт не будет прибит гвоздями.

    Ой, подождите, сейчас ведь уже 2019...

     
  • 2.162, Нанобот (ok), 09:05, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    волков бояться - в лес не ходить
     
     
  • 3.235, Перастерос (ok), 12:52, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +10 +/
    > волков бояться - в лес не ходить

    сказала себе Красная Шапочка (Red Hat)

     

  • 1.14, Аноним (14), 22:44, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    винда наступает
     
     
  • 2.18, anonymous (??), 22:49, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А где такое в винде ?
     
     
  • 3.25, Аноним (25), 23:07, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://en.wikipedia.org/wiki/Roaming_user_profile
     
  • 3.26, Аноним (26), 23:08, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну там уже 100 лет назад была возможность хранить домашнюю папку в AD. Логинясь своим паролем на любой машине, домашняя папка скачивается с сервера и ты можешь работать  на этой машине как на своей.
     
     
  • 4.56, anonymous (??), 23:43, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Логинясь своим паролем на любой машине,

    На любой машине, членом этого АД. Это совсем другое.

     
  • 4.57, anonymous (??), 23:46, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Еще задолго до АД, даже до самой винды, в юнихе можно было грузить систему с сервера и монтировать по nfs его домашнюю диру находящуяся на сервере и что ?

    Не сабж совсем про другое.

     
  • 4.166, eganru (?), 09:24, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    [i]домашняя папка скачивается с сервера[/i] - посмотрел сейчас сколько у меня занимает домашняя папка без какого-либо анализа того что там хранится. 790ГиБ (наверное ни разу ничего не удалял с момента покупки ПК в 2009).
     
     
  • 5.244, rinat85 (?), 13:10, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    roaming многие не юзают из-за этого, групповыми политиками мапят каталоги в сетевые директории (хотя апликэйшн дэйта поддерживается наполовину, лично я его оставляю локально и периодически синхроню для бэкапа)
     
  • 2.62, Аноним (62), 23:51, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > винда наступает

    Или солярка. В ней-же нельзя в /home директории создавать. Только монтировать с сети или лупбэка.

    Но в солярке как-то все попроще. Одна строка в конфиге автомонтировщика, причем можно сразу для всех, и никаких json-ов.

     

  • 1.17, Анимус (?), 22:48, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Опять мусорят в корне домашней директории.
    https://habr.com/ru/post/440620/
     
     
  • 2.72, user (??), 00:08, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому свои файлы нужно держать в таком месте, которое система не использует.
     
     
  • 3.188, Аноним (188), 11:45, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    как-то не понятно, чей комп... мой или системы?!
     
     
  • 4.250, Аноним (250), 13:26, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Система называет его "мой компьютер".
     
  • 4.256, Аноним (249), 13:48, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    произошла подмена понятий. путь /home - это расположение текщего залогиненого юзера, в теории. более понятно было бы, если бы был отдельный каталог/бинарь/фс с данными юзера (конфигами, папками, короче что угодно) при логине монтировался в /home, а не хранился на диске как сборник впринципе всех пользователей, это странно.
     
     
  • 5.273, Аноним (188), 14:31, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну и где хранить этот
    > отдельный каталог/бинарь/фс с данными юзера

    для
    > впринципе всех пользователей

    ?

     
  • 5.326, Григорий Федорович Конин (?), 18:53, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > более понятно было бы, если бы был отдельный каталог/бинарь/фс с данными юзера (конфигами, папками, короче что угодно) при логине монтировался в /home, а не хранился на диске как сборник впринципе всех пользователей, это странно.

    Ой, а если вдруг так внезапно случится (непонятно, конечно, зачем кому-нибудь это может понадобиться...) что в системе больше одного пользователя?

     

  • 1.19, anonymous (??), 22:56, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Назначение и обработка UID/GID производится динамически в каждой локальной системе, к которой подключается домашний каталог.

    ;))))
    Пристыковался пользователь1 ему дали UID последний свободный к примеру 1001, он на общей шаре создал файл и отвалил UID освободился.
    Пристыковался пользователь2 ему дали первый свободный UID ... 1001
    ;)

     
     
  • 2.31, Аноним (25), 23:13, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > отсутствие необходимости синхронизации идентификаторов (UID/GID) между системами

    а если два пользователя подключились с одинаковыми uid в их homed имидже тоже непонятно что будет.

     
     
  • 3.147, Зеркало (?), 07:26, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это только если нормальную FS использовать.
    Следующий шаг - миграция папки home на NTFS, это решит проблему с UID-ами!!!!
     
     
  • 4.245, rinat85 (?), 13:14, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да да, и старую проблему элементарно сменить пароль локал юзеру после поднятия на хосте dc на самба4, из-за рэнжей... впрочем юзер для судо д.б. один и пароль сразу сложный, на хосте dc держать обычных юзверей такое себе :)
     
  • 4.425, пох. (?), 11:14, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Это только если нормальную FS использовать.
    > Следующий шаг - миграция папки home на NTFS, это решит проблему с
    > UID-ами!!!!

    а, вот для чего MS разрешила использовать exfat-то.

    (ntfs это, по-моему, слишком сложно, там какие-то acl'и все время ломаются)

     
  • 2.232, Ordu (ok), 12:49, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А нехрен на общей шаре хранить информацию доступа в uid/gid файла и флагах. Для этого есть ACL. uid/gid должны быть выставлены серверным процессом шары в uid/gid процесса. А в ACL можно хранить хоть публичный ключ пользователя для идентификации.
     

  • 1.20, Аноним (20), 22:58, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Объясните недалёкому, для чего нужен systemd-homed?
     
     
  • 2.29, Аноним (25), 23:10, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Для корпораций, в будущем твой домашний каталог будет на их серверах в облаке, а локальный компьютер будет тивоизирован и у тебя не будет к нему root доступа.
     
     
  • 3.86, авры (?), 00:48, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем? Ведь уже есть андроид и эпл!
     
     
  • 4.122, Аноним (119), 03:10, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как-то срвнивают и тут линух как-то уступает ...
     
  • 3.191, Аноним (188), 11:48, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В далёком прошлом уже были сетевые монтировки... НенужноД изобрело велосипед.
     
     
  • 4.278, Michael Shigorin (ok), 14:50, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    systemd-velosiped? :)
     
  • 2.32, iLex (ok), 23:13, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –19 +/
    Потому что это только в убогой винде все настройки лежат кучкой, в папке c:\windows\system32\config и ещё шести файлах профиля, которые суммарно составляют "реестр Windows". В гениальной же Linux настройки равномерно размазаны тонким слоем по всей системе. И если пользователь захочет просто скопировать окружение на другой комп, он затрахается собирать конфиги по всему диску, ибо где только они не разбросаны... Разве что в своп-разделе нет, и то ещё не уверен - не удивлюсь, если есть и такие компоненты системы, которые их даже там хранят.
    Вот для того, чтоб прошерстить весь диск и собрать всё это барахло в единую кучку, и предназначена данная штука.
     
     
  • 3.68, gogo (?), 00:00, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какой бред.
    Лично я переезжаю на новую версию ОСи просто создав юзера с таким же именем и копируя домашнюю папку. Нигде никакие настройки и конфиги у меня больше НЕ лежат. Юзерам вообще противопоказано писАть/пИсать в другие папки.
    И все у меня работает.
    А вот на винде я разве что могу нужные файлы сложить в отдельную папку, а на новой системе начинать пляски с инсталляциями.
    Про "c:\windows\system32\config и ещё шести файлах профиля" - это очень веселая шутка. Хотел бы я посмотреть, как выглядит практически перенос юзера по такой методе.

     
     
  • 4.77, iLex (ok), 00:26, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Настройки cron у вас тоже в хомке лежат? А настройки VPN для обхода блокировок? А может, у вас и apparmor все настройки в профиле хранит? Или системы вёрстки типа LaTeX и asciidoc вдруг перестали распихивать настройки где попало, а начали цивилизованно складывать всё только в хомку?
    А может, и настройки шрифтов (особенно для консоли) теперь все только в хомке?
     
     
  • 5.89, авры (?), 00:51, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Параметры сборки ведра и прог не забудьте. Он  же переехал на другой дистр или версию, а значит поведение системы уже изменилось.
     
  • 5.246, gogo (?), 13:17, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кроны нормальные люди хранят в домашней папке и после редактирования делают crontab
    Если вы компилите себе ядро - это не юзерская задача. И ХЗ как вы шрифты мучаете - у меня почему-то с ними нет проблем уже много-много лет. Вообще, речь идет о переносе юзера на РАБОТАЮЩУЮ систему.
    Лично у меня 99% просто ставится из пакетов и благополучно работает с моими данными.
     
     
  • 6.319, bvcb (?), 18:30, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что за люнукс юзер, что не поднял на своем декстопе кучу служб, не настроил ипэтаблицы вручную и маршрутизацию и т д?
     
  • 4.169, Аноним (169), 09:45, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это не бред Вы просто говорите о разных вещах Ты рассказываешь про обновление ... большой текст свёрнут, показать
     
     
  • 5.171, Анон444 (?), 10:10, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Утилиты, многобукаф, оскорбления, а хомяк юзера в линухе уже лет 20 переносится за три команды как:
    cp -ra /mnt/backup/vasya /home/
    useradd vasya
    chown -R vaysa.vasya /home/vasya

    В линуксе все просто и логично в отличие от вашей винды не нужно ничего знать про какие то программы для каких то простых действий.
    Та фича, которую пилит Леня уперлась пол-проценту корпорастов, просто они видимо за нее заплатили.
    З.Ы. У эникейщиков с линуксами нет проблем в крупных развертываниях, совсем. Т.к. в крупных развертываниях большая половина проблем связана с лицензиями. А тут бери один образ, раскатывай его dd, хоть даже через pxe, потом ансиблом накатится при первом старте окружение в зависимости от выбранной роли. Работает как часы годами, не забывай лишь обновлять уязвимости.

     
     
  • 6.190, Аноним (169), 11:47, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да что это вообще значит переносится Типа когда по 40 раз переустанавливаешь ... большой текст свёрнут, показать
     
  • 5.176, maximnik0 (?), 10:37, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Linux, .... пользователя между компьютерами - это ад

    Вот и выросло....поколение.
    Все давно было изобретенно давно, сейчас через системd пытаются просто сделать виндрподобный велосипед.
    Nfs + Nis тогда в 80, сейчас  Ldap.В конце концов можно даже на самбе профили перемещаемые иметь,  если включить потдерку Unix acl + Posix smb .Было в системном администратора описание такой схемы, но там просто для унификации использовали самбу, у
    клиетов должна стоять настроенная библиотека и служба кербиос

     
     
  • 6.194, Аноним (169), 11:51, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это карточный домик на костылях и подпорках. Попробуй сделать такую систему на большое количество компьютеров раскиданных по всей стране. Потом отпишись. Эта задача любого заставит полюбить MS.
     
     
  • 7.279, Michael Shigorin (ok), 14:55, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Попробуй сделать такую систему на большое количество компьютеров
    > раскиданных по всей стране. Потом отпишись.
    > Эта задача любого заставит полюбить MS.

    ...передёрнув затвор?

    К нам тут одни люди приходили.  Им какой-то настолько же "светлый ум" (хотя больше подходит упоминание другой части негра почему-то) "наархитектурил" один ад на всю страну.

    Дальше для этого гнойника почему-то понадобилась поддержка какого-то совершенно эксклюзивного уровня с ежегодным десантом чуть ли не разработчиков из некрософта.

    А затем наступил 2014.

    Сами догадаетесь, где Ваши сказки, а где сермяжный первый этаж?

     
     
  • 8.292, Аноним (292), 16:10, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Твое анекдотический случай не меняет картину мира Всегда можно настроить один а... текст свёрнут, показать
     
     
  • 9.396, пох. (?), 18:30, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    я согласен на одну, можно полу-частную, можно без профилей по nfs - чтобы занест... текст свёрнут, показать
     
     
  • 10.410, maximnik0 (?), 06:03, 24/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Служба приставов в Петропавловске-Камчатском, живёт на Кубинти уже 8 год, не жал... текст свёрнут, показать
     
     
  • 11.413, пох. (?), 18:32, 24/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну там-то понятно ловить нечего, какая разница на чем косынку раскладывать а гл... текст свёрнут, показать
     
  • 7.416, maximnik0 (?), 21:16, 24/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Попробуй сделать такую систему на большое количество компьютеров раскиданных по всей стране.

    Но МегаФон же сделал, у них распределённый атказоустойчевый  реопелдап (собственноручно падченый openldap).Правда там лдап схема используется не для компьютеров а для биллинга клиентов, но несколько миллионом учетных записей тоже внушает уважение.

     
  • 5.253, gogo (?), 13:31, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Дорогуша моя, я никогда не сделаю в виндовсе ничего плохого. Не переживайте ))
    Да, я не разобрался и не собираюсь разбираться в системе, которая живет своей жизнью ;)
    И таки да, в Линуксе у меня практически ВСЕ получается сделать простыми путями и оно все работает.
     
     
  • 6.293, Аноним (292), 16:11, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Удачи тебе с systemd, сладенький. :)
     
  • 4.379, Перастерос (ok), 13:30, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    в замечательной венде вы можете спокойно переместить профиль при наличии корп... большой текст свёрнут, показать
     
  • 2.37, XapoH (?), 23:15, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    что бы когда будет нужно (уже не в столь далёком будущем), отправить "товарищу майору" (или сэру мэйджору?) всё, что можно найти в "домике". Естественно, предварительно открыв канал через уже придуманный systemd. А кто не согласится - отключим газ. Ну или комп. Или хотя бы домик - что бы доказуху не потёрли.
    Чует моё сердце, что этот sd довром не кончится - нас ждут весёлые времена и масса открытий. И, возможно, в самое ближайшее время.
     
     
  • 3.199, Аноним (188), 11:57, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То же самое с корпоративными гугло-мылами, когда гугл предлагает хранить корпоративку у себя.
     
  • 3.397, пох. (?), 18:34, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > "товарищу майору" (или сэру мэйджору?) всё, что можно найти в "домике".
    > Естественно, предварительно открыв канал через уже придуманный systemd. А кто не
    > согласится - отключим газ. Ну или комп. Или хотя бы домик
    > - что бы доказуху не потёрли.

    товарищмайор приходют со своей, на собственной флэшке - оттуда хрен потрешь, у него запасная есть.

    А у гуглоебеме другие цели - не настолько, полагаю, далекоидущие, но и слить тебя по дороге разным господам для них дело плевое, их индусы не видят в этом совершенно ничего плохого, поэтому совершенно и не парятся.

    > Чует моё сердце, что этот sd довром не кончится - нас ждут

    ну вы же хотели вeндекапеца, вот он так примерно и будет выглядеть.

     

     ....большая нить свёрнута, показать (28)

  • 1.22, Igor (??), 23:06, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Надеюсь это будет опционально, кому надо тот устанавливает и использует.
     
     
  • 2.39, XapoH (?), 23:19, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    угу. Примерно как и со всем systemd - "мы можем вам покрасить машину в любой цвет, при условии, что он будет чёрным" (с) Генри Форд.
    ЗЫ. Надежды юношей питают. Если линукс нельзя сделать платным, то ничто не мешает его сделать подконтрольным и порзрачным (для тех, кому надо)
     
     
  • 3.167, Ю.Т. (?), 09:26, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачем платный? Ещё лучше -- это теперь рынок рабочей силы за копеечки.
     
  • 2.102, KonstantinB (ok), 01:47, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В systemd многое в теории опционально, но по факту нет - как тот же dbus, к которому все прибивают молотком.

    В данном случае не вижу, что мешает ему быть опциональным. Но я в Леню верю, что-нибудь придумает :-)

     
  • 2.203, Аноним (188), 12:01, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Наивный... "вы всегда сможете заменить ненужноД на другую систему инициализации". А по факту - ненужноД прибили гвоздями даже к apt, из-за чего менеджер пакетов ломается, если удалить ненужноД.
     
     
  • 3.260, Аноним (249), 14:02, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    есть много разных мененджеров, и неужели ни один из них не прибит гвоздями к страшнодэ?
     

  • 1.23, kiwinix (?), 23:06, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    С одной стороны по идее должна быть паника что sysdemd лезит в домашние каталоги. Но с другой стороны, блин ну годно же
     
     
  • 2.36, аноним3 (?), 23:15, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ты хочешь чтоб в твой линух с флешкой залезть можно было? это ж никаких chroot и прочих заморочек. воткнул флешку, прошерстил каталоги копирнул и свалил. да нужен доступ к компу. но в фирмах случается отлучаются. и системд будет приветствовать каждого в твоей системе)) это ж порнография прямо)))
     
     
  • 3.47, kiwinix (?), 23:25, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так пароль же ещё нужно знать.. или домашняя папка просто так шифруется?
     
     
  • 4.55, anonymous (??), 23:40, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так пароль тут же на флешке ;)
     
  • 4.120, аноним3 (?), 03:08, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    тебе радостно объяснил шеф системд, что он примет тебя с распростертыми объятиями, а ты про пароль.потом другой придет за тобой вставит флешку и вуаля все следы прибывания в системе потеряны. ну просто супер удача для локального хака хоста. фишка в том , что пока есть реальный пользователь в системе есть возможность проверить и остановить определенный уровень вторжения, а этим гостевым как? в системд полно дыр недокументированных и еще больше их в других программах на системе, а сколько их открывается при совместной работе этих программ)) короче эта флешка просто открытая дверь в систему.
     
  • 3.69, gogo (?), 00:04, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Зря минусуете. Товарищ правильно говорит.
    Даже если это доступ с "гостевыми" правами, в системе можно очень много интересных дел натворить. Например, замутить привышение превилегий.
     
     
  • 4.73, бублички (?), 00:09, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > привышение превилегий

    прЕвышение прИвилегий

     
  • 4.91, авры (?), 00:53, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это должно настраиваться. (кому можно заходить, а кому нет) Другой вопрос, что это очередной гемор, если не нужно пользователю.
    Настраивать локальный центр сертификации и подписывать профили? Ну можно все для людей сделать в 2 клика, но это не линукс вей.
     
  • 3.79, Annoynymous (ok), 00:36, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > воткнул флешку, прошерстил каталоги копирнул и свалил.

    Ну скопирнул ты /etc, который в любой федоре будет одинаковый, поскольку в ro, дальше что?

     
     
  • 4.118, аноним3 (?), 03:02, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    никогда локальный руткит не видел?)) я бы оч сомневался в безопасности такой вот доступной системы.)) все что имеет локальный доступ жутко опасно. а тут такая удача подфортила. вы батенька слишком доверчивый.
     
     
  • 5.206, Annoynymous (ok), 12:03, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Во-первых, куда вешать локальный руткит, если у тебя вся система в ro, кроме заш... большой текст свёрнут, показать
     
     
  • 6.227, аноним3 (?), 12:41, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а это реально нужно объяснять вмешательство в работу программ при условии , чт... большой текст свёрнут, показать
     
     
  • 7.234, Annoynymous (ok), 12:52, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален Это вполне реализуемо уже сейчас, безо всяких homed ... большой текст свёрнут, показать
     
     
  • 8.283, аноним3 (?), 15:16, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    с homed будет проще и легче замести следы система сама все сделает без этой др... текст свёрнут, показать
     

  • 1.24, бублички (?), 23:06, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    шифрование раздела - хорошо. всё остальное лишь нагромождение всевозможных костылей для тех кто не осилил LDAP
     
     
  • 2.28, anonymous (??), 23:09, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Шифрование раздела и так можешь сделать.

    А эта штука работать не будет никогда, так как главное в passwd это не пароль и не домашняя дира а перечисление uid чтобы кто то другой его не занял.

     
     
     
     
     
     
     
    Часть нити удалена модератором

  • 8.52, anonymous (??), 23:36, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Судя по всему на форуму ВЫ один такой кто не понимает Ладно попытаюсь по попрощ... текст свёрнут, показать
     
     
  • 9.59, бублички (?), 23:47, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    имея UID 1000 пользователь vasya скачал коллекцию фотографий котиков и пошёл себ... текст свёрнут, показать
     
     
  • 10.65, anonymous (??), 23:53, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На компьютере есть директория куда могут писать разные пользователи ОБЩАЯ В э... большой текст свёрнут, показать
     
  • 10.66, anonymous (??), 23:58, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И не забудь еще объяснить как сделать чтобы с такого то времени перестали пускат... текст свёрнут, показать
     
  • 10.81, Аноним (10), 00:41, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А тааарищ майор ставивший ОС на этот ПК поимел и котиков и порнуху и пароли от о... текст свёрнут, показать
     
  • 2.33, Аноним (33), 23:13, 21/09/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Шифрование и сейчас есть, причем не обязательно только домашнего каталога.
     
  • 2.103, KonstantinB (ok), 01:48, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    LDAP, надо заметить, дико оверинжиниренная штука. Я, конечно, разобрался, когда понадобилось, но немножечко о...балдел.
     
     
  • 3.111, бублички (?), 02:35, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    LDAP вещь бесппорно удобная продумана в плане масштабируемости репликация ни... большой текст свёрнут, показать
     
  • 2.208, Annoynymous (ok), 12:05, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > тех кто не осилил LDAP

    Который именно LDAP? Fedora Directory Server? Novell eDirectory? Lotus Directory? Apache DS? Голый openLDAP со своей кастомной схемой? Calculate Directory Server? 389 Directory Server?

    Видите, вас так много, а меня так мало…

    Если RH сделает всем хорошо, то этот зоопарк наконец вымрет.

     

     ....большая нить свёрнута, показать (10)

  • 1.27, тот_же_анон_уже_без_мабилы (?), 23:09, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    ждем systemd-humand для управления людьми, пора бы уже
     
  • 1.43, freehck (ok), 23:22, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ну вот. Опять он создал что-то прикольное, но бесполезное.
     
     
  • 2.141, Аноним (141), 06:07, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как полезность определять будем?
     
     
  • 3.209, Аноним (188), 12:07, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    по возможности выпиливания с компа. Нельзя удалить - ненужноД.
     
     
  • 4.230, аноним3 (?), 12:44, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    боюсь разочарую. с момента появления системд я не помню чтобы что то можно было выпилить.)) все так привязано к системе и даже приложения переписываются с учетом системд. что теперь многие программы невозможно использовать без него.
     

  • 1.44, Аноним (33), 23:23, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Поттеринг опять пытается указывать как нам жить, продвигая очередную свою поделку через системд, вместо того чтобы представлять ее как отдельный софт и озаботится поддержкой других инит-систем\ОС.
    Как там было? Embrace, Extend, and Extinguish?
     
     
  • 2.53, Аноним (53), 23:37, 21/09/2019 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.64, бублички (?), 23:52, 21/09/2019 Скрыто ботом-модератором     [к модератору]
  • +6 +/
     
  • 3.76, Аноним (76), 00:26, 22/09/2019 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 3.124, Аноним (119), 03:13, 22/09/2019 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 2.71, gogo (?), 00:07, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсую.
    Нахрена мне куча его говноидей в комплекте к иниту? Если мне нужен просто инит.
     
     
  • 3.415, Алексей Михайлович (?), 19:26, 24/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Выпиливай/не трогай, изи же. Напиши скрипт, который это будел делать, выложи его на гитхаб какой-нибудь, пускай народ порадуется. Или выбери дистр, где его мейнтейнеры решили эту проблему за тебя.  Щвабодка ж, все дела. Да и гента всегда без проблем собирается как тебе надо, а не как хочет какой-то Лёня.
     
  • 2.161, Нанобот (ok), 09:04, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Поттеринг опять пытается указывать как нам жить

    ну не знаю, лично мне он не указывает, как жить
    а если тебе кажется, что поттеринг тебе (и другим твоим личностям, о которых ты говоришь, называя себя словом "нам") указывает, то это исключительно твоя проблема с восприятием реальности

     

  • 1.58, Аноним (58), 23:47, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    embraceD, enhanceD, extinguisheD.
    всё как билли прописал.
     
  • 1.63, Аноним (63), 23:52, 21/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Аааа! Горшочек не вари!
     
     
  • 2.83, Аноним (420), 00:43, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    поздно xD
     

  • 1.85, Аноним (85), 00:45, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Debian, верни все как было.
     
     
  • 2.90, бублички (?), 00:52, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    лет 10 назад не ты ли здесь ныл по поводу udev? всё ещё пользуешься статической /dev и mknod чтоб подмонтировать / при загрузке 1000 серверов?
     
     
  • 3.149, Аноним 85 (?), 07:33, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > лет 10 назад не ты ли здесь ныл по поводу udev?

    Как ты меня вычислил, шайтан?!! Срочно меняю ник!

     
  • 3.157, Леня Потный (?), 08:32, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да, да - подобные тебе полезные идиоты, думающие что для этого надо руками что-то делать при каждой загрузке каждого из тысячи серверов, очень помогли продвижению моего ненужноD.

    К моему большому счастью, тех кто был в курсе, что mknod - такая же подкапотная штука как и udev, и запускать его руками могло понадобиться только при катастрофической поломке системы (с моим прекрасным udev ты просто переустановишь ее заново - "как в винде!") было мало и их жалкие писки что "одна винда уже есть" никто не услышал.

    Поэтому нет - не пользуется, я позаботился чтобы это было невозможно в принципе.

     

  • 1.87, Дон Ягон (ok), 00:50, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам - вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity.

    Вспомнил про tcb (https://www.openwall.com/tcb/).

    Лучше бы его внедряли повсеместно (для тех, кто не ходил по ссылке, tcb не аналог homed, даже не рядом. к счастью), а не очередной systemd-unneededd пилили. Впрочем, о чём это я, чтобы поттеринг сделал что-то полезное, а не переполненый оверинжинирингом велосипед? Да от него тогда все фанбои отвернутся и шапка платить перестанет.

     
     
  • 2.125, Аноним (119), 03:14, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да я вот тоже не пойму чего мужику не ймется хочет написать систему пусть пишет но зачем ее пихать в ситему когда можно ее сделать сервисом отдельным а остальное дергать через апи
     
  • 2.375, maximnik0 (?), 13:00, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Лучше бы его внедряли повсеместно

    Так есть же дистрибутивы которые его используют: православный Альт и Мандрива, правда не помню какая- опен или коммерческая.
    В дибиане до какой-то версии тоже в экспериментальной ветке было,не внедрили.

     
     
  • 3.383, Дон Ягон (ok), 15:25, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>Лучше бы его внедряли повсеместно
    > Так есть же дистрибутивы которые его используют

    Всё так. Но это не "повсеместно".

     

  • 1.88, user90 (?), 00:50, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Чего всполошились-то? Почти с самого начала было понятно, что с systemd не все ладно. Но все такие: "но раз кругом его используют, то что ж тут делать.." Только нельзя немножко забеременеть, теперь вот жрите)) Или меняйте свои дистрибутивы.
     
     
  • 2.419, Аноним (420), 01:04, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да эта болезнь все нормальные дистры заразила уже :(
     

  • 1.95, Аноним (95), 01:05, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    такое ощущение что Лёня единственный кто пишет линукс, а остальные так, на подхвате
     
  • 1.97, РетроАноним (?), 01:16, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А не легче просто скопировать папку .config и перенести все настройки?
     
     
  • 2.150, Аноним (150), 07:36, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    .config и прочий POSIX для слабаков же,
    Лёня пользуется только теми стандартами, которые сам выдумал.
     

  • 1.99, Аноним (99), 01:22, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    И тут сразу возникает вопрос...

    Ну, допустим, из /usr/local можно кое-что перенести в /home/user/.local и будет работать. Но не всё, как показывает практика. И в /etc почти в каждом файле изменения по сравнению с умолчаниями необходимы для конкретных нужд.

    Есть ли способ СЕЙЧАС заставить систему подхватывать в первую очередь изменённую конфигурацию из /home/user/.local/etc, например, а потом уж из системных каталогов, в случае отсутствия соответствующих конфигов в домашнем каталоге? Environment изменить? Как это сделать можно в настоящее время?

     
     
  • 2.104, бублички (?), 01:50, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    множество программ в течение уже многих десятилетий ищут конфигурационный файл в ~/ и только не найдя таковой лезут за ним в /etc. поздравляю, для тебя комментарии к каждой новости здесь полны массы удивитильных открытый. чтоб не было дополнительной вони, приведу некоторые примеры:

    - bash (~/.bashrc)
    - gnupg (директория ~/.gnupg)
    - клиент mysql (~/.my.cnf)
    - mutt (~/.muttrc)
    - nano (~/.nanorc)
    - iftop (~/.iftoprc)
    - ssh (директория ~/.ssh)

    есть так-же /etc/skel что позволяет посредством pam навязать все эти локальные конфигурашки (например pam_mkhomedir для новых пользователей)

     
     
  • 3.108, Аноним (108), 02:20, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так как множество программ, но не все почему-то, в течение уже многих десятилетий ищут конфигурационный файл в ~/ и только не найдя таковой лезут за ним в /etc, ты мне сейчас показал только дырку от бублика. Покажи мне тогда еще домашние аналоги /etc/conf.d/* /etc/default/* /etc/security/* /etc/sysctl.d/* /etc/fstab  хотя бы... Цель: не вносить, вообще, никаких изменений в системные каталоги, понимаешь... А пока надо...
     
     
  • 4.113, бублички (?), 02:42, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    /etc/fstab и /etc/sysctl.d/ - это чтоб любой савка и гришка могли запросто сделать "ду-ду" всему серверу которым пользуется ещё 1000 человек? могли поменять опции монтирвоания / и работы все системы (ну там сетевой стек индивидуально для себя поднастроить)? тебе правда этого хочется? а /etc/default/ - чтоб они моги решить запускать тот или иной сервис при старте сервера, даже если сервисом пользуется ещё 1000 пользователей? ты не в своём уме или у тебя shared hosting?
     
     
  • 5.143, Аноним (143), 06:16, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 1000 пользователей.. ты не в своём уме или у тебя shared hosting?..

    Очевидно же, что админит локалхост с 1 пользователем.

     
  • 4.210, Annoynymous (ok), 12:08, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >  Покажи мне тогда еще домашние аналоги /etc/conf.d/* /etc/default/* /etc/security/*
    > /etc/sysctl.d/* /etc/fstab  хотя бы... Цель: не вносить, вообще, никаких изменений
    > в системные каталоги, понимаешь... А пока надо...

    Используй aufs с корнем в ro, не будешь вносить изменений в системные каталоги.

     
  • 2.151, Аноним (150), 07:41, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как это сделать можно в настоящее время?

    Use ${PATH}, luke!

    export PATH=$PATH:/your/binary/location

    Иногда в общем пути уже присутствует ссылка на ${HOME}/bin/ или ${HOME}/.local/bin/, например.

     
  • 2.164, Аноним (169), 09:10, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Глупо использовать оболочку и переменные оболочки, которые сами по себе разные между системой и разными пользователями. Скорее всего объявят какой-нибудь масштабный перенос всего и вся по новым каталогам.
     
     
  • 3.165, Аноним (150), 09:22, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и выросло поколение... (с)
     
  • 2.281, Аноним (281), 15:03, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    /usr/local для всех пользователей, а /home/user/.local для одного
     

  • 1.106, koal (?), 02:17, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Леня переизобрел ActiveDirectory?
     
     
  • 2.107, koal (?), 02:18, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В смысле, Леня переизобрел AD с перемещаемыми профилями?
     
     
  • 3.126, Аноним (119), 03:17, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не изобрел а реализовал (not to invent but implement)
     
  • 3.337, Аноним (58), 20:40, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ад он изобрёл уже давно, теперь чертей понемногу деплоит.
     

  • 1.109, vitalif (ok), 02:24, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Какая-то абсолютно бессмысленная хрень. Молим провидение, чтобы он это обязательным не сделал и потом на это Гном с КДЕ не завязали. )))

    > "memberOf" : [ "wheel" ],

    autorun.inf, ты пришёл! Это вот это вот само будет подключаться в систему при подключении флешки?

    Не, блин, а серьёзно. Я надеюсь logind не будет на это дерьмо завязан?

     
     
  • 2.152, Аноним (150), 07:43, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > это вот само будет подключаться в систему при подключении флешки?

    ой, зря ты это написал...

     

  • 1.110, vitalif (ok), 02:27, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я на самом деле не понимаю 2 вещи: а) как он ещё не встроил в системд изоляцию приложений наподобие андроида б) как он ещё РЕЕСТР не изобрёл

    И то и то мысли раз в 20 очевиднее, чем "переносимые домашние каталоги". Это как накуриться-то надо...

    ...пакетный менеджер кстати ещё мог встроить, тоже было бы забавно. В общем работы вроде как непочатый край, а он всё ерундой занимается...

     
     
  • 2.117, бублички (?), 03:02, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    погоди, скоро для изоляции компонентов systemd в него запилят docker вместе с kubernetes для удобства управления. очкасто-бородатые глотатели смузи уже потирают голые щиколотки от нетерпения - когда же они наконец получать упоительную возможность управлять всем процессом загрузки при помощи мышки
     
  • 2.218, Аноним (188), 12:16, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > пакетный менеджер кстати ещё мог встроить

    apt-get прибит гвоздями к libsystemd.so

     

  • 1.112, Admin Daunec (?), 02:40, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Спасибо тебе, Леонид Портянкин, за то, что всё больше людей начинают интересоваться BSD системами. У нас в конторе уже 70% процетов машин перевели на фрю. Ещё раз огромное тебе человеческое спасибо! Здоровья тебе, счастья и конечно успехов в твоём нелёгком деле.
     
     
  • 2.116, anonymous (??), 02:54, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это как-то странно выбирать целую систему лишь из-за pid1. Мне самому systemd не нравится, но это не является достаточным техническим основанием для миграции на FreeBSD на работе (где тонны серверов стоят тонны денег).
     
     
  • 3.128, Аноним (128), 03:21, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть, та самая новость, под которой ты оставляешь свой комментарий, не наводит тебя ни на какие размышления? То, что начиналась, как "правильный инит" (самый правильный, ага), уже мутировало в "системный менеджер" (что бы это ни значило), а теперь лезет в твоего хомячка и хочет зОхавать твои конфиги. А ты такой: -- "Ребята, я не могу понять, в чём проблема-то? Какой БСД, вы о чём, вообще?".
     
     
  • 4.182, anonymous (??), 11:29, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Меня systemd наводил на размышления ещё до захвата Debian-а. И я всячески сопротивлялся, пока это ещё казалось осмысленным.

    Но всё же нужно оставаться профессионалом и выбирать решение исходя из целесообразности. То есть отталкиваться нужно от решаемой задачи, а не от "с этим я работать не буду". И зачастую для решения задачи нужны хорошая производительность или inotify/fanotify, или docker, или ceph-сервер (который формально есть во FreeBSD, но лучше не использовать) и т.п. И разводить по своей системе под каждую задачу тоже плохо. Поэтому даже есть и есть где применить FreeBSD, но в 80% случаев нужен Linux, то есть смысл во всех 100% использовать Linux.

     
     
  • 5.196, jOKer (ok), 11:52, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда твой выбор - это Gentoo. Очень не плохой выбор, между прочим. Можно и поздравить с ним.
     
     
  • 6.367, anonymous (??), 10:09, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я когда-то пробовал использовать Gentoo для работы. Но, к сожалению, съедает слишком много времени на пустом месте. Под Debian/Ubuntu я просто выполняю задачи быстрее в большинстве случаев.
     
  • 5.314, zzz (??), 17:37, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно, что из целесообразности. Зачастую же инструмент выбирается по принципу "Надо брать линукс, его же все используют". Линукс-специфичных use-case'ов не так уж и много: оракл, цеф да докер, и по факту мы имеем ситуацию, когда в 20% случаев нужен линукс, а развертывают под ним 100%.
     
     
  • 6.328, anonymous (??), 18:58, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не знаю как у вас, но у меня работа очень даже Linux-specific. Притом область деятельности немного постоянно менялась, но уже много лет всегда оставалась Linux-specific.

    А когда езжу на конференции и общаюсь с людьми, то вижу, что вполне немало людей использует FreeBSD (или другое BSD). Но у них и задачи совсем другие.

    То есть скажу очевидное, но где-то лучше приживается Linux (несмотря на systemd), а где-то нет.

     
     
  • 7.349, zzz (??), 23:42, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Под BSD можно сделать всё то же самое, что и под линуксом за исключением специ... большой текст свёрнут, показать
     
     
  • 8.365, anonymous (??), 09:36, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я пользовался FreeBSD несколько лет да и периодически до сих пор сталкиваюсь ... большой текст свёрнут, показать
     
  • 3.129, аноним3 (?), 03:21, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    но одно могу сказать в пользу бсд - у них очень стабильный апи. ломают конечно, но не так как в линукс. и там если уж что то работало 10 лет назад оно в большей части и будет работать. в линукс же частые скачки и оч мало доступной документации кроме мана. но из за этого бсд системы развиваются оч медленно.относительно линукс. но все же это не та фряха, что была скажем в 2007.
     
     
  • 4.332, xm (ok), 20:08, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ABI. В портах есть такие misc/compat* предоставляющие слой совместимости с предыдущими версиями, которые позволят запускать собранное 20 лет назад на какой-нибудь 4.x на нынешней 12.x
     
  • 3.133, zzz (??), 04:05, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да-да, вот именно из-за PID1.
     
  • 3.225, crypt (ok), 12:32, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а для меня является. потому что с изменениями во всей базовой системе+системе виртуализации с redhat 6 проще на freebsd перейти, чем на новый редхат.
     
  • 2.334, An (??), 20:13, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Поддерживаю. Сначала переводил с фряхи на линух, а теперь обратно ). "Судьба не лишена иронии" (с)      
     

  • 1.123, Аноним (123), 03:12, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Даже и не знаю. С одной стороны вроде бы и нужно, а с другой стороны Лёнина реализация  опять будет такой, что лучше бы оставить всё как сейчас...

    Надежда на то, что лет через пять допишут до нормального вида, как это обычно с Лёниными инициативами происходит.

    Но не могу не выразить восхищения. Человек поставил себе целью не просто переписать юникс, а ещё и заставить всех этим пользоваться, и он таки шаг за шагом идёт к своей цели. Билл Гейтс и Стив Джобс занервничали, похоже, что Лёня подвинет их канонiчные образы.)))

     
     
  • 2.127, Аноним (119), 03:18, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот согласен вроде бы идеи крутые но реализации все как-то страдают может ему лучше куда-то в административеые работники идти пусть пишут те кто умеет
     
     
  • 3.158, А (??), 08:33, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, Леню если только в "кодеры" - писать реализации конкретных функции по чужим спецификациям. И отдел тестировщиков проверять за ним соответствие результата спецификациям.
     
     
  • 4.309, CrazyAlex (?), 17:08, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы его код видели? Я примерчики приводил когда-то - и там жесть
     
  • 2.159, Ю.Т. (?), 08:39, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Сам хотел как бы похвалить в духе третьего абзаца, только ещё прибавил бы "хуцпа что надо".
    То есть мало-помалу вырисовывается программа Поттеринга, на которую все работают, и ядерщики, и гномщики.
    Но, конечно, ничего бы у него не вышло, не будь сообщество свободного ПО в глубоком кризисе.
     
  • 2.265, Аноним (188), 14:10, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > вроде бы и нужно, а с другой стороны...

    ...ненужноД

     

  • 1.134, Аноним (134), 04:10, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неюниксвейнинько
     
     
  • 2.138, Аноним (138), 05:21, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Чего все ноют про юниксвей? Забыли, что "GNU" означает?
     
     
  • 3.153, Аноним (150), 07:46, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Забыли, что "GNU" означает?

    А причём тут ГНУ? Это РедХэт жжот напалмом.

     
     
  • 4.258, Аноним (258), 13:54, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Выжигает все что не АЙБИЭМ. Научились у условно бесплатных гугла, фейсбука денежки зарабатывают теперь делают тот же финт с системд.
     

  • 1.163, Аноним (169), 09:08, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    После внедрения этой штуки, внедрять Linux на предприятии станет комфортнее Но ... большой текст свёрнут, показать
     
     
  • 2.275, Аноним (275), 14:39, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Уважаемый аноним с госпредприятия, тонкие клиенты ещё в 80х придумали, подключаемые сетевые фс тоже не сегодня, разделению конфигурации на уровне каталогов 100 лет в обед (там правда бардак, но исключительно по вине разработчиков софта и поттеринг это не исправит), LDAP и  Kerberos тоже из 80х, и даже до картирования в 2к00х добрались.
    Все эти возможности давно есть и ими давно и успешно пользуются, а раз вы о них не знаете, то мб позвать специалиста по внедрению (ну который админ энтузиаст).
     
     
  • 3.289, Дон Ягон (ok), 15:36, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Все эти возможности давно есть и ими давно и успешно пользуются

    Ты што делаешь, сейчас же у поттеринго-фанбоя картина мира рухнет.

     
  • 3.294, Аноним (292), 16:20, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только тут не про тощики речь бардак в системных компонентах - залог однопр... большой текст свёрнут, показать
     
     
  • 4.308, Аноним (255), 16:59, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > И вот если это всё стандартизировать на базе systemd, что собственно и делает поттеринг, то работать станет проще, а очередного сноба-костылеписателя можно будет уволить с работы.

    У костылеписателя есть какая-никакая архитектура в голове. У лёнькиных фанатиков, как и у него самого, в голове ничего нет.
    Ещё раз спрошу - где в архитектуре этой системы описание серверной части? Или следующим делом сюда лёньчик впилит блокчейн своего собственного изготовления?

     
     
  • 5.352, Аноним (292), 00:33, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    FreeIPA
     
     
  • 6.353, Аноним (255), 00:59, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > FreeIPA

    В курсе этой системы. Где именно описано что этот сервис системд будет использовать freeipa? Судя по всему не очень то и хочется автору такого. Ничем иным хранение всего и вся в локальном профиле я не объясню. Вы ещё в его исходниках почитайте документашки на всё это безобразие. Что в джсоне мы полностью не описали, это постоянно меняющаяся система, хотите добавить что-то пишите запросы. Так и представляю регулярный перколбас схемы всего предприятия под очередной релиз системд.

     
     
  • 7.377, Аноним (169), 13:25, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Где именно описано что этот сервис системд будет использовать freeipa?

    Не нужно путать причину и следствие. Это freeipa сможет воспользоваться новым функционалом для более удобного управления профилями в своём каталоге.

     
     
  • 8.399, Аноним (399), 19:27, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Чем, чем она может воспользоваться, простите Не хватило написанного автором в ... большой текст свёрнут, показать
     
  • 5.378, Аноним (169), 13:28, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > У костылеписателя есть какая-никакая архитектура в голове. У лёнькиных фанатиков, как и у него самого, в голове ничего нет.

    Спор об авторитетности это заведомо не технический спор, это гуманитарный

     
     
  • 6.380, Аноним (169), 13:44, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если руководствоваться гуманитарным понятием авторитета, образование Леннарта По... большой текст свёрнут, показать
     
     
  • 7.398, пох. (?), 18:46, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    простите, а что они - админят А то завтра к вам генеральным разработчиком приде... большой текст свёрнут, показать
     
     
  • 8.401, Аноним (399), 19:32, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Разве непонятно Лохов они админят Лох-админ не мамонт, не вымрет ... текст свёрнут, показать
     
     
  • 9.402, пох. (?), 20:25, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    как раз и вымрет - дЭффехтивный его уволит, начитавшись про zero brain administr... текст свёрнут, показать
     
     
  • 10.403, Аноним (399), 21:47, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как же Мы прямо здесь регулярно читаем про башпортянки, дворников и неспособ... текст свёрнут, показать
     
     
  • 11.404, пох. (?), 22:02, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    так эти прогрессивные первыми под нож и пойдут Они-то даже в дворники не годятс... текст свёрнут, показать
     
     
  • 12.405, Аноним (399), 22:25, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Немного досадно что инженерная культура вымирает как класс Там один авторитет ч... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (16)

  • 1.172, forum reader (?), 10:17, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Перемещаемые профили, это очень удобно. Настолько удобно, что даже в домашней сети на два компа есть смысл поднимать для винды AD.

    Но вот вопрос по этой реализации

    "Пример JSON-профиля пользователя:
            "autoLogin" : true,"

    А если у меня несколько пользователей, заавтологинятся все одновременно?

     
     
  • 2.198, ig0r (??), 11:54, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А в чём собственно проблема? Как будто линукс не позволяет залогиниться в систему нескольким пользователям одновременно, какая разница если это произойдёт автоматически?
     
     
  • 3.211, forum reader (?), 12:08, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А в чём собственно проблема? Как будто линукс не позволяет залогиниться в
    > систему нескольким пользователям одновременно, какая разница если это произойдёт автоматически?

    Проблема в том, что у _персонального_ компьютера (даже корпопротивного), один дисплей, один мыш, один клавиатур.  

     
     
  • 4.215, ig0r (??), 12:11, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И что? разве вы не можете залогиниться на копьютере с одним дисплеем, одной мишью и одной клавиатурой, где кто-то уже залогинен?
     
     
  • 5.284, forum reader (?), 15:17, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > И что? разве вы не можете залогиниться на копьютере с одним дисплеем,
    > одной мишью и одной клавиатурой, где кто-то уже залогинен?

       "autoLogin" : true,"

    На _персональном_ компьютере это означает полный монопольный доступ к консоли(дисплею,мыше,клаве).
    Чтобы на _персональном_ компьютере залогиниться второму человеку, ему нужно вначале -стукнуть табуретом-^W прогнать предыдущего.

     
     
  • 6.302, ig0r (??), 16:53, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я не знаю, что у вас за компьютер и система, не понимаю почему это означает полный монопольный доступ к консоли(дисплею,мыше,клаве). У меня на компьютере несколько пользователей могут быть залогинены одновременно. Действительно в случае если им нужны клавиатура, мышь или монитор, то им  приходиться пользоваться поочереди, но залогинены они одновременно, и могут одновременно выполнять приложения. Вы видимо путаете понятия "одновременно использовать клавиатуру и мышь" с понятием "одновременны выполнять приложения".
     
     
  • 7.325, forum reader (?), 18:51, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Я не знаю, что у вас за компьютер и система, не понимаю

    Это видно.

    > почему это означает полный монопольный доступ к консоли(дисплею,мыше,клаве). У меня на
    > компьютере несколько пользователей могут быть залогинены одновременно.

    Возьмем для примера такой же частный случай, как твой локалхост:
    На большинстве вебсерверов одновременно залогинено больше одного пользователя, а на многих выполняются приложения и от пользователя.
    Значит ли это, что каждого для залогиненого пользователя переносится его ~/home? (включая документы, фотки, музыку, фильмы, прочее г)
    Переносится с опцией "autoLogin" : true,"?

    В каких случаях нужно переносить на другую систему ~/home? (включая документы, фотки, музыку, фильмы, прочее г)
    С опцией "autoLogin" : true,"?

     
     
  • 8.408, ig0r (??), 00:04, 24/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можете нормально объяснить проблему без перехода на личности Я не один здесь, к... текст свёрнут, показать
     
     
  • 9.411, forum reader (?), 10:58, 24/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут нет перехода на личности Есть объяснение что не нужно экстраполировать свой... большой текст свёрнут, показать
     
  • 6.303, Michael Shigorin (ok), 16:55, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Чтобы на _персональном_ компьютере залогиниться второму человеку,
    > ему нужно вначале -стукнуть табуретом-^W прогнать предыдущего.

    Нет.

    https://sdelanounas.ru/blogs/119017/

     
     
  • 7.312, forum reader (?), 17:25, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Чтобы на _персональном_ компьютере залогиниться второму человеку,
    >> ему нужно вначале -стукнуть табуретом-^W прогнать предыдущего.
    > Нет.
    > https://sdelanounas.ru/blogs/119017/

    Все эти пользователи работают на/в одной системе. Не соответствует условию^W цели.

    "Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно _переносить_ между _разными_ _системами_, не заботясь о синхронизации идентификаторов и конфиденциальности."

     
     
  • 8.313, Michael Shigorin (ok), 17:28, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да Ну я-то на Ваше утверждение предложил возражение, а не на неизвестные мне це... текст свёрнут, показать
     
     
  • 9.321, forum reader (?), 18:33, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Новость не читай, коммент набивай ... текст свёрнут, показать
     
  • 4.252, Аноним (255), 13:30, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну что тут такого. У первого пользователя всплывет окошко - к вашему ПК хочет подключиться васяпупкин. Разрешить да/нет? А одноврменная работу удаленно может быть только у одного, ну ладно, двух пользователей. А для работы нескольких человек надо писать systemd-terminald. Но это тема версии 264 или 265. Но это не точно.
     
     
  • 5.286, forum reader (?), 15:28, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну что тут такого. У первого пользователя всплывет окошко - к вашему
    > ПК хочет подключиться васяпупкин. Разрешить да/нет? А одноврменная работу удаленно может
    > быть

    А..  эээ...  кхм. Какое окошко? Какое такое удаленно? Логин на _персональном_ компьютере - это полный монопольный доступ к физической консоли (дисплею,мыше,клаве).


    Новость про то, что если удаленный васяпупкин внезапно захочет поработать в любимом окружении, оно к нему ТУДА в удаленную даль приедет, и он ТАМ вдали залогинится локально.  
    Совершенно не понятно, зачем профили будут _авто_логиниться на всех компьютерах, где пользователь бывал раз в жизни (и возможно больше никогда больше).

     
     
  • 6.291, Аноним (255), 16:07, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Эхх, не ходил по рдп на ПК пользователей Вот то самое окошко у них и всплывает ... большой текст свёрнут, показать
     
     
  • 7.320, forum reader (?), 18:31, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вот именно что сервер сервер это какая ни какая корпорация, там свои правила ... большой текст свёрнут, показать
     
     
  • 8.322, Аноним (255), 18:34, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Все линухи - не персональные ПК Все винды 10ки в будущем - не персональные ПК ... текст свёрнут, показать
     
     
  • 9.336, forum reader (?), 20:39, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не вижу как ssh отменяет персональность А вот автологин нескольких профилей _од... большой текст свёрнут, показать
     
     
  • 10.341, Аноним (255), 21:40, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё разик -- это уже не персональный компьютер -- Это твой ответ на мой комме... большой текст свёрнут, показать
     
     
  • 11.344, forum reader (?), 22:23, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потрудись пояснить, как ssh отменяет персональность это мой ответ на бессмыслен... большой текст свёрнут, показать
     
     
  • 12.346, Аноним (255), 22:49, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ай маладца Сам объяснил что ПК с ссш это не персональный А теперь от меня треб... большой текст свёрнут, показать
     
     
  • 13.364, forum reader (?), 09:06, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот совершенно не интересно общаться с персонажем, который из своего частного сл... текст свёрнут, показать
     
     
  • 14.400, Аноним (399), 19:30, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вот такие фанатики лёни немощные Им обычный вариант работы предлагаешь, и получ... текст свёрнут, показать
     
  • 8.434, Аноним (434), 18:38, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Икс-сервер особенно ... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (24)

  • 1.175, Аноним (-), 10:29, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    есть сомнения, что systemd пытаются сделать незаменимой, иначе говоря, поставить всю систему в зависимость от systemd, а когда нужно будет заменить systemd на другую систему инициализации, это будет трудно сделать из-за зависимостей от systemd
     
     
  • 2.177, Аноним (177), 10:53, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >есть сомнения

    Уже давно всё так!

     
  • 2.181, Аноним (258), 11:24, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Больше того само ядро теперь нельзя заменить. Ни на бсдешное ни на какое другое, которое напишет гугл или даже хуавей.
     
     
  • 3.254, А (??), 13:34, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Давно уже ждем конференцию на которой Леня наконец представит "systemd-kerneld".
     

  • 1.180, Аноним (258), 11:23, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Привязка системд к ядру такая что теперь нельзя будет поменять ядро и будущему создателю другого ядроа придется переписывать даже уже написанный софт под своё ядро.
     
  • 1.186, InuYasha (?), 11:39, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    дурацкиеПараметрыСМаленькойБуквы!Х Хуже придумать уже не могли, видимо.

    Когда в линуксе уже реестр появится??

     
     
  • 2.189, Аноним (189), 11:45, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже давно. man dconf
     

  • 1.187, Аноним (187), 11:42, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Идея может была бы здравой, будь она реализована в каком-нибудь nix/guix, но натягивать её на классические линукс-системы...
    Подключил, допустим, флешку к другой машине, а там ВНЕЗАПНО КДЕ вместо моего xmonad, хром вместо браузера, емакс 24, а не 26, а средств разработки отродясь не было установлено, потому что компьютер дизайнера, а не программиста. И что тогда? Шиш, а не "рабочее окружение на любом компьютере"? Или предполагается, что я всю систему ношу с собой? К чему тогда эти костыли, если можно просто загрузиться с флешки?
     
     
  • 2.272, all_glory_to_the_hypnotoad (ok), 14:18, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не переживай так, в json запихнут ссылки на snap пакеты твоего окружения и всё будет как обычно ... только система дизайнера потом будет чувствовать себя изнасилованной.
     
     
  • 3.274, Аноним (255), 14:33, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А вот кстати это единственный вариант развития этой хммм системы. По задумке пользователь таскает свой хомяк с настройками всего. Представим что он пришел в комп с отсутствующим ПО, либо с ПО более новой версии(которая настройки ему перепишет). Получим либо невозможность работы, либо, при втыкании в ПК с более старым ПО, ругань(как минимум). Единственный выход  что бы всегда работало - таскать пользователю и флетпаки с собой в этом домашнем каталоге. Тогда всё логично.
     
  • 2.287, forum reader (?), 15:32, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    С такой флешки?

    Intel® Compute Stick
    https://www.intel.ru/content/www/ru/ru/products/boards-kits/compute-stick.html

     
  • 2.335, Аноним (58), 20:38, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    лёня с гномосеками уже работает над этим, уже скоро у тебя на линукс не сможет оказаться ВНЕЗАПНО ничего кроме гнома.
     

  • 1.205, Аноним (205), 12:02, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Из достоинств предложенной системы отмечается возможность управления пользователями при монтировании каталога /etc в режиме только для чтения, отсутствие необходимости синхронизации идентификаторов (UID/GID) между системами, независимость пользователя от конкретного компьютера, блокировка данных пользователя во время перехода в спящий режим, применение шифрования и современных методов аутентификации. Systemd-homed планируется включить в основной состав systemd в выпуске 244 или 245.

    У нас так же неадекватные люди когда свой велосипед хотят пропихнуть, про его преимущества песни поют

     
     
  • 2.339, Ordu (ok), 21:09, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А адекватные как-то иначе пропихивают свои поделия?
     

  • 1.213, Перастерос (ok), 12:09, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Новость нормальная, не надо связывать свою нелюбовь к Поттерингу с автором новости и минусовать новость.

    Это все давно есть в семействе puppy linux. А именно -- полноценная сессия в виде отдельного файла, которую находит система при загрузке. Велосипед изобретен при помощи SquashFS и AuFS еще в 2003 году. При этом все системные файлы остаются на своих местах. Но да, когда у вас Ubuntu или Fedora с системой "Д" на борту, надо изобретать велосипед заново. С тремя колесами и пропеллером.

     
     
  • 2.262, Аноним (275), 14:04, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так и делал бы как в puppy, а поттеринг то все через одно место делает - через монолитный системд
     
     
  • 3.298, Перастерос (ok), 16:33, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну так и делал бы как в puppy, а поттеринг то все
    > через одно место делает - через монолитный системд

    через это самое одно место и делает...

     

  • 1.214, borbacuca (ok), 12:11, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    на соляре уж и забыли когда это уже было новинкой
     
     
  • 2.237, Аноним (237), 12:53, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как это реализовано там? Как решена проблема различающего ПО на разных системах?
     
     
  • 3.263, Аноним (188), 14:05, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не поверишь, usr на NFS
     
     
  • 4.285, Аноним (285), 15:27, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, это и в линуксе можно. Тут же идея, насколько я понял этого неуёмного изобретателя колёсных транспортных средств, в автономности решения.
     

  • 1.220, Аноним (220), 12:16, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Не проще ли и безопасней грузится с внешнего USB диска, если тебе нужна автономность?

    Вопрос ведь не только в данных и конфигах, но и в установленном софте.

     
     
  • 2.228, Аноним (228), 12:42, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    При использовании загрузочного диска нет возможности одновременной работы нескольких пользователей, хотя, проще эту проблему решить кониейнеризацией, чем городить такую кучу костылей для довольно-таки узкой области применения.
     
  • 2.238, Перастерос (ok), 12:56, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не проще ли и безопасней грузится с внешнего USB диска, если тебе
    > нужна автономность?

    С USB, если это не специальный дистр (puppy, papyrus, porteus) -- все будет грузиться и работать довольно медленно.

     
     
  • 3.241, Аноним (241), 13:02, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По-моему, вполне логично для решения специфичной проблемы использовать специфичный дисьрибутив, разве нет?
     
     
  • 4.282, Перастерос (ok), 15:04, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > По-моему, вполне логично для решения специфичной проблемы использовать специфичный дисьрибутив,
    > разве нет?

    по-моему тоже. я использую и люблю puppy linux

    ~~~~~~~
    каждый человек по-своему прав, а по-моему нет...

     
  • 3.251, wergerertwd (?), 13:27, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    USB3 использовать религия не позволяет?
     
     
  • 4.288, forum reader (?), 15:36, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Найдешь в моем компьютере USB3, я тебе 10$ подарю.
     
     
  • 5.374, Аноним (188), 12:52, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Значит, тебя устраивает эта медленная скорость, не жалуйся.
     

  • 1.247, user90 (?), 13:22, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Хочу заметить, что от данной идеи несет махровой корпоративщиной. Так что нефиг обсуждать, как это может работать, лучше думайте, как это выпилить ;) Или вообще избежать. Чо там, в вашем системдэ отдельные компоненты не отключаются, и все это выглядит как монолитный кусок г-на?
     
     
  • 2.261, Аноним (188), 14:02, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Естественно, не отключаются, для это и толкают всё в PID 1.
     
     
  • 3.270, Аноним (258), 14:18, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скоро там не то что отключить самому что-либо написать без системд будет невозможно. Будет платная лицензия для написания софта для системд.
     
  • 2.297, vitalif (ok), 16:31, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    С самого начала именно так и выглядит. При этом основная фича - инифайлы вместо /etc/init.d - там в общем-то неплохо реализована

    Ну хоть kdbus видимо уже не светит, они теперь с varlink носятся. Всё лучше, чем dbus в ядро тащить

     

  • 1.268, Аноним (258), 14:17, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати расскажите им кто-нибудь про семвер. Еще можно было представить такого монстра, который растет по версиям раз в год. Но такой ролинг и непонятно какая версия стабильная и какую можно оставить в дистре на несколько лет.
     
     
  • 2.276, Аноним (276), 14:45, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    systemd, стабильная версия. Найди лишнее.
     
     
  • 3.290, Аноним (290), 15:42, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Найди лишнее.

    systemd?

     

  • 1.280, Аноним (281), 14:59, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Традиционный вопрос: как это отключить навсегда?
     
     
  • 2.304, Аноним (188), 16:55, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > PID 1 - динамически создаёт пользователей

    хинто: никак

     
  • 2.329, Аноним (329), 19:12, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо, только сменив свой дистрибутив (на любой без systemd). Причем чем раньше ты это сделаешь, тем проще тебе будет потом..
     
  • 2.338, XapoH (?), 20:56, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    походу - уже никак И дальше будет только хуже имхо Возмлжно настолько, что м... большой текст свёрнут, показать
     

  • 1.295, th3m3 (ok), 16:27, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    А какую проблему это решает?
     
     
  • 2.299, Аноним (299), 16:35, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В новостях про systemd правильнее спрашивать: "а какие проблемы это создаёт?"
     
     
  • 3.350, Аноним (350), 00:06, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильнее - "А какие проблемы это не создает?"
     
  • 2.300, Перастерос (ok), 16:36, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А какую проблему это решает?

    это создает проблему. решать будут другие. Red Hat? HatRed!

     

  • 1.307, Онаним (?), 16:59, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Когда уже systemd-*d
     
     
  • 2.327, Аноним (188), 18:55, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    systemdnix
     

  • 1.333, Аноним (331), 20:08, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Осталось только флешки научить монтироваться автоматом
     
     
  • 2.363, XapoH (ok), 08:29, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Хмм.. бубунта же умеет - разве нет?. По крайней мере с 14й. И флешки и внешние диски. Разве что exFAT доставлять надо (один раз одна строчка в терминале).
    Во всяком случае, у меня это срабатывает - воткнул и получил открытое окно с файлами флешки.
    Размонтировать - это да. Это надо (как и везде).
    Но может Лёня придумает какой flashd с подключением ИИ (что бы только за флешку взялся, а она уже отмонтировалась) - одна надёжа на него. Только он прогресс и двигает.

    ЗЫ. Кстати, в порядке бреда - а почему бы и нет? Только не через лёню, а через емкостной сенсор на самой флешке и какую простейшую утилитку, что считывает сигнал с этого самого сенсора: пока флешку держишь, она не монтируется (размонтируется). Пальцы убрал - она подмонтировалась.

     

  • 1.340, Аноним (340), 21:34, 22/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >включая данные об имени, хэше пароля

    Но зачем? Разве нельзя действовать по принципу "профиль расшифровался ключом, выведенным из пароля с помощью argon2 - значит данные верны"?

     
     
  • 2.345, Аноним (255), 22:24, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, нельзя. Лёня делает всё как в мире корпораций. Но так как он не делал ничего подобного - делает как умеет. Он слышал что хранится всё, вплоть до номеров телефонов. Вот и запихал в профиль пользователю.
     
     
  • 3.348, Аноним (188), 23:28, 22/09/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да там вообще бред, включая путь к хомяку, атрибуты монтировки и членство в группах О_о...
     

  • 1.354, None (??), 01:21, 23/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пора бы уже какой-то Linux Core сделать без всех этих свистелок-перделок.
     
     
  • 2.358, голос бога (?), 01:58, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так сделай
     

  • 1.359, Онаним (?), 02:37, 23/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>> Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности.

    И кто запретит мне на ПеКа, за котором будут работать эти "портабельные" пользователи, установить троян копирующий их профили?

     
     
  • 2.361, Аноним (361), 06:17, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Совесть? Пользователям и так не сладко приходится
     
     
  • 3.418, Аноним (420), 00:59, 25/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну это сугубо их вина, что не хотят учится к.грамотности. да и государства тоже.
     

  • 1.362, Griggorii (?), 08:05, 23/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Nobody nogroup все движется все вертится , пере изобретается. А , как насчёт того что бы убунту пересобрать с /usr/local/bin полностью что бы при компиле не править линки glib2.0 у меня такой уже есть , ядро есть что осталось подскажите иксы , всякие хорг устроиства клавы , пады итд.
     
  • 1.366, Сергей (??), 09:43, 23/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А не проще ли все выкинуть, оставить только гипервизор, систему авторизации, систему синхронизации, а после авторизации пользователя запускать его виртуальную машинку и пофиг где она лежит, в сети, на флешке или локально...
     
     
  • 2.372, Griggorii (?), 10:51, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Свободный ефи и что потом с ним делать ? /usr/local/etc /usr/local/bin я вот предлагаю делать новую систему в которой вот так будет и сделаем ее на системд которая утянет гном с зависимостями только из usr/bin потом когда там всё будет готово делаем в убунте apt purge systemd в итоге получаем оголенную систему из которой потом выбросим костыли , пока названо так https://github.com/Griggorii/glib_18042019-1_amd64-lag-new-tehnology на самом деле это не лаг это рабочии глиб который работает из /usr/local/ и по этому дконф на него не действует по тому что тогда и дконф должен быть приблизительно в тех местах по пути /usr/local/bin
     

  • 1.371, Anon_Erohin (?), 10:46, 23/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вообще не нужно! Есть LDAP! Я так понял Поттеринг прогнулся, хотя уже давно является шестеркой у корпоративных воротил которые все думают как быстрее заработать и легче просунуть бекдор для АНБ.
    А тут тебе на, прям благодать для CVE и бекдоров...
    Я считаю опен сорс сообщество должно блокировать данные инициативы, так как они деструктивны!
     
  • 1.382, Ананд (?), 15:03, 23/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень полезная вещь homed.
    Как ее через sysinit запустить?
     
     
  • 2.387, Аноним (188), 16:15, 23/09/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    man mount
     

  • 1.391, Аноним (391), 17:28, 23/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Про "фатальный недостаток" уже шутили?
     
     
  • 2.412, Аноним (412), 16:51, 24/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Тут уже не до шуток, молодой человек
     

  • 1.409, Аноним (409), 03:29, 24/09/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как же мы жили раньше без этого! Спасибо тебе, Леннарт!
     
  • 1.433, geek (??), 09:19, 11/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "не заботясь о синхронизации идентификаторов и конфиденциальности"

    Это вин. Слов нет просто.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру