Frekvence přeinstalování Windows

[neregistrovany]

Strašné! To je jako bych si na windowsech občas musel nainstalovat puttynu.

powershell.exe “Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0”

[Reklama]

[ja.]

A na co je potom Selinux?

SELinux je iná vec.

SELinux je "Mandatory access control" - prístup sa riadi na základe bezpečnostnej politiky.

ACL je "Discretionary access control" - prístup sa riadi na základe identity pristupujúceho alebo skupiny, do ktorej patrí.

powershell.exe “Add-WindowsCapability -Online -Name OpenSSH.Client~~~~0.0.1.0”

Treba ešte prihodiť Windows Terminál (bohužiaľ bez skriptovania, buď vyklikať v Microsoft Store alebo stiahnuť a nainštalovať .msi) a zapnúť ssh-agent service. Potom je to ako tak použiteľné; (zistil niekto, ako zabrániť Windows Terminálu kradnúť Alt-Enter pre seba?)

[oss]

Niektorym nevysvetlis, to su casto krat ludia ktory videli windows naposledy za cias win xp. Niekto ich nejakym zazrakom zasvetil do ineho OS a ukazal/pomohol im na zaciatku ako co robit. Tito ludia casto krat mali silnu vnutornu tuzbu byt iny, pretoze mainstream je sracka, tak sa dali na cestu ktorej iny nerozumeli, pretoze ten os videli max tak v "hackerskych" filmoch.

Otazky do plena:

Kedy planuje linux pridat taku banalnu vec ako je user rights management vo windowse, kde si mozem definovat prava kludne pre kazdeho jedneho pouzivatela samostatne. V linuxe mam 3cisielka, owner, group, others. To je cele, ked chcem nejakej skupine ludi priradit prava aby mohli napr iba citat z nejakeho repa, a iny tam mozu aj vykonavat zmeny, tak musim robit pi.oviny aby som to dosiahol. Pripadne musim nainstalovat nejaky dalsi program / modul ktory mi toto umozni. Preboha preco toto linux stale nema?

Taká blbá otázka: ty si kedy naposledy videl Linux? Slackware 3?

Linux podporuje ACL nejakých 20 rokov.

A na co je potom Selinux?

Selinux/Apparmor je presne na to, nahradaza nedostatocne ACL v linuxovom svete a dalsie chybajuce veci v linuxe, napriklad firewall, ktory dokaze filtrovat pristup na zaklade aplikacii.

[neregistrovany]

SELinux je iná vec.

SELinux je "Mandatory access control" - prístup sa riadi na základe bezpečnostnej politiky.

ACL je "Discretionary access control" - prístup sa riadi na základe identity pristupujúceho alebo skupiny, do ktorej patrí.

Selinux v bezpecnosti musi dohanet to, co systemu chybi v zakladu....

[neregistrovany]

Treba ešte prihodiť Windows Terminál (bohužiaľ bez skriptovania, buď vyklikať v Microsoft Store alebo stiahnuť a nainštalovať .msi) a zapnúť ssh-agent service. Potom je to ako tak použiteľné; (zistil niekto, ako zabrániť Windows Terminálu kradnúť Alt-Enter pre seba?)

To mluvite o tomhle? To je soucasti OS

https://en.wikipedia.org/wiki/Windows_Terminal

[Reklama]

[Jiří Havel]

Treba ešte prihodiť Windows Terminál (bohužiaľ bez skriptovania, buď vyklikať v Microsoft Store alebo stiahnuť a nainštalovať .msi) a zapnúť ssh-agent service. Potom je to ako tak použiteľné; (zistil niekto, ako zabrániť Windows Terminálu kradnúť Alt-Enter pre seba?)

To mluvite o tomhle? To je soucasti OS

https://en.wikipedia.org/wiki/Windows_Terminal

Součástí OS? Co se dívám, tak si ho musím stáhnout přes Microsoft Store.

Přijde mi to trochu úsměvné v kontextu tohohle vlákna, když se nainstalování balíčku bere buď jako "linux tohle neumí" nebo "to je součástí windows OS".

[ja.]

Selinux v bezpecnosti musi dohanet to, co systemu chybi v zakladu....

Táto teória je zaujímavá, má len jednu chybičku - SELinux je v základe, je súčasťou jadra tiež nejakých 20 rokov.

Selinux/Apparmor je presne na to, nahradaza nedostatocne ACL v linuxovom svete a dalsie chybajuce veci v linuxe, napriklad firewall, ktory dokaze filtrovat pristup na zaklade aplikacii.

Poprosím ťa vysvetliť nám hlupákom, ako policy nahrádza ACL. Alebo načo ti je dobrý firewall, ktorý filtruje na základe basename aplikácie, keď stačí dať do neho aj string s verziou ktorý sa s každým updatom mení a tvoje pravidlá sú ti nanič (t.j. praktické skúsenosti s filtrovaním Cortany, podravujeme do Redmondu).

To mluvite o tomhle? To je soucasti OS

https://en.wikipedia.org/wiki/Windows_Terminal

Odkedy? A keď je súčasťou OS, prečo nie je na inštalačnom médiu a treba si ho stiahnuť a nainštalovať?

Pokladáte za podobnú súčasť OS aj MS Office alebo Visual Studio? Tie sú predsa tiež od Microsoftu.

[Mlocik97]

Vidím že tu Windowsáci trollujú vo veľkom.

[oss]

Táto teória je zaujímavá, má len jednu chybičku - SELinux je v základe, je súčasťou jadra tiež nejakých 20 rokov.

Nie nie je. Je sucastov jarda niektorych distribucii, ale neda sa povedat, ze je sucastov Linuxu ako takeho.
A stale si stojim za tym, ze selinux len supluje nedosoatcny mechanizmus ACL na suborom systeme, networkingu a procesoch.
Hlavne selinux sa konfiguruje tak zlozito, ze sa na to aj plno adminov vykasle a radsej ho vypne.

Poprosím ťa vysvetliť nám hlupákom, ako policy nahrádza ACL. Alebo načo ti je dobrý firewall, ktorý filtruje na základe basename aplikácie, keď stačí dať do neho aj string s verziou ktorý sa s každým updatom mení a tvoje pravidlá sú ti nanič (t.j. praktické skúsenosti s filtrovaním Cortany, podravujeme do Redmondu).

Hadam si nemyslis, ze tie tri cisielka na suborom systeme stacia, alebo ze je dobry napad pristupovat k procesu ako suboru.
V provom rade na serveri si kazdy normalny admin nastavi exceution polycy tak, aby nebolo mozne spustat nepodpisane aplikacie. Takze, tu bol zas problem medzi stolickou a monitorom.

Odkedy? A keď je súčasťou OS, prečo nie je na inštalačnom médiu a treba si ho stiahnuť a nainštalovať?

Aj standardny windowsacky terminal nie je o nic horsi ako linuxovy. A navyse vo Windowse nepotrebujes terminal aby si nastavil uplne zakladne veci, su tam okna z nastaveniami

Windows Terminal napriklad bude defaultny vo Windows 11.

[Jiří Havel]

Hadam si nemyslis, ze tie tri cisielka na suborom systeme stacia, alebo ze je dobry napad pristupovat k procesu ako suboru.
V provom rade na serveri si kazdy normalny admin nastavi exceution polycy tak, aby nebolo mozne spustat nepodpisane aplikacie. Takze, tu bol zas problem medzi stolickou a monitorom.

Nepletete si náhodou ACL se starými unixovými přístupovými právy? To zní jako ty tři číselka. Když se dívám na ACL, tak to vypadá hodně podobně možnostem ve windows.

[kanoe22]

Hadam si nemyslis, ze tie tri cisielka na suborom systeme stacia, alebo ze je dobry napad pristupovat k procesu ako suboru.
V provom rade na serveri si kazdy normalny admin nastavi exceution polycy tak, aby nebolo mozne spustat nepodpisane aplikacie. Takze, tu bol zas problem medzi stolickou a monitorom.

Nepletete si náhodou ACL se starými unixovými přístupovými právy? To zní jako ty tři číselka. Když se dívám na ACL, tak to vypadá hodně podobně možnostem ve windows.

Nie. ACL =/= "tri cisielka".
ACL je samostatny package (umoznujuci nejake dalsie veci, nepouzivam, neviem co vsetko to vie), "tri cisielka" su z linux kernelu. Tj tri cisielka su v kazdom linuxe, kdezto ACL je iba v niektorich distribuciach a v ostatnych si to musite doinstalovat ak to chcete. To je proste vec ktoru windows zvlada od nepameti, ma ju kazda distribucia, kdezto na linuxe na to potrebujete dalsiu aplikaciu, lebo sa pri jeho navrhu tak nejak s tym proste nepocitalo, a zial trpi na to dodnes (neviem preco to uz davno nie je sucastou jadra).

[Jiří Havel]

... (neviem preco to uz davno nie je sucastou jadra).

No já bych tipoval že proto, že instalace balíčku je na linuxu trivialita na pár kliknutí a díky tomu to není třeba cpát automaticky všem. Na windowsech jsem zatím nějaké detailní nastavování přístupových práv rozhodně nepotřeboval.

[neregistrovany]

Vidím že tu Windowsáci trollujú vo veľkom.

Aspon uvidite jak tu Linuxaci dostavaji STRASLIVE na zadek, a to jeste nedorazil Lael...

[Death Walker]

(neviem preco to uz davno nie je sucastou jadra).

Preco by malo byt, prava su na linuxe ok, ak clovek rozumie tomu ako to funguje. Pre bfu je to nastavene default. A lopaty ktore sa musia vrtat v tom comu nerozumeju, by sa mali obratit na konzultanta ktory vie. Pripadne sa ucit, miesto offtopic spamovania diskusii...