полное избавление от закрытого ПО в Debian 12

Автор Joseph Vaison, 11 августа 2023, 07:25:13

« назад - далее »

0 Пользователи и 4 гостей просматривают эту тему.

Joseph Vaison

#15
Цитата: Udachnik от 12 августа 2023, 15:13:45Так поставь check-dfsg-status и избавься от несвободного софта полностью.

пишет, что у меня стоит 4 пакета non-free из 2000+ установленных. Это все или может быть что то еще? Блин, удобно, конечно, одной командой по апту все установить, но не может ли быть проблем со взломом серверов с которых берется ПО и его последующей подменой на вирусное?

17 августа 2023, 06:20:32
Цитата: ek-nfn от 14 августа 2023, 07:33:24
Цитата: ChubaDuba от 14 августа 2023, 02:51:58Вам же Udachnik подсказал как проверить свой Debian на GNU/Linux.
научите человека и удалит он все исправления ошибок cpu AMD/Intel microcode.  Уж молчу про драйверы к wi-fi и видеокарте. Если видеокарта и будет работать на свободном драйвере, но основной ее функционал окажется заблокированным. А про вайфай придется забыть.
А больше ничего и не ставится из  non-free-firmware
А еще очень востребованы из non-free rar, unrar. Как обходиться без них, если в сети 99% всех архивов в формате rar ?

кстати, а можно проверить работоспособность системы без закрытого ПО в виртуальной машине? такой тест покажет результаты приближенные к основной ОС?

ek-nfn

#16
Цитата: Joseph Vaison от 17 августа 2023, 06:13:34кстати, а можно проверить работоспособность системы без закрытого ПО в виртуальной машине? такой тест покажет результаты приближенные к основной ОС?

Да и без проверки на виртуалке все ясно.
CPU работать будет, но без заплат для дыр и от прочих глюков процессора, обнаруженных после его выпуска, то бишь с повышенным риском утечек и сбоев cpu. Кстати, обновленные микрокоды можно прошить и в биос матплаты.
Видеокарта будет работать и на свободном драйвере, но тогда придется забыть о ее возможностях с использованием cuda и open-cl, nvenc и прочих других, позволяющих в разы увеличить скорость обработки данных, быструю конвертацию видео и т.д. То бишь, покупка дорогой хорошей видеокарты становится неоправданной при использовании в режиме ее дешевого варианта.
Про вай-фай можно забыть, так как для них драйвера только non-free.
Про архивы rar тоже можно забыть, но это уже не болезненно при существовании онлайн-сервисов и наличия в линуксе архиваторов, работающих в многопоточном режиме (в зависимости от количества ядер в cpu), позволяющих в разы ускорить работу по созданию и открытию сжатых архивов. Опять же, высокая скорость работы архиваторов-компрессоров не так востребована, как работа с архивами rar.
Debian 12  -> Devuan 5 xfce -> MX Linux 23

dzhoser

Joseph Vaison, а что вы и как собрались проверять?
Взлом серверов конечно может быть, но как правило за многолетню историю Linux я знаю только один такой инцидент с Linux Mint и то там взломали сайт и подменили ISO образ
https://www.linux.org.ru/news/security/12374280
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

ChubaDuba

Цитата: Joseph Vaison от 17 августа 2023, 06:13:34пишет, что у меня стоит 4 пакета non-free из 2000+ установленных.
Eсли вы хотите 100% свободный дистрибутив, то нужно ещё  смотреть contrib

ek-nfn

Цитата: ChubaDuba от 17 августа 2023, 07:08:32Eсли вы хотите 100% свободный дистрибутив, то нужно ещё  смотреть contrib
Всегда интересно было, откуда пакеты из contrib берут не DFSG зависимости при отключенном non-free ?
Debian 12  -> Devuan 5 xfce -> MX Linux 23

Joseph Vaison

#20
Цитата: ChubaDuba от 17 августа 2023, 07:08:32
Цитата: Joseph Vaison от 17 августа 2023, 06:13:34пишет, что у меня стоит 4 пакета non-free из 2000+ установленных.
Eсли вы хотите 100% свободный дистрибутив, то нужно ещё  смотреть contrib

это делается через папку sources.list? Их там нет

17 августа 2023, 08:06:26
Цитата: dzhoser от 17 августа 2023, 07:01:47Joseph Vaison, а что вы и как собрались проверять?
Взлом серверов конечно может быть, но как правило за многолетню историю Linux я знаю только один такой инцидент с Linux Mint и то там взломали сайт и подменили ISO образ
https://www.linux.org.ru/news/security/12374280


проверять все то, что скачивается через apt install

17 августа 2023, 08:09:13
Цитата: ek-nfn от 17 августа 2023, 06:57:25
Цитата: Joseph Vaison от 17 августа 2023, 06:13:34кстати, а можно проверить работоспособность системы без закрытого ПО в виртуальной машине? такой тест покажет результаты приближенные к основной ОС?

Да и без проверки на виртуалке все ясно.
CPU работать будет, но без заплат для дыр и от прочих глюков процессора, обнаруженных после его выпуска, то бишь с повышенным риском утечек и сбоев cpu. Кстати, обновленные микрокоды можно прошить и в биос матплаты.
Видеокарта будет работать и на свободном драйвере, но тогда придется забыть о ее возможностях с использованием cuda и open-cl, nvenc и прочих других, позволяющих в разы увеличить скорость обработки данных, быструю конвертацию видео и т.д. То бишь, покупка дорогой хорошей видеокарты становится неоправданной при использовании в режиме ее дешевого варианта.
Про вай-фай можно забыть, так как для них драйвера только non-free.
Про архивы rar тоже можно забыть, но это уже не болезненно при существовании онлайн-сервисов и наличия в линуксе архиваторов, работающих в многопоточном режиме (в зависимости от количества ядер в cpu), позволяющих в разы ускорить работу по созданию и открытию сжатых архивов. Опять же, высокая скорость работы архиваторов-компрессоров не так востребована, как работа с архивами rar.

правильно ли я понимаю, что по сути своей, микрокод - это просто обновление вусмерть проприетарной операционной системы процессора?

ek-nfn

Цитата: Joseph Vaison от 17 августа 2023, 08:04:31правильно ли я понимаю, что по сути своей, микрокод - это просто обновление вусмерть проприетарной операционной системы процессора?
угу, обновление, устраняющее найденные случайным образом ошибки и дыры в алгоритме работы процессора, который все равно остается дырявым. Просто мы еще не знаем о его пока еще неизведанных дырах, так как код закрыт и дыры обнаруживаются случайно в определенных режимах работы.
Debian 12  -> Devuan 5 xfce -> MX Linux 23

ogost

#22
Цитата: Joseph Vaison от 17 августа 2023, 08:04:31проверять то, что скачивается через apt install

Что именно хотите проверять? Все пакеты в официальном репозитории подписаны, если кто-то их подменит, то apt начнёт ругаться.
Кмк, вы с места в каръер прыгаете. Сначала познакомьтесь с системой в целом, узнайте как да что работает, хотя бы что такое sources.list, как настраивать те или иные части системы, научитесь гуглить, читать маны, почитайте что означает свободный/несвободный софт, риски, которые стоят за несвободным, изучите прецеденты, а потом уже начинайте чистить систему от несвободного софта.

17 августа 2023, 08:28:27
Да и вообще, определитесь с какой целью вы хотите избавиться от несвободных компонентов. Чисто идеологически не хотите юзать проприетарщину? Тогда читаете, что я написал выше и вперёд и с песней! Параноя замучила? Тогда вам к психиатру/психологу. У вас есть супер-секретная информация на компе? Тогда изолируйте комп от внешней сети физически, так называемый "воздушный зазор".

А я, как представитель редкого вида хомосапиенса "Неуловимый Джо", продолжу пользоваться несвободными прошивками на проц, ибо работать надо. Чем, кстати, сейчас и займусь.

Joseph Vaison

Цитата: ogost от 17 августа 2023, 08:19:30
Цитата: Joseph Vaison от 17 августа 2023, 08:04:31проверять то, что скачивается через apt install

Что именно хотите проверять? Все пакеты в официальном репозитории подписаны, если кто-то их подменит, то apt начнёт ругаться.
Кмк, вы с места в каръер прыгаете. Сначала познакомьтесь с системой в целом, узнайте как да что работает, хотя бы что такое sources.list, как настраивать те или иные части системы, научитесь гуглить, читать маны, почитайте что означает свободный/несвободный софт, риски, которые стоят за несвободным, изучите прецеденты, а потом уже начинайте чистить систему от несвободного софта.

17 августа 2023, 08:28:27
Да и вообще, определитесь с какой целью вы хотите избавиться от несвободных компонентов. Чисто идеологически не хотите юзать проприетарщину? Тогда читаете, что я написал выше и вперёд и с песней! Параноя замучила? Тогда вам к психиатру/психологу. У вас есть супер-секретная информация на компе? Тогда изолируйте комп от внешней сети физически, так называемый "воздушный зазор".

А я, как представитель редкого вида хомосапиенса "Неуловимый Джо", продолжу пользоваться несвободными прошивками на проц, ибо работать надо. Чем, кстати, сейчас и займусь.

подписаны ключом gpg самого дебиана? окей, понял вас, спасибо!

yoric

Цитата: dzhoser от 17 августа 2023, 07:01:47за многолетню историю Linux я знаю только один такой инцидент с Linux Mint и то там взломали сайт и подменили ISO образ
И debian ломали, больше врать не буду, но случаев больше. Тем более, это может быть человеческий фактор.

dzhoser

Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

ek-nfn

Цитата: dzhoser от 18 августа 2023, 05:58:42Довольно интересная новость
https://www.debian.org/News/2003/20031202
Новость действительно интересная, если учитывать, что ей 20 лет. Теперь знаем, как это было на рубеже тысячелетий
Debian 12  -> Devuan 5 xfce -> MX Linux 23

dzhoser

Несмотря на то что она старая, она дает представление о защите репозиториев и в частности apt.
Ubuntu->Linux mint->Astra Linux SE->Debian 12
Для новичков

Joseph Vaison

Цитата: ek-nfn от 18 августа 2023, 06:49:32
Цитата: dzhoser от 18 августа 2023, 05:58:42Довольно интересная новость
https://www.debian.org/News/2003/20031202
Новость действительно интересная, если учитывать, что ей 20 лет. Теперь знаем, как это было на рубеже тысячелетий

честно говоря, единственное, что я понял в контексте безопасности apt, а точнее скачивания и обновления пакетов через нее - это то, что злоумышленник по каким-то причинам не подменил по в репозиториях. Но мне уже подсказали выше, что эта утилита проверяет скачиваемое ПО на подписи и это еще подтвердил чат гпт, так что впринципе окей