Всем привет.
Продолжаем нести свирепый гуманизм в массы.
Сегодня речь пойдёт про настройку графических сессий на Linux Fedora в ещё более секурном варианте.
Всем привет.
Продолжаем нести свирепый гуманизм в массы.
Сегодня речь пойдёт про настройку графических сессий на Linux Fedora в ещё более секурном варианте.
За всё время всяких работ / тестов накопилось у меня масса образов готовых виртуальных машин для VirtualBox (*.ova-файлы), которые таки или иначе используются. Один из моих товарищей оформил их как раздачи на торрентах.
Тут я хочу завести общий спиcок всех ВМ-ок, которые можно объединить в одну сеть.
Название | Размер | IPFS | RuTracker |
---|---|---|---|
TinyGate шлюз/файервол iptables/NAT/VLAN/QinQ | 47 M | …wpab4 | 6258575 |
FTP-сервер | 31 M | …dxeli | 6256596 |
Веб-сервер Linux + NGiNX + PHP-8.2 + MySQL (LEMP-стэк) | 111 M | …k7t7u | 6365595 |
UniFi Controllers | 6.0 G | …xovxe | 6377700 |
WebOne HTTP-1.0 ретро-прокси | 320 M | 6293503 | |
MSSQL 2022 @ Ubuntu 22 | 1.8 G | …yg2qe | 6419613 |
Ceph 18.2 Nano-Cluster @ Alpine Linux | 3.4 G | 6468685 | |
FreeDOS 1.2 + Internet + Sound | 72 M | …qrz7m | 6479979 |
Win 95 ENG | 351 M | …a2rnu | 6106000 |
Win98 2222A | 163 M | …ai22u | 5924086 |
OS/2 Warp 4.52 14.106 | 514 M | …wadz4 | 6257660 |
Adobe FlaSH 32.0.0.46 @ Linux TinyCore-14 | 348 M | …7kmwu | 6376169 |
Adobe FlaSH 32.0.0.465 @ Linux Fedora-35 | 2.7 G | …34yka | 6210613 |
Adobe FlaSH 32.0.0.465 @ Linux Fedora-39 + SELinux | 1.5 G | …rua2u | 6457740 |
Если кто нашёл данные ВМ-ки полезными — буду признателен присоединившимся к торрент-раздачам / запинившим IPFS.
Один из ведущих разработчиков и настоящий адепт SELinux, придумал вот такое объяснение «на пальцах» ключевых механизмов этой подсистемы: SELinuxColoringBook.pdf
С юмором, однако.
Всем привет.
В этой заметке я снова начну знатно расчёсывать паранойю. Почти два года назад я писал, почему имеет смысл изолировать потенциально опасные приложения и как это делать, где и что гуглить. Через некоторые время я написал ещё заметку, как запускать обновлёный скайп версии 4.2 в защищенном SELinux-окружении и фиксить возможные проблемы.
Если вам интересно — читаем далее.
(далее…)
Линуксовый скайп обновился до версии 4.2, и это обновление принесло головную боль.
Если вы читали ранние статьи моего блога, то напомню, что скайп предпочтительно запускать в отдельной песочнице, и на это есть веские основания. Но в новой версии скайпа 4.2 обнаружилась неприятная засада — он перестал запускаться внутри песочницы, хотя без SELinux-ограничений работал замечательно. …
О том, что программы с закрытым исходном кодом — изначально суть зло недоверенные и потенциально опасные — говорили многие. Хорошо, что у нас есть открытые ОС, набор системного софта и множество пользовательских программ.
Но часть софта не имеют открытых аналогов, и заменить их пока что нечем. В данной статье я не буду рассматривать сверх-тяжелые и очень сложные пакеты типа автокада и 3D-макса — их пользователи жестко (и даже жестоко) привязаны к ОС одной известной компании, и о том уровне безопасности, которого мы легко достигнем в данной заметке — могут только мечтать, молясь на антивирус Кашпировского. Лет так примерно 20 😀 😀 . …