полное избавление от закрытого ПО в Debian 12

Joseph Vaison · 17 августа 2023, 06:13:34

Цитата: Udachnik от 12 августа 2023, 15:13:45Так поставь check-dfsg-status и избавься от несвободного софта полностью.

пишет, что у меня стоит 4 пакета non-free из 2000+ установленных. Это все или может быть что то еще? Блин, удобно, конечно, одной командой по апту все установить, но не может ли быть проблем со взломом серверов с которых берется ПО и его последующей подменой на вирусное?

17 августа 2023, 06:20:32

Цитата: ek-nfn от 14 августа 2023, 07:33:24
Цитата: ChubaDuba от 14 августа 2023, 02:51:58Вам же Udachnik подсказал как проверить свой Debian на GNU/Linux.
научите человека и удалит он все исправления ошибок cpu AMD/Intel microcode. Уж молчу про драйверы к wi-fi и видеокарте. Если видеокарта и будет работать на свободном драйвере, но основной ее функционал окажется заблокированным. А про вайфай придется забыть.
А больше ничего и не ставится из non-free-firmware
А еще очень востребованы из non-free rar, unrar. Как обходиться без них, если в сети 99% всех архивов в формате rar ?

кстати, а можно проверить работоспособность системы без закрытого ПО в виртуальной машине? такой тест покажет результаты приближенные к основной ОС?

ek-nfn · 17 августа 2023, 06:57:25

Цитата: Joseph Vaison от 17 августа 2023, 06:13:34кстати, а можно проверить работоспособность системы без закрытого ПО в виртуальной машине? такой тест покажет результаты приближенные к основной ОС?

Да и без проверки на виртуалке все ясно.
CPU работать будет, но без заплат для дыр и от прочих глюков процессора, обнаруженных после его выпуска, то бишь с повышенным риском утечек и сбоев cpu. Кстати, обновленные микрокоды можно прошить и в биос матплаты.
Видеокарта будет работать и на свободном драйвере, но тогда придется забыть о ее возможностях с использованием cuda и open-cl, nvenc и прочих других, позволяющих в разы увеличить скорость обработки данных, быструю конвертацию видео и т.д. То бишь, покупка дорогой хорошей видеокарты становится неоправданной при использовании в режиме ее дешевого варианта.
Про вай-фай можно забыть, так как для них драйвера только non-free.
Про архивы rar тоже можно забыть, но это уже не болезненно при существовании онлайн-сервисов и наличия в линуксе архиваторов, работающих в многопоточном режиме (в зависимости от количества ядер в cpu), позволяющих в разы ускорить работу по созданию и открытию сжатых архивов. Опять же, высокая скорость работы архиваторов-компрессоров не так востребована, как работа с архивами rar.

dzhoser · 17 августа 2023, 07:01:47

Joseph Vaison, а что вы и как собрались проверять?
Взлом серверов конечно может быть, но как правило за многолетню историю Linux я знаю только один такой инцидент с Linux Mint и то там взломали сайт и подменили ISO образ
https://www.linux.org.ru/news/security/12374280

ChubaDuba · 17 августа 2023, 07:08:32

Цитата: Joseph Vaison от 17 августа 2023, 06:13:34пишет, что у меня стоит 4 пакета non-free из 2000+ установленных.

Eсли вы хотите 100% свободный дистрибутив, то нужно ещё смотреть contrib

ek-nfn · 17 августа 2023, 07:18:05

Цитата: ChubaDuba от 17 августа 2023, 07:08:32Eсли вы хотите 100% свободный дистрибутив, то нужно ещё смотреть contrib

Всегда интересно было, откуда пакеты из contrib берут не DFSG зависимости при отключенном non-free ?

Joseph Vaison · 17 августа 2023, 08:04:31

Цитата: ChubaDuba от 17 августа 2023, 07:08:32
Цитата: Joseph Vaison от 17 августа 2023, 06:13:34пишет, что у меня стоит 4 пакета non-free из 2000+ установленных.
Eсли вы хотите 100% свободный дистрибутив, то нужно ещё смотреть contrib

это делается через папку sources.list? Их там нет

17 августа 2023, 08:06:26

Цитата: dzhoser от 17 августа 2023, 07:01:47Joseph Vaison, а что вы и как собрались проверять?
Взлом серверов конечно может быть, но как правило за многолетню историю Linux я знаю только один такой инцидент с Linux Mint и то там взломали сайт и подменили ISO образ
https://www.linux.org.ru/news/security/12374280

проверять все то, что скачивается через apt install

17 августа 2023, 08:09:13

Цитата: ek-nfn от 17 августа 2023, 06:57:25
Цитата: Joseph Vaison от 17 августа 2023, 06:13:34кстати, а можно проверить работоспособность системы без закрытого ПО в виртуальной машине? такой тест покажет результаты приближенные к основной ОС?

Да и без проверки на виртуалке все ясно.
CPU работать будет, но без заплат для дыр и от прочих глюков процессора, обнаруженных после его выпуска, то бишь с повышенным риском утечек и сбоев cpu. Кстати, обновленные микрокоды можно прошить и в биос матплаты.
Видеокарта будет работать и на свободном драйвере, но тогда придется забыть о ее возможностях с использованием cuda и open-cl, nvenc и прочих других, позволяющих в разы увеличить скорость обработки данных, быструю конвертацию видео и т.д. То бишь, покупка дорогой хорошей видеокарты становится неоправданной при использовании в режиме ее дешевого варианта.
Про вай-фай можно забыть, так как для них драйвера только non-free.
Про архивы rar тоже можно забыть, но это уже не болезненно при существовании онлайн-сервисов и наличия в линуксе архиваторов, работающих в многопоточном режиме (в зависимости от количества ядер в cpu), позволяющих в разы ускорить работу по созданию и открытию сжатых архивов. Опять же, высокая скорость работы архиваторов-компрессоров не так востребована, как работа с архивами rar.

правильно ли я понимаю, что по сути своей, микрокод - это просто обновление вусмерть проприетарной операционной системы процессора?

ek-nfn · 17 августа 2023, 08:16:09

Цитата: Joseph Vaison от 17 августа 2023, 08:04:31правильно ли я понимаю, что по сути своей, микрокод - это просто обновление вусмерть проприетарной операционной системы процессора?

угу, обновление, устраняющее найденные случайным образом ошибки и дыры в алгоритме работы процессора, который все равно остается дырявым. Просто мы еще не знаем о его пока еще неизведанных дырах, так как код закрыт и дыры обнаруживаются случайно в определенных режимах работы.

ogost · 17 августа 2023, 08:19:30

Цитата: Joseph Vaison от 17 августа 2023, 08:04:31проверять то, что скачивается через apt install

Что именно хотите проверять? Все пакеты в официальном репозитории подписаны, если кто-то их подменит, то apt начнёт ругаться.
Кмк, вы с места в каръер прыгаете. Сначала познакомьтесь с системой в целом, узнайте как да что работает, хотя бы что такое sources.list, как настраивать те или иные части системы, научитесь гуглить, читать маны, почитайте что означает свободный/несвободный софт, риски, которые стоят за несвободным, изучите прецеденты, а потом уже начинайте чистить систему от несвободного софта.

17 августа 2023, 08:28:27
Да и вообще, определитесь с какой целью вы хотите избавиться от несвободных компонентов. Чисто идеологически не хотите юзать проприетарщину? Тогда читаете, что я написал выше и вперёд и с песней! Параноя замучила? Тогда вам к психиатру/психологу. У вас есть супер-секретная информация на компе? Тогда изолируйте комп от внешней сети физически, так называемый "воздушный зазор".

А я, как представитель редкого вида хомосапиенса "Неуловимый Джо", продолжу пользоваться несвободными прошивками на проц, ибо работать надо. Чем, кстати, сейчас и займусь.

Joseph Vaison · 17 августа 2023, 09:27:13

Цитата: ogost от 17 августа 2023, 08:19:30
Цитата: Joseph Vaison от 17 августа 2023, 08:04:31проверять то, что скачивается через apt install

Что именно хотите проверять? Все пакеты в официальном репозитории подписаны, если кто-то их подменит, то apt начнёт ругаться.
Кмк, вы с места в каръер прыгаете. Сначала познакомьтесь с системой в целом, узнайте как да что работает, хотя бы что такое sources.list, как настраивать те или иные части системы, научитесь гуглить, читать маны, почитайте что означает свободный/несвободный софт, риски, которые стоят за несвободным, изучите прецеденты, а потом уже начинайте чистить систему от несвободного софта.

17 августа 2023, 08:28:27
Да и вообще, определитесь с какой целью вы хотите избавиться от несвободных компонентов. Чисто идеологически не хотите юзать проприетарщину? Тогда читаете, что я написал выше и вперёд и с песней! Параноя замучила? Тогда вам к психиатру/психологу. У вас есть супер-секретная информация на компе? Тогда изолируйте комп от внешней сети физически, так называемый "воздушный зазор".

А я, как представитель редкого вида хомосапиенса "Неуловимый Джо", продолжу пользоваться несвободными прошивками на проц, ибо работать надо. Чем, кстати, сейчас и займусь.

подписаны ключом gpg самого дебиана? окей, понял вас, спасибо!

yoric · 17 августа 2023, 20:26:34

Цитата: dzhoser от 17 августа 2023, 07:01:47за многолетню историю Linux я знаю только один такой инцидент с Linux Mint и то там взломали сайт и подменили ISO образ

И debian ломали, больше врать не буду, но случаев больше. Тем более, это может быть человеческий фактор.

dzhoser · 18 августа 2023, 05:58:42

Довольно интересная новость
https://www.debian.org/News/2003/20031202

ek-nfn · 18 августа 2023, 06:49:32

Цитата: dzhoser от 18 августа 2023, 05:58:42Довольно интересная новость
https://www.debian.org/News/2003/20031202

Новость действительно интересная, если учитывать, что ей 20 лет. Теперь знаем, как это было на рубеже тысячелетий

dzhoser · 18 августа 2023, 07:24:08

Несмотря на то что она старая, она дает представление о защите репозиториев и в частности apt.

Joseph Vaison · 19 августа 2023, 00:27:46

Цитата: ek-nfn от 18 августа 2023, 06:49:32
Цитата: dzhoser от 18 августа 2023, 05:58:42Довольно интересная новость
https://www.debian.org/News/2003/20031202
Новость действительно интересная, если учитывать, что ей 20 лет. Теперь знаем, как это было на рубеже тысячелетий

честно говоря, единственное, что я понял в контексте безопасности apt, а точнее скачивания и обновления пакетов через нее - это то, что злоумышленник по каким-то причинам не подменил по в репозиториях. Но мне уже подсказали выше, что эта утилита проверяет скачиваемое ПО на подписи и это еще подтвердил чат гпт, так что впринципе окей