Всем привет.
1. Сегодня мы поговорим о “загадочной” Endless OS
Давно приметил данный дистрибутив. Он постоянно попадался мне на глаза. То на чьей-то фотографии, то мельком на каком-то сайте. Вот только что это такое, для меня оставалось загадкой. Понятное дело что это Linux. Но вот что он из себя представляет?
Согласно Википедии Endless OS это дистрибутив Linux на основе Debian. Дистрибутив скомпилирован поверх ядра Linux и других технологий с открытым исходным кодом (Chromium, GNOME, GRUB, GTK+, PulseAudio, Rufus, systemd, X.org, Yelp и многие другие). В отличие от большинства дистрибутивов Linux, Endless OS использует корневую файловую систему только для чтения, управляемую OSTree и Flatpak для получения и обновления приложений. Пользовательский интерфейс основан на сильно модифицированной среде рабочего стола GNOME.
Знакомство с Endless OS начинается с того, что данный дистрибутив работает очень медленно. Сказывается родословная Gnome странное решение для первого опыта. 4Гб оперативной памяти явно недостаточно, да и процессор нужен помощнее нежели 2 ядра.
Не понравилось мне и оформление. Похоже на низкосортный “Лаунчер” для Андройд. Один рабочий стол сразу с поиском, причем он всегда открыт и настроить его невозможно.
Меню настроек стандартное, перекочевала из Debian + Gnome войти можно по настройке фона.
Так же из недостатков данного оформления, то, что не все программы отображаются на экране и в папках. Поэтому не понятно какие программы у вас есть. Найти их можно с помощью поиска, что так же очень странное решение.
Кнопка в левом углу не вызывает список приложений, данная кнопка скрывает или по-другому сворачивает активное приложение или возвращает обратно если оно свёрнуто. При том только для последнего приложения, другие свёрнутые приложения не открываются, на манер Windows 10 и ее кнопки уже в правом углу. Что тоже странно, так-как не видно всех свернутых приложений.
В сети данная OS позиционируется как система с предустановленными программами и рассчитанная на то, что у вас плохо с «интернетом», а то и вообще его нет, то есть для развивающихся стран. Основная аудитория данной ОС — это Африка, Индия и подобные, где it индустрия находится в зачатке. Остальным же я рекомендую обходить данную ОС стороной. Потому что ничего примечательного в ней нет.
Это конечно объясняет некоторые моменты, ещё и потому что данный интерфейс направлен на простату понимания. Конечно, если смотреть с данной стороны, то можно понять почему так всё бедно в плане настроек. Но реализовано это крайне коряво. Так-как если представить примитивный мозг, то откуда ему, например догадается что нужно искать какие-то программы, о которых ты ничего не знаешь, но у тебя они установлены. А также приложения, которые свернутые, так-как раскрывается по “чудо” кнопке только последнее. А остальные находятся по мере закрытия по очереди.
2. Linux безопасна “миф”? -Разоблачение - Финал
Данная статья будет скорее всего последняя по теме “безопасности” linux, но не последняя по linux вообще, надеюсь мне больше не придется писать по теме безопасности UNIX систем или ещё по каким-то разоблачениям. В своих статьях “Linux - Дно?” и “Преимущества, недостатки и мифы о Linux” я говорил о том, что Linux скорее всего безопасна до тех пор, пока ей мало кто пользуется. Но я даже не предполагал на сколько я был прав, и на сколько Linux не безопасна. За последние месяцы столько вылилось в свет информации о “небезопасности” Linux, прямо из рога изобилия что можно уже говорить о том, что все эти годы безопасность Linux существовала только в виде “мифа”, и обуславливалось это именно только тем, что ей мало кто пользовался. Но теперь этому мифу пришёл конец. Первой такой новостью, таким звоночком стала в моей подборке статей “Взломать "Linux" - Легко?”. Где говорилось что компания Blackberry выявила серию взломов Китайскими хакерами связанными, с правительством поднебесной. Самое эпичное в данной статье было не то, что Linux можно взломать, взломать вообще можно всё что угодно в принципе. А то, что на протяжения десятилетия хакеры использовали одни и те же уязвимости, одни и те же инструменты, созданные ещё в 2012 году. Этот факт компрометирует безопасность Linux систем вообще, так-как такое наплевательское отношение к безопасности было не какой-то там мелкой “сошкой”, а ведущими компаниями, в составе таких дистрибутивов как Ubuntu, CentOS и Red Hat. Что уж говорить об остальных дистрибутивах “однодневках”. При том что взламывались сервера, а не компьютеры пользователей. А мы знаем в данном случае, компании вкладывают деньги в лицензии, и, кроме того, имеют собственный наемный персонал, который занимается локальными все возможными вопросами поддержки, чего лишены обычные “юзеры”. То есть случись завтра массовый переход на Linux, то Linux просто поглотили бы вирусы и взломы точно так же, как Android и Windows. Хотя все эти годы это было одно из главных достоинств Linux систем. В данных статьях, я заикнулся про то, что Linux вывести из равновесия гораздо сложнее, потому что ядро от системы изолировано. Но буквально месяц назад появилась новость о уязвимости в драйвере vhost-net из состава ядра Linux. Уязвимость CVE-2020-10942 позволяет локальному пользователю инициировать переполнение стека ядра через отправку устройству /dev/vhost-net определенным образом оформленного ioctl(VHOST_NET_SET_BACKEND). Проблема вызвана отсутствием должной проверки содержимого поля sk_family в коде функции get_raw_socket(). С помощью данной уязвимости можно использовать для совершения локальной DoS-атаки через вызов краха ядра. Но данная уязвимость уже устранена в версии ядра Linux 5.5.8. То есть в принципе безопасность Linux висела на “волоске”, именно за счёт ядра. Но теперь, когда и этот волосок оборван и в принципе ядро можно вывести из строя, так-как не известно, чего там ещё нароют через месяц другой, то о какой безопасности на Linux можно вообще говорить? А буквально вчера, ещё подоспела одна новость. Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все 99% коммерческих приложений включает как минимум 1 компонент с открытым кодом, а 70% кода в рассмотренных репозиториях являются открытыми. При этом в большинстве случаев использованный сторонний открытый код не обновляется и содержит потенциальные проблемы с безопасностью - 91% из рассмотренных кодовых баз имеются открытые компоненты, которые не обновляются более 5 лет или как минимум два года находятся в заброшенной форме и не сопровождаются разработчиками. Как следствие в 75% выявленного в репозиториях открытого кода присутствуют неисправленные “известные” уязвимости, из которых половина имеет “высокий” уровень опасности. При выборке за 2018 год доля кода с уязвимостями составляла только 60%. Теперь же сопоставив все известные факты и последние новости, можно сказать, что Linux это рай для “хакера”, а мы знаем, что в большинстве случаев хакеры используют именно Linux, и за годы существования данных систем облазили их вдоль и поперёк. То есть подводя итог, можно сказать, что Linux “чертовски” не безопасна. И в данном случае использование лицензионной Windows даже не активированной бесплатной превью, с хорошим платным антивирусом и разумной гигиеной в сети будет в разы безопаснее. Чем “старый” код Linux который таит в себе кучу сюрпризов, только потому что корпорации не считали важным делом заниматься безопасностью Linux систем.
А на этом всё, ставим лайк, подписываемся, не забываем одевать маску в супермаркете и до следующих выпусков, пока : )
