В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
Все настройки про прочее — в JSON-файле ну и там папка с заставкой раб. стола, программами (каждая в своей папке) и пр.
При этом osimage-файл не изменяемый — только для чтения, знаешь его хеш и можешь контролировать. Программы так же в виде одного файла желательно и установка простым копированием — все настройки в папке.
Хорошо бы было? Будет?
З.Ы.
Наверное, для этого нужно стандартизировать файловые системы несколько штук. Получается BIOS (ну или его аналог) — должен понимать несколько файловых систем. И хранение файлов не должно зависеть от ОС — т.е. полная переносимость.
Тебя напрягает, что у всего много файлов? Начиная с ОС, заканчивая программами?
Так файлы же — это просто аватары битиков на диске. Ну сделай файловый менеджер, где в папке ProgramFiles просто одиночные файлы программ. Кстати, в Маке так и есть. app — это просто папка с кучей файлов, хотя выглядит как один запускаемый файл
Здравствуйте, Hоmunculus, Вы писали:
H>Тебя напрягает, что у всего много файлов? Начиная с ОС, заканчивая программами? H>Так файлы же — это просто аватары битиков на диске. Ну сделай файловый менеджер, где в папке ProgramFiles просто одиночные файлы программ. Кстати, в Маке так и есть. app — это просто папка с кучей файлов, хотя выглядит как один запускаемый файл
Не то что много файлов — а возможность изменять содержимое папки. Хотелось бы чтобы каждая прога была — кремень. Не изменяемая. И проконтролировать хеш можно, но желательно чтобы сама возможность изменять как-то блокировалась.
А уже данные — это отдельно.
Так же драйвера если каких нет — то хотелось бы чтобы были одним куском. А настройки уже в отдельной папке.
Здравствуйте, Shmj, Вы писали:
S>Не то что много файлов — а возможность изменять содержимое папки. Хотелось бы чтобы каждая прога была — кремень. Не изменяемая.
Зачем?
Как сейчас — проще же обновлять и подменять что-то. Например, апдейты для игрушек сейчас идут именно как не полностью обновление, а замены нужных паков и ресурсов.
Плагины опять же. Как ты с монолитом будешь плагины делать?
Для безопасности. Чтобы не было места куда троянам носа приткнуть.
H>Как сейчас — проще же обновлять и подменять что-то.
Я постоянно скачиваю с нуля — думаю что и большинство людей так. Даже если это огромная VS на десятки гигабайт.
H>Например, апдейты для игрушек сейчас идут именно как не полностью обновление, а замены нужных паков и ресурсов. H>Плагины опять же. Как ты с монолитом будешь плагины делать?
Ну это уже вопрос не установки ОС а программ. Наверное можно оставить для отдельных программ — как бы особый тип установки с интеграцией в систему. Но признать его исключительным с особымы требованиями по покупке сертификатов. Но это мы уже отклонились от темы — речь пока про ОС.
Здравствуйте, Hоmunculus, Вы писали:
H>Ну виртуалки кстати так и идут — одним огромным файлом. Подменяешь другой файл — вот тебе и другая ОС
И это достаточно удобно. Вот еще бы что-то подобное было на голом железе и без гостевой ОС большой — на уровне BIOS. Было бы идеально.
Но здается мне пойдет по другому пути — вообще запретят менять ОС. Будет как на телефонах — купил железку с уже установленной ОС — и юзай только ее. Хочешь свою ОС — бери серверное железо и ставь что хочешь.
Здравствуйте, Shmj, Вы писали:
S>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
Дык скачивай slitaz и iso образ с пакетами на флешку кард реадер с sd-картой и переключателем в readonly.
Грузишся в RAM доставляешь на лету что надо из образа и испльзуешь.
Можешь батник сделять аля autoexec.sh или разные профили и т.п.
Здравствуйте, Shmj, Вы писали:
S>Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему.
Именно так и устанавливаются прошивки Android. Но, по вполне понятным причинам, при первой загрузке оно обнаруживает обновление системного раздела, и выполняет все те действия, которые обычно выполняются в процессе традиционной установки.
Здравствуйте, Shmj, Вы писали:
S>Вот что подумалось...
S>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
на выбор тебе дается 1221 (тысяча двести двадцать одна) поддерживаемая OS — https://www.ventoy.net/en/isolist.html
можешь выбрать одну или несколько или использовать всё сразу.
Здравствуйте, Shmj, Вы писали:
S>Вот что подумалось...
S>В идеале хотелось бы такого...
Кстати, Шимзя, а ты пробовал NixOS? Там устанавливаешь, а потом при загрузке тебя спрашивают, систему с каким конфигом загрузить? И типа можно легко откатить конфиги, загрузить систему со старым конфигом. Просто это работает здесь и сейчас.
Правда, скажем так, немного странная система... Чтобы поменять переключалку языка, нужно лезть в текстовый конфиг. Напоминает времена двадцатипятилетней давности, когда приходилось править вручную конфиги иксов.
Сразу скажу, что с Deepin не все хорошо с этой переключалкой языка. По крайней мере, я смог только научиться менять во время локальной сессии. Не запоминало ни фига между сессиями, сколько Алиса из Яндекса и Гугл ни старались помочь. А вот в KDE все сразу заработало как надо, хотя хотелось попробовать чего-то нового. Да, и гном 3 выглядит красиво, но после гнома 2 этот (для меня) новый гном 3 совершенно не заходит — сколько ни пытался. Там и куча других окружений есть, кроме KDE, гнома 3 и Deepin.
Возвращаясь к твоему посту, получается, что после установки система как бы становится readonly (пусть никсеры меня поправят, если я не прав), а ты меняешь настройки с помощью двух текстовых конфигов. Во время загрузки системы можешь выбирать, систему с каким конфигом загружать.
У NixOS есть свои поклонники, но вряд ли эта система проживет долго на моем внешнем SSD-диске. Тут говорят, что новый дебиан вышел, и скоро должен появиться новый simplylinux. Но все же было интересно посмотреть, что за NixOS зверь такой, посмотреть, почему он нравится некоторым хаскелистам и растоманам. Я очень неравнодушен к обоим этим языкам. Было интересно и попробовать саму систему NixOS.
Здравствуйте, Stanislaw K, Вы писали:
SK>на выбор тебе дается 1221 (тысяча двести двадцать одна) поддерживаемая OS — https://www.ventoy.net/en/isolist.html SK>можешь выбрать одну или несколько или использовать всё сразу.
Так оно же дает только возможность с одной флешки установить несколько ОС, а сам процесс установки не изменяется.
Здравствуйте, dsorokin, Вы писали:
D>Возвращаясь к твоему посту, получается, что после установки система как бы становится readonly (пусть никсеры меня поправят, если я не прав), а ты меняешь настройки с помощью двух текстовых конфигов. Во время загрузки системы можешь выбирать, систему с каким конфигом загружать.
D>У NixOS есть свои поклонники, но вряд ли эта система проживет долго на моем внешнем SSD-диске. Тут говорят, что новый дебиан вышел, и скоро должен появиться новый simplylinux. Но все же было интересно посмотреть, что за NixOS зверь такой, посмотреть, почему он нравится некоторым хаскелистам и растоманам. Я очень неравнодушен к обоим этим языкам. Было интересно и попробовать саму систему NixOS.
Здравствуйте, Enomay, Вы писали:
E>Чем не подходит современный способ установки? Или это нужно делать чрезмерно часто?
1. ОС хотелось бы видеть как статичный контейнер типа ISO, который вообще не изменяется, куда нельзя де-то в системные файлы записаять трояна. Один хеш на весь мир, одинаковый у все.
2. Конфигурация в виде простого JSON файла и только то что ты лично установил особенного. Формат файла желательно стандартный для всех ОС. К примеру, я только заставку рабочего стола меняю — это значит что у меня там будет одна строчка.
3. Документы и программы — уже просто в папках на диске.
Чтобы переустановить ОС — просто скачиваешь новый файл ISO (типа ISO) — кидаешь в корень. При новой загрузке — спрашивает с какого ISO загрузить. Старый потом удаляешь.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, Enomay, Вы писали:
E>>Чем не подходит современный способ установки? Или это нужно делать чрезмерно часто?
S>1. ОС хотелось бы видеть как статичный контейнер типа ISO, который вообще не изменяется, куда нельзя де-то в системные файлы записаять трояна. Один хеш на весь мир, одинаковый у все.
S>2. Конфигурация в виде простого JSON файла и только то что ты лично установил особенного. Формат файла желательно стандартный для всех ОС. К примеру, я только заставку рабочего стола меняю — это значит что у меня там будет одна строчка.
S>3. Документы и программы — уже просто в папках на диске.
S>Чтобы переустановить ОС — просто скачиваешь новый файл ISO (типа ISO) — кидаешь в корень. При новой загрузке — спрашивает с какого ISO загрузить. Старый потом удаляешь.
Ты так и не ответил на вопрос — что не устраивает в текущих реалиях.
Здравствуйте, Enomay, Вы писали:
E>Ты так и не ответил на вопрос — что не устраивает в текущих реалиях.
Нужно тратить время на установку, притом что для всех ОС я указываю одно и тоже:
1. Имя пароль.
2. Временная зона.
3. Ну пароль от WiFi.
4. Язык.
5. Заставку раб. стола.
Все это вынести в стандартный JOSN-файл, который смогут прочесть системы — и на основе него производить загрузку.
Т.е. процесс установки ОС и загрузки — не должен отличаться по времени — сразу включил и работает. Ничего не спрашивает, т.к. все параметры, которые я желаю указать (5 штук) — указаны. Ну можно доп. параметры, около 50 штук — для любителей, мне хватит 5 шт.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, Enomay, Вы писали:
E>>Ты так и не ответил на вопрос — что не устраивает в текущих реалиях.
S>Нужно тратить время на установку, притом что для всех ОС я указываю одно и тоже:
S>1. Имя пароль. S>2. Временная зона. S>3. Ну пароль от WiFi. S>4. Язык. S>5. Заставку раб. стола.
S>Все это вынести в стандартный JOSN-файл, который смогут прочесть системы — и на основе него производить загрузку.
S>Т.е. процесс установки ОС и загрузки — не должен отличаться по времени — сразу включил и работает. Ничего не спрашивает, т.к. все параметры, которые я желаю указать (5 штук) — указаны. Ну можно доп. параметры, около 50 штук — для любителей, мне хватит 5 шт.
Я пытаюсь понять, для чего ты это делаешь? Ну в смысле устанавливаешь разные ОС?
Да и какие ОС?
Сейчас есть Винда. МакОС, которая не доступна на обычном железе.
И Линукс, который одинаково глючный везде и в виртуалке устанавливается так как ты хочешь — одним нажатием.
Здравствуйте, Enomay, Вы писали:
E>Я пытаюсь понять, для чего ты это делаешь? Ну в смысле устанавливаешь разные ОС?
Иногда нужно. Это уже не обсуждается — если ОС существуют — значит они кому-нибудь нужны.
E>Да и какие ОС? E>Сейчас есть Винда. МакОС, которая не доступна на обычном железе.
+ разные версии.
E>И Линукс, который одинаково глючный везде
Это было 15-20 лет назад. Сегодня вполне нормально работает.
E>и в виртуалке устанавливается так как ты хочешь — одним нажатием.
Вот хотелось бы чтобы обычный BIOS так же просто запускал ОС, как при виртуализации.
E>>и в виртуалке устанавливается так как ты хочешь — одним нажатием.
S>Вот хотелось бы чтобы обычный BIOS так же просто запускал ОС, как при виртуализации.
Здравствуйте, Enomay, Вы писали:
E>Виртуальные машины решают все твои вопросы.
Вирт. машины пользую на постоянной основе с 2009 года примерно. Ничего не решают:
1. Отжерают ресурсы. Гостевая ОС уже запущена и ты ее никуда не денешь — а она отжирает и ОЗУ и процессора.
2. Нет консистентности. Хотелось бы чтобы образ ОС — был неизменяемым. Т.е. чтобы была гарантия 100% на уровне криптографии, что никакой троян или вирус туда не внес свой код, найдя дыру. Программы в отдельной папке — каждая программа так же консистентна. Настройки в отдельной папке.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, Enomay, Вы писали:
E>>Виртуальные машины решают все твои вопросы.
S>Вирт. машины пользую на постоянной основе с 2009 года примерно. Ничего не решают:
S>1. Отжерают ресурсы. Гостевая ОС уже запущена и ты ее никуда не денешь — а она отжирает и ОЗУ и процессора.
Минимальный оверхед гостевой ОС.
S>2. Нет консистентности. Хотелось бы чтобы образ ОС — был неизменяемым. Т.е. чтобы была гарантия 100% на уровне криптографии, что никакой троян или вирус туда не внес свой код, найдя дыру. Программы в отдельной папке — каждая программа так же консистентна. Настройки в отдельной папке.
Установи ReadOnly для диска.
МакОс частично работает так как ты хочешь.
На самом деле нет никакой необходимости в таких извращениях.
Есть винда. Есть макось.
Иногда для тестирования совместимости нужны виртуалки с другими версиями винды.
Все остальные причины надуманы.
Здравствуйте, Enomay, Вы писали:
S>>1. Отжерают ресурсы. Гостевая ОС уже запущена и ты ее никуда не денешь — а она отжирает и ОЗУ и процессора. E>Минимальный оверхед гостевой ОС.
Ничего подобного. На том же Mac M2 c 16 ГБ ОЗУ — юзаю Windows ARM — тормозит безбожно. Естественно каждая система жрет свою часть ресурсов.
E>Установи ReadOnly для диска.
Там не предусмотрено так. И я не вижу диск ОС как целый файл, целостность которого я могу проверить. Там все в кучу — прогу поставил — уже все изменилось.
Т.е. просто идеальная идея — когда имеем 100% криптографически подтвержденную целостность файла — что там ни вирусов ничего нет — переустановка не нужна — этого нет.
E>На самом деле нет никакой необходимости в таких извращениях.
Это не извращения — это идеал по безопасности — как бы на корю рубим все возможные проблемы. А так же идеал по удобству установки — скопировал файл — и все, установка завершена. Настройки 5 штук — в JSON.
E>Есть винда. Есть макось.
Так это вас обязали так думать, т.к. знаете какой геммор переустановить ОС и потом откатить все назад.
Здравствуйте, Shmj, Вы писали:
S>Вот что подумалось... S>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
Gentoo так и устанавливается. Скачиваешь stage3, распаковываешь, устанавливаешь ядро (в загрузочную область то должно попасть?)...
Бинго.
Здравствуйте, Shmj, Вы писали:
S>2. Конфигурация в виде простого JSON файла и только то что ты лично установил особенного....
Не так давно мы пытались чинить разрешения на подветку реестра HKLM\SOFTWARE\Classes\.
Там всякие интерфейсы регистрируются, ком-общекты, инфо об файловых типах и прочее. Этот раздел реестра, экспортированный в текст — почти миллион строк и почти 100 метров размером. Короче, я сейчас с ужасом представил себе такой JSON — наверное в аду есть отдельные комнаты для всяких шимжей, где они сидят и редактируют такие джейсоны.
А это ведь далеко не всё, что есть и в чём иногда приходится копаться.
Кстати, иногда всякие инсталляторы ломают разрешения для отдельных веток реестра. Например, теряется возможность читать пользователям (не админам) для некоторых подветок, и ACL'и приходится править и экспортировать/импортировать. Так вот, чтоб ты знал: файл с ACL'ями для HKLM\SOFTWARE весит примерно гиг (экспортированный текст). И это при том условии, что ты поставил систему дней пять назад, и из софта там только несколько различных VS и несколько разных SDK для винды.
В связи с этим я думаю, вот что: тебе нужен отдельный котёл в аду, в который тебя запихнут вместе с ноутбуком, и пока ты не исправишь разрешения для отдельных элементов в JSON'е, ты оттуда не выйдешь. А когда поправишь, то тебя туда должны возвращать опять, по поводу того, что пропала какая-то фигурная скобка, и оно теперь не парсится. — чтоб ты нашёл и вернул фигурную скобку.
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Shmj, Вы писали:
H>>Как сейчас — проще же обновлять и подменять что-то. S>Я постоянно скачиваю с нуля — думаю что и большинство людей так. Даже если это огромная VS на десятки гигабайт.
Подожди, подожди! Какие нафиг десятки гигов!? Прошлый век.
Там тебе Hоmunculus про игры говорил. Ты зачем игнорируешь сказанное?
Call of Duty: Modern Warfare — 231 ГБ
Microsoft Flight Simulator — 127 ГБ
Red Dead Redemption 2 — 116 ГБ
Assassin's Creed Valhalla — 160 ГБ
Survival Evolved 250+ ГБ
Теперь представь, что в одной из либ, с помощью которой собирались эти игры, обнаружили 0-day, и их срочно надо обновить. Допустим у тебя три их них.
Просто представим, что они все одним файлом...
Какая у тебя дома скорость интернета?
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Sheridan, Вы писали:
S>Gentoo так и устанавливается. Скачиваешь stage3, распаковываешь, устанавливаешь ядро (в загрузочную область то должно попасть?)... S>Бинго.
Оно б в идеале:
1. В виде одного неизменяемого файла-контейнера. Один файл одинаковый у всех, строгий контроль хеша.
2. Настройки в JSON — только те, что вы явно установили.
3. Программы так же в отдельной папке, каждая прога — неизменяемый один файл.
И чтобы ничего ни в какой сектор диска не нужно было прописывать — BIOS сам находит образы ОС и предлагает запустить.
Здравствуйте, Философ, Вы писали:
Ф>В связи с этим я думаю, вот что: тебе нужен отдельный котёл в аду, в который тебя запихнут вместе с ноутбуком, и пока ты не исправишь разрешения для отдельных элементов в JSON'е, ты оттуда не выйдешь. А когда поправишь, то тебя туда должны возвращать опять, по поводу того, что пропала какая-то фигурная скобка, и оно теперь не парсится. — чтоб ты нашёл и вернул фигурную скобку.
Вы не в том направлении думаете. Реестр вообще нафиг не нужен — и никаких регистраций не нужно.
Все просто:
1. Образ ОС — это статичный неизменяемый файл — одинаковый байт в байт у всех людей в мире.
2. JSON-файл с индивидуальными настройками — только то, что вы прописали вручную. У меня там будте 5 параметров ровно. Для всех ОС один и тот же.
3. Программы — аналогично — каждая программа — один неизменяемый файл. Настройки программ — для каждой проги своя папка. Ну тут будет к ОС привязано — никак иначе.
4. Документы — общие для всех ОС.
Все!
Библиотека отдельная или набор библиотек — выглядит как программа, определены публичные функции и т.д.
Здравствуйте, Философ, Вы писали:
Ф>Теперь представь, что в одной из либ, с помощью которой собирались эти игры, обнаружили 0-day, и их срочно надо обновить. Допустим у тебя три их них. Ф>Просто представим, что они все одним файлом... Ф>Какая у тебя дома скорость интернета?
Я в игры не играю, по этому не знаю. Для таких — можно сделать докачку и модификацию файла — но по итогу файл все-равно будет один — одинаковый у всех людей в мире. И только для чтения — в том смысле что модификация (после обновления/установки) — запрещена приложением а ОС этого не делает.
Здравствуйте, Shmj, Вы писали:
S>Здравствуйте, Enomay, Вы писали:
S>>>1. Отжерают ресурсы. Гостевая ОС уже запущена и ты ее никуда не денешь — а она отжирает и ОЗУ и процессора. E>>Минимальный оверхед гостевой ОС.
S>Ничего подобного. На том же Mac M2 c 16 ГБ ОЗУ — юзаю Windows ARM — тормозит безбожно. Естественно каждая система жрет свою часть ресурсов.
Еще на М1 ставил Windows ARM, всё отлично работало. Даже The Settlers запускался и был +- играбельным. А это, эмулятор в эмуляторе, на секундочку.
E>>Установи ReadOnly для диска.
S>Там не предусмотрено так. И я не вижу диск ОС как целый файл, целостность которого я могу проверить. Там все в кучу — прогу поставил — уже все изменилось.
S>Т.е. просто идеальная идея — когда имеем 100% криптографически подтвержденную целостность файла — что там ни вирусов ничего нет — переустановка не нужна — этого нет.
E>>На самом деле нет никакой необходимости в таких извращениях.
S>Это не извращения — это идеал по безопасности — как бы на корю рубим все возможные проблемы. А так же идеал по удобству установки — скопировал файл — и все, установка завершена. Настройки 5 штук — в JSON.
E>>Есть винда. Есть макось.
S>Так это вас обязали так думать, т.к. знаете какой геммор переустановить ОС и потом откатить все назад.
Какой такой геммор?
Макось ни на одном из своих маков никогда не переустанавливал.
Винду переустанавливаю не чаще раз в два года. И процесс этот занимает 30 минут, с учётом времени скачивания образа.
Для всего остального есть виртуалки. Которые умеют в снепшоты.
Какой еще может быть сценарий для регулярной переустановки ОС?
Здравствуйте, Shmj, Вы писали:
SK>>на выбор тебе дается 1221 (тысяча двести двадцать одна) поддерживаемая OS — https://www.ventoy.net/en/isolist.html SK>>можешь выбрать одну или несколько или использовать всё сразу.
S>Так оно же дает только возможность с одной флешки установить несколько ОС, а сам процесс установки не изменяется.
Оно дает возможность выбрать с какого образа диска загружаться.
а LiveCD/LiveUSB это уже готовая к работе ОС с набором программ. её не нужно как-то дополнительно устанавливать, хотя такая возможность имеется.
Здравствуйте, Shmj, Вы писали:
S>>Gentoo так и устанавливается. Скачиваешь stage3, распаковываешь, устанавливаешь ядро (в загрузочную область то должно попасть?)... S>>Бинго.
S>Оно б в идеале:
S>1. В виде одного неизменяемого файла-контейнера. Один файл одинаковый у всех, строгий контроль хеша.
Непонятно как при этом управлять софтом внутри этого контейнера, но в целом тоже особых проблем допилить до такого состояния не вижу. Просто форматируешь файл в ту-же ext4, монтируешь, засовываешь туда корень, размонтируешь, распространяешь.
Так же непонятно как оставить хэш неизменным. Монтировать поверх второй слой ФС, в который можно писать? Зачем такие трудности?
S>2. Настройки в JSON — только те, что вы явно установили.
Откуда-то какой-то json взялся...
S>3. Программы так же в отдельной папке, каждая прога — неизменяемый один файл.
Какое-то ручное управление ты хочешь. Тебе должно быть пофигу как и где там софт лежит. Этим должен заниматься манагер пакетов.
S>И чтобы ничего ни в какой сектор диска не нужно было прописывать — BIOS сам находит образы ОС и предлагает запустить.
UEFI приблизительно так и работает.
В общем, какая-то нежизнеспособная конструкция. Неизменяемая основа ОС, поверх монтируется слой, куда могут писаться изменения и дополнительный софт. Какой-то json файл непонятно зачем. Ручное управление софтом тоже непонятно зачем.
И самое главное всё это в комплексе тоже непонятно зачем. Упростить установку ОС? И так сейчас упрощено вплоть до отсутствия необходимости установки (SmartOS например). Чтототам кастомизировать при установке? Ну так то Gentoo есть, ещё более кастомно сделать просто невозможно.
Здравствуйте, Shmj, Вы писали:
S>Вот что подумалось...
S>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
Примерно так выглядит установка базовой системы gentoo — распаковываешь stage3 и всё. Правда, когда я это делал, загрузчик надо было конфигурировать вручную (по-моему), но автоматизировать — реально не такая уж и проблема.
S>Все настройки про прочее — в JSON-файле ну и там папка с заставкой раб. стола, программами (каждая в своей папке) и пр.
https://nixos.org/
S>При этом osimage-файл не изменяемый — только для чтения, знаешь его хеш и можешь контролировать. Программы так же в виде одного файла желательно и установка простым копированием — все настройки в папке.
С никсом народ играется, проект оброс фанатиками.
Работает очень хорошо. Декларатвная установка (конфиг файл), атомарные изменения (новая версия конфига — новая система — снимки диска не нужны).
Из минусов — если программа дистрибутивом не поддерживается, то надо красноглазить, как когда-то красноглазили с обычными линуксами.
S>З.Ы. S>Наверное, для этого нужно стандартизировать файловые системы несколько штук. Получается BIOS (ну или его аналог) — должен понимать несколько файловых систем. И хранение файлов не должно зависеть от ОС — т.е. полная переносимость.
Вот опять. Я не фанат nixos, но ниченго такого не надо. Просто декларативно описываешь систему — и всё приводится в нужное состояние (как кубер). Описываешь всё, вплодь до FS и загрузчика.
ПС.
nix можно попробовать в виде nix-shell — это ставится в линукс, и выглядит как ещё один пакетный менеджер. Но под капотом всё тот-же конфиг.
S>>1. В виде одного неизменяемого файла-контейнера. Один файл одинаковый у всех, строгий контроль хеша. S>Непонятно как при этом управлять софтом внутри этого контейнера, но в целом тоже особых проблем допилить до такого состояния не вижу. Просто форматируешь файл в ту-же ext4, монтируешь, засовываешь туда корень, размонтируешь, распространяешь.
Атомарно. Обновляются отдельно контейнер с ОС, отдельно контейнер офиса, отдельно контейнер DB. Пользовательские данные в отдельном контейнере разделе диска. Всем этим управляет независимый гипервизор арбитр.
S>>>1. В виде одного неизменяемого файла-контейнера. Один файл одинаковый у всех, строгий контроль хеша. S>>Непонятно как при этом управлять софтом внутри этого контейнера, но в целом тоже особых проблем допилить до такого состояния не вижу. Просто форматируешь файл в ту-же ext4, монтируешь, засовываешь туда корень, размонтируешь, распространяешь.
SK>Атомарно. Обновляются отдельно контейнер с ОС, отдельно контейнер офиса, отдельно контейнер DB. Пользовательские данные в отдельном контейнере разделе диска. Всем этим управляет независимый гипервизор арбитр.
Манагер пакетов (арбитр в твоей терминологии), любой, так и работает. Ну с той лишь разницей, что фактически софт устанавливается в фс, а не какими то там контейнерами. А так то да, всё атомарно.
Здравствуйте, Shmj, Вы писали:
S>Все просто:
S>1. Образ ОС — это статичный неизменяемый файл — одинаковый байт в байт у всех людей в мире. S>2. JSON-файл с индивидуальными настройками — только то, что вы прописали вручную. У меня там будте 5 параметров ровно. Для всех ОС один и тот же. S>3. Программы — аналогично — каждая программа — один неизменяемый файл. Настройки программ — для каждой проги своя папка. Ну тут будет к ОС привязано — никак иначе. S>4. Документы — общие для всех ОС.
S>Все!
S>Библиотека отдельная или набор библиотек — выглядит как программа, определены публичные функции и т.д.
Ты все-таки присмотрись к этому NixOS. У них в чем-то похожие лозунги, но для меня она оказалась слишком сложной и непонятной... Там основная фишка, как я понял — воспроизводимость окружения для запуска программ. То есть, можно воспроизвести рабочее окружение программы на совершенно другом компьютере. Если, конечно, я правильно понял.
А вообще, ты меня заинтриговал. Может быть, мне стоит к этому NixOS еще присмотреться?
Только если вдруг все-таки надумаешь ставить, ни в коем случае не меняй локаль языка при самой установке! Оставь английскую локаль как есть в инсталяторе, иначе потом просто не залогинишься (в окне логина будет одна единственная локаль, и непонятно как переключить обратно на английскую). Ну, вот так вот. Локаль языка нужно строго менять в текстовом конфиге уже после самой установки (инструкции в интернете есть).
И там не json, а не то toml, не то yaml. Ну, типа говоришь, хочу при запуске с такого-то конфига видеть те и те программы, а при запуске с другого конфига — другие программы. Хочешь с midnight commander, а хочешь — без него.
Если что, кстати, клавиатура Apple беспроводная подхватилась, но после небольшого изменения конфига (второго конфига — для аппаратуры).
Здравствуйте, Shmj, Вы писали:
SK>>на выбор тебе дается 1221 (тысяча двести двадцать одна) поддерживаемая OS — https://www.ventoy.net/en/isolist.html SK>>можешь выбрать одну или несколько или использовать всё сразу.
S>Так оно же дает только возможность с одной флешки установить несколько ОС, а сам процесс установки не изменяется.
Это именно то, о чем вы просили — загрузка ОС. А какой там образ — установочный, или рабочий, дело десятое.
Здравствуйте, Sheridan, Вы писали:
SK>>Атомарно. Обновляются отдельно контейнер с ОС, отдельно контейнер офиса, отдельно контейнер DB. Пользовательские данные в отдельном контейнере разделе диска. Всем этим управляет независимый гипервизор арбитр. S>Манагер пакетов (арбитр в твоей терминологии), любой, так и работает. Ну с той лишь разницей, что фактически софт устанавливается в фс, а не какими то там контейнерами. А так то да, всё атомарно.
Было бы атомарно, если бы в ФС ставился один статичный файл на OS или приложение. если файлов (исполняемых, библиотек, зависимостей) больше одного, использует системные либы или либы притащенные другими, то оно по определению не атомарное.
Shmj изобретает Red Hat Atom + docker/shap/flatpack.
SK>>>Атомарно. Обновляются отдельно контейнер с ОС, отдельно контейнер офиса, отдельно контейнер DB. Пользовательские данные в отдельном контейнере разделе диска. Всем этим управляет независимый гипервизор арбитр. S>>Манагер пакетов (арбитр в твоей терминологии), любой, так и работает. Ну с той лишь разницей, что фактически софт устанавливается в фс, а не какими то там контейнерами. А так то да, всё атомарно.
SK>Было бы атомарно, если бы в ФС ставился один статичный файл на OS или приложение. если файлов (исполняемых, библиотек, зависимостей) больше одного, использует системные либы или либы притащенные другими, то оно по определению не атомарное.
Нет.
Атомарность это про операции, а не про файлы и их количество. Это когда операция выполняется либо целиком, либо никак.
SK>...docker/shap/flatpack.
Говнище это всё. В 99% случаев это тупой уход (как правило из-за лени) от обновления зависимостей в своём софте, чтобы соответствовать современным дистрибутивам.
Сжечь, обоссать и закопать.
SK>>Было бы атомарно, если бы в ФС ставился один статичный файл на OS или приложение. если файлов (исполняемых, библиотек, зависимостей) больше одного, использует системные либы или либы притащенные другими, то оно по определению не атомарное. S>Нет. S>Атомарность это про операции, а не про файлы и их количество. Это когда операция выполняется либо целиком, либо никак.
Ну, это детали реализации. то что ты можешь видеть содержимое контейнера с OS мало влияет на его атомарность, он обновляется "всё разом" одной операцией.
SK>>...docker/shap/flatpack. S>Говнище это всё. В 99% случаев это тупой уход (как правило из-за лени) от обновления зависимостей в своём софте, чтобы соответствовать современным дистрибутивам.
Ну а как иначе в свободном мире опенсорса? Или ты агитируешь за проприетарный кровавый ентерпрайз?
S>Сжечь, обоссать и закопать.
Здравствуйте, Stanislaw K, Вы писали:
SK>>>Было бы атомарно, если бы в ФС ставился один статичный файл на OS или приложение. если файлов (исполняемых, библиотек, зависимостей) больше одного, использует системные либы или либы притащенные другими, то оно по определению не атомарное. S>>Нет. S>>Атомарность это про операции, а не про файлы и их количество. Это когда операция выполняется либо целиком, либо никак. SK>Ну, это детали реализации. то что ты можешь видеть содержимое контейнера с OS мало влияет на его атомарность, он обновляется "всё разом" одной операцией.
Я так и сказал: атомарность это про операции, а не про количество файлов.
SK>>>...docker/shap/flatpack. S>>Говнище это всё. В 99% случаев это тупой уход (как правило из-за лени) от обновления зависимостей в своём софте, чтобы соответствовать современным дистрибутивам. SK>Ну а как иначе в свободном мире опенсорса?
Так-же, как до этого 20 лет делали: не ленились и сопровождали проекты, поддерживая актуальность используемых либ. Ложить на это стало модно гдето в последние пару лет и мы ещё хлебнём жиденького из-за этой моды.
Здравствуйте, Философ, Вы писали:
Ф>Модификация но одинаковый. Ф>Лучше заставь дикпик страдать, вместо того чтобы тут писать.
Ну что тут сложного то? После распаковки архива получаем некий образ. Пусть разработчики кадый день создают новый образ — 1 раз в день. Этот образ одинаковый для всех пользователей.
Как из вчерашнего (или позавчерашнего) образа сделать сегодняшний? Если почти все одинаково, только несколько байт в некоторых местах различаются? Т.е. такой Diff нужно создать.
У меня была даже самописная прога, которая такой Diff создавала без передачи файла.
Здравствуйте, Shmj, Вы писали: S>Здравствуйте, Философ, Вы писали: Ф>>В связи с этим я думаю, вот что: тебе нужен отдельный котёл в аду, в который тебя запихнут вместе с ноутбуком, и пока ты не исправишь разрешения для отдельных элементов в JSON'е, ты оттуда не выйдешь. А когда поправишь, то тебя туда должны возвращать опять, по поводу того, что пропала какая-то фигурная скобка, и оно теперь не парсится. — чтоб ты нашёл и вернул фигурную скобку. S>Вы не в том направлении думаете. Реестр вообще нафиг не нужен — и никаких регистраций не нужно.
Ворох текстовиков, равномерно рассыпанных по винту раньше и на винде был. И инишки, и инфы, и кфг и прочее. До сих пор есть софт, который читает и пишет в system.ini.
До сих пор существуют апишные функции, которые позволят читать из инишек — как целикм, так и отдельные секции (для обратной совместимости их держат).
Более того, до сих пор кое-какой софт вместе с бинарями поставляет инишки. Мне до сих пор иногда приходится что-то такое править:
И вот что я тебе скажу: реестр лучше. Реестру быть, он должне быть. Не вот это текстовое говно, разбросанное по всему винту. S>Все просто: S>1. Образ ОС — это статичный неизменяемый файл — одинаковый байт в байт у всех людей в мире.
Всё непросто: в образ ОС входит туча разных библиотек и программ. Их иногда нужно обновлять. А в некоторых инсталляциях части из них быть не должно.
После патча образы уже будут неодинаковыми — контрольные суммы точно не совпадут. S>2. JSON-файл с индивидуальными настройками — только то, что вы прописали вручную. У меня там будте 5 параметров ровно. Для всех ОС один и тот же.
Если тебе нужно, чтобы там было ровно пять параметров, то тебе это и писать. Это слишком мало кому нужно. Ну или плати отдельно — сделают.
Если тебе правда нужно, то ты либо сделаешь, либо заплатишь чтоб сделали.
S>3. Программы — аналогично — каждая программа — один неизменяемый файл....
Флэтпак это вроде называется. Забавный ты: недавно же писали "ну это же флэтпак — ничего не поделаешь". И тут ты, с флэтпаком.
Я немного удивлён, что тебя не покусали до сих пор.
Да заставь же ты уже дикпик страдать! Чего ты сюда-то пишешь!?
Всё сказанное выше — личное мнение, если не указано обратное.
Здравствуйте, Философ, Вы писали:
Ф>И вот что я тебе скажу: реестр лучше. Реестру быть, он должне быть. Не вот это текстовое говно, разбросанное по всему винту.
Ничем он не лучше. Есть прога или либа и связанные с ней данные. Вот и пусть будут в ее папке. Удалил либу — удали связанную папку. Или может только настройки удалить — либа их создаст с нуля.
S>>Все просто: S>>1. Образ ОС — это статичный неизменяемый файл — одинаковый байт в байт у всех людей в мире.
Ф>Всё непросто: в образ ОС входит туча разных библиотек и программ. Их иногда нужно обновлять. А в некоторых инсталляциях части из них быть не должно. Ф>После патча образы уже будут неодинаковыми — контрольные суммы точно не совпадут.
Ну смотри. Пусть даже каждый день MS будет обновлять свой образ. Но каждый день — это одинаковый для всего мира — байт в байт образ. Зачем что-то другое?
И вся миссия обновления — это вчерашний образ синхронизировать с сегодняшним. Но по итогу все-равно у всех будет байт в байт один и тот же образ.
И учитывая данную модуль безопасности — когда троян не сможет что-то дописать в образ — ни в образ ОС, ни в образы программ — зацепиться в системе тому трояну будет ой как не просто.
S>>2. JSON-файл с индивидуальными настройками — только то, что вы прописали вручную. У меня там будте 5 параметров ровно. Для всех ОС один и тот же.
Ф>Если тебе нужно, чтобы там было ровно пять параметров, то тебе это и писать. Это слишком мало кому нужно. Ну или плати отдельно — сделают. Ф>Если тебе правда нужно, то ты либо сделаешь, либо заплатишь чтоб сделали.
Это у меня 5 параметров. Если ты кастомизируешь ОС сильнее — ну будет у тебя 50 параметров. Я не кастомизирую особо — у меня все по умолчанию.
S>>3. Программы — аналогично — каждая программа — один неизменяемый файл....
Ф>Флэтпак это вроде называется. Забавный ты: недавно же писали "ну это же флэтпак — ничего не поделаешь". И тут ты, с флэтпаком. Ф>Я немного удивлён, что тебя не покусали до сих пор.
Прога — фиксированный образ. Ее настройки — отдельно. Чем плохо?
Здравствуйте, Sheridan, Вы писали:
SK>>>>...docker/shap/flatpack. S>>>Говнище это всё. В 99% случаев это тупой уход (как правило из-за лени) от обновления зависимостей в своём софте, чтобы соответствовать современным дистрибутивам. SK>>Ну а как иначе в свободном мире опенсорса? S>Так-же, как до этого 20 лет делали: не ленились и сопровождали проекты, поддерживая актуальность используемых либ. Ложить на это стало модно гдето в последние пару лет и мы ещё хлебнём жиденького из-за этой моды.
Ну, не "пару лет". docker 2013, snap & flatpack выкачены в продакшен в 2015. appimg, из которого они идейно выросли, 2003-2004.
То есть — уже в 2004 проблема версионности либ и (преднамеренного отсутствия) обратной совместимости приобрела такие масштабы, что пришлось искать делать костыли.
Эти 20 лет поддерживалась актуальность и сопровождались проекты уровня CD-ejector. Или код превращался в "персональный адок", который тянулся одним человеком.
Зато, все наслаждаются полной свободой. Никаких тиранов, принуждающих соблюдать стандарты.
Здравствуйте, Stanislaw K, Вы писали:
SK>Ну, не "пару лет". docker 2013, snap & flatpack выкачены в продакшен в 2015. appimg, из которого они идейно выросли, 2003-2004.
Инструменты появились давно, да. Но модно стало их использовать недавно.
SK>То есть — уже в 2004 проблема версионности либ и (преднамеренного отсутствия) обратной совместимости приобрела такие масштабы, что пришлось искать делать костыли.
Это тупо лень разработчиков, которые клали на обновление используемых библиотек. И всякие флатпаки только заметают эту лень под ковёр. Рано или поздно она выстрелит в затылок.
Использование флатпаков и прочих контейнеров тупо для избегания обновления используемых библиотек — плохо. Тот кто так делает — тупой недальновидный идиот.
Здравствуйте, Sheridan, Вы писали:
SK>>Ну, не "пару лет". docker 2013, snap & flatpack выкачены в продакшен в 2015. appimg, из которого они идейно выросли, 2003-2004. S>Инструменты появились давно, да. Но модно стало их использовать недавно.
Лавинообразный характер — после локдауна, когда у всех появилось много времени на это.
SK>>То есть — уже в 2004 проблема версионности либ и (преднамеренного отсутствия) обратной совместимости приобрела такие масштабы, что пришлось искать делать костыли. S>Это тупо лень разработчиков, которые клали на обновление используемых библиотек.
Несогласен. Лень, безусловно, дает вклад, но по факту обычный человек физиологически не сможет развивать свою программу и удерживать в голове все зависимости. Времени хватит или на одно или на другое.
S>И всякие флатпаки только заметают эту лень под ковёр. Рано или поздно она выстрелит в затылок.
Естественным путем все уйдет "под крыло" ентерпрайза.
S>Использование флатпаков и прочих контейнеров тупо для избегания обновления используемых библиотек — плохо. Тот кто так делает — тупой недальновидный идиот.
Здравствуйте, Shmj, Вы писали:
S>Вот что подумалось...
S>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
А как ты скачаешь и распакуешь архив если у тебя ОС не установлена? А если диск не размечен и корня у него пока еще нет?
Т.е. необходимый минимум это
1) Загрузиться с внешнего носителя
2) Разметить диск
3) Распаковать архив
4) Зарегистрировать ОС в EFI
А теперь сюрприз! Всё это можно сделать уже сейчас! Причем как с линуксом так и с виндой.
Только нафига это делать руками если инсталятор сделает ровно всё тоже самое за тебя?
S>И учитывая данную модуль безопасности — когда троян не сможет что-то дописать в образ — ни в образ ОС, ни в образы программ — зацепиться в системе тому трояну будет ой как не просто.
У тебя представление о троянах на уровне заметок 1980г в газете "Млад готвач".
Здравствуйте, Stanislaw K, Вы писали:
SK>>>То есть — уже в 2004 проблема версионности либ и (преднамеренного отсутствия) обратной совместимости приобрела такие масштабы, что пришлось искать делать костыли. S>>Это тупо лень разработчиков, которые клали на обновление используемых библиотек. SK>Несогласен. Лень, безусловно, дает вклад, но по факту обычный человек физиологически не сможет развивать свою программу и удерживать в голове все зависимости. Времени хватит или на одно или на другое.
Не вижу проблем вообще. Просто разрабатывать надо в обновляемом дистрибутиве и не выкачивать отдельно исходники библиотек.
S>>И всякие флатпаки только заметают эту лень под ковёр. Рано или поздно она выстрелит в затылок. SK>Естественным путем все уйдет "под крыло" ентерпрайза.
И?...
S>>Использование флатпаков и прочих контейнеров тупо для избегания обновления используемых библиотек — плохо. Тот кто так делает — тупой недальновидный идиот. SK>художника обидеть каждый может!
Тупых не жалко.
Здравствуйте, Константин Б., Вы писали:
КБ>А как ты скачаешь и распакуешь архив если у тебя ОС не установлена? А если диск не размечен и корня у него пока еще нет?
Продвинутый BIOS (Ну или там EFI — вообще не ясно зачем название трогали) — все это умеет. Даже скачать образ с сети умеет. Т.е. это базовая прошивка.
КБ>Т.е. необходимый минимум это
КБ>1) Загрузиться с внешнего носителя
Нет, забудьте. Не будет внешних носителей — это рудимент. Ни дискет ничего больше не будет.
КБ>2) Разметить диск КБ>3) Распаковать архив
Это все на уровне базовой прошивки.
КБ>4) Зарегистрировать ОС в EFI
Ничего регистрировать не нужно. Биос видит на диске образ — и просто запускает. Если образов несколько — спрашивает. Все просто.
КБ>А теперь сюрприз! Всё это можно сделать уже сейчас! Причем как с линуксом так и с виндой. КБ>Только нафига это делать руками если инсталятор сделает ровно всё тоже самое за тебя?
Сейчас:
1. Базовая прошивка не умеет запускать образы.
2. Файлы ОС — мутабельны. Хотелось бы иммутабельности.
Здравствуйте, Sheridan, Вы писали:
S>>>Это тупо лень разработчиков, которые клали на обновление используемых библиотек. SK>>Несогласен. Лень, безусловно, дает вклад, но по факту обычный человек физиологически не сможет развивать свою программу и удерживать в голове все зависимости. Времени хватит или на одно или на другое. S>Не вижу проблем вообще. Просто разрабатывать надо в обновляемом дистрибутиве и не выкачивать отдельно исходники библиотек.
А чего не "не использовать чужие библиотеки"?
S>>>И всякие флатпаки только заметают эту лень под ковёр. Рано или поздно она выстрелит в затылок. SK>>Естественным путем все уйдет "под крыло" ентерпрайза. S>И?...
Не знаю. свободу задушат? прогресс остановится? Что там манифестировал Столлман в 60х..
S>>>Использование флатпаков и прочих контейнеров тупо для избегания обновления используемых библиотек — плохо. Тот кто так делает — тупой недальновидный идиот. SK>>художника обидеть каждый может! S>Тупых не жалко.
пользователей, которые выбирают плохой, а правильный не выбирают?
S>>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
КБ>А как ты скачаешь и распакуешь архив если у тебя ОС не установлена? А если диск не размечен и корня у него пока еще нет?
Как обычно — PXE IPMI UEFI.
КБ>Т.е. необходимый минимум это
КБ>1) Загрузиться с внешнего носителя
лишнее.
КБ>2) Разметить диск
не нужное.
КБ>3) Распаковать архив
избыточное.
КБ>4) Зарегистрировать ОС в EFI
само.
КБ>А теперь сюрприз! Всё это можно сделать уже сейчас! Причем как с линуксом так и с виндой. КБ>Только нафига это делать руками если инсталятор сделает ровно всё тоже самое за тебя?
Прямо сейчас я сейчас ставлю систему на реальное железо: руками принять EULA (1 раз ↵), выбрать версию системы (2 раза ↓, 1 раз ↵), подождать минуту, перезагрузить (1 раз ↓, 1 раз ↵).
Подождать 3 минуты, за которые доразметится диск, распакуется архив. задать пароль.
Здравствуйте, Stanislaw K, Вы писали:
S>>И учитывая данную модуль безопасности — когда троян не сможет что-то дописать в образ — ни в образ ОС, ни в образы программ — зацепиться в системе тому трояну будет ой как не просто.
SK>У тебя представление о троянах на уровне заметок 1980г в газете "Млад готвач".
Не сказал бы. Сейчас проблема — и данные и программы — все смешано. Можно даже txt-файл из загрузок запустить на выполнение.
Здравствуйте, Shmj, Вы писали:
S>>>И учитывая данную модуль безопасности — когда троян не сможет что-то дописать в образ — ни в образ ОС, ни в образы программ — зацепиться в системе тому трояну будет ой как не просто.
SK>>У тебя представление о троянах на уровне заметок 1980г в газете "Млад готвач".
S>Не сказал бы. Сейчас проблема — и данные и программы — все смешано. Можно даже txt-файл из загрузок запустить на выполнение.
Здравствуйте, Stanislaw K, Вы писали:
S>>Не сказал бы. Сейчас проблема — и данные и программы — все смешано. Можно даже txt-файл из загрузок запустить на выполнение.
SK>Всегда было смешано и всегда было можно.
Это и проблема.
Основное что нужно сделать — отделить котлеты от мух — данные от исполняемых файлов.
Второе — добавить иммутабельность для исполняемых и устранить Вавилон, т.е. когда их десятки тысяч и каждая своим пакетом.
Здравствуйте, Shmj, Вы писали:
S>>>Не сказал бы. Сейчас проблема — и данные и программы — все смешано. Можно даже txt-файл из загрузок запустить на выполнение.
SK>>Всегда было смешано и всегда было можно.
S>Это и проблема.
Это база. Основа современной архитектуры ОС. Другие варианты ОС не выжили в эволюционной борьбе.
S>Основное что нужно сделать — отделить котлеты от мух — данные от исполняемых файлов.
Не "всем нужно" а "хочется лично тебе". Проанализируй почему у тебя такое желание.
S>Второе — добавить иммутабельность для исполняемых и устранить Вавилон, т.е. когда их десятки тысяч и каждая своим пакетом.
Здравствуйте, Stanislaw K, Вы писали:
SK>Не "всем нужно" а "хочется лично тебе". Проанализируй почему у тебя такое желание. SK>Проанализируй почему у тебя такое желание.
Все очень просто — на первом месте — безопасность. Вот, сейчас любой зловред, получив права админа — сможет изменить какой-нибудь файл в системной папке — и я даже не узнаю об этом.
А ведь все было бы просто — если бы образ ОС был одинаковым для всех людей в мире и не изменялся (окромя как после обновления). Даже не было бы понятия переустановки ОС — образ либо целый либо поврежден. Если поврежден — восстанавливаешь на основе Diff-а.
Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, Константин Б., Вы писали:
S>>>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
КБ>>А как ты скачаешь и распакуешь архив если у тебя ОС не установлена? А если диск не размечен и корня у него пока еще нет?
SK>Как обычно — PXE IPMI UEFI.
КБ>>Т.е. необходимый минимум это
КБ>>1) Загрузиться с внешнего носителя
SK>лишнее.
Вышеупомянутый PXE — это загрузка с внешнего носителя.
КБ>>2) Разметить диск
SK>не нужное.
Нужное. ОС без EFI-раздела не загрузится.
КБ>>3) Распаковать архив
SK>избыточное.
Ну возможно.
КБ>>4) Зарегистрировать ОС в EFI
SK>само.
Если нужно несколько ОС, то не само. По умолчанию UEFI найдет только EFI/BOOT/bootx64.efi
КБ>>Только нафига это делать руками если инсталятор сделает ровно всё тоже самое за тебя?
Здравствуйте, Sheridan, Вы писали:
S>Это тупо лень разработчиков, которые клали на обновление используемых библиотек. И всякие флатпаки только заметают эту лень под ковёр. Рано или поздно она выстрелит в затылок.
У вас снова кругом разработчики виноваты.
1 Обновление зависимостей это крайне трудозатратно с т.з. тестирования. Если в энтерпрайзе под это можно бюджет взять, то в опенсорсе это упирается в личное время разработчика.
2 Разный релизный цикл — это как природное явление. Уже просто потому, что разработчикам нужно спать хотя бы время от времени и это происходит в разных часовых поясах, в дистр будут попадать пакеты которые требуют разных версий одной и той же либы.
S>Использование флатпаков и прочих контейнеров тупо для избегания обновления используемых библиотек — плохо. Тот кто так делает — тупой недальновидный идиот.
Обновляйтесь хоть до посинения — это не решает проблему. dependency hell не решается обновлением, нисколько — у разных проектов разный релизный цикл. Как бы вы ни крутились, а эта причина ломает все ваши утверждения.
В силу разницы в релизном цикле у вас всегда будет расхождение версий. Следовательно, нужно учитывать эту разницу.
И тогда получается или горстка пакетов, или инструменты типа флатпак, когда зависимости изолированы.
Здравствуйте, Pauel, Вы писали:
S>>Это тупо лень разработчиков, которые клали на обновление используемых библиотек. И всякие флатпаки только заметают эту лень под ковёр. Рано или поздно она выстрелит в затылок.
P>У вас снова кругом разработчики виноваты. P>1 Обновление зависимостей это крайне трудозатратно с т.з. тестирования. Если в энтерпрайзе под это можно бюджет взять, то в опенсорсе это упирается в личное время разработчика.
Так и проекты одиночки на тот же порядок попроще энтерпрайза.
P>2 Разный релизный цикл — это как природное явление. Уже просто потому, что разработчикам нужно спать хотя бы время от времени и это происходит в разных часовых поясах, в дистр будут попадать пакеты которые требуют разных версий одной и той же либы.
Не так часто это критически важно.
S>>Использование флатпаков и прочих контейнеров тупо для избегания обновления используемых библиотек — плохо. Тот кто так делает — тупой недальновидный идиот. P>Обновляйтесь хоть до посинения — это не решает проблему. dependency hell не решается обновлением, нисколько — у разных проектов разный релизный цикл. Как бы вы ни крутились, а эта причина ломает все ваши утверждения.
Ну так и у дистрибутивов свой релизный цикл. И в релиз дистрибутива берут текущий релиз пакета а не "срочно самую последнюю версию прямо из мастера!!!1"
P>В силу разницы в релизном цикле у вас всегда будет расхождение версий. Следовательно, нужно учитывать эту разницу. P>И тогда получается или горстка пакетов, или инструменты типа флатпак, когда зависимости изолированы.
Или следовать жизненному циклу дистрибутива.
Вот так читаешь и нифига непонятно как предыдущие 25 лет выживали. Ведь написано же, что невозможно совершенно.
Здравствуйте, Stanislaw K, Вы писали:
SK>А чего не "не использовать чужие библиотеки"? SK>Не знаю. свободу задушат? прогресс остановится? Что там манифестировал Столлман в 60х.. SK>пользователей, которые выбирают плохой, а правильный не выбирают?
Здравствуйте, Sheridan, Вы писали:
SK>>А чего не "не использовать чужие библиотеки"? SK>>Не знаю. свободу задушат? прогресс остановится? Что там манифестировал Столлман в 60х.. SK>>пользователей, которые выбирают плохой, а правильный не выбирают?
S>Дальше троллинг, ясн.
Давно уже, но только "на пол шишечки".
S> Пропускаем
А зря. Потому что это вопрос то главный — почему при возможности выбора (наличии альтернатив) распространение получает плохой софт, а правильные варианты стагнируют и разработка прекращается.
Здравствуйте, Константин Б., Вы писали:
КБ>>>А как ты скачаешь и распакуешь архив если у тебя ОС не установлена? А если диск не размечен и корня у него пока еще нет? SK>>Как обычно — PXE IPMI UEFI. КБ>>>Т.е. необходимый минимум это КБ>>>1) Загрузиться с внешнего носителя SK>>лишнее. КБ>Вышеупомянутый PXE — это загрузка с внешнего носителя.
Не вижу противоречий. Что мешает использовать ftp//setup.install.distr.edu.sci.common.org.net/boot/my-like/last/current/20250819.image с другого континента?
КБ>>>2) Разметить диск SK>>не нужное. КБ>Нужное. ОС без EFI-раздела не загрузится.
Не нужное. Разметка диска это неотъемлемая часть образа и заливается одновременно с ним.
КБ>>>3) Распаковать архив SK>>избыточное. КБ>Ну возможно.
Это практический факт.
КБ>>>4) Зарегистрировать ОС в EFI SK>>само. КБ>Если нужно несколько ОС, то не само. По умолчанию UEFI найдет только EFI/BOOT/bootx64.efi
Не нужно выдумывать чушь "ЕСЛИ".
Но, если нужно несколько ОС, то значит у пользователя уже есть одна ОС (и достаточная! квалификация!). Тогда доустановка других ОС и разбивка диска производится её средствами, после чего из этой ОС запускается инсталлятор. Как вариант, для пытливых умом школьников — инсталлятор другой ОС запускается из уже имеющеся ОС, и он пользуясь средствами API уже имеющейся ОС сделает это за пользователя.
Здравствуйте, Shmj, Вы писали:
SK>>Не "всем нужно" а "хочется лично тебе". Проанализируй почему у тебя такое желание. SK>>Проанализируй почему у тебя такое желание.
S>Все очень просто — на первом месте — безопасность. Вот, сейчас любой зловред, получив права админа — сможет изменить какой-нибудь файл в системной папке — и я даже не узнаю об этом.
"Зловреды" изменяющие исполняемые файлы — лишь одно небольшое подмножество из всего разнообразия. Большинству хватает и RAM.
S>А ведь все было бы просто — если бы образ ОС был одинаковым для всех людей в мире и не изменялся (окромя как после обновления). Даже не было бы понятия переустановки ОС — образ либо целый либо поврежден. Если поврежден — восстанавливаешь на основе Diff-а.
В случае BAD BLOCK на HDD ты каждый день (несколько раз) будешь выкачивать полностью весь образ ОС и ПО.
Современная ОС с прикладным ПО — десятки гигабайт.
Здравствуйте, Stanislaw K, Вы писали:
SK>А зря. Потому что это вопрос то главный — почему при возможности выбора (наличии альтернатив) распространение получает плохой софт, а правильные варианты стагнируют и разработка прекращается.
Потому что х.як-х.як-продакшн тупо быстрее стандартного пути разработки. И становятся популярнее поэтому. Про остальное просто забывают.
Здравствуйте, Sheridan, Вы писали:
S>Gentoo так и устанавливается. Скачиваешь stage3, распаковываешь, устанавливаешь ядро (в загрузочную область то должно попасть?)... S>Бинго.
Ему не Gentoo, ему ОС от "Искры-226" нужна. Насколько я помню, она в отдельную область памяти загружалась, недоступную для приложений. Вот и иммутабельность. А что там даже файл удалить было не так просто, то мелочи.
Здравствуйте, Privalov, Вы писали:
P>Ему не Gentoo, ему ОС от "Искры-226" нужна. Насколько я помню, она в отдельную область памяти загружалась, недоступную для приложений. Вот и иммутабельность. А что там даже файл удалить было не так просто, то мелочи.
Ну тогда уже найти подходящее железо, повозиться, и установить KolibriOS сразу в bios. Вместо cmos? Не помню подробностей, но помню что гдето читал о такой возможности. Или они только собирались такое реализовывать...
Здравствуйте, Sheridan, Вы писали:
S>Ну тогда уже найти подходящее железо, повозиться, и установить KolibriOS сразу в bios. Вместо cmos? Не помню подробностей, но помню что гдето читал о такой возможности. Или они только собирались такое реализовывать...
А для "Искры" это дело уж лет 35 как реализовано. Только да, "Искру" попробуй найди сейчас.
Здравствуйте, Stanislaw K, Вы писали:
SK>"Зловреды" изменяющие исполняемые файлы — лишь одно небольшое подмножество из всего разнообразия. Большинству хватает и RAM.
Дело вот в чем. Если в памяти — то ты можешь выключить компьютер — и все, вся память обнулилась. Перед важными операциями — просто выключи компьютер и имеешь 100% гарантию что никаких зловредов в памяти нет.
А вот когда он на диске (а сейчас на диске 100500 разных файлов системных и никаким образом нельзя проверить что появились левые) + автозапуск — то зловред тебя постоянно караулит.
Для меня не большая проблема, если зловред временно запустился в памяти, но простая перезагрузка — его 100% удаляет.
S>>А ведь все было бы просто — если бы образ ОС был одинаковым для всех людей в мире и не изменялся (окромя как после обновления). Даже не было бы понятия переустановки ОС — образ либо целый либо поврежден. Если поврежден — восстанавливаешь на основе Diff-а.
SK>В случае BAD BLOCK на HDD ты каждый день (несколько раз) будешь выкачивать полностью весь образ ОС и ПО. SK>Современная ОС с прикладным ПО — десятки гигабайт.
Зачем полностью выкачивать, если есть Diff? Я когда жил в селе, было время что интернет был 128 Кб/сек. И все-равно скачивал файлы 10 Гб. и более. Занимало неделю бывало. И бывало что огромный 10 Гб. файл — битый. И что делать? Опять заново неделю ждать? Нет, конечно — написал простенькую прогу для синхронизации — скачивал только 1-2 Мб той части, которая битая.
Тут проблемы нет — просто синхронизация образа. Ну и ты сразу поймешь что с диском проблемы — просто купишь новый диск — скопируешь туда образ, пройдешься синхронизатором — и имеешь 100% гарантию что ОС чистая.
Здравствуйте, Shmj, Вы писали:
SK>>"Зловреды" изменяющие исполняемые файлы — лишь одно небольшое подмножество из всего разнообразия. Большинству хватает и RAM.
S>Дело вот в чем. Если в памяти — то ты можешь выключить компьютер — и все, вся память обнулилась. Перед важными операциями — просто выключи компьютер и имеешь 100% гарантию что никаких зловредов в памяти нет.
А поздно. зловреды уже забрали себе копию твоих ценных данных, намайнили себе 7.304 биткоина и написали от твоего имени на сайте белого дома нехорошее слово.
S>А вот когда он на диске (а сейчас на диске 100500 разных файлов системных и никаким образом нельзя проверить что появились левые)
Для этого уже есть много инструментов. начиная от встроенного в ОС контроля целостности, заканчивая сторонними продуктами. shell script (.bat, .cmd, .ps, .sh) написать на коленке — дело нескольких минут вечеров.
S>+ автозапуск — то зловред тебя постоянно караулит.
Это легко контролируется и легко исправляется. Еще легче — это недопускается штатными средствами уже встроенными в ОС. Почему ты их не используешь?
S>Для меня не большая проблема, если зловред временно запустился в памяти, но простая перезагрузка — его 100% удаляет.
S>>>А ведь все было бы просто — если бы образ ОС был одинаковым для всех людей в мире и не изменялся (окромя как после обновления). Даже не было бы понятия переустановки ОС — образ либо целый либо поврежден. Если поврежден — восстанавливаешь на основе Diff-а. SK>>В случае BAD BLOCK на HDD ты каждый день (несколько раз) будешь выкачивать полностью весь образ ОС и ПО. SK>>Современная ОС с прикладным ПО — десятки гигабайт. S>Зачем полностью выкачивать, если есть Diff?
Diff чего с чем? вся ОС, предлагаемая тобой, один большой файл. в нескольких местах этого файла появились битые блоки. контрольная сумма этого одного файла не совпала = перезакачать весь файл.
Повторить для (офисного пакета, IDE, другое).
S>Я когда жил в селе, было время что интернет был 128 Кб/сек. И все-равно скачивал файлы 10 Гб. и более. Занимало неделю бывало. И бывало что огромный 10 Гб. файл — битый. И что делать? Опять заново неделю ждать? Нет, конечно — написал простенькую прогу для синхронизации — скачивал только 1-2 Мб той части, которая битая.
Это если сервер умеет отдавать части.
S>Тут проблемы нет — просто синхронизация образа. Ну и ты сразу поймешь что
А что сразу "я"? давай представим что этой системой пользуется "типичный пользователь" — домохозяйка, и будем оценивать систему с её точки зрения.
Я знаю много слов, и уже придумал несколько новых, которые домохозяйка адресует тебе изобретателю такой "замечательной" системы, когда вместо доступа к сборнику выкроек пирожков ей нужно что-то там "сразу понимать".
Здравствуйте, Stanislaw K, Вы писали:
SK>А поздно. зловреды уже забрали себе копию твоих ценных данных, намайнили себе 7.304 биткоина и написали от твоего имени на сайте белого дома нехорошее слово.
В том то и дело что нет — весь смысл зловредов — в длительности.
Сначала комп. заражают, потом продают доступ. Это все не мгновенно. За час много не намайнишь — да и видно будет что комп. тормозит.
Ты полазил по сомнительным сайтам или запустил сомнительную программу. После этого — перезапусти комп. И работай дальше, имея 100% гарантию что все чисто.
Сейчас же для 100% гарантии нужно переустановить ОС — а это слишком долго, как бы цена слишком велика.
SK>Для этого уже есть много инструментов. начиная от встроенного в ОС контроля целостности, заканчивая сторонними продуктами. shell script (.bat, .cmd, .ps, .sh) написать на коленке — дело нескольких минут вечеров.
Это не работает по факту. Файлов слишком много, постоянно изменяются — что с чем сравнивать? Это же не только exe, которые имеют ЭЦП — есть и скрипты и dll без ЭЦП и т.д. В хаосе появляется место злу.
S>>+ автозапуск — то зловред тебя постоянно караулит.
SK>Это легко контролируется и легко исправляется. Еще легче — это недопускается штатными средствами уже встроенными в ОС. Почему ты их не используешь?
Что легко контролируется? Знаете сколько сейчас возможностей по автозапуску? Как вы будете контролировать? Ну есть прога AutoRuns — но она делает не автоматом и там слишком много всео.
SK>Diff чего с чем? вся ОС, предлагаемая тобой, один большой файл. в нескольких местах этого файла появились битые блоки. контрольная сумма этого одного файла не совпала = перезакачать весь файл. SK>Повторить для (офисного пакета, IDE, другое).
Нужно ввести формат для быстрой синхронизации.
S>>Я когда жил в селе, было время что интернет был 128 Кб/сек. И все-равно скачивал файлы 10 Гб. и более. Занимало неделю бывало. И бывало что огромный 10 Гб. файл — битый. И что делать? Опять заново неделю ждать? Нет, конечно — написал простенькую прогу для синхронизации — скачивал только 1-2 Мб той части, которая битая.
SK>Это если сервер умеет отдавать части.
Ничего сервер не умел. Я скачивал на VDS (минуты) — сам создавал хеш для каждого 1 МБ куска. Для 10 Гб. — это 10 тыс. хешей — один хеш 20 байт, 10 тыс. — 200 Кб (даже не 1 МБ). Скачиваешь файл 200 Кб. с правильными хешами — проходишься по своему файлу — и сразу видишь какие куски (с точностью до 1 Мб) — нужно обновить.
Но это тупое решение. Есть намного более умные.
S>>Тут проблемы нет — просто синхронизация образа. Ну и ты сразу поймешь что
SK>А что сразу "я"? давай представим что этой системой пользуется "типичный пользователь" — домохозяйка, и будем оценивать систему с её точки зрения. SK>Я знаю много слов, и уже придумал несколько новых, которые домохозяйка адресует тебе изобретателю такой "замечательной" системы, когда вместо доступа к сборнику выкроек пирожков ей нужно что-то там "сразу понимать".
Это все можно автоматизировать. Как-то проверить хеш. образа ОС или файлов. Синхронизировать образ ОС с новым.
Здравствуйте, Shmj, Вы писали:
SK>>А поздно. зловреды уже забрали себе копию твоих ценных данных, намайнили себе 7.304 биткоина и написали от твоего имени на сайте белого дома нехорошее слово.
S>В том то и дело что нет — весь смысл зловредов — в длительности.
Ты опять упрощаешь до уровня газетных статей 1980х.
S>Ты полазил по сомнительным сайтам или запустил сомнительную программу. После этого — перезапусти комп. И работай дальше, имея 100% гарантию что все чисто.
браузер в sаndbox? виртуалки?
S>Сейчас же для 100% гарантии нужно переустановить ОС — а это
Примерно 5 минут. Acronis True Image, Clonezilla, dd.
SK>>Для этого уже есть много инструментов. начиная от встроенного в ОС контроля целостности, заканчивая сторонними продуктами. shell script (.bat, .cmd, .ps, .sh) написать на коленке — дело нескольких минут вечеров.
S>Это не работает по факту. Файлов слишком много, постоянно изменяются — что с чем сравнивать? Это же не только exe, которые имеют ЭЦП — есть и скрипты и dll без ЭЦП и т.д. В хаосе появляется место злу.
Системные файлы важные имеют цифровую подпись и вообще все, каждый ещё и контрольную сумму, которую ты можешь проверить онлайн на сайте МС.
В линуксе аналогично.
S>>>+ автозапуск — то зловред тебя постоянно караулит.
SK>>Это легко контролируется и легко исправляется. Еще легче — это недопускается штатными средствами уже встроенными в ОС. Почему ты их не используешь?
S>Что легко контролируется? Знаете сколько сейчас возможностей по автозапуску? Как вы будете контролировать? Ну есть прога AutoRuns — но она делает не автоматом и там слишком много всео.
Ответ на вопрос "я не знаю о существовании штатных средств в используемой ОС, по этому придумываю костыли". Принято.
S>>>Тут проблемы нет — просто синхронизация образа. Ну и ты сразу поймешь что
SK>>А что сразу "я"? давай представим что этой системой пользуется "типичный пользователь" — домохозяйка, и будем оценивать систему с её точки зрения. SK>>Я знаю много слов, и уже придумал несколько новых, которые домохозяйка адресует тебе изобретателю такой "замечательной" системы, когда вместо доступа к сборнику выкроек пирожков ей нужно что-то там "сразу понимать".
S>Это все можно автоматизировать. Как-то проверить хеш. образа ОС или файлов. Синхронизировать образ ОС с новым.
Домохозяйка будет очень недовольна, если вместо котиков увидит что-то иное испугается и выключит питание. синхронизация неудалась.
а еще у неё нет интернета.
Здравствуйте, Stanislaw K, Вы писали:
S>>Ты полазил по сомнительным сайтам или запустил сомнительную программу. После этого — перезапусти комп. И работай дальше, имея 100% гарантию что все чисто. SK>браузер в sаndbox? виртуалки?
Виртуалки — жрут доп. ресурсы. Притом сама виртуалка может быть заражена. Система устроена так, что образ постоянно изменяется, а хотелось бы иммутабельности.
Копировать даже 120 Гб. образ каждый раз — большой расход SSD-диска.
S>>Сейчас же для 100% гарантии нужно переустановить ОС — а это
SK>Примерно 5 минут. Acronis True Image, Clonezilla, dd.
Расход диска большой будет — SSD имеет ограниченный ресурс. Ведь вы будет за эти 5 минут — 250 Гб. записывать.
SK>Системные файлы важные имеют цифровую подпись и вообще все, каждый ещё и контрольную сумму, которую ты можешь проверить онлайн на сайте МС. SK>В линуксе аналогично.
А не важные? И сколько времени у вас уйдет, чтобы проверить все? Признайтесь честно — вы знаете что якобы такая возможность есть — но на практике это не позволяет утверждать что среди системных файлов ОС — нет левых. Вы не проверите все ЭЦП всех файлов достаточно быстро. Не знаете какие скрипты без ЭЦП что делают и оригинальные ли они.
Даже если создадите белый список и проверите что нет левых файлов на сегодня — завтра появятся левые файлы и вы не сможете никак проверить кто их автор.
S>>Что легко контролируется? Знаете сколько сейчас возможностей по автозапуску? Как вы будете контролировать? Ну есть прога AutoRuns — но она делает не автоматом и там слишком много всео. SK>Ответ на вопрос "я не знаю о существовании штатных средств в используемой ОС, по этому придумываю костыли". Принято.
На практике это бессмысленно. Даже AutoRuns не отображает все.
Автозапуск мне нужен только для телеграмм, может быть. Остальное не нужно. Но когда тебе навязывают сотни разных автозапусков — то уже попытка контроля теряет смысл.
В мутном омуте черти водятся — так и тут. Должно быть все просто и прозрачно.
SK>Домохозяйка будет очень недовольна, если вместо котиков увидит что-то иное испугается и выключит питание. синхронизация неудалась. SK>а еще у неё нет интернета.
Прочесть даже 50 Гб. системного диска, проверить целостность — это быстро. Так же восстановить если что-то повредилось (1 случай из 100 тыс.) — не сложно.
Здравствуйте, Shmj, Вы писали:
SK>>браузер в sаndbox? виртуалки?
S>Виртуалки — жрут доп. ресурсы. Притом сама виртуалка может быть заражена. Система устроена так, что образ постоянно изменяется, а хотелось бы иммутабельности.
Расход доп.ресурсов "копейки" 300 мегабайт оперативки, 1% процессора, несколько сотен мегабайт диска.
S>Копировать даже 120 Гб. образ каждый раз — большой расход SSD-диска.
Полноценная виртуалка с браузером укладывается в 8Гб.
Кроме того, виртуалка с браузером может физически выполнятся на другом хосте, в датацентре в другой стране, а ты будешь видеть только окно браузера (X11/wayland, rdp).
S>>>Сейчас же для 100% гарантии нужно переустановить ОС — а это SK>>Примерно 5 минут. Acronis True Image, Clonezilla, dd. S>Расход диска большой будет — SSD имеет ограниченный ресурс. Ведь вы будет за эти 5 минут — 250 Гб. записывать.
windows меньше 16 гигабайт. откуда 250?
SK>>Системные файлы важные имеют цифровую подпись и вообще все, каждый ещё и контрольную сумму, которую ты можешь проверить онлайн на сайте МС. SK>>В линуксе аналогично.
S>А не важные?
А не важные — это только твои файлы, пользователя.
S>И сколько времени у вас уйдет, чтобы проверить все?
Раз в неделю несколько минут. Проверка заканчивается быстрее чем я наливаю кофе.
S>Признайтесь честно — вы знаете что якобы такая возможность есть — но на практике это не позволяет утверждать что среди системных файлов ОС — нет левых. Вы не проверите все ЭЦП всех файлов достаточно быстро. Не знаете какие скрипты без ЭЦП что делают и оригинальные ли они.
Мне и не нужно всего этого "знать". Моя работа заключается в другом.
S>Даже если создадите белый список и проверите что нет левых файлов на сегодня — завтра появятся левые файлы и вы не сможете никак проверить кто их автор.
Не нужно ждать завтра. Появление новых файлов отслеживается мгновенно. Соответственно известно кто хочет его записать.
S>>>Что легко контролируется? Знаете сколько сейчас возможностей по автозапуску? Как вы будете контролировать? Ну есть прога AutoRuns — но она делает не автоматом и там слишком много всео. SK>>Ответ на вопрос "я не знаю о существовании штатных средств в используемой ОС, по этому придумываю костыли". Принято.
S>На практике это бессмысленно. Даже AutoRuns не отображает все.
Например что он не отображает? Сообщи Марку.
S>Автозапуск мне нужен только для телеграмм, может быть. Остальное не нужно. Но когда тебе навязывают сотни разных автозапусков — то уже попытка контроля теряет смысл.
У "попытки контроля", в той форме которую ты тут рассказываешь, изначально нет смысла. это могло работать на микрокалькуляторе, но принципиально невозможно уже на 16 битных многозадачных а тем более и многопользовательских системах.
S>В мутном омуте черти водятся — так и тут. Должно быть все просто и прозрачно.
Все и есть просто и прозрачно. Но ты не владеешь инструментами и у тебя недостаточно квалификаци в этой области.
Я бы сказал — большие пробелы в знаниях. Ты пропустил большие области знаний мимо себя, создавая иллюзию их "знания" по заголовкам новостей, отчего сейчас пытаешься изобретать костыли.
Здравствуйте, Stanislaw K, Вы писали:
SK>Расход доп.ресурсов "копейки" 300 мегабайт оперативки, 1% процессора, несколько сотен мегабайт диска.
У меня на MacOS — открыт браузер и Skype — занято 9.67 Гб ОЗУ. Т.е. около 5 Гб — чисто сама система сожрет на свои нужды. + Запустите гипервизор — он тоже созрет.
Т.е. считай половину ОЗУ сожрет.
S>>Копировать даже 120 Гб. образ каждый раз — большой расход SSD-диска.
SK>Полноценная виртуалка с браузером укладывается в 8Гб. SK>Кроме того, виртуалка с браузером может физически выполнятся на другом хосте, в датацентре в другой стране, а ты будешь видеть только окно браузера (X11/wayland, rdp).
А программы? Вам же не голая система нужна — мы же начали говорить о безопасной среде, чтобы 100% гарантию иметь что там нет вирусов, что ничего зацепилось.
К примеру, открыли опасный файл в виртуалке. Потом удалили систему и скопировали с нуля. Но вам нужна не голая система а полноценная.
SK>windows меньше 16 гигабайт. откуда 250?
Нам нужна полноценная система, а оно все смешано — вы не можете программы держать на одном диске а Windows на другом.
SK>А не важные — это только твои файлы, пользователя.
Не только — еще уйма папок со скриптами, настройками, временными файлами — каждый файл из которых доступен на исполнение.
S>>И сколько времени у вас уйдет, чтобы проверить все?
SK>Раз в неделю несколько минут. Проверка заканчивается быстрее чем я наливаю кофе.
И что ты проверяешь? Как? Антивирусом типа?
S>>Признайтесь честно — вы знаете что якобы такая возможность есть — но на практике это не позволяет утверждать что среди системных файлов ОС — нет левых. Вы не проверите все ЭЦП всех файлов достаточно быстро. Не знаете какие скрипты без ЭЦП что делают и оригинальные ли они.
SK>Мне и не нужно всего этого "знать". Моя работа заключается в другом.
Иногда, когда что-то подпорчено в ситеме — единственным способом остается переустановка ОС. Потому что нет возможности понять что именно не так.
Если бы была иммутабельность — то просто исправили бы образ ОС на диске и все.
S>>Даже если создадите белый список и проверите что нет левых файлов на сегодня — завтра появятся левые файлы и вы не сможете никак проверить кто их автор.
SK>Не нужно ждать завтра. Появление новых файлов отслеживается мгновенно. Соответственно известно кто хочет его записать.
Вы пробовали отслеживать новые файлы и измененные файлы в системных папках? Только честно.
Я пробовал — это бесполезно. Они постоянно изменяются и добавляются.
S>>На практике это бессмысленно. Даже AutoRuns не отображает все.
SK>Этот? SK>
Он и так знает — все охватить не возможно.
S>>Автозапуск мне нужен только для телеграмм, может быть. Остальное не нужно. Но когда тебе навязывают сотни разных автозапусков — то уже попытка контроля теряет смысл.
SK>У "попытки контроля", в той форме которую ты тут рассказываешь, изначально нет смысла. это могло работать на микрокалькуляторе, но принципиально невозможно уже на 16 битных многозадачных а тем более и многопользовательских системах.
С чего бы не возможно? Иммутабельность образа ОС дает 100% гарантию что система не изменена.
S>>В мутном омуте черти водятся — так и тут. Должно быть все просто и прозрачно.
SK>Все и есть просто и прозрачно. Но ты не владеешь инструментами и у тебя недостаточно квалификаци в этой области. SK>Я бы сказал — большие пробелы в знаниях. Ты пропустил большие области знаний мимо себя, создавая иллюзию их "знания" по заголовкам новостей, отчего сейчас пытаешься изобретать костыли.
Ну когда нечего сказать — переходим на личности — это не от большого ума.
Должна быть возможность простой проверки и восстановления системы — без переустановки всего зоопарка. Сейчас этого нет в принципе. Разве что все 250 Гб. системы со всеми программами восстанавливать с образа — но это не удобно, т.к., во-первых, очень много, во-вторых, каждый день образ изменяется — нужно обновлять — и когда ты создаешь новый образ — уже нет гарантии что там где-то не зацепился зловред.
SK>>Все и есть просто и прозрачно. Но ты не владеешь инструментами и у тебя недостаточно квалификаци в этой области. SK>>Я бы сказал — большие пробелы в знаниях. Ты пропустил большие области знаний мимо себя, создавая иллюзию их "знания" по заголовкам новостей, отчего сейчас пытаешься изобретать костыли.
S>Ну когда нечего сказать — переходим на личности — это не от большого ума.
А тут нельзя отделить беседу от твоей личности, просто потому что ты свой ограниченный частный опыт проецируешь на всех. Не догадываясь что поднимаемые тобой вопросы уже давно решены.
Ты требуешь внедрить новый лучший метод изготовления каменных топоров, а у нас тут уже железный век.
Здравствуйте, Stanislaw K, Вы писали:
SK>А тут нельзя отделить беседу от твоей личности, просто потому что ты свой ограниченный частный опыт проецируешь на всех. Не догадываясь что поднимаемые тобой вопросы уже давно решены.
Что решено? Как мне проверить есть ли на диске вредоносные файлы? Единственное стандартное решение — антивирусы. Но они платные и дают не гарантированный результат — если вирус уже есть в базе — найдут, нет в базе — не найдут. Где тут решение?
У вас есть другое решение, отличное от антивирусов, которыми все пользуются?
Здравствуйте, Sheridan, Вы писали:
P>>У вас снова кругом разработчики виноваты. P>>1 Обновление зависимостей это крайне трудозатратно с т.з. тестирования. Если в энтерпрайзе под это можно бюджет взять, то в опенсорсе это упирается в личное время разработчика. S>Так и проекты одиночки на тот же порядок попроще энтерпрайза.
И что, спать не надо, часовые пояса отменили? Вы релизнули либу утром, вчера вечером Вася релизнул свою либу на основе предыдущей версии вашей, и лёг спать.
Вот вам и проблема — теперь часть софта использует одну версию вашей, другая — другую. У одних работает, у других — нет.
В один дистрибутив попадает одна версия, в другой — другая. А в конторе, вдруг, используются оба дистра. В итоге эти дистры не могут друг с другом коммуницировать при помощи вашей либы т.к. у каждого разные версии вашей либы.
P>>2 Разный релизный цикл — это как природное явление. Уже просто потому, что разработчикам нужно спать хотя бы время от времени и это происходит в разных часовых поясах, в дистр будут попадать пакеты которые требуют разных версий одной и той же либы. S>Не так часто это критически важно.
Если это не важно, то зачем обновляться?
S>Ну так и у дистрибутивов свой релизный цикл. И в релиз дистрибутива берут текущий релиз пакета а не "срочно самую последнюю версию прямо из мастера!!!1"
да хоть какую — всегда есть шанс поломки от 1 до N пакетов, что вы видите по всем релизам любого дистрибутива — часть фиксов это просто поломки той или иной версии. И это норма.
P>>В силу разницы в релизном цикле у вас всегда будет расхождение версий. Следовательно, нужно учитывать эту разницу. P>>И тогда получается или горстка пакетов, или инструменты типа флатпак, когда зависимости изолированы. S>Или следовать жизненному циклу дистрибутива.
Ну да — как Дебиан, два-три года сидеть на устаревших версиях. И при этом вы топите за своевременное обновление зависимостей
Здравствуйте, Shmj, Вы писали:
SK>>А тут нельзя отделить беседу от твоей личности, просто потому что ты свой ограниченный частный опыт проецируешь на всех. Не догадываясь что поднимаемые тобой вопросы уже давно решены.
S>Что решено? Как мне проверить есть ли на диске вредоносные файлы? Единственное стандартное решение — антивирусы. Но они платные и дают не гарантированный результат — если вирус уже есть в базе — найдут, нет в базе — не найдут. Где тут решение?
Штатные средства системы (windows, linux, вероятно и macos но я с нею не знаком) позволяют настроить её так, чтобы вредоносные файлы не появлялись в системе, а если очень упорный пользователь принес — не исполнялись и не получали доступа.
S>У вас есть другое решение, отличное от антивирусов, которыми все пользуются?
Здравствуйте, Privalov, Вы писали:
P>Например, не сидеть в Инете с правами админа. Тогда у 95% троянов просто не хватит прав влезть в систему.
А если ты не успел обновить Windows (отложил обновление на 3 дня, не было тебя дома) и из-за 0-day уязвимости — вирус все-таки получил админские права и зацепился в системе? Как ты его потом сможешь найти?
Здравствуйте, Stanislaw K, Вы писали:
SK>Штатные средства системы (windows, linux, вероятно и macos но я с нею не знаком) позволяют настроить её так, чтобы вредоносные файлы не появлялись в системе, а если очень упорный пользователь принес — не исполнялись и не получали доступа.
До публикации (0-day) — любой компьютер уязвим, но сам эксплойт стоит дорого. Вероятность не большая — но все же сторонний сайт или прога может под админом запустить некий код на твоем компе и ты даже не узнаешь. Проактивная защита может обнаружит а может нет — 50/50.
Если не 0-day — то стоит не дорого, доступно школьникам. Но если ты не успел обновить комп (выключил на выходных) — то все равно тебя легко могут заразить.
После того, как под админом был запущен код на твоем компе — ты уже не знаешь где что искать. Как ты проверишь целостность системы, как проверишь что не появилось новых файлов?
Здравствуйте, Shmj, Вы писали:
S>А если ты не успел обновить Windows (отложил обновление на 3 дня, не было тебя дома) и из-за 0-day уязвимости — вирус все-таки получил админские права и зацепился в системе? Как ты его потом сможешь найти?
Когда меня нет дома, моя домашняя электроника не работает. Впрочем, мой кот иногда что-то делает на ноуте, но я его всего один раз поймал за этим занятием.
Здравствуйте, Privalov, Вы писали:
S>>А если ты не успел обновить Windows (отложил обновление на 3 дня, не было тебя дома) и из-за 0-day уязвимости — вирус все-таки получил админские права и зацепился в системе? Как ты его потом сможешь найти?
P>Когда меня нет дома, моя домашняя электроника не работает. Впрочем, мой кот иногда что-то делает на ноуте, но я его всего один раз поймал за этим занятием.
Ты можешь на несколько дней (недель даже) пропустить актуальные обновления. И потом с незащищенным (обнаженным задом можно сказать) полазиить по интернету. Где школьники, завладевшими уже не актуальными (и дешевыми) эксплойтами — подсадят в твою систему какое-нибудь поделие, пусть и не шибко хитрое, но не массовое. И оно может жить там достаточно долго, о чем не узнаешь — т.к. файлы системы проконтролировать не возможно.
P>Такой вирус ещё откуда-то должен ко мне попасть. Каким образом? Разную хрень из Сети я не скачиваю. Набор софта у меня не меняется годами. Если в пакет обновления кто-то всунет трояна, тогда есть шанс его пропустить. Обновляторы просят админские права.
Так уже был идеал же:
1) копируешь ОС в в корневую директорию, в том числе и директорию c:\DOS
2) если надо, можно настроить под себя отредактирорав текстовые файлы config.sys and autoexec.bat
Здравствуйте, qqqqq, Вы писали:
Q>Так уже был идеал же: Q>1) копируешь ОС в в корневую директорию, в том числе и директорию c:\DOS Q>2) если надо, можно настроить под себя отредактирорав текстовые файлы config.sys and autoexec.bat
Хотелось бы еще вот чего: ОС в виде единого образа/пакета, имеющего строгую иммутабельность — и одинаковый байт в байт для всего мира. И это важно — так без переустановки ОС ты имеешь 100% гарантию что с ОС все нормально и переустанавливать ее не нужно. Ну и копировать можно одним файлом.
Здравствуйте, Pauel, Вы писали:
P>И что, спать не надо, часовые пояса отменили? Вы релизнули либу утром, вчера вечером Вася релизнул свою либу на основе предыдущей версии вашей, и лёг спать. P>Вот вам и проблема — теперь часть софта использует одну версию вашей, другая — другую. У одних работает, у других — нет. P>В один дистрибутив попадает одна версия, в другой — другая. P>А в конторе, вдруг, используются оба дистра. В итоге эти дистры не могут друг с другом коммуницировать при помощи вашей либы т.к. у каждого разные версии вашей либы.
Ужас. Что делать, что делать... Мыло и верёвка, точно! Нет, разбег и скала!
Используем более новую версию. Пока дойдёт до релиза — второй дистрибутив исправится.
P>>>2 Разный релизный цикл — это как природное явление. Уже просто потому, что разработчикам нужно спать хотя бы время от времени и это происходит в разных часовых поясах, в дистр будут попадать пакеты которые требуют разных версий одной и той же либы. S>>Не так часто это критически важно. P> Если это не важно, то зачем обновляться?
А, любитель придраться к словам? Или не умеешь думать стратегически?
1. Не важно обновляться прямо сейчас во что бы то ни стало. Важно — держать более-менее актуальное окружение.
2. Либы могут быть плюс-минус актуальных версий. Довольно редко это имеет значение.
S>>Ну так и у дистрибутивов свой релизный цикл. И в релиз дистрибутива берут текущий релиз пакета а не "срочно самую последнюю версию прямо из мастера!!!1" P>да хоть какую — всегда есть шанс поломки от 1 до N пакетов, что вы видите по всем релизам любого дистрибутива — часть фиксов это просто поломки той или иной версии. И это норма.
И при этом ты пытаешься мне тут рассказывать, что я агитирую за обновление во что бы то ни стало
P>>>В силу разницы в релизном цикле у вас всегда будет расхождение версий. Следовательно, нужно учитывать эту разницу.
S>>Или следовать жизненному циклу дистрибутива. P>Ну да — как Дебиан, два-три года сидеть на устаревших версиях. И при этом вы топите за своевременное обновление зависимостей
Проблема в том, что все эти флатпаковцы вообще забивают на какое-либо обновление. Всё же работает и работать не перестанет. А х.як-х.як-продакшен требует здесь и сейчас релизиться...
Здравствуйте, Shmj, Вы писали:
S>Ты можешь на несколько дней (недель даже) пропустить актуальные обновления. И потом с незащищенным (обнаженным задом можно сказать) полазиить по интернету. Где школьники, завладевшими уже не актуальными (и дешевыми) эксплойтами — подсадят в твою систему какое-нибудь поделие, пусть и не шибко хитрое, но не массовое. И оно может жить там достаточно долго, о чем не узнаешь — т.к. файлы системы проконтролировать не возможно.
Эксплоиты от школьников не пройдут, если нет админских прав.
Когда-то в NT4 была дыра, позволявшая повысить привилегии до админских Её закрыли. С тех пор всё, что я видел, в систему не попадало. Кроме того случая с шифровальщиком файлов. Вылечилось заменой прокладки между стулом и монитором. Это самое слабоен место в любой системе. Все известные мне успешные взломы банковских счетов всегда проводились с участием кого изнутри.
По Интернету я с незащищённого компа лазил пару дней всего. Ещё на XP. Что может вывести комп из строя, так это TCP или IP пакеты особой конструкции. Я не знаю точно, что проверяется при их обработке на принимающей стороне. Но комп переставал шевлиться. Вылечилось установкой и настройкой файерволла.
Сегодня и это не происхордит. Правда, файерволл настроен и на домашнем маршрутизаторе, и на компах.
S>Да даже просто на сайт зайдешь или в рекламный баннер будет эксплойт встроен. Можешь даже не узнать об этом. И никак не проверишь — нет способа — только 100% переустановить ОС.
Я последний раз ОС переустанавливал году этак в 2013-м или около того. Искал неполадку, и загнал ОС в тупик. Оказалось, накрылась видеокарта, не отрабатываоа некоторые режимы. С тех пор у меня не было никаких проблем. А я иногда и в кафешках к местному wifi подключался.
S>Вообще то речь о том, чтобы каждый человек без всяких особых экспертных знаний и трюков мог иметь гарантированно чистую систему.
Некоторые знания нужны дяже для безопасного использования утюга или кухонного ножа.
Компьютерные системы — вещь сложная. И некоторый набор знаний для работы с ними просто необходим. И желательно иметь под рукой специально обученного человека, который сможет помочь. Некоторым, наверное, хватит чатгопоты.
Здравствуйте, Sheridan, Вы писали:
P>>А в конторе, вдруг, используются оба дистра. В итоге эти дистры не могут друг с другом коммуницировать при помощи вашей либы т.к. у каждого разные версии вашей либы. S>Ужас. Что делать, что делать... Мыло и верёвка, точно! Нет, разбег и скала! S>Используем более новую версию. Пока дойдёт до релиза — второй дистрибутив исправится.
Это и был релиз. Теперь надо ждать пока второй дистр исправится и делать новый релиз.
Где то самое ваше решение?
S>1. Не важно обновляться прямо сейчас во что бы то ни стало. Важно — держать более-менее актуальное окружение. S>2. Либы могут быть плюс-минус актуальных версий. Довольно редко это имеет значение.
Вы предлагаете использовать непровереный набор зависимостей, а виноваты девелоперы Плюс-минус актуальных — это ни о чем.
P>>Ну да — как Дебиан, два-три года сидеть на устаревших версиях. И при этом вы топите за своевременное обновление зависимостей S>Проблема в том, что все эти флатпаковцы вообще забивают на какое-либо обновление. Всё же работает и работать не перестанет. А х.як-х.як-продакшен требует здесь и сейчас релизиться...
Это выдумка, в чистом виде. Флатпак дает вам именно тот набор зависимостей, на котором приложение работает. Версии зависимостей, где приложение не работает, никому не нужны.
На флатпаке как раз безопасно обновляться, вы всегда получается рабочую версию.
Ровно такая же идея и у snapd. AppImage — туда же — просто фиксируется состояние зависимостей. Обновляйтесь сколько хотите — каждый раз будете получать провереный набор зависимостей.
Здравствуйте, Privalov, Вы писали:
P>Эксплоиты от школьников не пройдут, если нет админских прав. P>Когда-то в NT4 была дыра, позволявшая повысить привилегии до админских Её закрыли.
Если на луну не смотреть — то ее нет, верно?
Общая информация по дырам, позволяющим получить админские права:
Каждый месяц Microsoft публикует патчи в рамках Patch Tuesday. Среди них почти всегда есть 1–5 уязвимостей повышения привилегий в Windows (часто в ядре, драйверах, службах).
За год накапливается десятки LPE-дырок (порядка 30–60 только в самой Windows, не считая браузеров, Office и стороннего софта).
Многие LPE изначально закрываются "тихо", но иногда они эксплуатируются в реальных атаках до выхода патча (0-day).
Т.е. то что ты не заразился — это просто повезло. А может быть ты и заразился но не узнал об этом — просто верил что все ОК. А хакер, которому продали доступ к твоей машине — оказался умным и искал что-то конкретное, к не просто бот-фермы строил.
Проблема в том что у тебя нет метода 100% подтвердить, что на компе не появилось левых файлов. Ну просто метода нет. Ты не сможешь проверить все системные файлы и файлы программ и сличить с тем что должно быть.
Здравствуйте, Stanislaw K, Вы писали:
SK>Даже "под админом" код который мог бы загрузить сторонний сайт не исполнится на моем компьютере. SK>Почему ты не используешь штатные средства операционной системы?
В средствах ОС регулярно находят дыры, которые позволяют захватить (порой и адмниские) права, иногда даже JS-скриптом.
Фишка в том что если один раз такой захват произошел — то вы даже не узнаете о последствиях. Иногда да, могут шифровальщик поставить. А иногда просто тихо сидит в системе и дожидается чего-то конкретного.
Способа проверить поражена ли твоя система — не появилось ли там левых файлов — просто нет
Здравствуйте, Shmj, Вы писали:
SK>>Почему ты не используешь штатные средства операционной системы?
S>В средствах ОС регулярно находят дыры, которые позволяют захватить (порой и адмниские) права, иногда даже JS-скриптом.
Здравствуйте, Stanislaw K, Вы писали:
SK>И что нашли за последний год?
В 2021–2022 активно эксплуатировался PrintNightmare (CVE-2021-34527) – дыра в Spooler, позволявшая повысить права.
В 2023 было несколько громких LPE в Win32k и в Windows Common Log File System (CLFS).
В 2024 продолжались находки в kernel API и драйверах (например, CVE-2024-21338, эксплуатировался в атаках).
⚠️ По статистике MITRE и CISA:
— LPE-уязвимости встречаются чаще, чем удалённые RCE в Windows.
— Почти каждый месяц можно ожидать хотя бы одну новую дыру такого рода.
Дело вот в чем. Найти могут сегодня. Более того — заразить могут тем, что MS еще не нашла и не светить особо — эксплуатировать эксплойт много лет без раскрытия.
Фишка в том что у тебя есть только вера — вера в то что маловероятно, вера что вроде все ОК. Но гарантией что нет заражения — является только 100% переустановка ОС и всех программ с нуля из верифицированных источников. А это долго, т.к. там куча программ и добавляются каждый день новые программы ты добавляешь — по этому образ диска — не удобно и большой расход диска идет.
Добавление иммутабельности — на корню решило бы этот вопрос — у тебя бы был 100% ответ есть в системе левые файлы или их нет.
Здравствуйте, Shmj, Вы писали:
S>Если на луну не смотреть — то ее нет, верно?
Чатгопота подсказала?
S>Общая информация по дырам, позволяющим получить админские права:
Защита должна быть комплексной.
S>Проблема в том что у тебя нет метода 100% подтвердить, что на компе не появилось левых файлов. Ну просто метода нет. Ты не сможешь проверить все системные файлы и файлы программ и сличить с тем что должно быть.
Здравствуйте, Stanislaw K, Вы писали:
SK>это гипотетические уязвимости. почитав описание легко заметить что практического применения у них нет.
При умелой комбинации — еще как есть. Дыр там масса — каждый день новые. За этим следить — нужно только этим и заниматься, а это не имеет смысла.
Мне нужна просто 100% гарантия что система не заражена. Кто мне может дать такую гарантию?
S>>Фишка в том что у тебя есть только вера — SK>У меня опыт и знания. Это у тебя слепая вера. слепо отметающая доводы рассудка.
Ты только хорохоришься. Пока никаких знаний мы от тебя не услышали — а хорохориться любой тролль может.
Еще раз вопрос. Вот у тебя система — как ты проверишь что она не содержит вредоносных файлов?
SK>>это гипотетические уязвимости. почитав описание легко заметить что практического применения у них нет.
S>При умелой комбинации — еще как есть. Дыр там масса — каждый день новые. За этим следить — нужно только этим и заниматься, а это не имеет смысла.
Не имеет смысла, потому что практически использовать их невозможно.
ты почитай описание тех "уязвимостей" которые ты привел. для начала там нужно УЖЕ иметь полный доступ с админскими правами, после этого нужно совершить несколько непростых телодвижений. и только тогда...
понимаешь весь идиотизм?
S>Мне нужна просто 100% гарантия что система не заражена. Кто мне может дать такую гарантию?
S>>>Фишка в том что у тебя есть только вера — SK>>У меня опыт и знания. Это у тебя слепая вера. слепо отметающая доводы рассудка.
S>Ты только хорохоришься. Пока никаких знаний мы от тебя не услышали — а хорохориться любой тролль может.
Я просто не готов устраивать в рамках этого форума персональный учебный курс переквалификации пользователя с уровня "начинающий пользователь DOS" до уровня "уверенный пользователь Windows XP".
S>Еще раз вопрос. Вот у тебя система — как ты проверишь что она не содержит вредоносных файлов?
Такого вопроса не стоит. Систему не требуется проверять на "вредоносные файлы".
Здравствуйте, Stanislaw K, Вы писали:
S>>Ты только хорохоришься. Пока никаких знаний мы от тебя не услышали — а хорохориться любой тролль может. SK>Я просто не готов устраивать в рамках этого форума персональный учебный курс переквалификации пользователя с уровня "начинающий пользователь DOS" до уровня "уверенный пользователь Windows XP".
Если есть простой способ проверить что система не заражена — то почему бы его не назвать, вместо оскорблений? Троллить любой может, иногда это занимательно. А ты попробуй по делу.
S>>Еще раз вопрос. Вот у тебя система — как ты проверишь что она не содержит вредоносных файлов? SK>Такого вопроса не стоит. Систему не требуется проверять на "вредоносные файлы".
Как это не стоит? Мне нужно знать могу ли я доверять системе или нет — чистая система или нет, заражена или нет. Если вы компьютер используете только для игрушек — то да, понимаю — для вас такого вопроса не стоит.
Здравствуйте, Shmj, Вы писали:
S>Хотелось бы еще вот чего: ОС в виде единого образа/пакета, имеющего строгую иммутабельность — и одинаковый байт в байт для всего мира. И это важно — так без переустановки ОС ты имеешь 100% гарантию что с ОС все нормально и переустанавливать ее не нужно. Ну и копировать можно одним файлом.
вы переизобретаете immutable distro. Закиньте такое на Ventoy, который на ссд — пожалуйста, байт-в-байт для всего мира, всё уже украдено.
вобщем, у вас, если кратенько
переизобретение психологии с переименованем-выворачиванием всех механизмов
переизоберетение теории личности, с переименованием-выворачиванием всех механизмов
переизобретение ventoy — вам его ктото запрещает установить на ссд
переизобретение immutable distro — вот только что
переизобретение <нужное вписать>
Ну и отдельно "докажите что такого нет" которое вы лепите вообще везде, например, классика — LLM думает.
Здравствуйте, Shmj, Вы писали:
S>>>Ты только хорохоришься. Пока никаких знаний мы от тебя не услышали — а хорохориться любой тролль может. SK>>Я просто не готов устраивать в рамках этого форума персональный учебный курс переквалификации пользователя с уровня "начинающий пользователь DOS" до уровня "уверенный пользователь Windows XP".
S>Если есть простой способ проверить что система не заражена — то почему бы его не назвать, вместо оскорблений?
Есть простой способ не допускать заражений системы, почему ты им не пользуешься?
S> А ты попробуй по делу.
Это и есть по делу — Изучи возможности используемой ОС.
S>>>Еще раз вопрос. Вот у тебя система — как ты проверишь что она не содержит вредоносных файлов? SK>>Такого вопроса не стоит. Систему не требуется проверять на "вредоносные файлы".
S>Как это не стоит?
Ну вот так и не стоит: нет такого вопроса. Правильно настроенную систему заразить невозможно.
S>Мне нужно знать могу ли я доверять системе или
Но при этом ты, вместо штатных системных средств уже существующих и бесплатно доступных каждому, упорно изобретаешь ерунду.
Здравствуйте, Stanislaw K, Вы писали:
SK>Есть простой способ не допускать заражений системы, почему ты им не пользуешься?
Ты от невежества так думаешь — юноше из леса все легко и просто. Вот базовые вещи:
Нет, гарантированного «простого способа» не существует.
То, что иногда звучит в духе «не работай админом и не лови вирусы» или «не открывай подозрительное — и всё будет в порядке», на самом деле лишь снижает вероятность заражения, но не исключает его полностью. Причины:
Уязвимости нулевого дня (0-day) — даже без действий пользователя может быть эксплойт, использующий дыру в браузере, PDF-ридере или драйвере.
Социальная инженерия — пользователь может быть обманут (например, фишинговое письмо, которое выглядит как настоящее).
Стороннее ПО — иногда заражение происходит через доверенный канал (например, когда взламывают сайт разработчика и подсовывают заражённый инсталлятор).
Аппаратные/системные уязвимости — заражение может произойти через устройства, сетевые протоколы или даже обновления, если источник скомпрометирован.
S>>Как это не стоит?
SK>Ну вот так и не стоит: нет такого вопроса. Правильно настроенную систему заразить невозможно.
Ты готов запустить у себя файл на Windows, который я тебе пришлю?
S>>Мне нужно знать могу ли я доверять системе или SK>Но при этом ты, вместо штатных системных средств уже существующих и бесплатно доступных каждому, упорно изобретаешь ерунду.
Штатные системы — это антивирусы, который MS добавила по умолчанию. Но это не гарантия — а всего лишь снижение вероятности заражения.
Система рабочая — там и прои скачиваешь, и либы устанавливаешь и пакеты уйму всяких. Где гарантия что в одном из пакетов не будет зловред? Гарантии нет.
Я понимаю что гарантировать что система не будет заражена — никто не берется и это не возможно в принципе. Но ведь проверить заражена ли — эта то проблема вполне разрешима. И не вероятностно — а абсолютно точно это можно проверить было бы, если бы немножко мозгов было.
Здравствуйте, Pauel, Вы писали:
S>>Хотелось бы еще вот чего: ОС в виде единого образа/пакета, имеющего строгую иммутабельность — и одинаковый байт в байт для всего мира. И это важно — так без переустановки ОС ты имеешь 100% гарантию что с ОС все нормально и переустанавливать ее не нужно. Ну и копировать можно одним файлом.
P>вы переизобретаете immutable distro. Закиньте такое на Ventoy, который на ссд — пожалуйста, байт-в-байт для всего мира, всё уже украдено.
А что именно закинуть, где взять? Мне нужно чтобы это была полноценная ОС, на которой можно работать.
Здравствуйте, Shmj, Вы писали:
SK>>Есть простой способ не допускать заражений системы, почему ты им не пользуешься?
S>Ты от невежества так думаешь — юноше из леса все легко и просто. Вот базовые вещи:
Всё уже сказано. Вместо уточнения непонятных моментов ты истратил лимит бесплатных ответов на пустой спор.
Здравствуйте, Shmj, Вы писали:
P>>вы переизобретаете immutable distro. Закиньте такое на Ventoy, который на ссд — пожалуйста, байт-в-байт для всего мира, всё уже украдено.
S>А что именно закинуть, где взять? Мне нужно чтобы это была полноценная ОС, на которой можно работать.
Что, по вашему, закидывают на ventoy ? Вы же им три года пользуетесь. Его можно не только на usb , но и на ссд кидать. И образ системы совсем необязательно инсталяционный.
Здравствуйте, Pauel, Вы писали:
P>Что, по вашему, закидывают на ventoy ? Вы же им три года пользуетесь. Его можно не только на usb , но и на ссд кидать. И образ системы совсем необязательно инсталяционный.
Пока не придумали иммутабельных образов ОС, за которыми можно было бы работать полноценно. Только типа Dr.Web LiveDisk — с утилитами.
Здравствуйте, Stanislaw K, Вы писали:
S>>Ты от невежества так думаешь — юноше из леса все легко и просто. Вот базовые вещи: SK>Всё уже сказано. Вместо уточнения непонятных моментов ты истратил лимит бесплатных ответов на пустой спор.
Ну видишь, со мной особо не потроллишь — заголовками говорить все умеют. А вот сути от тебя мы не услышали и предложения.
Здравствуйте, Shmj, Вы писали:
S> Но гарантией что нет заражения — является только 100% переустановка ОС и всех программ с нуля из верифицированных источников.
Здравствуйте, Pauel, Вы писали:
S>>Мне нужна просто 100% гарантия что система не заражена. Кто мне может дать такую гарантию? P>Никто. К багам это тоже относится — попробуйте дать гарантию, что в вашем коде нет багов.
Заражена — это значит что-то левое в нее добавили. А не просто дыра.
Когда добавили левое — можно было бы найти простым хешем, если бы сделали иммутабельность системы.
Здравствуйте, Pauel, Вы писали:
S>> Но гарантией что нет заражения — является только 100% переустановка ОС и всех программ с нуля из верифицированных источников. P>Не является.
Это почему же? Форматируешь диск, по новой накатываешь ОС — и 100% там нет никаких зловредов. Если дыры в ОС — это уже другой вопрос.
Здравствуйте, Shmj, Вы писали:
S>Это почему же? Форматируешь диск, по новой накатываешь ОС — и 100% там нет никаких зловредов.
Теоретически, даже в свежем образе могут быть вирусы/трояне/бекдоры
Можно только гарантировать, что образ соответствует тому, что опубликован официально
А вот вирусы/трояны/бекдоры монут быть созданы самим производителем. Что вобщем то уже бывало в истории.
Здравствуйте, Shmj, Вы писали:
P>>Никто. К багам это тоже относится — попробуйте дать гарантию, что в вашем коде нет багов.
S>Заражена — это значит что-то левое в нее добавили. А не просто дыра.
Необязательно добавлять, что бы в системе оказался троян. Парадокс, да?
Здравствуйте, Pauel, Вы писали:
P>Теоретически, даже в свежем образе могут быть вирусы/трояне/бекдоры P>Можно только гарантировать, что образ соответствует тому, что опубликован официально P>А вот вирусы/трояны/бекдоры монут быть созданы самим производителем. Что вобщем то уже бывало в истории.
В данном случае это уже ответственность производителя — пусть выстраивают свои процессы таким образом, чтобы вирусов не было. У них своя система и они должны беспокоиться о ней. Тут есть иерархия доверия. Мы доверяем производителю железа, производителю ОС. Если доверие потерял — ищем нового.
Здравствуйте, Pauel, Вы писали:
S>>Заражена — это значит что-то левое в нее добавили. А не просто дыра. P>Необязательно добавлять, что бы в системе оказался троян. Парадокс, да?
Обязательно. Никак иначе. Обязательно и 100% появится или будет изменен некий файл. Никак иначе.
Здравствуйте, Shmj, Вы писали:
S>>>Заражена — это значит что-то левое в нее добавили. А не просто дыра. P>>Необязательно добавлять, что бы в системе оказался троян. Парадокс, да?
S>Обязательно. Никак иначе. Обязательно и 100% появится или будет изменен некий файл. Никак иначе.
Технически троян может быть частью самой системы, просто вам про него никто не сказал. А может оказаться так, что троян внедряется на этапе сборки системы.
Т.е. в этом случае у вас будут сходиться все контрольные суммы, и система у вас будет с трояном.
Здравствуйте, Pauel, Вы писали:
P>Технически троян может быть частью самой системы, просто вам про него никто не сказал. А может оказаться так, что троян внедряется на этапе сборки системы. P>Т.е. в этом случае у вас будут сходиться все контрольные суммы, и система у вас будет с трояном.
Есть степени доверия, доверенная среда. Мы верим железу — в теории в железе может быть "троян" (бекдор), который вы вообще обнаружить никогда не сможете — в процессор то под микроскопом не заглянешь. Или же обнаружение будет очень сложным.
Мы верим производителю ОС, т.к. на уровне ядра ОС внедрения искать так же практически невозможно.
Мы верим авторитетным производителям софта, софт которых подписан ЭЦП.
Это доверие дорогого стоит (особенно железо и ОС) и зарабатывается годами. Можно злонамеренно или по халатности внедрить трояна — но такая ошибка обнулит компанию — можно будет просто закрываться.
По этому на таком уровне мы проблему не рассматриваем.
Гораздо более вероятно что из-за эксплойта, уязвимости нулевого дня — на каком-либо из сайтов ваш компьютер запустить скрипт, после чего в системе засядет троян. К примеру, подменит один из файлов или скриптов даже, который вы периодически запускаете.
Вот это реально и нередко происходит — но так же могло бы быть простое решение этой проблемы, если бы догадались делать иммутабельные системы.
Здравствуйте, Shmj, Вы писали:
S>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться. S>Все настройки про прочее — в JSON-файле ну и там папка с заставкой раб. стола, программами (каждая в своей папке) и пр. S>При этом osimage-файл не изменяемый — только для чтения, знаешь его хеш и можешь контролировать. Программы так же в виде одного файла желательно и установка простым копированием — все настройки в папке.
S>Хорошо бы было? Будет?
MiniOS же (на базе overlayFS докера и прочей хитромути). Накатил ISO-образ на флешку одной кнопкой (баленой или руфусом), вот и вся установка. Потом грузишься с этой флешки, в меню загрузки выбираешь "Новая сессия" или "Создать новую сессию", чтобы она сохраняла файлы на флешке в оверлее. И работаешь нормально как с обычным Линуксом. Я её сам сегодня открыл для себя, когда искал удобную ОС для ноутбука-роутера, чтобы можно было поставить ОС на флешку, грузиться с неё и настроить всё привычными средствами Линукса, без перепрошивки роутера. С обычным Линуксом такое не прокатит, надо ставить 2 часа, а потом ещё долго грузится. А у MiniOS ещё какие-то zip-RAM, которые ещё больше ускоряют загрузку. Рекомендую, если надоело мудохаться с загрузочными флешками линуксов.
А если нужно загружаться с нескольких образов, то ставишь сверху ventoy, а сами ОС в виде ISO-файлов (рид-онли образы) а также img-файлов (для персистента юзерских данных), и там тебе будет менюшка, с какой ОС загружаться (https://remontka.pro/ventoy-bootable-usb, см. пункт 9). Настройки там как раз в json-файле, как ты и хочешь. Минимальное кол-во файлов, зашёл на диск/флешку, сразу видишь все ОС и персистенты в виде отдельных крупных файлов, без миллиона папок или неявных/невидимых MBR.
Здравствуйте, gyraboo, Вы писали:
G>MiniOS же (на базе overlayFS докера и прочей хитромути). Накатил ISO-образ на флешку одной кнопкой (баленой или руфусом), вот и вся установка. Потом грузишься с этой флешки, в меню загрузки выбираешь "Новая сессия" или "Создать новую сессию", чтобы она сохраняла файлы на флешке в оверлее. И работаешь нормально как с обычным Линуксом. Я её сам сегодня открыл для себя, когда искал удобную ОС для ноутбука-роутера, чтобы можно было поставить ОС на флешку, грузиться с неё и настроить всё привычными средствами Линукса, без перепрошивки роутера. С обычным Линуксом такое не прокатит, надо ставить 2 часа, а потом ещё долго грузится. А у MiniOS ещё какие-то zip-RAM, которые ещё больше ускоряют загрузку. Рекомендую, если надоело мудохаться с загрузочными флешками линуксов.
Загружается быстро, работает быстро — и без всякой установки. Притом что я запускал с обычный флешки, не SSD (правда флешка не самая медленная — около 50 Мб. в секунду за напись).
Если это не важно, то зачем обновляться? 
