D
сначала 7, потом 10
Size: a a a
2020 March 05
IE
сначала 7, потом 10
ну там дефендер из коробки встроенный, так что не надо ляля
D
сижу на линуксе уже лет 20ть, ... просто ненадо вендой пользоваться .... просто ненадо
да, на работе был минт 4 года. Но увы, игрушки тоже хоцца, а они вин-онли в массе своей
AS
сижу на линуксе уже лет 20ть, ... просто ненадо вендой пользоваться .... просто ненадо
для игорей нет альтернатив к сожалению.. для домашнего пк сейчас win10 с wsl и vscode remote - жить можно, и поработать без сильных страданий
D
плюс в 10 есть линь
D
так что работать тоже можно
ЕО
а напомните, как selinux отрубить нах, чтобы насовсем
# cd /usr/src/linux
# make menuconfig
/selinux
N
# make
# make modules_install
# make install
# make menuconfig
/selinux
N
# make
# make modules_install
# make install
ЕО
для игорей нет альтернатив к сожалению.. для домашнего пк сейчас win10 с wsl и vscode remote - жить можно, и поработать без сильных страданий
Для игорей есть альтернатива не играть в игори
AS
Для игорей есть альтернатива не играть в игори
ну и зачем так жить? 😁
M
насовсем
sed -i 's@SELINUX=permissive@SELINUX=disable@' /etc/selinux/config
TH
selinux такая интересная штука, что вроде как нужная, а вроде как и куча разрабов игнорируют взаимодействие с ней, и потому приходится её чаще выключать, чем использовать.
D
sed -i 's@SELINUX=permissive@SELINUX=disable@' /etc/selinux/config
штатно оно таки enforcing, перевёл в permissive
M
штатно оно таки enforcing, перевёл в permissive
ну там вышеписали про setenforce 0, так что должен быть permissive уже ))
D
но до ребута
ЕО
selinux такая интересная штука, что вроде как нужная, а вроде как и куча разрабов игнорируют взаимодействие с ней, и потому приходится её чаще выключать, чем использовать.
Нужная зачем? Чтобы тормозить?
D
в общем, пофикшено, всем спасибо
AS
Нужная зачем? Чтобы тормозить?
Доступные возможности для программ нужно ограничивать и выдавать по мере необходимости. На мобильных осях это уже поняли и внедрили.
TH
Доступные возможности для программ нужно ограничивать и выдавать по мере необходимости. На мобильных осях это уже поняли и внедрили.
вот именно.
TH
В теории, если я правильно понимаю, при правильном использовании selinux мы защищаемся от уязвимости отдельных элементов окружения. Вопрос в том, что контейнеризация эту проблему частично снимает. Но не исключает, да и не одними контейнерами, как говорится.
AS
В теории, если я правильно понимаю, при правильном использовании selinux мы защищаемся от уязвимости отдельных элементов окружения. Вопрос в том, что контейнеризация эту проблему частично снимает. Но не исключает, да и не одними контейнерами, как говорится.
ну и каждый бинарь вроде ps, ls - не будешь в контейнер засовывать