| 1.1, Аноним (-), 21:06, 14/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
Осталось сделать автозапуск с флешек, и миссию по развалу линукса изнутри можно считать успешной.
| | |
| 1.2, Kirill (??), 21:12, 14/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
$ ldd Midori\ 0.2.2
linux-gate.so.1 => (0xb7712000)
libglib-2.0.so.0 => /usr/lib/libglib-2.0.so.0 (0xb764f000)
libz.so.1 => /usr/lib/libz.so.1 (0xb763a000)
libfuse.so.2 => not found
librt.so.1 => /lib/i686/cmov/librt.so.1 (0xb7630000)
libdl.so.2 => /lib/i686/cmov/libdl.so.2 (0xb762c000)
libpthread.so.0 => /lib/i686/cmov/libpthread.so.0 (0xb7613000)
libc.so.6 => /lib/i686/cmov/libc.so.6 (0xb74b8000)
libpcre.so.3 => /usr/lib/libpcre.so.3 (0xb748f000)
/lib/ld-linux.so.2 (0xb7713000)
Для Debian 5.0.4 не совсем самодостаточные, ну да не суть.
| | |
| |
| 2.15, 2c (?), 02:02, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>Для Debian 5.0.4 не совсем самодостаточные, ну да не суть.
а просветите что не так для дебиана?
| | |
| 2.30, i (??), 09:31, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
nar многие считаю, что linux это Ubuntu 10.04 (Lucid Lynx), OpenSUSE 11.2 и Fedora 12. а остальное и не линукс вообще
| | |
| 2.35, Кодир (?), 12:21, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> linux-gate.so.1
Скажите, а что это за баблиотека? Я тоже юзал ldd на некоторых файлах, она постоянно встречается, но нигде её нет.
| | |
| 2.49, Карбофос (ok), 12:51, 16/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
 у меня на Sidux нашлось, но вы правы, это не самодостаточная программа, коли у нее внешние зависимости есть.
| | |
|
| 1.3, Offoffoff (?), 21:31, 14/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Пусть будут. Правда надо пользователям запретить как-то ставить и запускать такие программки. Как это сделать? Кто знает?
| | |
| |
| |
| |
| |
| 5.36, аноним (?), 12:23, 15/07/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
потому что конструкция типа /lib/ld-linux.so.2 "путь к бинарнику с noexec" запускает все что надо ;)
| | |
| |
| 6.44, sdio (?), 17:55, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>/lib/ld-linux.so.2 "путь к бинарнику с noexec" запускает все что надо ;)
Давно уже не запускает.
| | |
| 6.46, XoRe (ok), 00:06, 16/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >потому что конструкция типа /lib/ld-linux.so.2 "путь к бинарнику с noexec" запускает все
>что надо ;)
Так конструкцию типа /lib/ld-linux.so.2 "путь к бинарнику с noexec" тоже нужно откуда-то запустить =)
А то, знаете ли, и для конструкции "cat | sh -" тоже не нужны права на запуск.
Но нужно, чтобы это кто-то запустил)
Вот против таких "первоначальных запусков" noexec и помогает.
| | |
| |
| 7.57, sdio (?), 11:07, 19/07/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот против таких "первоначальных запусков" noexec и помогает.
Что вы говорите!?
# mount | grep noexec
/dev/mapper/vg1-multimedia on /home/multimedia type xfs (rw,noexec,nosuid,nodev,nodiratime,relatime,logbufs=8)
# cp /bin/true /home/multimedia/
# ls -l /bin/true /home/multimedia/true
-rwxr-xr-x 1 root root 31448 2009-06-05 03:55 /bin/true
-rwxr-xr-x 1 root root 31448 2010-07-19 10:02 /home/multimedia/true
# /lib/ld-2.11.2.so /bin/true && echo $?
0
# /lib/ld-2.11.2.so /home/multimedia/true && echo $?
/home/multimedia/true: error while loading shared libraries: /home/multimedia/true: failed to map segment from shared object: Operation not permitted
| | |
|
|
|
|
|
| 2.22, Damon_ (ok), 08:12, 15/07/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > ...надо пользователям запретить как-то ставить и запускать такие программки.
А смысл? Боитесь вирей? Так ставить (простому смертному) можно будет только в /home/здесьчьетоимя (если /tmp noexec), и дальше хомяка (или подмонтированной флешки) данного конкретного пользователя ничто не уйдет. В теории. Ну а на практике, Вас (нас, их...) и без этого поимеют, дырок достаточно...
| | |
| 2.26, ABATAPA (ok), 08:57, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Многое (если не все) из этого списка он возможно, и так не запустит:
[localhost tmp]$ ./CPU-G_0.9
fusermount: failed to open /dev/fuse: Permission denied
open dir error: : No such file or directory
Нужны права на /dev/fuse.
| | |
|
| |
| 2.16, yet another anonim (?), 03:22, 15/07/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да вы не бойтесь, вирусописатели, если захотят, и сами быстро отыщут способы, без ваших помощей - была б необходимость. С другой стороны, вы наверное себе не представляете, как удобно иметь программу, которую можно открыть в любой момент с любого места на любом компе без всяких инсталлов и скачивания необходимых либ. Да, может не совсем стыкуется с Юникс\Линукс философией, но тем не менее это одно из того, чего мне так не хватает после перехода с Винды на Линукс (хотя Вайн, конечно, продолжает это делать, однако многие полезные под виндой утилитки просто неюзабельны\не могут адекватно работать впринципе под Вайном - к примеру не могут увидеть реальных, не виртуальных, дисков, не могут считать всю информацию о железе, узнать значения многих датчиков, получить расширенный доступ, а ещё драйвера и проч...)
| | |
| |
| 3.19, бедный буратино (ok), 05:04, 15/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Да вы не бойтесь, вирусописатели, если захотят, и сами быстро отыщут способы, без ваших помощей - была б необходимость.
Ну да, конечно, нужно только добавить в привычки пользователей ставить приложения не с только доверенных источников, а откуда душу положит.
> которую можно открыть в любой момент с любого места на любом компе без всяких инсталлов и скачивания необходимых либ.
А безопасность? А обновление? А использование одних и тех же библиотек? А гарантии, что это пакет именно такой, каким был положен в репозитории? Я понимаю, что в венде это может быть полезно, потому что без этого в венде вообще худо... но нажать apt-get install pidgin - это же обалдеть какая трагедия.
По поводу "не скачивать" - весь репозиторий Debian или Ubuntu совеременной версии занимает 30 гб. Сейчас сложно найти ноутбук, где было бы меньше 160 гб. При этом там может быть то, что может только понадобится, а не только то, что ты до этого проставил.
В общем, данную инициативу воспринимаю как безусловно вредную. Лучше очистить себя от таких пользователей, которым это нужно, чем вводить в культуру пользователей привычку запускать программы откуда придётся. Программа - только из репозитория, или общего, или локального, куда она помещена компетентным администратором. И никак иначе. Потому что иначе это первый шаг к помойке и отсутствию контроля.
| | |
| |
| 4.34, я (?), 10:51, 15/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Программа - только из репозитория, или общего, или локального,
> куда она помещена компетентным администратором. И никак иначе.
прямо Apple'овский App Store (http://en.wikipedia.org/wiki/App_Store) один в один. там тоже "компетентные администраторы" и "никак иначе".
| | |
| |
| 5.37, аноним (?), 12:26, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
>> Программа - только из репозитория, или общего, или локального,
>> куда она помещена компетентным администратором. И никак иначе.
>
>прямо Apple'овский App Store (http://en.wikipedia.org/wiki/App_Store) один в один. там тоже "компетентные администраторы"
>и "никак иначе".
как раз таки эта технология распостранения смахивает на маковские dmg (с отличием, что не надо сетапить)
| | |
| 5.40, q4zwsx (?), 13:01, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
C той разницей, что AppStore появился лет на *дцать позже и по сути есть тот же самый репозиторий. И да, это удобно. И да, это относительно безопасно. Чем это плохо? Разве что яблочной политикой, но линукс тут ни при чем.
И если сильно нужно носить что-то с собой, то, имхо, лучший вариант - тарбол с собранной программой. Как распространяется с офсайта FireFox. Ни к чему придумывать сомнительные способы.
И правда, мое мнение: репозиторий - очень правильное и очень удобное изобретение.
| | |
|
|
| 3.20, iCat (ok), 08:04, 15/07/2010 [^] [^^] [^^^] [ответить]
| –1 +/– |
 >...не могут увидеть реальных, не виртуальных, дисков, не могут считать всю информацию о железе, узнать значения многих датчиков, получить расширенный доступ, а ещё драйвера и проч...)
"Фигня этот ваш перфоратор! Пока в розетку не воткнёшь - у него сверло проворачивается! А молотком по нему бить и вовсе опасно - у него корпус трескается!!"
Гражданин, не ищите привычных цепей - Вы свободны!
| | |
|
|
| 1.7, KERNEL_PANIC (ok), 22:14, 14/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Идея хорошая. Только смысл делать программы, которые есть почти на каждом компьютере? А оно настройки сохраняет, или как?
| | |
| |
| 2.17, yet another anonim (?), 03:29, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Идея хорошая. Только смысл делать программы, которые есть почти на каждом компьютере?
>А оно настройки сохраняет, или как?
Так это просто "обкатка технологии" и "для примера". А на будующее будет очень полезным. К примеру, держать набор такого портабельного софта на флешке и легко запускать его и с ноута и с ПК, с одной операционки и с другой... А настройки может хранить, напр., в своей папке, виртуализируя их в соотв. нужные директории (типа /home/*user*/*, /usr и т.д.), вернее, некая оболочка как бы должна запускаться и делать ("транслировать") это для самого софта, чтоб ему казалось что он таки установлен и ему "отведены места". Хотя я не знаю особенностей работы линуксовых портабелек.
| | |
| 2.27, ABATAPA (ok), 08:58, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Идея хорошая. Только смысл делать программы, которые есть почти на каждом компьютере?
>А оно настройки сохраняет, или как?
А подумать? Это попутка сделать portable программы под Linux, ну а сайт - явный аналог
http://portableapps.com/
| | |
|
| 1.8, Аноним (-), 22:18, 14/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Лично я, когда мне надо с чужого компьютера быстро почитать свою почту или залезть в жаббер или что-то покомпилять и позапускать, просто делаю ssh -X к себе домой. Благо интернет наконец-то становится быстрым и дешёвым. А сабж придуман латентными вендузятниками из каменного века.
| | |
| |
| |
| |
| 4.21, iCat (ok), 08:06, 15/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Алсо, http://klik.atekon.de/ придумали тыщу лет назад, и он хоть безопасен.
>
>И всё какие то танцы с бубном, комманды в консолях, а тут
>просто - кликнул - оно и открылось.
А холодильник с едой вы тоже повсюду с собой таскаете?
| | |
| |
| 5.23, BlakeR (?), 08:23, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
Ну, холодильник - это как раз локальный репозиторий. А с собой можно брать бутерброды.
| | |
| |
| 6.29, бедный буратино (ok), 09:23, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
>Ну, холодильник - это как раз локальный репозиторий. А с собой можно
>брать бутерброды.
Когда холодильник занимает только 3/16 кармана, и содержит тридцать тысяч еды, в чём проблема взять его с собой? У меня на каждом ноутбуке есть локальный репозиторий, и был даже тогда, когда винты обычно были по 40 гб.
| | |
|
|
| 4.28, Аноним (-), 09:21, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
В каких консолях? Приложения прямо из браузера устанавливаются одним кликом, отсюда и название.
| | |
| 4.55, vayerx (ok), 17:09, 16/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
 >И всё какие то танцы с бубном, комманды в консолях, а тут
>просто - кликнул - оно и открылось.
гентушники смотрят на тебя с порицанием и сочувствием
| | |
|
|
| 2.25, null (??), 08:35, 15/07/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
А wireshark тоже будешь по ssh -X на домашнем компе запускать?
| | |
|
| 1.12, Zenitur (?), 23:48, 14/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то я не понял. Если скомпилировать приложение статически, оно в любом дистрибутиве работает и с любыми версиями библиотек или их отсутствием. Пример: FireFox, Nero, FileZilla, Teeworlds и что-нибудь ещё. У DooM и других проприетарных игр главные системные библиотеки, с которыми их скомпилировали, лежат в каталоге с игрой.
Полезно узнать о новых программах, только большого события не вижу в том, что один бинарник работает везде.
В моём SuSE я не знаю какой пакет я выбрал при установке, только у меня много версий библиотек, а library.so - ссылка на последнюю, чтобы компилировалось с ней. Наверное, у меня запускается тупо всё
| | |
| |
| 2.31, ramol (ok), 09:41, 15/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Ну вы не забувайте что есть еще libstd, glibc, а например в Debian squeeze отказались от glibc в пользу еglibc. Они канешно совместимы но я б не стал гарантировать правильную работу. Так что не все так просто, собрал разок и таскаеш его на все компы.
| | |
|
| 1.39, vayerx (ok), 12:59, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
очень много пафоса и очень мало практической пользы, ибо какой нахрен "самодостаточный исполняемый файла" с такими зависимостями?
ldd Blender\ 2.49a
linux-gate.so.1 => (0xffffe000)
libglib-2.0.so.0 => /usr/lib32/libglib-2.0.so.0 (0xf76bb000)
libz.so.1 => /lib32/libz.so.1 (0xf76a8000)
libfuse.so.2 => not found
librt.so.1 => /lib32/librt.so.1 (0xf769e000)
libdl.so.2 => /lib32/libdl.so.2 (0xf769a000)
libpthread.so.0 => /lib32/libpthread.so.0 (0xf7681000)
libc.so.6 => /lib32/libc.so.6 (0xf753b000)
/lib/ld-linux.so.2 (0xf77b2000)
за ограничение "Ubuntu 10.04, OpenSUSE 11.2 и Fedora 12" - пристрелить этот труп повторно
| | |
| |
| 2.52, Карбофос (ok), 12:55, 16/07/2010 [^] [^^] [^^^] [ответить]
| +/– |
просто там ребята так и не узнали, что такое статическая компиляция. ;)
| | |
|
| 1.41, GDX (?), 14:57, 15/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Требует 32 битной библиотеки libfuse.so.2. Не запускается на 64 битной системе.
И как это можно называть портативными программами....
| | |
| 1.47, XoRe (ok), 00:19, 16/07/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Задумка интересная, реализация хромает.
Можно посмотреть на то, как это сделано в MacOS.
А сделано там так: образ диска - .dmg файл.
Подмонтируется при нажатии на него.
Внутри - программа со всеми нужными файлами.
Я так понимаю, там везде локальные пути, поэтому пох на размещение.
Саму программу можно запустить прямо из этого подмонтированного образа.
А можно установить - в этом случае все файлы из образа кидаются в отдельный каталог.
В *nix это можно сделать ещё элегантней.
Так же файл - образ диска со всеми файлами и библиотеками (можно и без статической линковки).
При запуске образ диска монтируется, а там запускается не сама программа, а обертка - shell файл.
Этот файл все проверяет, делает chroot(!), выставляет нужные переменные окружения и запускает основной бинарник.
В реультате имеем а) портабельность, б) секурность.
В монтируемый образ можно напихать столько библиотек, сколько нужно, чтобы он запустился в любом дистрибутиве.
А вот что делать для х86/х64 - хз.
| | |
|
