Ужасные вещи Вы про Линукс рассказываете. Дыра-дырой прям. Однако почему тогда 99,9999% серверов- на Линуксе?

Как-то вы слишком нервно реагируете. И вы меня ещё плохо знаете, что бы зачислять в категорию «такие как вы».

Я вас ни разу не отговариваю от того, что вы задумали. Более того, я и сам использую виртуалки для разных задач не первый день. Моя же реплика про безопасность виртуалок была ответом на ваше странное замечание: «Если кто думает что линукс по умолчанию не приступная стена» — что действительно есть такие люди кто так думает? Ну ок, это дилетанты. И создалось впечатление, что возможно вы подумали, что VM + Linux будет такой стеной — так нет, не будет. Всегда остаётся шанс, что вы что-то не учли и все ваши пароли утекли. И я рад, что вы это понимаете.

Кстати, в тему Qubes OS — послушайте youtu.be/8H4W6QDDoBE?t=3709 ( radioma.org/radioma-se-3.html )

Если и правда то что он говорит в этом видео, то большое спаибо за ссылочку!

Ладно, понимаю, сам отчасти виноват что не расписал как хотелось бы. Вот у меня есть основная система, для мультимедиа и учебы, на ней я бы хотел максимально все делать с графикой. И как уже решил будет еще один дистр для эксперементов и если/пока для меня работа с консолью не будет так же привычна, легка и быстра как и с графикой, я хотле бы так работать в основной системе.

просто на XFCE наберешь sudo thunar и работать в графике. Не буду обманывать что я наизусть помнил что как можно через консоль создавать файлы, а тем более прописывать их через рут, но конечно же предпологал. но хотелось бы по другому как я выше и пиал.

Насчет книжек, я потихоньку начинаю читать, раньше к сожелению не было времени. Но как выше написал, одна истема будет для эксперементов и консли, а на основной пока не хотолсь бы так. Ну если нет выбора то подумаю как лучше, передовать права или все таки работать к консоли.

Посмотрите здесь

думаю тебе нужно

Спасибо, я сам за себя подумаю.

Только что раписал одному челу, еще и по этому поводу подробно раписывать + повторяться не охота, так что прошу проходить мимо если вы считаете это лишним, пусть отвечает кто так делал или знает как сделать.

пробрасывать видяху не поможет нормально играть,

Читал у людей с kvm потеря была не больше 1-2% а у некторых в пределе погрешности (к сожолению они там писали давно и тема закрыта и эти люди не ответили в лс)

playonlinux wine

Нет, с этим я извращаться не буду, максимум протон в стим, но как понял это только для более новых карт и моя вроде не поддерживает.

фпс в моих играх выше чем на винде.

я просто привел один из примеров, допустим если нет игры на линукс, захочу перепрошить девайс и т.д. А если будет как в qubes, то не надо перезагружаться + все будет как в одной системе, то есть очень удобно.

Вот как надоели такие как вы, считаете не нужным это делать, проходите мимо! А так, начнем с того что я знаю, если кто то мной бы занитересовался с нужными навыками/деньгами то взломал бы меня. Но вот мне каждый второй пишет, линукс очень защищенная, а когда я пишу что хочу дополнительно вот так и так зашитить, то сразу они же пишут, вот здесь дырка и здесь, а это вообще решето.

То есть сами себе противоречат и не могут объяснить что плохого в закрытии пары дыр и уменьшении вероятности проникновения. То есть как безопаснее по умолчанию или с доп. зашитой?

Пример (пусть будет не реальный, просто для наглядности) ходит страшный вирус/хакер для линукса, не прям заточенный под конкретного человека со всей извесной про него инфой (что у него стоит, как он зашишаяется и т.д.) если до такой степени заинтересовались, противоятоять думаю сможет только проф. высокого класса, которым я врятли буду. да и интересоваться мной на таком уровне никто не будет.

В задачи этого вируса входит получение прав суперпользователя и шифровки файлов. И этот вирус попал на машину через уязвимость какой нибудь программы. По у молчанию все, он сделал свои дела.

А если я каждую программу заверну в песочницы/app armor (как в subgraph os) тут что бы из нее выйти нужно лучше разбираться и кроме уязвимости программы, знать уязвимости пеочницы (да и вобще предпологать/знать что программа в песочнице) То есть уже понижаеться вероятность успешной атаки, так как чем сложнее вирус, тем их меньше и маловероятнее что хакер такого уровня заинтересуется тобой. (так как нужного выхлопа от его усилий не будет) А если найдеться выход из песочницы, то это пргграмма (с другими из той же группы) стоит в отдельной VM и опять веростность заражения всей машины снижаеться.

А если еще настроить фаервол на белый список (пока на это знаний не хватает, а как будут возможно и не понадобиться) ну не знаю, допустим прошить ядро для зашиты по переполнения буфера и т.д. Это только то что я знаю, что возможно сделать, а еще много чего я не знаю.

Еще раз, во первых, если это можно сделать для перестраховки, вам какая разница, зачем вы отговариваете? во вторых, мне это интересно как хобби. А вы знаете что вашу квартиру/дом можно взломать (намного легче чем банк) так зачем вы тогда ее на ключ закрываете?

И не помню цитаты, но как говорят профи по безопасности: Нет не пробиваемой защиты, но можно защититься так, что бы был не выгоден взлом.

думаю тебе нужно просто поставить manjaro + steam и играть в нативные игры их много, то что ты хочешь слишком нестабильно будет и запаришься переустанавливать каждый день. пробрасывать видяху не поможет нормально играть, в vmware норм эмулируется видяха можешь попробовать там поиграть, но фпс будет ниже всеравно. для дома линукс + virtualbox или vmvawe c 3d ускорением либо steam для линукса норм работает сам играю фпс в моих играх выше чем на винде. если совсем приперло есть playonlinux wine или lutris.net. для безопасности платежей постави хром расширения для безопасности avast или eset в режиме инкогнито работай пароли храни с двух-трех факторной защитой + приложения на телефон аутификаторы гугл или эпл

Я не сразу понял, Вам нужно новый файл создать в каталоге с правами рута что ли? О госсспади, проблема…
Можно сделать это кучей способов, независимо от оболочки и файлового менеджера. И вообще без них. Например, любым простейшим поточным редактором, допустим tee.

[mmk@tal02 ~]$ sudo tee /usr/src/newfile
вводите любую строку, можно несколько строк
вводите любую строку, можно несколько строк
закончив, жмите Ctrl+Z
закончив, жмите Ctrl+Z
^Z
[8]+  Остановлен    sudo tee /usr/src/newfile

[mmk@tal02 ~]$ ls -l /usr/src
-rw-r--r-- 1 root root 117 02.12.2018 11:54 newfile

[mmk@tal02 ~]$ cat /usr/src/newfile
вводите любую строку, можно несколько строк
закончив, жмите Ctrl+Z

Это пример из первых глав всех учебников по Unix. И обычно там используется даже не tee а просто cat. Он тоже может не только файлы просматривать.
В консоли способов создать файл так много что их вообще нет смысла перечислять.
А МС — продвинутый консольный файловый менеджер, И кстати, в нем тоже нету команды «создать файл» — это настолько элементарно, что специальная команда для этого совсем не нужна.

Если кто думает, что VM его спасёт от злобных хакеров, то ему стоит ещё внимательнее перечитать тот журнал (места где про VM escape пишут).

По поводу VB, то судя по всему, там можно и видео пробросить да и в целом, производительность у них (KVM/VB/VMWare) примерно одинаковая, при должной настройке.

все виснет и усё…

Да за линуксом сижу один (дуал бут с виндой) автологин делал когда ставил манджаро с граф. установкой, а после архитекта забыл. Но так как разница не большая, подумал что что то жрет намного сильнее чем логин. Но вы правы и его тоже стоит отключить. Остальное немного не понятно, так что протестирую сначала на отдельном дистре.

Хочу уточнить для себя пару моментов. Вы как разбирающийся в этой теме говорите? А то как я уже успел прочитать, есть люди которые привыкли к старому в линукс и хаят все новое (не взиря на то плохое это или хорошее)

Просто прочитав для чего это делается, на свой не профессиональный взгляд увидел только плюсы. 1 То что разрабочикам будет легче писать сразу под все дистрибутивы (точнее считай этого не понадобиться) 2. То что я хочу научиться делать как в subgraph os, думал с флатпаком будет легче (хотя может ошибаюсь) 3. И то что программы не влияют на систему и не будет возможных проблем и т.д.

Да ивот стим из флатпака пробовал на MX и он был последней версией, то есть обновления есть, но конечно не отрицаю что что то может и не обновляется. Вот и хочу разобраться.

И ведет этот шиндос-шау к закономерным результатам в виде скачивания мокрописек с разных файлопомоек.

Извините не понял, то есть будет вирус который будет скачивать это мне на систему? Или после флатпака я поеду крышей и буду такое делать? :D

долго заставка KDE
Это должно быть DM и его сервисы.Если компом пользуетесь один то можно попробовать и без DM.
archlinux.org.ru/forum/topic/16498/

Как то привык если набираешь лучший учбеник по… то там всякий развод будет, так что не гуглил так. А тут оказывается есть подборочка с таким названием. :) А и забыл предупредить, к сожелению с английским плохо, но думаю что с переводом есть книга, просто на всякий уточнил.

Не только для игр, я в теме все расписал. Если кто думает что линукс по умолчанию не приступная стена, то стоит почитать тот журнал что мне выше посоветовали. И если даже шанс очень не велик, то что могут базу увести, он все таки же есть. Да и если можно повысить безопасность, почему бы это не сделать, хотя бы просто для своего спокойства.

И если не ошибаюсь в VirtualBox будет большая потеря и вообще туда можно нормально карту пробросить? Да в любом случае мне такой способ не подходит, почему я опсиал в теме.

Понятно, а у вас KDE, вы как решаете эту проблему? Как я понял из коммента ниже можно использовать для этого Midnight Commander.

Вопрос не совсем в том, вот у меня systemd-analyze показывает 15с. а фактически системой (после выбора пункта в grub) я могу мпользоваться через 40-50с. (засекал) Это нормально? Или как показывает эта команда и не должна быть долго заставка KDE, перед тем как я смогу что то делать? Это установка была с архитекта, то есть как я понял сильно много лишнего не должно быть, но все равно спасибо за команду.

Это чтоб не забывали про консоль и время от времени пользовались хотя-бы Midnight Commander.
Если/когда иксы слетят — осваивать консоль «с нуля» будет поздно.

На KDE последнее время на медленном HDD начал плохо себя вести Baloo. Тормозит диск и фризится видео при просмотре (на SDD при этом, на другом компе, все ок). После отключения поиска в настройках, всё ок. Если у Вас кеды, попробуйте отключить поиск.