Здравствуйте, Stanislaw K, Вы писали:
SK>Здравствуйте, Константин Б., Вы писали:
S>>>В идеале хотелось бы такого... Скачиваешь архив, распаковываешь в корень диска (какой-нибудь osimage-файл). И все — вот и вся установка ОС в систему. При запуске если в корне несколько osimage — компьютер спросит с какой загружаться.
КБ>>А как ты скачаешь и распакуешь архив если у тебя ОС не установлена? А если диск не размечен и корня у него пока еще нет?
SK>Как обычно — PXE IPMI UEFI.
КБ>>Т.е. необходимый минимум это
КБ>>1) Загрузиться с внешнего носителя
SK>лишнее.
Вышеупомянутый PXE — это загрузка с внешнего носителя.
КБ>>2) Разметить диск
SK>не нужное.
Нужное. ОС без EFI-раздела не загрузится.
КБ>>3) Распаковать архив
SK>избыточное.
Ну возможно.
КБ>>4) Зарегистрировать ОС в EFI
SK>само.
Если нужно несколько ОС, то не само. По умолчанию UEFI найдет только EFI/BOOT/bootx64.efi
КБ>>Только нафига это делать руками если инсталятор сделает ровно всё тоже самое за тебя?
Здравствуйте, Sheridan, Вы писали:
S>Это тупо лень разработчиков, которые клали на обновление используемых библиотек. И всякие флатпаки только заметают эту лень под ковёр. Рано или поздно она выстрелит в затылок.
У вас снова кругом разработчики виноваты.
1 Обновление зависимостей это крайне трудозатратно с т.з. тестирования. Если в энтерпрайзе под это можно бюджет взять, то в опенсорсе это упирается в личное время разработчика.
2 Разный релизный цикл — это как природное явление. Уже просто потому, что разработчикам нужно спать хотя бы время от времени и это происходит в разных часовых поясах, в дистр будут попадать пакеты которые требуют разных версий одной и той же либы.
S>Использование флатпаков и прочих контейнеров тупо для избегания обновления используемых библиотек — плохо. Тот кто так делает — тупой недальновидный идиот.
Обновляйтесь хоть до посинения — это не решает проблему. dependency hell не решается обновлением, нисколько — у разных проектов разный релизный цикл. Как бы вы ни крутились, а эта причина ломает все ваши утверждения.
В силу разницы в релизном цикле у вас всегда будет расхождение версий. Следовательно, нужно учитывать эту разницу.
И тогда получается или горстка пакетов, или инструменты типа флатпак, когда зависимости изолированы.
Здравствуйте, Pauel, Вы писали:
S>>Это тупо лень разработчиков, которые клали на обновление используемых библиотек. И всякие флатпаки только заметают эту лень под ковёр. Рано или поздно она выстрелит в затылок.
P>У вас снова кругом разработчики виноваты. P>1 Обновление зависимостей это крайне трудозатратно с т.з. тестирования. Если в энтерпрайзе под это можно бюджет взять, то в опенсорсе это упирается в личное время разработчика.
Так и проекты одиночки на тот же порядок попроще энтерпрайза.
P>2 Разный релизный цикл — это как природное явление. Уже просто потому, что разработчикам нужно спать хотя бы время от времени и это происходит в разных часовых поясах, в дистр будут попадать пакеты которые требуют разных версий одной и той же либы.
Не так часто это критически важно.
S>>Использование флатпаков и прочих контейнеров тупо для избегания обновления используемых библиотек — плохо. Тот кто так делает — тупой недальновидный идиот. P>Обновляйтесь хоть до посинения — это не решает проблему. dependency hell не решается обновлением, нисколько — у разных проектов разный релизный цикл. Как бы вы ни крутились, а эта причина ломает все ваши утверждения.
Ну так и у дистрибутивов свой релизный цикл. И в релиз дистрибутива берут текущий релиз пакета а не "срочно самую последнюю версию прямо из мастера!!!1"
P>В силу разницы в релизном цикле у вас всегда будет расхождение версий. Следовательно, нужно учитывать эту разницу. P>И тогда получается или горстка пакетов, или инструменты типа флатпак, когда зависимости изолированы.
Или следовать жизненному циклу дистрибутива.
Вот так читаешь и нифига непонятно как предыдущие 25 лет выживали. Ведь написано же, что невозможно совершенно.
Здравствуйте, Stanislaw K, Вы писали:
SK>А чего не "не использовать чужие библиотеки"? SK>Не знаю. свободу задушат? прогресс остановится? Что там манифестировал Столлман в 60х.. SK>пользователей, которые выбирают плохой, а правильный не выбирают?
Здравствуйте, Sheridan, Вы писали:
SK>>А чего не "не использовать чужие библиотеки"? SK>>Не знаю. свободу задушат? прогресс остановится? Что там манифестировал Столлман в 60х.. SK>>пользователей, которые выбирают плохой, а правильный не выбирают?
S>Дальше троллинг, ясн.
Давно уже, но только "на пол шишечки".
S> Пропускаем
А зря. Потому что это вопрос то главный — почему при возможности выбора (наличии альтернатив) распространение получает плохой софт, а правильные варианты стагнируют и разработка прекращается.
Здравствуйте, Константин Б., Вы писали:
КБ>>>А как ты скачаешь и распакуешь архив если у тебя ОС не установлена? А если диск не размечен и корня у него пока еще нет? SK>>Как обычно — PXE IPMI UEFI. КБ>>>Т.е. необходимый минимум это КБ>>>1) Загрузиться с внешнего носителя SK>>лишнее. КБ>Вышеупомянутый PXE — это загрузка с внешнего носителя.
Не вижу противоречий. Что мешает использовать ftp//setup.install.distr.edu.sci.common.org.net/boot/my-like/last/current/20250819.image с другого континента?
КБ>>>2) Разметить диск SK>>не нужное. КБ>Нужное. ОС без EFI-раздела не загрузится.
Не нужное. Разметка диска это неотъемлемая часть образа и заливается одновременно с ним.
КБ>>>3) Распаковать архив SK>>избыточное. КБ>Ну возможно.
Это практический факт.
КБ>>>4) Зарегистрировать ОС в EFI SK>>само. КБ>Если нужно несколько ОС, то не само. По умолчанию UEFI найдет только EFI/BOOT/bootx64.efi
Не нужно выдумывать чушь "ЕСЛИ".
Но, если нужно несколько ОС, то значит у пользователя уже есть одна ОС (и достаточная! квалификация!). Тогда доустановка других ОС и разбивка диска производится её средствами, после чего из этой ОС запускается инсталлятор. Как вариант, для пытливых умом школьников — инсталлятор другой ОС запускается из уже имеющеся ОС, и он пользуясь средствами API уже имеющейся ОС сделает это за пользователя.
Здравствуйте, Shmj, Вы писали:
SK>>Не "всем нужно" а "хочется лично тебе". Проанализируй почему у тебя такое желание. SK>>Проанализируй почему у тебя такое желание.
S>Все очень просто — на первом месте — безопасность. Вот, сейчас любой зловред, получив права админа — сможет изменить какой-нибудь файл в системной папке — и я даже не узнаю об этом.
"Зловреды" изменяющие исполняемые файлы — лишь одно небольшое подмножество из всего разнообразия. Большинству хватает и RAM.
S>А ведь все было бы просто — если бы образ ОС был одинаковым для всех людей в мире и не изменялся (окромя как после обновления). Даже не было бы понятия переустановки ОС — образ либо целый либо поврежден. Если поврежден — восстанавливаешь на основе Diff-а.
В случае BAD BLOCK на HDD ты каждый день (несколько раз) будешь выкачивать полностью весь образ ОС и ПО.
Современная ОС с прикладным ПО — десятки гигабайт.
Здравствуйте, Stanislaw K, Вы писали:
SK>А зря. Потому что это вопрос то главный — почему при возможности выбора (наличии альтернатив) распространение получает плохой софт, а правильные варианты стагнируют и разработка прекращается.
Потому что х.як-х.як-продакшн тупо быстрее стандартного пути разработки. И становятся популярнее поэтому. Про остальное просто забывают.
Здравствуйте, Sheridan, Вы писали:
S>Gentoo так и устанавливается. Скачиваешь stage3, распаковываешь, устанавливаешь ядро (в загрузочную область то должно попасть?)... S>Бинго.
Ему не Gentoo, ему ОС от "Искры-226" нужна. Насколько я помню, она в отдельную область памяти загружалась, недоступную для приложений. Вот и иммутабельность. А что там даже файл удалить было не так просто, то мелочи.
Здравствуйте, Privalov, Вы писали:
P>Ему не Gentoo, ему ОС от "Искры-226" нужна. Насколько я помню, она в отдельную область памяти загружалась, недоступную для приложений. Вот и иммутабельность. А что там даже файл удалить было не так просто, то мелочи.
Ну тогда уже найти подходящее железо, повозиться, и установить KolibriOS сразу в bios. Вместо cmos? Не помню подробностей, но помню что гдето читал о такой возможности. Или они только собирались такое реализовывать...
Здравствуйте, Sheridan, Вы писали:
S>Ну тогда уже найти подходящее железо, повозиться, и установить KolibriOS сразу в bios. Вместо cmos? Не помню подробностей, но помню что гдето читал о такой возможности. Или они только собирались такое реализовывать...
А для "Искры" это дело уж лет 35 как реализовано. Только да, "Искру" попробуй найди сейчас.
Здравствуйте, Stanislaw K, Вы писали:
SK>"Зловреды" изменяющие исполняемые файлы — лишь одно небольшое подмножество из всего разнообразия. Большинству хватает и RAM.
Дело вот в чем. Если в памяти — то ты можешь выключить компьютер — и все, вся память обнулилась. Перед важными операциями — просто выключи компьютер и имеешь 100% гарантию что никаких зловредов в памяти нет.
А вот когда он на диске (а сейчас на диске 100500 разных файлов системных и никаким образом нельзя проверить что появились левые) + автозапуск — то зловред тебя постоянно караулит.
Для меня не большая проблема, если зловред временно запустился в памяти, но простая перезагрузка — его 100% удаляет.
S>>А ведь все было бы просто — если бы образ ОС был одинаковым для всех людей в мире и не изменялся (окромя как после обновления). Даже не было бы понятия переустановки ОС — образ либо целый либо поврежден. Если поврежден — восстанавливаешь на основе Diff-а.
SK>В случае BAD BLOCK на HDD ты каждый день (несколько раз) будешь выкачивать полностью весь образ ОС и ПО. SK>Современная ОС с прикладным ПО — десятки гигабайт.
Зачем полностью выкачивать, если есть Diff? Я когда жил в селе, было время что интернет был 128 Кб/сек. И все-равно скачивал файлы 10 Гб. и более. Занимало неделю бывало. И бывало что огромный 10 Гб. файл — битый. И что делать? Опять заново неделю ждать? Нет, конечно — написал простенькую прогу для синхронизации — скачивал только 1-2 Мб той части, которая битая.
Тут проблемы нет — просто синхронизация образа. Ну и ты сразу поймешь что с диском проблемы — просто купишь новый диск — скопируешь туда образ, пройдешься синхронизатором — и имеешь 100% гарантию что ОС чистая.
Здравствуйте, Shmj, Вы писали:
SK>>"Зловреды" изменяющие исполняемые файлы — лишь одно небольшое подмножество из всего разнообразия. Большинству хватает и RAM.
S>Дело вот в чем. Если в памяти — то ты можешь выключить компьютер — и все, вся память обнулилась. Перед важными операциями — просто выключи компьютер и имеешь 100% гарантию что никаких зловредов в памяти нет.
А поздно. зловреды уже забрали себе копию твоих ценных данных, намайнили себе 7.304 биткоина и написали от твоего имени на сайте белого дома нехорошее слово.
S>А вот когда он на диске (а сейчас на диске 100500 разных файлов системных и никаким образом нельзя проверить что появились левые)
Для этого уже есть много инструментов. начиная от встроенного в ОС контроля целостности, заканчивая сторонними продуктами. shell script (.bat, .cmd, .ps, .sh) написать на коленке — дело нескольких минут вечеров.
S>+ автозапуск — то зловред тебя постоянно караулит.
Это легко контролируется и легко исправляется. Еще легче — это недопускается штатными средствами уже встроенными в ОС. Почему ты их не используешь?
S>Для меня не большая проблема, если зловред временно запустился в памяти, но простая перезагрузка — его 100% удаляет.
S>>>А ведь все было бы просто — если бы образ ОС был одинаковым для всех людей в мире и не изменялся (окромя как после обновления). Даже не было бы понятия переустановки ОС — образ либо целый либо поврежден. Если поврежден — восстанавливаешь на основе Diff-а. SK>>В случае BAD BLOCK на HDD ты каждый день (несколько раз) будешь выкачивать полностью весь образ ОС и ПО. SK>>Современная ОС с прикладным ПО — десятки гигабайт. S>Зачем полностью выкачивать, если есть Diff?
Diff чего с чем? вся ОС, предлагаемая тобой, один большой файл. в нескольких местах этого файла появились битые блоки. контрольная сумма этого одного файла не совпала = перезакачать весь файл.
Повторить для (офисного пакета, IDE, другое).
S>Я когда жил в селе, было время что интернет был 128 Кб/сек. И все-равно скачивал файлы 10 Гб. и более. Занимало неделю бывало. И бывало что огромный 10 Гб. файл — битый. И что делать? Опять заново неделю ждать? Нет, конечно — написал простенькую прогу для синхронизации — скачивал только 1-2 Мб той части, которая битая.
Это если сервер умеет отдавать части.
S>Тут проблемы нет — просто синхронизация образа. Ну и ты сразу поймешь что
А что сразу "я"? давай представим что этой системой пользуется "типичный пользователь" — домохозяйка, и будем оценивать систему с её точки зрения.
Я знаю много слов, и уже придумал несколько новых, которые домохозяйка адресует тебе изобретателю такой "замечательной" системы, когда вместо доступа к сборнику выкроек пирожков ей нужно что-то там "сразу понимать".
Здравствуйте, Stanislaw K, Вы писали:
SK>А поздно. зловреды уже забрали себе копию твоих ценных данных, намайнили себе 7.304 биткоина и написали от твоего имени на сайте белого дома нехорошее слово.
В том то и дело что нет — весь смысл зловредов — в длительности.
Сначала комп. заражают, потом продают доступ. Это все не мгновенно. За час много не намайнишь — да и видно будет что комп. тормозит.
Ты полазил по сомнительным сайтам или запустил сомнительную программу. После этого — перезапусти комп. И работай дальше, имея 100% гарантию что все чисто.
Сейчас же для 100% гарантии нужно переустановить ОС — а это слишком долго, как бы цена слишком велика.
SK>Для этого уже есть много инструментов. начиная от встроенного в ОС контроля целостности, заканчивая сторонними продуктами. shell script (.bat, .cmd, .ps, .sh) написать на коленке — дело нескольких минут вечеров.
Это не работает по факту. Файлов слишком много, постоянно изменяются — что с чем сравнивать? Это же не только exe, которые имеют ЭЦП — есть и скрипты и dll без ЭЦП и т.д. В хаосе появляется место злу.
S>>+ автозапуск — то зловред тебя постоянно караулит.
SK>Это легко контролируется и легко исправляется. Еще легче — это недопускается штатными средствами уже встроенными в ОС. Почему ты их не используешь?
Что легко контролируется? Знаете сколько сейчас возможностей по автозапуску? Как вы будете контролировать? Ну есть прога AutoRuns — но она делает не автоматом и там слишком много всео.
SK>Diff чего с чем? вся ОС, предлагаемая тобой, один большой файл. в нескольких местах этого файла появились битые блоки. контрольная сумма этого одного файла не совпала = перезакачать весь файл. SK>Повторить для (офисного пакета, IDE, другое).
Нужно ввести формат для быстрой синхронизации.
S>>Я когда жил в селе, было время что интернет был 128 Кб/сек. И все-равно скачивал файлы 10 Гб. и более. Занимало неделю бывало. И бывало что огромный 10 Гб. файл — битый. И что делать? Опять заново неделю ждать? Нет, конечно — написал простенькую прогу для синхронизации — скачивал только 1-2 Мб той части, которая битая.
SK>Это если сервер умеет отдавать части.
Ничего сервер не умел. Я скачивал на VDS (минуты) — сам создавал хеш для каждого 1 МБ куска. Для 10 Гб. — это 10 тыс. хешей — один хеш 20 байт, 10 тыс. — 200 Кб (даже не 1 МБ). Скачиваешь файл 200 Кб. с правильными хешами — проходишься по своему файлу — и сразу видишь какие куски (с точностью до 1 Мб) — нужно обновить.
Но это тупое решение. Есть намного более умные.
S>>Тут проблемы нет — просто синхронизация образа. Ну и ты сразу поймешь что
SK>А что сразу "я"? давай представим что этой системой пользуется "типичный пользователь" — домохозяйка, и будем оценивать систему с её точки зрения. SK>Я знаю много слов, и уже придумал несколько новых, которые домохозяйка адресует тебе изобретателю такой "замечательной" системы, когда вместо доступа к сборнику выкроек пирожков ей нужно что-то там "сразу понимать".
Это все можно автоматизировать. Как-то проверить хеш. образа ОС или файлов. Синхронизировать образ ОС с новым.
Здравствуйте, Shmj, Вы писали:
SK>>А поздно. зловреды уже забрали себе копию твоих ценных данных, намайнили себе 7.304 биткоина и написали от твоего имени на сайте белого дома нехорошее слово.
S>В том то и дело что нет — весь смысл зловредов — в длительности.
Ты опять упрощаешь до уровня газетных статей 1980х.
S>Ты полазил по сомнительным сайтам или запустил сомнительную программу. После этого — перезапусти комп. И работай дальше, имея 100% гарантию что все чисто.
браузер в sаndbox? виртуалки?
S>Сейчас же для 100% гарантии нужно переустановить ОС — а это
Примерно 5 минут. Acronis True Image, Clonezilla, dd.
SK>>Для этого уже есть много инструментов. начиная от встроенного в ОС контроля целостности, заканчивая сторонними продуктами. shell script (.bat, .cmd, .ps, .sh) написать на коленке — дело нескольких минут вечеров.
S>Это не работает по факту. Файлов слишком много, постоянно изменяются — что с чем сравнивать? Это же не только exe, которые имеют ЭЦП — есть и скрипты и dll без ЭЦП и т.д. В хаосе появляется место злу.
Системные файлы важные имеют цифровую подпись и вообще все, каждый ещё и контрольную сумму, которую ты можешь проверить онлайн на сайте МС.
В линуксе аналогично.
S>>>+ автозапуск — то зловред тебя постоянно караулит.
SK>>Это легко контролируется и легко исправляется. Еще легче — это недопускается штатными средствами уже встроенными в ОС. Почему ты их не используешь?
S>Что легко контролируется? Знаете сколько сейчас возможностей по автозапуску? Как вы будете контролировать? Ну есть прога AutoRuns — но она делает не автоматом и там слишком много всео.
Ответ на вопрос "я не знаю о существовании штатных средств в используемой ОС, по этому придумываю костыли". Принято.
S>>>Тут проблемы нет — просто синхронизация образа. Ну и ты сразу поймешь что
SK>>А что сразу "я"? давай представим что этой системой пользуется "типичный пользователь" — домохозяйка, и будем оценивать систему с её точки зрения. SK>>Я знаю много слов, и уже придумал несколько новых, которые домохозяйка адресует тебе изобретателю такой "замечательной" системы, когда вместо доступа к сборнику выкроек пирожков ей нужно что-то там "сразу понимать".
S>Это все можно автоматизировать. Как-то проверить хеш. образа ОС или файлов. Синхронизировать образ ОС с новым.
Домохозяйка будет очень недовольна, если вместо котиков увидит что-то иное испугается и выключит питание. синхронизация неудалась.
а еще у неё нет интернета.
Здравствуйте, Stanislaw K, Вы писали:
S>>Ты полазил по сомнительным сайтам или запустил сомнительную программу. После этого — перезапусти комп. И работай дальше, имея 100% гарантию что все чисто. SK>браузер в sаndbox? виртуалки?
Виртуалки — жрут доп. ресурсы. Притом сама виртуалка может быть заражена. Система устроена так, что образ постоянно изменяется, а хотелось бы иммутабельности.
Копировать даже 120 Гб. образ каждый раз — большой расход SSD-диска.
S>>Сейчас же для 100% гарантии нужно переустановить ОС — а это
SK>Примерно 5 минут. Acronis True Image, Clonezilla, dd.
Расход диска большой будет — SSD имеет ограниченный ресурс. Ведь вы будет за эти 5 минут — 250 Гб. записывать.
SK>Системные файлы важные имеют цифровую подпись и вообще все, каждый ещё и контрольную сумму, которую ты можешь проверить онлайн на сайте МС. SK>В линуксе аналогично.
А не важные? И сколько времени у вас уйдет, чтобы проверить все? Признайтесь честно — вы знаете что якобы такая возможность есть — но на практике это не позволяет утверждать что среди системных файлов ОС — нет левых. Вы не проверите все ЭЦП всех файлов достаточно быстро. Не знаете какие скрипты без ЭЦП что делают и оригинальные ли они.
Даже если создадите белый список и проверите что нет левых файлов на сегодня — завтра появятся левые файлы и вы не сможете никак проверить кто их автор.
S>>Что легко контролируется? Знаете сколько сейчас возможностей по автозапуску? Как вы будете контролировать? Ну есть прога AutoRuns — но она делает не автоматом и там слишком много всео. SK>Ответ на вопрос "я не знаю о существовании штатных средств в используемой ОС, по этому придумываю костыли". Принято.
На практике это бессмысленно. Даже AutoRuns не отображает все.
Автозапуск мне нужен только для телеграмм, может быть. Остальное не нужно. Но когда тебе навязывают сотни разных автозапусков — то уже попытка контроля теряет смысл.
В мутном омуте черти водятся — так и тут. Должно быть все просто и прозрачно.
SK>Домохозяйка будет очень недовольна, если вместо котиков увидит что-то иное испугается и выключит питание. синхронизация неудалась. SK>а еще у неё нет интернета.
Прочесть даже 50 Гб. системного диска, проверить целостность — это быстро. Так же восстановить если что-то повредилось (1 случай из 100 тыс.) — не сложно.
Здравствуйте, Shmj, Вы писали:
SK>>браузер в sаndbox? виртуалки?
S>Виртуалки — жрут доп. ресурсы. Притом сама виртуалка может быть заражена. Система устроена так, что образ постоянно изменяется, а хотелось бы иммутабельности.
Расход доп.ресурсов "копейки" 300 мегабайт оперативки, 1% процессора, несколько сотен мегабайт диска.
S>Копировать даже 120 Гб. образ каждый раз — большой расход SSD-диска.
Полноценная виртуалка с браузером укладывается в 8Гб.
Кроме того, виртуалка с браузером может физически выполнятся на другом хосте, в датацентре в другой стране, а ты будешь видеть только окно браузера (X11/wayland, rdp).
S>>>Сейчас же для 100% гарантии нужно переустановить ОС — а это SK>>Примерно 5 минут. Acronis True Image, Clonezilla, dd. S>Расход диска большой будет — SSD имеет ограниченный ресурс. Ведь вы будет за эти 5 минут — 250 Гб. записывать.
windows меньше 16 гигабайт. откуда 250?
SK>>Системные файлы важные имеют цифровую подпись и вообще все, каждый ещё и контрольную сумму, которую ты можешь проверить онлайн на сайте МС. SK>>В линуксе аналогично.
S>А не важные?
А не важные — это только твои файлы, пользователя.
S>И сколько времени у вас уйдет, чтобы проверить все?
Раз в неделю несколько минут. Проверка заканчивается быстрее чем я наливаю кофе.
S>Признайтесь честно — вы знаете что якобы такая возможность есть — но на практике это не позволяет утверждать что среди системных файлов ОС — нет левых. Вы не проверите все ЭЦП всех файлов достаточно быстро. Не знаете какие скрипты без ЭЦП что делают и оригинальные ли они.
Мне и не нужно всего этого "знать". Моя работа заключается в другом.
S>Даже если создадите белый список и проверите что нет левых файлов на сегодня — завтра появятся левые файлы и вы не сможете никак проверить кто их автор.
Не нужно ждать завтра. Появление новых файлов отслеживается мгновенно. Соответственно известно кто хочет его записать.
S>>>Что легко контролируется? Знаете сколько сейчас возможностей по автозапуску? Как вы будете контролировать? Ну есть прога AutoRuns — но она делает не автоматом и там слишком много всео. SK>>Ответ на вопрос "я не знаю о существовании штатных средств в используемой ОС, по этому придумываю костыли". Принято.
S>На практике это бессмысленно. Даже AutoRuns не отображает все.
Например что он не отображает? Сообщи Марку.
S>Автозапуск мне нужен только для телеграмм, может быть. Остальное не нужно. Но когда тебе навязывают сотни разных автозапусков — то уже попытка контроля теряет смысл.
У "попытки контроля", в той форме которую ты тут рассказываешь, изначально нет смысла. это могло работать на микрокалькуляторе, но принципиально невозможно уже на 16 битных многозадачных а тем более и многопользовательских системах.
S>В мутном омуте черти водятся — так и тут. Должно быть все просто и прозрачно.
Все и есть просто и прозрачно. Но ты не владеешь инструментами и у тебя недостаточно квалификаци в этой области.
Я бы сказал — большие пробелы в знаниях. Ты пропустил большие области знаний мимо себя, создавая иллюзию их "знания" по заголовкам новостей, отчего сейчас пытаешься изобретать костыли.
Здравствуйте, Stanislaw K, Вы писали:
SK>Расход доп.ресурсов "копейки" 300 мегабайт оперативки, 1% процессора, несколько сотен мегабайт диска.
У меня на MacOS — открыт браузер и Skype — занято 9.67 Гб ОЗУ. Т.е. около 5 Гб — чисто сама система сожрет на свои нужды. + Запустите гипервизор — он тоже созрет.
Т.е. считай половину ОЗУ сожрет.
S>>Копировать даже 120 Гб. образ каждый раз — большой расход SSD-диска.
SK>Полноценная виртуалка с браузером укладывается в 8Гб. SK>Кроме того, виртуалка с браузером может физически выполнятся на другом хосте, в датацентре в другой стране, а ты будешь видеть только окно браузера (X11/wayland, rdp).
А программы? Вам же не голая система нужна — мы же начали говорить о безопасной среде, чтобы 100% гарантию иметь что там нет вирусов, что ничего зацепилось.
К примеру, открыли опасный файл в виртуалке. Потом удалили систему и скопировали с нуля. Но вам нужна не голая система а полноценная.
SK>windows меньше 16 гигабайт. откуда 250?
Нам нужна полноценная система, а оно все смешано — вы не можете программы держать на одном диске а Windows на другом.
SK>А не важные — это только твои файлы, пользователя.
Не только — еще уйма папок со скриптами, настройками, временными файлами — каждый файл из которых доступен на исполнение.
S>>И сколько времени у вас уйдет, чтобы проверить все?
SK>Раз в неделю несколько минут. Проверка заканчивается быстрее чем я наливаю кофе.
И что ты проверяешь? Как? Антивирусом типа?
S>>Признайтесь честно — вы знаете что якобы такая возможность есть — но на практике это не позволяет утверждать что среди системных файлов ОС — нет левых. Вы не проверите все ЭЦП всех файлов достаточно быстро. Не знаете какие скрипты без ЭЦП что делают и оригинальные ли они.
SK>Мне и не нужно всего этого "знать". Моя работа заключается в другом.
Иногда, когда что-то подпорчено в ситеме — единственным способом остается переустановка ОС. Потому что нет возможности понять что именно не так.
Если бы была иммутабельность — то просто исправили бы образ ОС на диске и все.
S>>Даже если создадите белый список и проверите что нет левых файлов на сегодня — завтра появятся левые файлы и вы не сможете никак проверить кто их автор.
SK>Не нужно ждать завтра. Появление новых файлов отслеживается мгновенно. Соответственно известно кто хочет его записать.
Вы пробовали отслеживать новые файлы и измененные файлы в системных папках? Только честно.
Я пробовал — это бесполезно. Они постоянно изменяются и добавляются.
S>>На практике это бессмысленно. Даже AutoRuns не отображает все.
SK>Этот? SK>
Он и так знает — все охватить не возможно.
S>>Автозапуск мне нужен только для телеграмм, может быть. Остальное не нужно. Но когда тебе навязывают сотни разных автозапусков — то уже попытка контроля теряет смысл.
SK>У "попытки контроля", в той форме которую ты тут рассказываешь, изначально нет смысла. это могло работать на микрокалькуляторе, но принципиально невозможно уже на 16 битных многозадачных а тем более и многопользовательских системах.
С чего бы не возможно? Иммутабельность образа ОС дает 100% гарантию что система не изменена.
S>>В мутном омуте черти водятся — так и тут. Должно быть все просто и прозрачно.
SK>Все и есть просто и прозрачно. Но ты не владеешь инструментами и у тебя недостаточно квалификаци в этой области. SK>Я бы сказал — большие пробелы в знаниях. Ты пропустил большие области знаний мимо себя, создавая иллюзию их "знания" по заголовкам новостей, отчего сейчас пытаешься изобретать костыли.
Ну когда нечего сказать — переходим на личности — это не от большого ума.
Должна быть возможность простой проверки и восстановления системы — без переустановки всего зоопарка. Сейчас этого нет в принципе. Разве что все 250 Гб. системы со всеми программами восстанавливать с образа — но это не удобно, т.к., во-первых, очень много, во-вторых, каждый день образ изменяется — нужно обновлять — и когда ты создаешь новый образ — уже нет гарантии что там где-то не зацепился зловред.
SK>>Все и есть просто и прозрачно. Но ты не владеешь инструментами и у тебя недостаточно квалификаци в этой области. SK>>Я бы сказал — большие пробелы в знаниях. Ты пропустил большие области знаний мимо себя, создавая иллюзию их "знания" по заголовкам новостей, отчего сейчас пытаешься изобретать костыли.
S>Ну когда нечего сказать — переходим на личности — это не от большого ума.
А тут нельзя отделить беседу от твоей личности, просто потому что ты свой ограниченный частный опыт проецируешь на всех. Не догадываясь что поднимаемые тобой вопросы уже давно решены.
Ты требуешь внедрить новый лучший метод изготовления каменных топоров, а у нас тут уже железный век.
Здравствуйте, Stanislaw K, Вы писали:
SK>А тут нельзя отделить беседу от твоей личности, просто потому что ты свой ограниченный частный опыт проецируешь на всех. Не догадываясь что поднимаемые тобой вопросы уже давно решены.
Что решено? Как мне проверить есть ли на диске вредоносные файлы? Единственное стандартное решение — антивирусы. Но они платные и дают не гарантированный результат — если вирус уже есть в базе — найдут, нет в базе — не найдут. Где тут решение?
У вас есть другое решение, отличное от антивирусов, которыми все пользуются?
