Какие изменения вы бы хотели увидеть в следующем релизе?

[Aviagr]

И еще: предвосхищая появление вирусов в линуксе надо позаботиться о безопасности. Это хорошо, что в Альте 3 вида пользователей (root, wheel-group'er и restricted) - их создание и свойство каждого необходимо описать в техпомощи для настоятельного требования всем создавать именно троицу. Но еще лучше, чтобы системные настройки (в Десктопе и Лайте) запрещали root и wheel-grouper выходить в инет - тогда шансы вирусов на повышение своих прав минимизируются (потребует переработки apt - тянуть из инета restricted и передавать root'у). А в дополнение, опять же системными настройками (umask и stiky-бит), запретить restricted УДАЛЯТЬ (не путать с Перемещением в Корзину!) даже свои файлы - тогда этого не сможет сделать и вирус-скрипт (шифровщик), забравшийся через браузер/почтовик! А cron-ом ежемесячно/-квартально подчищать эту папку (Корзину restricted) от старья (время старения пусть задается пользователем через Альтератор), а также при заполнении диска свыше какой-то величины (тут уже скриптик и по-сложнее можно: с выбором объемных файлов для удаления). И Автоматический вход в систему разрешить только для restricted. Тогда система будет максимально защищена и продолжит гордо нести свой фетишь "безвирусной ОСи"

 Критику излагать конструктивно

[Alexei_VM]

Тогда система будет максимально защищена и продолжит гордо нести свой фетишь "безвирусной ОСи"

Ерунда. "Вирусы" давно уже не удаляют файлов. Это не приносит прибыли. И запускаться вирусу с правами рута, конечно, интереснее, чем от юзера. Но и юзерских прав вполне хватит на то, чтоб выкрасть почтовую базу, сертификаты на доступ к защищенным сайтам и прочие логины/пароли для сетевых сервисов. И чтоб сделать комп участником бот-нета админские права не нужны соверщенно.

И защититься от этого практически невозможно, ибо любая защита серьезно усложнит жизнь самого пользователя.

[Aviagr]

По поводу "неудаления" - читайте на сайте ДрВеба - вирусы-шифровщики прогрессируют.. И пользователю не так обидно будет быть участником бот-нета (безлимитка шагает по стране), чем потерять файловый архив фото, видео, диплом, реферат, отчет, базу и пр..  ;)

А вот как от аксакала хотелось бы услышать не брюзжание, а ПРЕДЛОЖЕНИЯ по защите пользовательских данных (я о них и не упоминал как видете, хотя тоже понимаю их легкодоступность).. Но и здесь дистроразработчики вряд ли смогут повлиять на политику написания почтовых программ/браузеров - лишь в виде рекомендаций..

[Alexei_VM]

А вот как от аксакала хотелось бы услышать не брюзжание, а ПРЕДЛОЖЕНИЯ по защите пользовательских данных

Все программы, выходящие в сеть, запускать (возможно вместе с ОС) из виртуального контейнера. Это осуществимо уже сейчас. Все критические пользовательские данные хранить за пределами контейнера. Все пароли/сертификаты, необходимые для работы в сети, хранить в зашифрованном виде в централизованном хранилище на хосте, и выдавать оттуда по запросу изнутри виртуального контейнера строго с мануальным подтверждением от пользователя. Возможно, в некотором виде это можно сделать через kwallet или подобное. Но это потребует тесную интеграцию всего сетевого софта с данной системой, что, в настоящий момент, невозможно.

[Aviagr]

Это должно быть ПРОСТО для пользователя, иначе не будут пользоваться (каламбур Если в браузере/почтовике брешь, то пароль вынут оттуда, а не из контейнера - усложнение ни к чему не привело, не правда ли?! А вот мое предложение осуществимо уже сейчас и на базе существующих прог..
Если уж совсем "боятся", то можно как в Пуппи ставить систему образом .iso (зашифрованным!) на диск и подключать так же, вот только любые изменения потребуют ПЕРЕЗАПИСИ образа и его переразмещение на диске.. Но все равно при работе в сети все данные будут в оперативке, откуда их легко вынуть через уязвимости.. Давайте идти вперед мелкими шажками..

Да, еще как в Мандриве надо сделать пункт LiveCD - восстановление загрузки Альта после переустановки винды..

[Lucas]

В дистрибутивах из cd-образов, хочу видеть функцию "восстановление системы" !!!

[ruslandh]

Да, еще как в Мандриве надо сделать пункт LiveCD - восстановление загрузки Альта после переустановки винды..

Загружаете "режим восстановления" (rescue) и даёте команду fixmbr - это уже с 4.0 есть штатно.

[Const]

В дистрибутивах из cd-образов, хочу видеть функцию "восстановление системы" !!!

А что вы понимаете под «восстановлением»?
А то я вижу эту функцию на всех DVD (LiveCD)

[Alexei_VM]

Если в браузере/почтовике брешь, то пароль вынут оттуда, а не из контейнера - усложнение ни к чему не привело, не правда ли?! А вот мое предложение осуществимо уже сейчас и на базе существующих прог..

Либо у пользователя есть способ прочитать свои собственные пароли, а вместе с пользователем и любому злоумышленнику, запустившему скрипт от имени пользователя (через дырку в бравзере), либо у пользователя нет (удобного) способа читать свои собственные данные. Третьего не дано.

Ваше предложение никак не защищает пользовательские данные от доступа. А от удаления их можно защитить и более простыми способами.

[NK]

Раз уж тут опамянули про мандриву, я тут , что-то из нее тоже вспомнил, а именно:
Помнится, когда я ее устанавливал и когда доходило ("приближалось") дело до установки пакетов, было предложено скопировать имеющиеся пакеты с CDs/DVD на жесткий диск и в дальнейшем , если требовалось установить какой-нибудь пакет, который шел в репах из CD, просто не требовалось вставлять в cd-rom диск... все пакеты были уже на жестком диске (не в установленном виде конечно же), как мне кажется это чем-то удобно (если конечно же, есть место на жестком диске)
И вот хотелось бы что-нибудь примерное на ALT видеть, что скажите?

[Const]

1. Копируем каталог /media/cdrom/ALT куда хотим
2. vim /etc/apt/sources.list
3. apt-get update

[NK]

1. Копируем каталог /media/cdrom/ALT куда хотим
2. vim /etc/apt/sources.list
3. apt-get update

ну в принципе можно и так,

но удобно, а вернее, быстрее система ставится со всеми выбранными пакетами (говорю/пишу вспаминая мандриву), когда пакеты скопированы на жесткий,
просто, как мне кажется, было бы может приятнее , если бы такое предлагалось в ALT

[Const]

Проблема в том, что в 99% случаев это не нужно... Хотя попробуйте навесить фичреквест, в принципе несложно организовать такое.

[pahan]

привет, всем! архитекторам дистрибутива особый привет! почему до сих пор в Альте стоит lilo? хочу что б стоял grub из кАробки!!! сейчас ни один дистр lilo не использует. grub это минишелл, который может поднять любую систему. в lilo же такого нету и никогда не будет. даешь grub!!!

[Skull]

привет, всем! архитекторам дистрибутива особый привет! почему до сих пор в Альте стоит lilo? хочу что б стоял grub из кАробки!!! сейчас ни один дистр lilo не использует. grub это минишелл, который может поднять любую систему. в lilo же такого нету и никогда не будет. даешь grub!!!

Потому что у нас нет biarch, а grub не собирается под архитектуру x86_64.