МКС переходит на Linux



    Кит Чувала (Keith Chuvala), сотрудник United Space Alliance и глава подразделения, ответственного за ноутбуки и сети на МКС, на днях рассказал, почему NASA решила перевести все компьютеры на МКС на Linux:
    Мы перенесли ключевые функции с Windows на Linux, потому что нуждались в стабильной и надежной операционной системе, той, которая позволила бы нам получить полный контроль. И если бы нам нужно было что-то исправить, настроить или адаптировать — мы могли это сделать.


    В качестве основного дистрибутива был выбран Debian 6. Linux уже использовался в некоторых бортовых системах МКС с момента её создания (eng pdf), но до недавнего времени приоритетной ОС для персональных компьютеров всё же был Windows.
    image
    Кроме того, сообщается, что Linux будет использоваться в футуристичном роботе-астронавте Robonaut, призванном помогать космонавтам, выполняя тяжелую и опасную работу как на самой станции, так и в открытом космосе.
    Специально для команды МКС, Linux Foundation Training под руководством Доминика Дюваля (Dominic Duval) создало несколько тренингов по разработке под Linux — Introduction to Linux for Developers и Developing Applications For Linux. По словам Чувала, подготовленные материалы пришлись команде по душе:
    Сначала, я переживал, что некоторые из наших технарей заскучают. Но этого не произошло. Наоборот, люди были весьма заинтересованы.

    Дюваль так же отмечает гибкость программы:
    NASA настолько гетерогенна, насколько это возможно. У них есть как тяжелые дистрибутивы Debian, так и различные версии RHEL и Centos. Поскольку наш тренинг гибок с точки зрения рассматриваемых дистрибутивов, мы смогли упаковать все эти различные окружения в единую тренинг-сессию. Никакие другие обучающие организации не могут этого предоставить.


    Так что, похоже, у линуксоидов появился непробиваемый аргумент для холиваров — «зато Linux используется на МКС!».
    Поделиться публикацией
    Похожие публикации
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 162
    • +73
      Господа, он все ближе и ближе!
      • +47
        Теперь космический!
        • +15
          Венде капец?
          • +97
            Более 50% жителей орбиты используют Linux!
            • +92
              Скоро заголовок от Ализара: Windows осталась толкьо на Земле. Вся солнечная система использует Linux.
              • +4
                Та что там солнечная система, уже во всей видимой части Вселенной используется Linux.
                • +3
                  На марсоходе например VxWorks работает, а не linux
                • 0
                  А вдруг где-то езще есть винда? Всяко бывает :)
          • +21
            Потянет ли МКС новый КДЕ?
            • +50
              Если пропатчить — потянет.
              • +8
                Может подскажите, как пропатчить МКС под KDE?
                • 0
                  «Обращайтесь к программистам в секретариате президента...»

                  И вообще, в оригинале разговор был про FreeBSD :)
                  • +2
                    Спросите на форуме аниме…
                    • 0
                      Cтавьте из портов :) в репах уже есть ветка kde под МКС :)
                  • –6
                    Конечно да, а вы сомнивались? Просто нужно переписать 99.99% кода ядра.
                    • 0
                      Прошу прощения, я видно не в теме… Что вы имееете ввиду, что за проблема такая с новым КДЕ?
                      • +14
                        Стереотип: КДЕ тяжелый.
                        Это не требуется доказывать, это не стоит воспринимать всерьез.

                        Ассоциативный ряд: винда бсодит, дебиан устарел, КДЕ тяжелый, плазма падает, Java тормозит, vim пищит и все портит. Все хорошо пока все помнят, что это не стоит воспринимать серьезно.
                        • 0
                          Сравните гном 2 и последний кде. Только ничего не говорите про «вот это я понимаю красота» и про «всё можно отключить». Не относитесь ко мне серьёзно. Я вообще за OS/2
                          • +1
                            Да не, я просто как кедовод было испугался, что после оч.обновления все умрет… Не уловил сегодняшнего настроения хабра. А оно сегодня явно приподнятое. Много острот, приколов и юмора. Толи весна, то-ли праздники, то-ли все вместе… И это здорово.
                            • +3
                              Конечно праздник! Последний же рабочий день на неделе! Линукс же в космос запустили!
                      • +19
                        Теперь я уверен что МКС не упадёт
                        • +23
                          Зависнет что-ли?
                          • +42
                            После обновления чёнть отвалится
                            • +3
                              Хорошо бы, чтобы это чёнть на нас не рухнуло.
                              • +27
                                Потому то и дебиан выбрали чтобы обновлений не бояться.
                                • –4
                                  Только ubuntu, только хардкор
                                  • 0
                                    все таки цикл обновлений у rhel/centos будет подольше. Меньше мажорных обновлений — меньше поводов бояться.
                                    • +3
                                      ага, в centos 5, для примера, perl 7-летней давности, и такой там и останется ещё 4 года.
                                      • +1
                                        А с другой стороны — кто будет обновляться в космосе?
                                        • 0
                                          Инопланетяне. Будут парковать свои тарелки около МКС и ловить халявные вафли :)
                                          ЗЫ. Кстати, а будет ли wi-fi распространяться в вакууме?
                                          • +39
                                            ЗЫ. Кстати, а будет ли wi-fi распространяться в вакууме?

                                            Конечно же нет, так как там нет ветра который фай-фай волны разгоняет.
                                            • +2
                                              ФАЙ ФАЙ СИМ СА ЛЯ БИМ волны?
                                              • +8
                                                А как же солнечный ветер, сэр? )
                                • +28
                                  Так МКС переходит на линукс или персональные компъютеры астронавтов? Помоему разница колоссальная. Ализаровщина процветает.
                                  • +31
                                    В бортовых системах — уже линукс был. Теперь и на компьютерах астронавтов тоже линукс. Куда его ещё нужно поставить, чтобы Вы великодушно разрешили мне написать, что «МКС перешла на Линукс»?
                                    • НЛО прилетело и опубликовало эту надпись здесь
                                      • +4
                                        На солнечную панель пингвинчика наклеить.
                                    • 0
                                      Да какая разница, для звонкого заголовка наплевать на то, что там на самом деле.
                                    • +12
                                      • +5
                                        Спокойнее, спокойнее. Исправил.
                                      • НЛО прилетело и опубликовало эту надпись здесь
                                        • +32
                                          Торрент-трекер
                                          • НЛО прилетело и опубликовало эту надпись здесь
                                            • +13
                                              Ждем ThePirateSpaceStation.sp ;)
                                          • +1
                                            Серваки для PirateBay хостить Ж)
                                            • +4
                                              Хостинг продавать? 100% защита от маски-шоу.
                                              • +1
                                                И от «экскаватор кабель порвал».
                                                • +3
                                                  Зато на военных учениях могут случайно ракетой сбить.
                                              • 0
                                                LINUX в массы!!!
                                              • +8
                                                Приближается тот день, когда на родной Убунте вирусы начнут работать без вайна, перекомпиляции и установки зависимостей. Что тогда делать будем?
                                                • +14
                                                  Останемся на линуксе, но теперь под ним будут игры запускаться нормально :-)
                                                  • +2
                                                    Выберем какой-нибудь дистрибутив отсюда, насколько помню в разных дистрибутивах одни и те же вирусы не работают еще :)
                                                    • +4
                                                      Та не переживайте: есть ещё *bsd, plan9 и целый воз и маленькая тележка не очень популярных *nix подобных дистрибутивов, куда можно мигрировать, если внезпно gnu/linux'ы испортятся.
                                                      • +3
                                                        Учитывая то, что бубунта != линукс, no problems, sir!
                                                        • 0
                                                          Ну да, +debian, arch, gentoo, fedora, etc… != linux, вы правы :)
                                                          • 0
                                                            Человека на лоре забанили, надо ж ему где-то резвиться, не трогайте его. Хотя самому убунта дико не нравится.
                                                            • 0
                                                              Арчик тоже скатился. Федора уже давно там. Дебиан вроде бы пока держится. Гентушечка со слакой впереди всех.
                                                              • +1
                                                                Ну я просто поясню свою мысль:
                                                                1) если придираться, то ни один дистрибутив не есть линукс, ибо линукс лишь ядро.
                                                                2) не понимаю каковы критерии «линуксовости» дистрибутива, что бы его считали «тръ» или как принято :). Поэтому и не понимаю почему такое отношение к Ubuntu, тот же самый GNU\Linux, тот же набор софта и сред и т д.
                                                                По второму пункту: Можете озвучить критерии?
                                                                • –2
                                                                  1) Знаю.
                                                                  2) «True» — тот дистрибутив, который оставляет пользователю свободу действий (слака, гента…); «shit» — который сжимает в тисках (бубунта, арчег, федорка…).
                                                                  • +2
                                                                    А слака предоставляет свободу от самостоятельного слежения над зависимостями? Гента и слака дают свободу установить и использовать дистрибутив без грамма настроек? Все относительно, на той же Убунте тот же большой выбор ДЕ, оконных менеджеров, программ и т д… Может не так гибко как в генте с настройками, но у каждого дистрибутива своя прадигма.
                                                                    • 0
                                                                      Мне кажется имеется в виду более глобальная свобода, например из моего любимого Арчика выпилить systemd уже довольно проблематично.
                                                                      • 0
                                                                        Ну если смотреть с такой точки зрения, и считать такую глобальную свободу, то да, очень мало «тръ» дистрибутивов. Теперь мне понятна эта точка зрения, но так и останется непоятным неприязнь к не «тръ» дистрибутивам
                                                                      • +2
                                                                        Узко мыслите, батенька!
                                                                        • 0
                                                                          Ну у меня критерий простой: нужно сделать свой дистрибутив с уникальными возможностями, скорее всего возьму Gentoo, если нужна рабочая лошадка возьму ubuntu. У каждого свои критерии, в этом и красота экосистемы Linux.
                                                                          • +1
                                                                            Рабочая лошадка — это лошадь-универсал обычно, но никак не кривой пони, хромой на три ноги!

                                                                            Хотя, конечно, работа разная бывает: если цель работы — только пасьянсы раскладывать, то и хромой на три ноги пони подойдет. Но в более общих случаях вам все-таки понадобится артиллерия потяжелей. Да и вообще, кому охота сидеть в стандартном окружении? Вот, например, мой желудок очень плохо переносит всякое уродство вроде вяленого, четверокед, гномов и т.п… А хромой на три ноги пони не умеет по-другому!
                                                                            • 0
                                                                              Вы предвзято относитесь. Может с администрированием труднее, но с разработкой на ubuntu все в полном порядке. Я пока могу говорить только за 2 сферы: разработка ПО и студенческая жизнь (не считая укоренелости вроде веб игры и т д). Для меня рабочая лошадка — это сел и поеахл, а не взял жеребенка вырастил как нужно и поехал. Под ubuntu доступны все известные мне WM и DE и можно городить ту же солянку какую нравится.

                                                                              П.С.
                                                                              Сам с пол года наверное сидел на арче, но позже вернулся обратно, даже не из-за systemd(я к нему отношусь равнодушно, как и к любой системе инициализации), а из-за того что устал думать что все работает чиня неожиданно отвалившуюся приблуду после апдейта. Такое к сожалению не по мне
                                                                              • +1
                                                                                Ну, можете считать, что у меня хроническое рукожопие. Но таки бубунта была первым дистрибутивом, который я вообще не смог настроить. А если всмомнить, что эта хромоножка еще и пасется не в стабильном, а в тестовом репозитории дебьяна…

                                                                                // Сам до сих пор на скотском арче, все никак генту с флешки на жесткий диск не перенесу… И, кстати, не надо про системы инициализации: поцтеризм головного мозга и Марка помаленьку касается…
                                                                                • 0
                                                                                  Да я ничего не считаю, просто каждому свое и все дистрибутивы хороши по-своему :) Да и я честно говоря долек от того, что там под копотом, для меня главное как это все в итоге работает, поэтому мне все равно на системы инициализации. Ну ладно, думаю хватит ломать комья о то, обо что уже сломано множество других :)
                                                                                • 0
                                                                                  Под ubuntu доступны все известные мне WM и DE и можно городить ту же солянку какую нравится.

                                                                                  Тут вы немного не договариваете.
                                                                                  Например в случае с xfce проще снести ubuntu и установить xubuntu ибо при других способах (включая xubuntu-desktop) получите столько проблем, что весь смысл убунты теряется.
                                                                                  Я согласен с вами в том, что гибкость там есть, но она так глубоко закопана, что иногда лучше не вспоминать.
                                                              • +2
                                                                А что мешает вирусам сегодня работать без вайна, перекомпиляции и установки зависимостей? Баш везде одинаковый, перловка с питоном тоже везде по-дефолту стоит. Массовой вирусни под линух нет только по одной причине — экономически невыгодно.

                                                                Хотя эпидемии PHP вирусов на хостингах случаются иногда, да.
                                                                • +2
                                                                  мешает немного более продвинутая система прав чем у Windows, также изначально более внимательное проектирование системы по раздаче прав, ибо никогда cups не должен открывать /dev/cdrom, ибо можно спокойно какой-нибудь каталог с /usr/lib ставить read-only

                                                                  поддержу Вас именно в том, что экономически не выгодно использовать уязвимости программ, которые могут исчезнуть или изначально отсутсвовать в другой версии в другом дистрибутиве
                                                                  • +1
                                                                    можете пояснить такой момент, зловредной программе обязательно лезть в систему, пользовательские данные до которых полный доступ не важны?
                                                                    • +4
                                                                      мешает немного более продвинутая система прав чем у Windows

                                                                      Tell me moar.

                                                                      также изначально более внимательное проектирование системы по раздаче прав

                                                                      Вот в оригинальной NT — да изначально вся система раздачи прав проектировалась, а в оригинальном PDP-11 не было даже разделения адресных пространств — какие уж там права. Все более-менее вменяемые (насколько вообще юникс может быть вменяемым) юниксы (Solaris, FreeBSD, OSX, etc) в конце концов внедрили NT-шные ACL-ы (вернее файловой подмножество этих аклов под названием NFSv4 ACLs), в линуксе же до сих пор не могут решить как же контроллировать безопасность. И это не говоря о том, что вот уже 20 лет (может и больше) существует как минимум два полностью документированных способа при помощи которых непривилегированный процесс может «подслушивать» за всеми нажатиями клавиш в графической сессии (в том числе и из gksudo и из терминала с sudo). Все об этом знают и всем пофиг.

                                                                      Кроме того, как уже написано, объясните почему повышение привилегий (с которым в линуксе, как я уже сказал, даже без тонн уязвимостей проблем нет — можно просто «подсмотреть» пароль) так уж обязательно?
                                                                      • +2
                                                                        И это не говоря о том, что вот уже 20 лет (может и больше) существует как минимум два полностью документированных способа при помощи которых непривилегированный процесс может «подслушивать» за всеми нажатиями клавиш в графической сессии (в том числе и из gksudo и из терминала с sudo). Все об этом знают и всем пофиг.


                                                                        А можно поконкретнее и с пруфами? А то хоть и уверенно говорите, но как-то не аргументировано.

                                                                        Кроме того, как уже написано, объясните почему повышение привилегий (с которым в линуксе, как я уже сказал, даже без тонн уязвимостей проблем нет — можно просто «подсмотреть» пароль) так уж обязательно?


                                                                        Потому что при желании в одном сеане разные задачи (например, профили броузера) запускаются под разными пользователями, и без повышения привилегий Ваш вредонос доступ к данным другого профиля не получит. И как только будет малейшая серьезная эпидемия вредоносов под линукс, то все ПО с персональными данными на уровне построения дистрибутивов завернут в подобные «песочницы». В винде, вполне допускаю, что есть такая же возможность, но вот возможностей локального повышения привилегий в винде как-то уж сильно больше находят. И не надо мне говорить про популярность. Повышение привилегий — оно и на серверах повышение привилегий, а серверов под линукс в разы больше виндовых.
                                                                        • 0
                                                                          возможностей локального повышения привилегий в винде как-то уж сильно больше находят.

                                                                          Побродите тут. И не забывайте, что есть раздел «Linux kernel», но нет раздела «Windows kernel», так что не совершайте типичнейшую ошибку.
                                                                          серверов под линукс в разы больше виндовых.

                                                                          Вы это серьезно? А можно пруф? Только не по вебсерверам (это лишь узкая ниша), а в целом.
                                                                          • +5
                                                                            Побродите тут. И не забывайте, что есть раздел «Linux kernel», но нет раздела «Windows kernel», так что не совершайте типичнейшую ошибку.


                                                                            Правильно, именно поэтому, если мы сравниваем количество уязвимостей в Linux Kernel со всеми драйверами и прочим, что, в случае отсутствия нужды, грамотный сисадмин может отключить, без указания версии аж с 1999 года, то Windows* нам надо бы просуммировать и получим мы 1000 против 3 с лишним тысяч. Это не учитывая 6 сотен за невыкусываемый из системы IE.

                                                                            Вы это серьезно? А можно пруф? Только не по вебсерверам (это лишь узкая ниша), а в целом.


                                                                            Мы не сферическими серверными пиписьками меряемся. А степенью заинтересованости изготовителей малвари к заражению этой малварью конечных серверов. И, если для сферического сервера в вакууме у меня статистики нет (не особо вижу смысла ее гуглить в данном случае), то очевидно, что с точки зрения заражения намного интереснее как раз веб-сервера и маршрутизаторы. Статистико по ним сами найдете?
                                                                            • 0
                                                                              количество уязвимостей в Linux Kernel со всеми драйверами и прочим, что, в случае отсутствия нужды, грамотный сисадмин может отключить, без указания версии аж с 1999 года

                                                                              Так выберете, например, по 2012-2013-м годам. Заодно почитайте их, там актуальные версии ядра.
                                                                              Это не учитывая 6 сотен за невыкусываемый из системы IE.

                                                                              Невыкусываемый? Вы это сейчас серьезно? Скажите, а у вас есть информация по винде более актуальная, чем во времен XP?
                                                                              с точки зрения заражения намного интереснее как раз веб-сервера и маршрутизаторы.

                                                                              Вы сказали «а серверов под линукс в разы больше виндовых». Не «вебсерверов», а просто «серверов». Моя статистика говорит о том, что доля линукса близка к нулю, и из многих сотен единиц серверов моей организации единицы работают под линуксом, побольше под юниксами вроде солярки и AIX, и большинство под виндой. Из этих сотен систем единицы опубликованы в интернет.

                                                                              С точки зрения заражения на первом месте всегда стоят сервера баз данных, процессинг и так далее.
                                                                              Маршрутизаторы на линуксе? Это примерно такая же экзотика, как маршрутизатор на Windows. Мы ведь не про SOHO и микротики говорим? Да и тот самый линукс на маршрутизаторах обычно полностью огораживают от доступа к менеджменту даже из доверенных сегментов сети. Да, есть експлоиты, пускающие сетевое железо в ребут. А вот с експлоитами, позволяющими получить несанкционированный доступ, обычно напряженка.

                                                                              • +2
                                                                                Так выберете, например, по 2012-2013-м годам. Заодно почитайте их, там актуальные версии ядра.


                                                                                Вы пытаетесь потренировать мои таланты в сложении? Даже за 2012-2013 в винде больше получается. Уж извините. И да, я считаю всю винду, так мы считаем весь linux kernel без учета того, что в большинстве случаев бОльшая часть модулей\опций конфигурации ядра не задействуется, следовательно 90% уязвимостей неприменимо, и без учета обязательной на серверах grsecurity, с которой не работают остальные 9,999%.

                                                                                Невыкусываемый? Вы это сейчас серьезно? Скажите, а у вас есть информация по винде более актуальная, чем во времен XP?


                                                                                Да, с надеждой ставил Windows 7 N и Windows 7 Е. По факту отсутствует только «морда». Так же как и после удаления, установленного по умолчанию на серверных Windows server 2008 R2. Что происходит после Windows 8 — не знаю. А что там что-то новое?

                                                                                Вы сказали «а серверов под линукс в разы больше виндовых». Не «вебсерверов», а просто «серверов». Моя статистика говорит о том, что доля линукса близка к нулю, и из многих сотен единиц серверов моей организации единицы работают под линуксом, побольше под юниксами вроде солярки и AIX, и большинство под виндой. Из этих сотен систем единицы опубликованы в интернет.

                                                                                С точки зрения заражения на первом месте всегда стоят сервера баз данных, процессинг и так далее.


                                                                                Я говорил, рассчитывая на отсутствие демагогии и учет собеседником контекста. Мне, как и злоумышленику пофигу что там у Вас за фаерволами не смотрит в интернет. Хоть dos. Задача производителей современной малвари — в большинстве случаев сейчас не стырить Ваши данные, под это затачивается специальное ПО и разрабатываются эксклюзивные стратегии. Современная мальварь расчитана на хосты, смотрящие в интернет, способные слушить зомбями в ботнетах, майнерами биткйонов и т.п. Так что под серверами, с учетом конктекста, я имел ввиду именно сервера смотрящие в интернет.

                                                                                Маршрутизаторы на линуксе? Это примерно такая же экзотика, как маршрутизатор на Windows. Мы ведь не про SOHO и микротики говорим? Да и тот самый линукс на маршрутизаторах обычно полностью огораживают от доступа к менеджменту даже из доверенных сегментов сети. Да, есть експлоиты, пускающие сетевое железо в ребут. А вот с експлоитами, позволяющими получить несанкционированный доступ, обычно напряженка.


                                                                                Мы говорим про все, что с «linux kernel». Даже про андроид. Но в контексте именно уязвимостей ядра, а не стороннего софта. И к менеджменту любых серверов доступ должен быть строго ограничен. Но это никак не относится к тому, что интереснее производителям малвари.
                                                                                • –2
                                                                                  в большинстве случаев бОльшая часть модулей\опций конфигурации ядра не задействуется, следовательно 90% уязвимостей неприменимо, и без учета обязательной на серверах grsecurity, с которой не работают остальные 9,999%.

                                                                                  Забавная арифметика. Вы только что сказали, что на линуксе работает один эксплоит из ста тысяч. Жаль, что вы не имеете ни малейшего представления о безопасности. Беда в том, что GRSec как раз ни разу не защищает от большинства видов privilege escalation…
                                                                                  По факту отсутствует только «морда».

                                                                                  Расскажите поподробнее. К примеру, про конкретные риски, которые это несет. На сервере. С учетом того, что експлоиты, позволяющие получить privilege escalation через браузер — дикая редкость, и обычно через него делают лишь code execution (а если человек дошел до того, что способен вызвать браузер на сервере, то ему это уже и не требуется).
                                                                                  А еще почитайте про server core. Для параноиков самое то.
                                                                                  Мне, как и злоумышленику пофигу что там у Вас за фаерволами не смотрит в интернет. Хоть dos. Задача производителей современной малвари

                                                                                  Вы очень плавно перешли сначала с «сервера» на «вебсервера», потом с «вебсервера» на «малварь», и еще обвиняете меня в демагогии :)
                                                                                  Интересы кулхацкеров вовсе не ограничиваются хомячками. Более того, от хомячков кулхацкерам обычно требуется вовсе не участие в ботнетах (с точки зрения DDOS) и тем более не майнинг, а персональная информация, в том числе платежная.
                                                                                  Но в контексте именно уязвимостей ядра, а не стороннего софта.

                                                                                  Ага. Тем более странно упоминание вами IE. Ах да, это опять демагогия, я понял :)
                                                                                  Так вы почитали список уязвимостей по винде и линуксу? Сравнили, что относится к ядру, а что — нет?
                                                                                  • +3
                                                                                    Беда в том, что GRSec как раз ни разу не защищает от большинства видов privilege escalation…

                                                                                    Жаль, что вы не имеете ни малейшего представления о безопасности.


                                                                                    После заявлений в таком смысле и тоне желание о чём-либо дискутировать с Вами у меня исчезло.
                                                                                  • +1
                                                                                    Да, с надеждой ставил Windows 7 N и Windows 7 Е. По факту отсутствует только «морда». Так же как и после удаления, установленного по умолчанию на серверных Windows server 2008 R2. Что происходит после Windows 8 — не знаю. А что там что-то новое?

                                                                                    Вы правы — IE не выкусываемый по сути, ибо проводник, рабочий стол, и ещё некоторые компоненты GUI системы — это именно IE. Даже с выключенным компонентом IE (браузером) всегда можно в любом приложении создать IE Frame и «сделать свой браузер», который по сути останется тем же IE. :)
                                                                                    p.s: в Win8 всё тоже самое.
                                                                            • +1
                                                                              Если вы запустили процесс от другого пользователя и дали ему доступ к X-серверу, то он сможет слушать все нажатия клавиш в текущей X-сессии. Насколько я помню, в Wayland и Mir эту проблему как-то хотели решить.
                                                                              • 0
                                                                                Подробнее, пожалуйста! Хотя бы ссылку на описание. У меня вот наоборот проблема дать доступ тому же майнеру к текущему сеансу, когда майнер запущен из-под другого пользователя.
                                                                                • +1
                                                                                  1) xhost + отключает проверку доступа вообще
                                                                                  2) передача .Xauthority нужному пользователю
                                                                                  3) запусть xephyr
                                                                                • –1
                                                                                  Да, в wayland и mir собираются ввести UI изоляции. Вот только wayland уже как минимум 3 года — just around the corner, а когда он наконец прибудет, я хочу посмотреть на 2 вещи:
                                                                                  1. Сколько дистрибутивов будут продолжать использовать «теплый и ламповый» Xorg (ну вот как с gnome2/3)
                                                                                  2. Как именно будет реализована совместимость с Xorg — а она будет нужна еще очень долго. ну то есть вся X сессия пускается в отдельном wayland клиенте — вопрос в том, будут ли X приложения в этом сессии иметь возможность использовать все те же API, которые используются сейчас.
                                                                                • +1
                                                                                  А можно поконкретнее и с пруфами?

                                                                                  А чего конкретнее? Вроде никаких секретов и нет. Первый — xinput, описанный в статье с говорящим названием The Linux Security Circus: On GUI isolation (статье два года, самой проблеме — двадцать, а решать ее никто не собирается). Другая — xspy, который не получает события нажатий на клавиши, а постоянно поллит состояние клавиатуры и уже это состояние декодирует в отдельные события. Версия xspy, доступная сейчас в интернете датируется где-то 97-м годом (точнее не помню), причем до введения xauth — это работало по сети и без необходимости авторизации.

                                                                                  Если уж разговор зашел о безопасности, есть еще одна интересная особенность Линукса, которой больше нигде нет: если менеджер пакетов сказал, что он установил обновление (включая security update-ы) — это еще не значит, что новый код начал работать и проблема (включая проблемы безопасности) устранена на данном конкретном компьютере. Клево, да?
                                                                                  • +1
                                                                                    По первому абзацу — принимается. Каюсь, не знал. Но по Вашей ссылке так же написано, что нигде с этим не гладко, даже в винде только с висты попытки принимаются, но и то не особо успешно. Или в семерке ни одного кейлогера не было?

                                                                                    По второму абзацу — в дебиане обновленный пакет перезапускается. В остальных дистрибутивах отследить что обновилось и перезапустить вместе с завимисостями проблемы не составляет. Это раз. В винде Вы чертову прорву обновлений без полной перезагрузки вообще не примените — это два.
                                                                                    • 0
                                                                                      1. Ну во-первых висте уже почти десяток лет. А вообще да. Это все началось с активного обсуждение shatter attack — как раз таки в начале 2000-х (когда XP уже была выпущена и менять там что либо было уже поздно). Вот только в XP никто и не делал вид, что пользователь в безопасности путем совершенно бесполезного спрашивания пароля на том же десктопе, что недоверенные приложения (это примерно так же безопасно, как прилепить свой 20-символьный пароль стикером на монитор — только физического доступа к машине не нужно)

                                                                                      2. Нет, непосредственно deb — я трассировал весь путь от apt-get через dpkg и до cpio/tar и ничего подобного там нет. Файлы разархивируются и запускаются пост-инсталл скрипты. Эти скрипты могут дернуть update-notifier, а могут и не дернуть. Причем зачастую высокоуровневые пакеты типа firefox или kernel таки просят перегрузиться (а всякие udev — рестартуют демон), но если апдейт приходит на библиотеку — libpng там, libc6 или тот же libudev — то ничего не происходит. Вообще ничего. Хотите — проверьте сами
                                                                                      • 0
                                                                                        Проверено на Арче. Потеряно примерно недельное изменение мира на сервере Майнкрафт )) Ах как радовались игроки, заплатив таким образом за мое самообразование в этом вопросе)))) Пришлось признать, что надо либо ребут после обновления, либо ручной перезапуск сервисов.
                                                                                        • 0
                                                                                          Вы бэкап мира раз в неделю проводите?
                                                                                          • 0
                                                                                            Нет, это специфика моего сервера. Он работает на RAM-диске, каждые 5 минут sync с хардом, раз в сутки бэкап мира. Это обеспечивает высокий IOPS и отсутствие лагов, но есть и нюансы)
                                                                                            • 0
                                                                                              Anything-sync-daemon используете?
                                                                                              • 0
                                                                                                Нет, там самопальный initscript для управления сервером, сам серв в screen-сессии, а инитскрипт передает ему команды в виде ввода текста пользователем. Ну и в кроне прописано каждые 5 минут /etc/rc.d/minecraft sync или типа того.
                                                                                              • 0
                                                                                                А подкиньте адресок.
                                                                                      • 0
                                                                                        И да. Насчет «любимых» багов. Кажется в части работы с Netbios в винде была уязвимость, которую эксплуатировал небезывестный voidozer (грешен, сам баловался), который удаленно в одну кнопку валил любую винду (в т.ч. серверную) от 95 до Windows XP SP 2(3). МС фиксила это года!
                                                                                        • 0
                                                                                          voidozer — обычный флудер, который «убивал» вообще все ОС. Возможно, Вы имеете в виду kaht — тот самый который использовал ту же уязвимость, что и msblast. Ну дык она были запатчена ЗАДОЛГО до того, как появился и тот и другой.
                                                                                      • 0
                                                                                        В винде, вполне допускаю, что есть такая же возможность, но вот возможностей локального повышения привилегий в винде как-то уж сильно больше находят. И не надо мне говорить про популярность. Повышение привилегий — оно и на серверах повышение привилегий, а серверов под линукс в разы больше виндовых.

                                                                                        Ох сколько ж голословных утверждений. Где пруф, что повышений привилегий в винде находят больше (я уж не говорю, о том что в Linux-е довольно странный подход к классификации уязвимостей — ну не пришло еще понимание того, что memory corruption это практически всегда потенциальное исполнение кода даже если вот прямо сейчас и здесь не совсем очевидно как это сделать).

                                                                                        Кстати, раз уж речь зашла об LPE уязвимостей, отмечу что моей любимой является уязвимость в /dev/kmem которую фиксили то ли 7 то ли 8 раз. В крошечном кусочке кода то.

                                                                                        Насчет серверов — таки да, Windows серверов больше. И даже если брать только Web сервера, которые действительно весьма неплохо распространены, то не совсем понятно почему Вы их в пример приводите. Сервера Sony были на линуксе, HyperVM, Gawker, TJ Maxx, Steam (форум — который взломали, на чем у них там бекенд самого сервиса я без понятия), kernel.org и linuxfoundation.com, HB Gary Federal (тоже форум, который взломали — на Линуксе), MySQL ломали ТРИЖДЫ в течение года, это только high profile взломы.

                                                                                        Что конкретно Вы хотите сказать своим «и не надо говорить о популярности»?
                                                                                        • +2
                                                                                          Сервера Sony были на линуксе, HyperVM, Gawker, TJ Maxx, Steam (форум — который взломали, на чем у них там бекенд самого сервиса я без понятия), kernel.org и linuxfoundation.com, HB Gary Federal (тоже форум, который взломали — на Линуксе), MySQL ломали ТРИЖДЫ в течение года, это только high profile взломы.

                                                                                          При чём тут Линукс, если уязвимости были в веб-приложениях?
                                                                                          • 0
                                                                                            Обожаю такой подход. У Линукса невзламываемая «супирбизапастнасть». По определению: все что взломали не является линуксом (в самом крайнем случае можно объявить линуксом только ядро). А разве эта ветка не началась с «более вменяемой системы прав», которая якобы должна предотвратить нежелательные последствия взлома даже если таковой вдруг (уму непостижимо) случится? Причем список я привел далеко не полный — его можно продолжать и продолжать (ломали и RedHat — дважды, и Apache Foundation, и PHP и вообще). Но раз уж мы начали меряться безопасностью, сможете привести пример хоть одного high-profile взлома того же IIS (а он занимает долю рынка веб-серверов на несколько порядков бОльшую, чем доля Линукса на десктопах — причем с тенденцией к увеличению доли по мере увеличения «серьезности» сайтов) за последние, ну пусть будет 5 лет? И чтоб непременно с компрометацией пользовательских данных, утечкой кредиток и прочей расчлененкой?

                                                                                            Тогда если уж на то пошло, под виндой малвари тоже нет. При чем тут винда, если уязвимости в продуктах Adobe, Oracle или вообще ДНК (я раз за разом поражаюсь насколько эффективны примитивные «fake antivirus» атаки). Вот не было на винде за последние 10 лет эпидемий, не связанных с пользовательской глупостью и это ДАЖЕ при распространенности в 1.6-2.4 миллиарда копий (по разным оценкам).
                                                                                            • +1
                                                                                              Насчет серверов — таки да, Windows серверов больше. И даже если брать только Web сервера, которые действительно весьма неплохо распространены, то не совсем понятно почему Вы их в пример приводите. Сервера Sony были на линуксе, HyperVM, Gawker, TJ Maxx, Steam (форум — который взломали, на чем у них там бекенд самого сервиса я без понятия), kernel.org и linuxfoundation.com, HB Gary Federal (тоже форум, который взломали — на Линуксе), MySQL ломали ТРИЖДЫ в течение года, это только high profile взломы.

                                                                                              Что конкретно Вы хотите сказать своим «и не надо говорить о популярности»?


                                                                                              Только то, что уязвимостей в виндовсах находят больше, хотя торчащих наружу веб-серверов больше под линуксом. А Ваше перечисление взломанных ресурсов яйца выеденого не стоит без указания способов взлома. Может там троян с домашнего ноута админа, который по недоразумению вод windows 7 был, закрытый ключ из putty увел. Иначе это напоминает регулярно находимые Касперским и Ко «ВИРУСЫ!!!!111» под линукс.

                                                                                              Но раз уж мы начали меряться безопасностью, сможете привести пример хоть одного high-profile взлома того же IIS (а он занимает долю рынка веб-серверов на несколько порядков бОльшую, чем доля Линукса на десктопах — причем с тенденцией к увеличению доли по мере увеличения «серьезности» сайтов) за последние, ну пусть будет 5 лет? И чтоб непременно с компрометацией пользовательских данных, утечкой кредиток и прочей расчлененкой?


                                                                                              Сначала Вы приведите пример серьезных сайтов с IIS, пожалуйста. Хотя бы по числу упомянутых Вами взломанных «линуксовых». И с пруфами, что там IIS. На моей памяти лет 10 назад даже microsoft.com на *BSD был.
                                                                                              • 0
                                                                                                Только то, что уязвимостей в виндовсах находят больше, хотя торчащих наружу веб-серверов больше под линуксом

                                                                                                Вы вообще в курсе, что подобные утверждения нужно хоть как то обосновывать? ФАКТАМИ.

                                                                                                Сначала Вы приведите пример серьезных сайтов с IIS, пожалуйста.

                                                                                                Нет, ну серьезно. Microsoft.com — на IIS (RedHat ломали с проникновением во внутреннюю сеть — дважды, Apache foundation ломали, kernel.org с linuxfoundation.com — тоже ломали, да кого только не ломали, а вот Microsoft.com — так и не сломали). eBay вот на IIS и serverexchange-евые проекты. Хватит для начала? А вообще даже netcraft у которого методология «хромает» и тот говорит, что по мере перехода от всех хостов (с дорвеями и пр.) к серверам, которые имеют валидный SSL сертификат, к серверам из Fortune1000 — процент использования IIS неуклонно растет.
                                                                                                • +1
                                                                                                  Microsoft тоже ломали: news.cnet.com/2100-1001-247716.html — хоть это было и давно, но всё-таки проникновение во внутреннюю сеть, а вы заявляете, что MS вообще не ломали. Плюс совсем недавно было заражено небольшое количество компьютеров внутри сети MS: goo.gl/kGrZG (это только первое, на что я наткнулся).
                                                                                                  Ещё взламывали T-Mobile, который на ISS: goo.gl/ShQQe

                                                                                                  Ebay вообще-то использует и юниксы, и винду: highscalability.com/blog/2008/5/27/ebay-architecture.html А сейчас на ebay.com я вижу Apache.

                                                                                                  Apache Foundation и kernel.org были взломаны путём перехвата данных для авторизации (ну, каким боком Линукс с этим связан?!). Взлом linuxfoundation.com непосредственно связан с атакой на kernel.org, то есть это не отдельный взлом. Да и вообще, всё-таки многие ваши примеры взломов никак не относятся к безопасности ОС. Если вы считаете иначе, то от вас бы тоже не помешали обоснования с конкретикой на этот счёт.
                                                                                                  • 0
                                                                                                    По поводу взлома МС в 2000-м — это вообще несерьезно. У меня тогда линукс падал из-за того, что ничего не «знал» о memory hole а для того чтобы по-человечески прикрутить русский приходилось долго танцевать с бубном. Не удивлюсь, если тогда в МС на куче компьютеров была винда 9x (которая ГОРАЗДО хуже даже линукса в плане безопасности). Недавнее проникновение — еще забавнее: узконаправленная на пользователей Mac «watering the hole» атака, привела к заражению «небольшого колечества» в «основном в Mac подразделении». Явно винда

                                                                                                    Ещё взламывали T-Mobile, который на ISS

                                                                                                    А вот за это спасибо — теперь у меня есть один пример. При этом в прошлом году я как раз таки все еще был абонентом T-Mobile — так эти уроды даже не попросили сменить пароль (хотя другие опсосы ничем не лучше)

                                                                                                    Apache Foundation и kernel.org были взломаны путём перехвата данных для авторизации

                                                                                                    Как минимум в случае kernel.org этого не известно. ПРЕДПОЛАГАЕТСЯ что это было так (причем с аргументацией типа: «А иначе ж просто невозможно»), на самом же деле неизвестны не только технические подробности проникновения, но даже ДАТА проникновения известна лишь приблизительно.

                                                                                                    Да и вообще, всё-таки многие ваши примеры взломов никак не относятся к безопасности ОС. Если вы считаете иначе, то от вас бы тоже не помешали обоснования с конкретикой на этот счёт.

                                                                                                    Примеры имеют самое НЕПОСРЕДСТВЕННОЕ отношение к контексту разговора, заданному, надо сказать, не мной. Напомню: «В винде, вполне допускаю, что есть такая же возможность, но вот возможностей локального повышения привилегий в винде как-то уж сильно больше находят. И не надо мне говорить про популярность. Повышение привилегий — оно и на серверах повышение привилегий, а серверов под линукс в разы больше виндовых.».

                                                                                                    Причем в отличие от большинства случаев заражения винды, когда задействуется соц инженерия в том или ином виде (хоть и с большой натяжкой «неустановленные апдейты» тоже можно считать соц инженерией ибо это такое же использование человеческой необразованности/глупости, а не технический взлом), практически все взлом линукса — чисто технические.
                                                                                      • +1
                                                                                        Ооигинальный нт это, наверное, ос/2? Да, там всё было не так как в пдп11. Однако нт-шные нововведения почему-то не мешают существовать и вредоносить вирусам.
                                                                                        • –1
                                                                                          Оригинальный NT — это NT3.51
                                                                                          OS/2 на нем был подсистемой, которую позже выпилили за ненадобностью. К самой OS/2 он не имел вообще никакого отношения ни в дизайне ни в реализации.

                                                                                          Однако нт-шные нововведения почему-то не мешают существовать и вредоносить вирусам.

                                                                                          Ага, ирландским. Скачай и поставь. Приведите мне примерно хотя бы ОДНОЙ масштабной эпидемии (ну пусть это будет 0.05% популяции — 500 тыс заражений) за последние 10 лет, которая бы не использовала пользовательскую тупость: пользователь не запускает ничего сам и при этом своевременно (хотя бы течение недели-двух) устанавливает апдейты. Ну вот примерно как Flashback — 0day, drive-by и 1% популяции заражен.
                                                                                          • +1
                                                                                            conflicker. Помню лечил от него ноут с лицензионной ежедневно обновляемой виндой (XP вроде). Вирь прилетел из зараженной локалки через дырявую службу Server. Первым делом пришлось тогда службу эту вырубить вообще. Внятного исправления на тот момент не было.

                                                                                            И да, чтоб не соврать — сейчас перечитал про конфликер в википедии и что микрософт типа выпустила обновления раньше первого появления вируса. Не знаю как так получилось, но точно помню, что ноут будучи обновленным до упора продолжал этот вирус из сети выхватывать.

                                                                                            А что за Flashback?
                                                                                            • 0
                                                                                              А-а-а-а-а. Что же Вы делаете, блин. Я чуть не выматерился. Вот прямо сейчас. Мля, сходите ну хотя бы в википедию. Ну почитайте ХОТЬ ЧТО ТО перед тем как говорить о безопасности. НУ ХОТЬ ЧТО ТО!!! Нет, я реально тупо теряю время. Вы же не можете не осознавать, что не разбираетесь в вопросе. И друг этот — со всеми апдейтами и заразившийся ни с того конфикером — тоже вымышенный. Вот НА ХРЕНА ВЫ ВРЕТЕ?!!! Вот из-за подобного вранья кругом и засилье икспертов.

                                                                                              А что за Flashback?

                                                                                              Да был тут один недавно.
                                                                                              • 0
                                                                                                Да, кстати, в будущем хотя бы называйте конфикер правильно, когда рассуждаете о нем — а то ну совсем несолидно.
                                                                                          • +2
                                                                                            Если вспоминать историю то оригинальная NT да говорят была крута, ибо её делала какая-то очень крутая команда — но ядро это ещё не всё и из-за большого груза программ, то есть из за совместимости, видимо, как раз и убрали то, что изначально проикторовалось.

                                                                                            Не надо вспоминать PDP-11 он к линуксу ну косвенное отношение имеет. А по поводу ACL — это на мой взгляд более навроченный и избыточный вариант по сравнению с той схемой что есть. А та схема что есть была введена в стандарт POSIX по настоянию кого бы вы думали? — компании XEROX да да той самой в которой всякие чудаки придумывали мышку и GUI.

                                                                                            • +1
                                                                                              Если вспоминать историю то оригинальная NT да говорят была крута, ибо её делала какая-то очень крутая команда...

                                                                                              Ничего там не убирали. Наоборот — очень много добавили с тех пор.

                                                                                              Не надо вспоминать PDP-11 он к линуксу ну косвенное отношение имеет.

                                                                                              Он имеет самое непосредственное отношение к «проектированию системы прав юникса» о котором изначально зашел разговор. Это был шаг назад даже по меркам 70-х годов (в MULTICS были ACL-ы). Ну не создавался юникс для безопасности. И даже после того, как ее начали «прикручивать» — все получилось довольно нелепо («суперпользователь» — один из самых уродливых хаков, связанных с безопасностью, которые я могу вспомнить).
                                                                                          • +1
                                                                                            В винде большинство народа сидит под администратором )
                                                                                            • 0
                                                                                              Как только то же самое «большинство народа» будет сидеть по Linux, они там точно также будут сидеть под рутом, готов спорить.
                                                                                              • НЛО прилетело и опубликовало эту надпись здесь
                                                                                              • +3
                                                                                                Все-таки по моим наблюдениям большинство не отключает UAC, так что технически они вовсе не сидят под администратором, хотя и логинятся под ним в систему.
                                                                                                • +2
                                                                                                  Во всяких ЗверьСД считается круто отключать UAC.
                                                                                                  • +1
                                                                                                    Всяких зверьсд — подавляющее меньшинство.
                                                                                                  • 0
                                                                                                    Во всяких ЗверСД даже вирусня в дистрибы была интегрирована ;) Давайте всё же говорить о оригинальном образе ОС от производителя.
                                                                                                    • 0
                                                                                                      Мы ведь говорили о проблеме, когда люди сидят под рутом. А всякие говносборки тому способствуют.
                                                                                          • 0
                                                                                            придётся ставить антивирус и смотреть в логах как вирус отчаянно борется с антивирусом ((
                                                                                          • +8
                                                                                            Так все-таки у них там одни Thinkpad или нет?
                                                                                            Хороший способ выбирать себе ноутбук, зная чем пользуется NASA.
                                                                                            Например если сюда посмотреть..
                                                                                            image
                                                                                            • +2
                                                                                              IBM, к сожалению, не производит больше ноутбуки. А у Lenovo всё же уже немного другие продукты.
                                                                                              • +2
                                                                                                Производство Thinkpad уже давно совсместно с Lenovo было, у меня сейчас T61, продукты хоть и похуже чем у моделей 8+ летней давности, но то что на них без проблем работают дистрибутивы Linux (и фишки типа thinklight и trackpoint) перевешивает.

                                                                                                Недавно было видео с Redhat, у них тоже Thinkpad в офисах.
                                                                                                • +4
                                                                                                  Да, вот более новые фотографии, до сих пор используют, логотипов IBM справа внизу под клавиатурой нет, это Lenovo

                                                                                                  Новые фотографии
                                                                                                  image

                                                                                                  image

                                                                                                  Содержимое
                                                                                                • 0
                                                                                                  Вот только с кулерами у Thinkpad-ов беда, только успевай менять…
                                                                                                  • 0
                                                                                                    Было 2 ноута, первый X30 (2002 год), еще IBM, второй T60 (2007 год), на обоих еще не менял.
                                                                                                    Третий T61, он бу был, недавно достался, про него не знаю, может меняли.
                                                                                                • +34
                                                                                                  Как выглядела стыкавка с МКС раньше:
                                                                                                  /!\ Найдено новое оборудование "Союз-ТМА"

                                                                                                  Как она будет выглядеть теперь:
                                                                                                  [commander@ISS]$ sudo apt-get install soyuz-common soyuz-tma
                                                                                                • +8
                                                                                                  на МКС такие антенны, мм… Теперь поставим aircrack и крякнем марсианскую точку доступа!
                                                                                                  • +23
                                                                                                    Сначала, я переживал, что некоторые из наших технарей заскучают. Но этого не произошло.

                                                                                                    Но им теперь некогда скучать...))
                                                                                                    • +14
                                                                                                      Надо было стим еще раньше под линукс выпустить.
                                                                                                      • –3
                                                                                                        Новость хорошая, а вот комментарии обезьяньи, каждый отличился остроумием. Написано же, зачем перешли на линукс, чтобы самим можно было править что-то необходимое.

                                                                                                        Странно, что в NASA не сделали свой дистрибутив, на основе того же Debian 6.0, или любого другого, сразу с набором необходимых программ, и с наличием локального репозитория всего софта, который теоретически сможет понадобиться.
                                                                                                        • +6
                                                                                                          Ничего странного. Вот, например, несмотря на то, что в астрофизике (моя область) подавляющее большинство софта — только под линукс (под мастдайку тоже есть, но очень мало), «астрофизического» дистрибутива нет. Каждый ставит то, что ему нравится. Кто хочет LTS, ставит Debian, Scientific или Fedora; кто хочет актуальности — ставит генту; кто хочет стабильности — слаку какую-нибудь…

                                                                                                          В общем, вся прелесть дистрибутивов линукс в том, что их много!

                                                                                                          А «тоталитаризм» сами знаете к чему приводит (плачевный пример мастдайки или огрызка известен).
                                                                                                          • +9
                                                                                                            Вы случайно зверьсиди раньше не использовали?
                                                                                                          • +11
                                                                                                            Примерно уже два года назад, я еще в школе учился, космонавт, проведший две экспедиции на МКС, приходил к нам и рассказывал о жизни в космосе. Так как у меня был класс с IT уклоном, то и вопросы были соответствующие. Среди них, когда увидели фотографию ноутбука с Ubuntu, стали спрашивать про ОС — космонавт рассказал, что основные служебные операции проводят под Windows, а Linux (Ubuntu и Fedora) широко используется в основном на личных ноутбуках, но в том числе и некоторые расчеты, исследования проводятся при помощи Linux.
                                                                                                            В частности, на одной фотографий, была запущена программа, считающая realtime траектории каких-то тел в космосе.
                                                                                                          • +6
                                                                                                            На этой неделе: Как пропатчить МКС удаленно?
                                                                                                            • +17
                                                                                                              Зря, на Windows они могли гарантированно висеть на околоземной орбите.
                                                                                                              • 0
                                                                                                                Винт Сёрф, один из разработчиков TCP/IP уже несколько лет трудится вместе с группой коллег из НАСА над созданием Интернет-протокола для космоса…

                                                                                                                Основа DTN – модель store-and-forward: пакеты хранятся на промежуточных узлах до тех пор, пока канал для их передачи не окажется открытым, и тогда уже автоматически пересылаются дальше в направлении адресата

                                                                                                                Также нашёл много статей в журналах про него например эта
                                                                                                                Первый раз читал об это ещё в журнале Chip в 2006ом наверное.

                                                                                                                Интересно а Linux поддерживает DTN?
                                                                                                                • 0
                                                                                                                  МКС на винде? был лучшего мнения о NASA.