В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

NixOS

377 membersпожаловаться на группу
2021 April 15

АБ

Александр Бантьев... in NixOS
Тогда пользователь всё равно может ставить хлам и вредоносное ПО себе в ~
источник
22:08пожаловаться#1

NP

Nik Pop in NixOS
каким образом?
источник
22:09пожаловаться#2

АБ

Александр Бантьев... in NixOS
wget https://trash-and-dangerous-software.io/software && chmod +x software
источник
22:09пожаловаться#3

N

Nikita Ursol in NixOS
или канонично
curl malware | sh
источник
22:09пожаловаться#4

NP

Nik Pop in NixOS
а если ограничен запуск, но есть только чтение запись?
источник
22:10пожаловаться#5

YM

Yurii Matsiuk in NixOS
2 всегда достаточно за исключением экзотики. Если с двоичным файлом в пакете идут библиотеки, то не мешает и их проверить (ldd ./result/lib/foo.so), иногда их тоже приходится патчить 🤷‍♂
источник
22:10пожаловаться#6

АБ

Александр Бантьев... in NixOS
например curl -L https://nixos.org/nix/get | sh
источник
22:10пожаловаться#7

АБ

Александр Бантьев... in NixOS
Тогда пользователь не сможет залогиниться, боюсь
источник
22:11пожаловаться#8

N

Nikita Ursol in NixOS
sticker.webp
(18.69 Кб)
источник
22:11пожаловаться#9

NP

Nik Pop in NixOS
а необходимым приложениям запуск разрешён
источник
22:11пожаловаться#10

АБ

Александр Бантьев... in NixOS
Тогда что мешает пользователю запускать вредоносные башскрипты?
источник
22:11пожаловаться#11

АБ

Александр Бантьев... in NixOS
Или запускать вредоносные бинари напрямую с помощью ld-linux.so.2
источник
22:12пожаловаться#12

NP

Nik Pop in NixOS
просто, тогда получается sudo и su не нужны?
источник
22:12пожаловаться#13

N

Nikita Ursol in NixOS
А к чему тут это?
источник
22:13пожаловаться#14

АБ

Александр Бантьев... in NixOS
Никак не связано. su и sudo -- возможность пользователю стать рутом.
источник
22:15пожаловаться#15

NP

Nik Pop in NixOS
к тому, что для меня пока единственное препятствие от использования nixos, непонимание как ограничить установку лишнего ПО обычному пользователю
источник
22:15пожаловаться#16

АБ

Александр Бантьев... in NixOS
А чем сейчас пользуешься и что делаешь чтобы это предотвратить?
источник
22:15пожаловаться#17

NP

Nik Pop in NixOS
calculate-linux
источник
22:16пожаловаться#18

АБ

Александр Бантьев... in NixOS
Если тебе нужно начальству отчитаться, то сделай allowed-users = root в nix.conf и всё
источник
22:16пожаловаться#19

АБ

Александр Бантьев... in NixOS
Это запретит пользователям использовать писать в /nix/store, аналогично стандартным настройкам в генте.
источник
22:17пожаловаться#20