Vim
Это не IDE в традиционном понимании, а скорее текстовый редактор. Однако благодаря своей расширяемости и поддержке множества плагинов, Vim можно настроить так, чтобы он функционировал как полноценная IDE.
Вот несколько инструментов и плагинов, которые часто используются для превращения Vim в мощную IDE:
1. fzf: Это командный инструмент для поиска файлов, который можно интегрировать с Vim для быстрого поиска и открытия файлов в проекте. Он помогает навигации по большим кодовым базам.
2. NERDTree: Плагин для управления файловой системой, который предоставляет дерево каталогов, подобное тому, что есть в других IDE. Это помогает легко перемещаться между файлами проекта.
3. vim-better-whitespace: Плагин, который подсвечивает и удаляет лишние пробелы в коде. Он помогает поддерживать чистоту и консистентность стиля кодирования, улучшая читаемость и предотвращая ошибки.
и многие другие.
Ссылка на мой .vimrc
#shell #dotfiles
Это не IDE в традиционном понимании, а скорее текстовый редактор. Однако благодаря своей расширяемости и поддержке множества плагинов, Vim можно настроить так, чтобы он функционировал как полноценная IDE.
Вот несколько инструментов и плагинов, которые часто используются для превращения Vim в мощную IDE:
1. fzf: Это командный инструмент для поиска файлов, который можно интегрировать с Vim для быстрого поиска и открытия файлов в проекте. Он помогает навигации по большим кодовым базам.
2. NERDTree: Плагин для управления файловой системой, который предоставляет дерево каталогов, подобное тому, что есть в других IDE. Это помогает легко перемещаться между файлами проекта.
3. vim-better-whitespace: Плагин, который подсвечивает и удаляет лишние пробелы в коде. Он помогает поддерживать чистоту и консистентность стиля кодирования, улучшая читаемость и предотвращая ошибки.
и многие другие.
Ссылка на мой .vimrc
#shell #dotfiles
👍12❤2🎄1
fzf, fzy, ripgrep утилиты
Установка:
fzf (Fuzzy Finder) — это интерактивный инструмент командной строки для нечеткого поиска и фильтрации. Пример использования:
fzy — аналогичный инструмент, ориентированный на скорость и простоту, неинтерактивный, но также эффективен для фильтрации. Пример:
ripgrep (rg) — мощный и быстрый инструмент для поиска текста в файлах. Поддерживает рекурсивный поиск и регулярные выражения, игнорирует файлы, указанные в
Все три утилиты отлично дополняют рабочие процессы разработчиков, ускоряя поиск и навигацию по проектам. Часто используются в совокупности с Vim, или другими текстовыми редакторами/IDE.
#shell #utils
Установка:
$ apt-get install -y fzf fzy ripgrep
fzf (Fuzzy Finder) — это интерактивный инструмент командной строки для нечеткого поиска и фильтрации. Пример использования:
$ find . -type f | fzf
fzy — аналогичный инструмент, ориентированный на скорость и простоту, неинтерактивный, но также эффективен для фильтрации. Пример:
$ find . -type f | fzy
ripgrep (rg) — мощный и быстрый инструмент для поиска текста в файлах. Поддерживает рекурсивный поиск и регулярные выражения, игнорирует файлы, указанные в
.gitignore. Идеален для поиска текста в проектах:$ rg 'search_term'
Все три утилиты отлично дополняют рабочие процессы разработчиков, ускоряя поиск и навигацию по проектам. Часто используются в совокупности с Vim, или другими текстовыми редакторами/IDE.
#shell #utils
✍6❤2👍1
С новым 2025 годом, друзья! Настало 01/01/2025. Пусть этот год принесёт вам множество успехов и радостей. В мире технологий мы отмечаем впечатляющие вехи: Debian исполнилось 32 года, а Linux — 34 года! Эти системы продолжают вдохновлять нас своей стабильностью и открытостью, напоминая, что сообщество и сотрудничество могут создавать мощные и долговечные решения. Пусть ваши проекты в новом году будут такими же успешными и долговечными! Удачи и новых достижений!
#info
#info
☃10🎄4❤🔥3⚡1
Что такое udeb и dbgsym пакеты?
Udeb пакеты (micro debs) — это урезанные версии deb-пакетов, используемые в Debian Installer. Они содержат минимальный набор файлов, необходимых для установки системы, и оптимизированы для уменьшения размера, что критично при установке на ограниченные ресурсы.
Dbgsym пакеты — это специальные пакеты, содержащие отладочные символы для других пакетов. Они используются для упрощения процесса отладки программ, позволяя разработчикам и системным администраторам получить более подробную информацию об ошибках и сбоях, сохраняя основную систему без отладочной информации для экономии места.
#debian
Udeb пакеты (micro debs) — это урезанные версии deb-пакетов, используемые в Debian Installer. Они содержат минимальный набор файлов, необходимых для установки системы, и оптимизированы для уменьшения размера, что критично при установке на ограниченные ресурсы.
Dbgsym пакеты — это специальные пакеты, содержащие отладочные символы для других пакетов. Они используются для упрощения процесса отладки программ, позволяя разработчикам и системным администраторам получить более подробную информацию об ошибках и сбоях, сохраняя основную систему без отладочной информации для экономии места.
#debian
✍8❤1
SuperTux
SuperTux — это бесплатная и открытая 2D-платформенная игра, вдохновлённая классической серией игр Super Mario. В ней игрок управляет пингвином по имени Тукс, который путешествует через различные уровни, собирает бонусы и сражается с врагами, чтобы спасти свою подругу Пенни от злого босса Нолока.
Игра предлагает множество уровней с разнообразными ландшафтами и препятствиями, а также поддерживает создание собственных уровней с помощью встроенного редактора. Графика в игре выполнена в мультяшном стиле, а музыка и звуковые эффекты добавляют атмосферы.
Установка:
Полноэкранный запуск:
> GitHub
> Salsa
> Сайт
#games #opensource
SuperTux — это бесплатная и открытая 2D-платформенная игра, вдохновлённая классической серией игр Super Mario. В ней игрок управляет пингвином по имени Тукс, который путешествует через различные уровни, собирает бонусы и сражается с врагами, чтобы спасти свою подругу Пенни от злого босса Нолока.
Игра предлагает множество уровней с разнообразными ландшафтами и препятствиями, а также поддерживает создание собственных уровней с помощью встроенного редактора. Графика в игре выполнена в мультяшном стиле, а музыка и звуковые эффекты добавляют атмосферы.
Установка:
$ apt-get install -y supertux
Полноэкранный запуск:
$ supertux2 --fullscreen
> GitHub
> Salsa
> Сайт
#games #opensource
❤7☃3❤🔥2🥰1
Frozen Bubble
Frozen Bubble — это бесплатная и открытая аркадная игра. В ней игрок стреляет пузырями из пушки, чтобы создавать группы из трех и более пузырей одного цвета, заставляя их исчезать. Игра имеет яркую графику, веселые звуковые эффекты и поддерживает одиночный и многопользовательский режимы. Она также включает редактор уровней.
Установка:
Полноэкранный запуск:
> GitHub
> Salsa
#games #opensource
Frozen Bubble — это бесплатная и открытая аркадная игра. В ней игрок стреляет пузырями из пушки, чтобы создавать группы из трех и более пузырей одного цвета, заставляя их исчезать. Игра имеет яркую графику, веселые звуковые эффекты и поддерживает одиночный и многопользовательский режимы. Она также включает редактор уровней.
Установка:
$ apt-get install -y frozen-bubble
Полноэкранный запуск:
$ frozen-bubble --fullscreen
> GitHub
> Salsa
#games #opensource
☃7⚡1👎1
GnuJump
GnuJump — это простая, открытая аркадная игра. В ней игрок управляет персонажем, который должен прыгать по постоянно движущимся платформам, стараясь не упасть. Цель игры — подняться как можно выше, избегая падения. Графика минималистична, а управление простое, что делает игру увлекательной и затягивающей. GnuJump похожа на популярную Doodle Jump.
Установка:
> GitHub
> Salsa
> Сайт
#games #opensource
GnuJump — это простая, открытая аркадная игра. В ней игрок управляет персонажем, который должен прыгать по постоянно движущимся платформам, стараясь не упасть. Цель игры — подняться как можно выше, избегая падения. Графика минималистична, а управление простое, что делает игру увлекательной и затягивающей. GnuJump похожа на популярную Doodle Jump.
Установка:
$ apt-get install -y gnujump
> GitHub
> Salsa
> Сайт
#games #opensource
❤4👎1
Neverball
Neverball — это бесплатная и открытая игра, в которой игрок управляет наклоном уровня, чтобы катить мяч и собирать монеты. Цель — достичь финиша за отведенное время, избегая препятствий и падения. Игра предлагает физически реалистичный геймплей и имеет множество уровней с нарастающей сложностью.
Установка:
> GitHub
> Salsa
> Сайт
#games #opensource
Neverball — это бесплатная и открытая игра, в которой игрок управляет наклоном уровня, чтобы катить мяч и собирать монеты. Цель — достичь финиша за отведенное время, избегая препятствий и падения. Игра предлагает физически реалистичный геймплей и имеет множество уровней с нарастающей сложностью.
Установка:
$ apt-get install -y neverball
> GitHub
> Salsa
> Сайт
#games #opensource
✍3👎1
Teeworlds
Teeworlds — это многопользовательская 2D-игра с открытым исходным кодом в жанре экшен-платформера. Игроки управляют маленькими круглыми персонажами, известными как "Ти", и сражаются друг с другом в различных режимах, таких как захват флага и командный бой. Цель игры зависит от выбранного режима, но чаще всего это уничтожение противников, выполнение задач или сотрудничество с командой для достижения победы. Игра отличается динамичным геймплеем, простым управлением и милой, мультяшной графикой.
Установка:
> GitHub
> Salsa
> Сайт
#games #opensource
Teeworlds — это многопользовательская 2D-игра с открытым исходным кодом в жанре экшен-платформера. Игроки управляют маленькими круглыми персонажами, известными как "Ти", и сражаются друг с другом в различных режимах, таких как захват флага и командный бой. Цель игры зависит от выбранного режима, но чаще всего это уничтожение противников, выполнение задач или сотрудничество с командой для достижения победы. Игра отличается динамичным геймплеем, простым управлением и милой, мультяшной графикой.
Установка:
$ apt-get install -y teeworlds
> GitHub
> Salsa
> Сайт
#games #opensource
✍5❤1
Социальные сети
Меня поражает, как люди могут часами сидеть в социальных сетях, не осознавая их вреда. Там редко можно найти что-то действительно новое. Пользователи уже видели всё: контенты всех сортов, и по-прежнему продолжают сидеть в социальных сетях. Вопрос — зачем? Какая польза? Кроме информационной перегрузки, мозг человека ничего не получает; усталость и несобранность возникают именно из-за этого. Я активно сидел в социальных сетях в школьные годы и знаю, что это такое. В социальных сетях огромное количество лже-информации, которую готовят для определенных людей, полов, возрастов, групп. Это специальные заказы. И эти заказы выполняются чуть ли не на коленке, главное, чтобы информация выстрелила, была просмотрена много раз и в конечном итоге забыта, пролистана.
Социальные сети — это сахар, привлекательный сахар с различными горящими заголовками, контентами, видео, сексуальными намеками, странными темами и т.д. Меня удивляет, как легко люди раскрывают о себе что-либо: где они были, что ели, как себя чувствуют, кто их родители и знакомые. Это пугает. Ведь всё, что вы оставляете в интернете, не удалится оттуда никогда. И есть большая вероятность, что ваша информация утечет третьим лицам; её будут продавать, изучать, исследовать, передавать маркетологам, аналитикам, менеджерам, а те уже из вашей информации будут делать звонкую монету, создавая рекламу, предложения, составлять цены и систему спроса/предложения.
Можно заметить, что в последнее время социальные сети знатно ускорились: люди потребляют большое количество глупого контента за 10-15 секунд. Ничего полезного в этом нет, кроме перегрузки мозга, рассеянности, усталости и ухудшения памяти. Вы можете почитать, какими психическими заболеваниями страдает современное поколение, самое распространенное — это СДВГ =) Они не могут сфокусироваться на задаче больше двух минут, они рассеяны и ленивы. Так стоит ли игра свеч? Разве эти люди могут быть полезны на рынке труда? Вряд ли.
Например, сейчас можно заметить много лже-психологии и ажиотажа вокруг этой темы. Мне очень жаль молодежь, этих юных парней, которые смотрят, какими им "надо" быть, какие требования они "должны" выполнять перед женским обществом, матриархатом. Они могут в это верить, потому что их психика еще не окрепла. Социальные сети порождают странные стандарты красоты, моды, и люди в это верят, живут этим (особенно женщины). С современными женщинами вовсе невозможно стало общаться: их головы полны различных паттернов общения из социальных сетей — мусорных и дешевых, повторяющихся из раза в раз, они инфантильны и глупы, а также непонятных требований к мужчинам и противоречий. Социальные сети активно пропагандируют паттерны потребительства/инфантилизма. Наверняка вы обратили внимание, сколько всего мужчина "должен" купить женщине, чтобы её "порадовать". "Должен" чуть ли не всю жизнь этому посвятить ... Прям как в турецких сериалах.
Социальные сети воспитывают в людях лишь холодность. Мы всё больше и больше отдаляемся друг от друга. Но почему? Должно же быть наоборот, ведь мы сидим в социальных сетях, мы "социальные". Это не так работает.
Про политику я вообще молчу и не хочу затрагивать эту тему. Сколько заказов в день выполняют журналисты/писаки, чтобы промывать людям мозги, ущемлять их по национальному признаку, создавать дезинформацию — всё это делается лишь из корыстных и экономических целей, не более.
TikTok, Instagram, Twitter, YouTube и многие другие — это одна помойка, управляемая специальным программным обеспечением. Это один большой проект, созданный АНБ (если верить словам Эдварда Сноудена — человека, который открыл правду всему миру).
Если вы хотите сохранить своё душевное здоровье, рекомендую воздержаться от использования социальных сетей, особенно если ваша психика ещё не окрепла. Там можно легко наткнуться на сомнительное влияние инфоцыган, неуравновешенных людей (особенно больных женщин с их вонючими, ненужными требованиями), мошенников, политической дезинформации и огромное количество бессмысленного контента. Лично у меня социальные сети вызывают лишь раздражение.
#thoughts
Меня поражает, как люди могут часами сидеть в социальных сетях, не осознавая их вреда. Там редко можно найти что-то действительно новое. Пользователи уже видели всё: контенты всех сортов, и по-прежнему продолжают сидеть в социальных сетях. Вопрос — зачем? Какая польза? Кроме информационной перегрузки, мозг человека ничего не получает; усталость и несобранность возникают именно из-за этого. Я активно сидел в социальных сетях в школьные годы и знаю, что это такое. В социальных сетях огромное количество лже-информации, которую готовят для определенных людей, полов, возрастов, групп. Это специальные заказы. И эти заказы выполняются чуть ли не на коленке, главное, чтобы информация выстрелила, была просмотрена много раз и в конечном итоге забыта, пролистана.
Социальные сети — это сахар, привлекательный сахар с различными горящими заголовками, контентами, видео, сексуальными намеками, странными темами и т.д. Меня удивляет, как легко люди раскрывают о себе что-либо: где они были, что ели, как себя чувствуют, кто их родители и знакомые. Это пугает. Ведь всё, что вы оставляете в интернете, не удалится оттуда никогда. И есть большая вероятность, что ваша информация утечет третьим лицам; её будут продавать, изучать, исследовать, передавать маркетологам, аналитикам, менеджерам, а те уже из вашей информации будут делать звонкую монету, создавая рекламу, предложения, составлять цены и систему спроса/предложения.
Можно заметить, что в последнее время социальные сети знатно ускорились: люди потребляют большое количество глупого контента за 10-15 секунд. Ничего полезного в этом нет, кроме перегрузки мозга, рассеянности, усталости и ухудшения памяти. Вы можете почитать, какими психическими заболеваниями страдает современное поколение, самое распространенное — это СДВГ =) Они не могут сфокусироваться на задаче больше двух минут, они рассеяны и ленивы. Так стоит ли игра свеч? Разве эти люди могут быть полезны на рынке труда? Вряд ли.
Например, сейчас можно заметить много лже-психологии и ажиотажа вокруг этой темы. Мне очень жаль молодежь, этих юных парней, которые смотрят, какими им "надо" быть, какие требования они "должны" выполнять перед женским обществом, матриархатом. Они могут в это верить, потому что их психика еще не окрепла. Социальные сети порождают странные стандарты красоты, моды, и люди в это верят, живут этим (особенно женщины). С современными женщинами вовсе невозможно стало общаться: их головы полны различных паттернов общения из социальных сетей — мусорных и дешевых, повторяющихся из раза в раз, они инфантильны и глупы, а также непонятных требований к мужчинам и противоречий. Социальные сети активно пропагандируют паттерны потребительства/инфантилизма. Наверняка вы обратили внимание, сколько всего мужчина "должен" купить женщине, чтобы её "порадовать". "Должен" чуть ли не всю жизнь этому посвятить ... Прям как в турецких сериалах.
Социальные сети воспитывают в людях лишь холодность. Мы всё больше и больше отдаляемся друг от друга. Но почему? Должно же быть наоборот, ведь мы сидим в социальных сетях, мы "социальные". Это не так работает.
Про политику я вообще молчу и не хочу затрагивать эту тему. Сколько заказов в день выполняют журналисты/писаки, чтобы промывать людям мозги, ущемлять их по национальному признаку, создавать дезинформацию — всё это делается лишь из корыстных и экономических целей, не более.
TikTok, Instagram, Twitter, YouTube и многие другие — это одна помойка, управляемая специальным программным обеспечением. Это один большой проект, созданный АНБ (если верить словам Эдварда Сноудена — человека, который открыл правду всему миру).
Если вы хотите сохранить своё душевное здоровье, рекомендую воздержаться от использования социальных сетей, особенно если ваша психика ещё не окрепла. Там можно легко наткнуться на сомнительное влияние инфоцыган, неуравновешенных людей (особенно больных женщин с их вонючими, ненужными требованиями), мошенников, политической дезинформации и огромное количество бессмысленного контента. Лично у меня социальные сети вызывают лишь раздражение.
#thoughts
❤20💯16👍6🔥6🤣4
Тысячи людей практически безвозмездно трудятся на благо всего человечества, а плодами их труда пользуются все. В этом сила Open Source.
#opensource
#opensource
🔥21🦄4👌1
vifm
Это текстовый файловый менеджер для терминала, похожий на Vim. Он предназначен для управления файлами с помощью клавиатуры, используя команды и навигацию, схожие с Vim. Vifm имеет интерфейс с двумя панелями, что удобно для копирования и перемещения файлов. Это отличный инструмент для пользователей, которые работают на серверах или предпочитают минималистичные среды, где нет графического интерфейса.
- Эффективное управление файлами: Позволяет быстрее и эффективнее управлять файлами и директориями без использования мыши.
- Интеграция в рабочий процесс Vim: Для пользователей Vim Vifm предоставляет знакомую среду с аналогичным управлением.
- Работа в минималистичных средах: Идеален для работы на серверах и в минималистичных настольных средах, где графические файловые менеджеры недоступны.
- Скриптинг и автоматизация: Возможность расширения и автоматизации рабочих процессов через скрипты и макросы.
> GitHub
> Salsa
> Сайт
#software #opensource #utils
Это текстовый файловый менеджер для терминала, похожий на Vim. Он предназначен для управления файлами с помощью клавиатуры, используя команды и навигацию, схожие с Vim. Vifm имеет интерфейс с двумя панелями, что удобно для копирования и перемещения файлов. Это отличный инструмент для пользователей, которые работают на серверах или предпочитают минималистичные среды, где нет графического интерфейса.
- Эффективное управление файлами: Позволяет быстрее и эффективнее управлять файлами и директориями без использования мыши.
- Интеграция в рабочий процесс Vim: Для пользователей Vim Vifm предоставляет знакомую среду с аналогичным управлением.
- Работа в минималистичных средах: Идеален для работы на серверах и в минималистичных настольных средах, где графические файловые менеджеры недоступны.
- Скриптинг и автоматизация: Возможность расширения и автоматизации рабочих процессов через скрипты и макросы.
> GitHub
> Salsa
> Сайт
#software #opensource #utils
❤5✍4👍3
GitHub требует включения 2FA
GitHub начал требовать от пользователей включение двухфакторной аутентификации (2FA) для повышения безопасности аккаунтов. Это связано с тем, что 2FA добавляет дополнительный уровень защиты, уменьшая риск несанкционированного доступа к аккаунту даже если пароль будет скомпрометирован.
Что такое двухфакторная аутентификация 2FA?
Двухфакторная аутентификация — это метод безопасности, который требует два различных типа аутентификации для подтверждения вашей личности. Обычно это:
1. Что-то, что вы знаете: ваш пароль.
2. Что-то, что у вас есть: например, смартфон или аппаратный ключ безопасности.
Почему GitHub требует 2FA?
1. Улучшенная безопасность: Защита от взлома учетной записи даже в случае утечки пароля.
2. Защита репозиториев: Многие проекты на GitHub являются открытыми и могут быть уязвимы к атакам, если учётные данные будут украдены.
3. Соответствие лучшим практикам: Ведущие платформы стремятся к повышению уровня безопасности пользователей.
В течение 45 дней необходимо включить двухфакторную аутентификацию, иначе ваш аккаунт может быть ограничен или заблокирован. Это значит, что вы не сможете создавать репозитории или делать коммиты, пока не активируете 2FA. Лично мне уже пришло письмо на эту тему. Установил на смартфон Authy и подключил 2FA к GitHub.
> Habr
#git #misc
GitHub начал требовать от пользователей включение двухфакторной аутентификации (2FA) для повышения безопасности аккаунтов. Это связано с тем, что 2FA добавляет дополнительный уровень защиты, уменьшая риск несанкционированного доступа к аккаунту даже если пароль будет скомпрометирован.
Что такое двухфакторная аутентификация 2FA?
Двухфакторная аутентификация — это метод безопасности, который требует два различных типа аутентификации для подтверждения вашей личности. Обычно это:
1. Что-то, что вы знаете: ваш пароль.
2. Что-то, что у вас есть: например, смартфон или аппаратный ключ безопасности.
Почему GitHub требует 2FA?
1. Улучшенная безопасность: Защита от взлома учетной записи даже в случае утечки пароля.
2. Защита репозиториев: Многие проекты на GitHub являются открытыми и могут быть уязвимы к атакам, если учётные данные будут украдены.
3. Соответствие лучшим практикам: Ведущие платформы стремятся к повышению уровня безопасности пользователей.
В течение 45 дней необходимо включить двухфакторную аутентификацию, иначе ваш аккаунт может быть ограничен или заблокирован. Это значит, что вы не сможете создавать репозитории или делать коммиты, пока не активируете 2FA. Лично мне уже пришло письмо на эту тему. Установил на смартфон Authy и подключил 2FA к GitHub.
> Habr
#git #misc
✍5🌚2👍1
Мандатная, ролевая и дискреционная модели
В операционных системах, включая Linux, модели контроля доступа определяют, как пользователи и процессы могут взаимодействовать с системными ресурсами.
1. Мандатная модель (MAC - Mandatory Access Control)
Мандатная модель контроля доступа ограничивает доступ на основе сложных централизованных политик безопасности. Пользователи и процессы получают доступ к ресурсам не по своему усмотрению, а в соответствии с политиками, которые устанавливаются системным администратором или политиками безопасности.
Например, SELinux (Security-Enhanced Linux): Расширение для Linux, предоставляющее поддержку MAC. Оно позволяет системным администраторам устанавливать строгие политики безопасности, которые контролируют доступ пользователей и процессов к файлам и другим ресурсам. Еще пример, это система Parsec в Astra Linux SE, которая реализовывает MAC политику.
Мандатная модель часто используется в государственных и военных системах, требующих высокой секретности и строгого контроля доступа.
* Свойства:
- Безопасность управляется на уровне системы, а не на уровне отдельных пользователей.
- Политики устанавливаются администраторами и не могут быть изменены пользователями.
- Высокий уровень безопасности, подходящий для систем, где требуется строгий контроль доступа.
2. Ролевая модель (RBAC - Role-Based Access Control)
Ролевая модель контроля доступа предоставляет доступ к ресурсам на основе ролей, которые назначаются пользователям. Каждая роль имеет определенные права доступа, и пользователи получают доступ к ресурсам в зависимости от их роли.
Хотя в базовой установке Linux RBAC не является встроенной моделью, она может быть реализована через различные системы управления доступом и модули, такие как SELinux или AppArmor, в корпоративных средах.
Ролевая модель используется в корпоративных и крупных организационных системах, где управление доступом осуществляется на основе ролей сотрудников. Применяется в системах управления предприятием и базах данных.
* Свойства:
- Упрощает управление доступом в больших организациях, где пользователи могут выполнять множество различных функций.
- Изменение доступа осуществляется через изменение ролей, а не прав каждого пользователя.
- Гибкость в управлении, позволяющая быстро адаптироваться к изменениям в организации.
3. Дискреционная модель (DAC - Discretionary Access Control)
Дискреционная модель контроля доступа (стандартная модель в Linux) позволяет владельцам ресурсов (например, файлов) определять, кто может иметь к ним доступ и какие операции могут быть выполнены. Владелец ресурса имеет полную свободу в управлении доступом.
Широко применяется в коммерческих и домашних операционных системах, включая стандартные установки Linux, где пользователи управляют доступом с помощью команд, таких как chmod, chown и т.д.
* Свойства:
- Гибкость для пользователей в управлении доступом к своим собственным ресурсам.
- Менее строгая по сравнению с MAC, что может привести к потенциальным уязвимостям, если пользователи неаккуратно управляют правами доступа.
- Подходит для систем, где требуется высокая степень индивидуальной настройки доступа.
Заключение:
- Мандатная модель (MAC) применяется там, где необходим строгий контроль и централизованное управление доступом.
- Ролевая модель (RBAC) удобна в корпоративных средах, где доступ определяется ролями пользователей.
- Дискреционная модель (DAC) обеспечивает гибкость и удобство для пользователей в управлении собственными ресурсами и является стандартной в Linux.
Каждая модель имеет свои преимущества и области применения в зависимости от требований безопасности и управления.
#security #misc
В операционных системах, включая Linux, модели контроля доступа определяют, как пользователи и процессы могут взаимодействовать с системными ресурсами.
1. Мандатная модель (MAC - Mandatory Access Control)
Мандатная модель контроля доступа ограничивает доступ на основе сложных централизованных политик безопасности. Пользователи и процессы получают доступ к ресурсам не по своему усмотрению, а в соответствии с политиками, которые устанавливаются системным администратором или политиками безопасности.
Например, SELinux (Security-Enhanced Linux): Расширение для Linux, предоставляющее поддержку MAC. Оно позволяет системным администраторам устанавливать строгие политики безопасности, которые контролируют доступ пользователей и процессов к файлам и другим ресурсам. Еще пример, это система Parsec в Astra Linux SE, которая реализовывает MAC политику.
Мандатная модель часто используется в государственных и военных системах, требующих высокой секретности и строгого контроля доступа.
* Свойства:
- Безопасность управляется на уровне системы, а не на уровне отдельных пользователей.
- Политики устанавливаются администраторами и не могут быть изменены пользователями.
- Высокий уровень безопасности, подходящий для систем, где требуется строгий контроль доступа.
2. Ролевая модель (RBAC - Role-Based Access Control)
Ролевая модель контроля доступа предоставляет доступ к ресурсам на основе ролей, которые назначаются пользователям. Каждая роль имеет определенные права доступа, и пользователи получают доступ к ресурсам в зависимости от их роли.
Хотя в базовой установке Linux RBAC не является встроенной моделью, она может быть реализована через различные системы управления доступом и модули, такие как SELinux или AppArmor, в корпоративных средах.
Ролевая модель используется в корпоративных и крупных организационных системах, где управление доступом осуществляется на основе ролей сотрудников. Применяется в системах управления предприятием и базах данных.
* Свойства:
- Упрощает управление доступом в больших организациях, где пользователи могут выполнять множество различных функций.
- Изменение доступа осуществляется через изменение ролей, а не прав каждого пользователя.
- Гибкость в управлении, позволяющая быстро адаптироваться к изменениям в организации.
3. Дискреционная модель (DAC - Discretionary Access Control)
Дискреционная модель контроля доступа (стандартная модель в Linux) позволяет владельцам ресурсов (например, файлов) определять, кто может иметь к ним доступ и какие операции могут быть выполнены. Владелец ресурса имеет полную свободу в управлении доступом.
Широко применяется в коммерческих и домашних операционных системах, включая стандартные установки Linux, где пользователи управляют доступом с помощью команд, таких как chmod, chown и т.д.
* Свойства:
- Гибкость для пользователей в управлении доступом к своим собственным ресурсам.
- Менее строгая по сравнению с MAC, что может привести к потенциальным уязвимостям, если пользователи неаккуратно управляют правами доступа.
- Подходит для систем, где требуется высокая степень индивидуальной настройки доступа.
Заключение:
- Мандатная модель (MAC) применяется там, где необходим строгий контроль и централизованное управление доступом.
- Ролевая модель (RBAC) удобна в корпоративных средах, где доступ определяется ролями пользователей.
- Дискреционная модель (DAC) обеспечивает гибкость и удобство для пользователей в управлении собственными ресурсами и является стандартной в Linux.
Каждая модель имеет свои преимущества и области применения в зависимости от требований безопасности и управления.
#security #misc
✍9👍6