[Попоболь?]Постпятничные мысли об оффтопе

Ну стыбзишь биткоины, обменяешь на деньги. А деньги вроде бы всем нужны. Ну или можешь поступить благородно, вернув биткоины и объяснив жертве, какое г… его линупс.

Остальные вендопроблемы решаешь моментально, а где UAC отключается — не знаешь?

Да, даже не интересовался. Не нужно оно мне.

Потому что достаёт. Юниксовое деление на рута и обычных пользователей так не достаёт.

Если твоя работа заключается в установке программ, то оно конечно достает.

>>3. Следовательно быть вендоюзером - ССЗБ

У кого-то проблемы с логикой.

Натянуто, согласен. Но раз подавляющее большинство вендоюзеров следуя вашей логике ССЗБ, вполне допустимо округлить до всех

А возможно пользоваться вендой без установки программ? В пейтне рисовать и косынку раскладывать?

Подстрекательство это статья УК.

Программы ставятся один раз.

>Человек может получить троян десятками разных способов начиная от запуска кряков и кейгенов до использования уязвимостей в браузерах.
Кряки и кейгены — уже ССЗБ.
А браузеры (внезапно) точно такие же, как и в линуксах и в макоси.

Причем разместить вредоносный айфрейм можно в один прекрасный день на совершенно приличном ресурсе, путем взлома.

А ещё можно закинуть троян в репозиторий любого дистрибутива. Или в апстримный релиз. Прецеденты были.

Но даже и без этого, винда - система с уродливым и нелогичным юзермодным апи

Любое из АПИ в венде на порядки стройнее линуксового зоопарка. Ну кроме winapi, оно слишком низкоуровнево.

Можно ещё вспомнить про пустой пароль администратора, да.

Это не поможет получить права администратора.

Конечно линукс тоже не так далеко уехал, но тут есть хотя бы толковое разделение прав и логичное апи, за которым стоит проверенный стандарт.

Если под толковым разделением прав понимается это легаси с пользователями и группами — линукс по безопасности примерно равен windows xp. Плюс принципиальные уязвимости в иксах (я не могу сделать глобальный кейлоггер в венде, а в иксах слушать принадлежащее руту окно — запросто).

Если уж тут вспомнили центр обновления виндовс, то скажите мне, когда они сделают там хотя бы нормальный прогресс-бар? Узябилити, блин. Как во время закачки, так и во время установки обновлений юзер потерян во времени и должен с поистине дзенским спокойствием взирать на плавно мигающую полоску или кружок.

Сделают вместе с прогрессбаром к emerge в генте. Серьёзно, зачем туда смотреть?

>большинство вендоюзеров следуя вашей логике ССЗБ
Где я это говорил, кстати?

вполне допустимо округлить до всех

Отлично. Тогда все пользуются m$ windows и линукса на десктопе не существует.

Этого одного раза достаточно, чтобы пойти за мылом и верёвкой. А тут ещё UAC. И по поводу одного раза 4.2, они потом все будут пищать про обновления.

Это не так часто происходит, чтобы достать. А тех кого достает они и в sudo пароль отключают со всеми вытекающими.

Видимо, у тебя вендокомпьютер выполняет одну конкретную задачу, и там одна основная программа стоит.

А тех кого достает они и в sudo пароль отключают со всеми вытекающими.

Ну меня достал, но я не отключал (только для определённых команд отключил).

Но, кстати, стыбзить сохранённые пароли или биткоин-кошелёк отлично можно и без рута/администратора. Но пока биткоины тыбзили только с венды.

>Где я это говорил, кстати?
вот здесь http://www.linux.org.ru/forum/talks/6554881/page6#comment-6558238
Я лишь указал, что следуя вашему мнению, с учетом текущих обстоятельств, подавляющее большинство виндоюзеров - ССЗБ

Отлично. Тогда все пользуются m$ windows и линукса на десктопе не существует.

Вы знаете, 90% людей при покупке компьютера именно так и округляет. Но Мне от этого ни жарко, ни холодно.

Видимо, у тебя вендокомпьютер выполняет одну конкретную задачу, и там одна основная программа стоит.

это не так

Ну меня достал, но я не отключал (только для определённых команд отключил).

Раз ты не отключал, то почему ты думаешь, что пользователи винды отключают? Что за двойные стандарты? Я кстати не знаю ни одного человека, который бы отключал у себя UAC и который бы жаловался, UAC его достает. Поэтому спишем это всё на очередные фантазии линуксятников.

Но, кстати, стыбзить сохранённые пароли или биткоин-кошелёк отлично можно и без рута/администратора. Но пока биткоины тыбзили только с венды.

ага, принцип неуловимого джо в действии.

>ага, принцип неуловимого джо в действии.

У тебя есть шанс его поймать. Может, войдёшь в историю. Может, тебе Баллмер с Джобсом премию выдадут за дискредитацию главного единственного конкурента.

Что за двойные стандарты?

По-моему, двойные стандарты как раз у вас.

http://hi-tech.mail.ru/news/misc/virusi_atakuut_android.html

но сейчас мне скажут, что андроид это не линукс

Если вирус использует только доверчивость пользователя, то от ССЗБ защиты нет, разве что можно уменьшить ущерб. А если использует уязвимости, то тут действительно можно смело заявить, что андроид не линукс.

1. 99.99% вирусов используют доверчивость пользователей

2. в линуксе нет уязвимостей ?

>1. 99.99% вирусов используют доверчивость пользователей

Те, которые с флешек запускаются — нет.

2. в линуксе нет уязвимостей ?

Ну воспользуйся какой-нибудь. А то что-то пока особо никому не удавалось.

>А то что-то пока особо никому не удавалось.
Во-первых, удавалось. Но обычно это делают не на десктопах.
Во-вторых, откуда у тебя информация? Может, на твоём локалхосте висит троян.

Те, которые с флешек запускаются — нет.

С флешек в венде уже сто лет как ничего не запускается, сколько можно мусолить эту тему?

Ну воспользуйся какой-нибудь. А то что-то пока особо никому не удавалось.

Удавалось, просто ты либо не в курсе либо шоры мешают это увидеть. С помощью локальных (!) уязвимостей в ядре куча серваков была взломана.

А браузеры (внезапно) точно такие же, как и в линуксах и в макоси.

ну - в линуксах зоопарк дистровых сборок браузеров, системных либ, которые в них используются и прочее. А шеллкод - штука очень тонкая, чуть не так - и результата нету. А писать отдельные шеллкоды для всех этих IceWeasel никто не будет.

А ещё можно закинуть троян в репозиторий любого дистрибутива. Или в апстримный релиз. Прецеденты были.

Чувствуешь разницу между поиском по ключевым словам уязвимого компонента какой-нибудь джумлы в гугле, и взлома всех попавшихся ресурсов, и пропихиванием трояна в репы? Первое сделает каждый школьник, а для второго случаи еденичны и сразу поднимают шум.

Это не поможет получить права администратора.

Не кажется ли тебе немного неправильным то, что кто угодно имеет доступ к учетной записи администратора на большинстве компьютеров, хоть бы и локально? Неужели было так сложно попросить юзера задать пароль администратора в процессе установки.

я не могу сделать глобальный кейлоггер в венде

мм? Банальные хуки на клавиатуру позволяют перехватывать все, кроме ввода в консоль и винлогон.

>>Банальные хуки на клавиатуру позволяют перехватывать все, кроме ввода в консоль и винлогон.

Хотя не знаю как насчет сообщения WH_KEYBOARD_LL, надо будет написать и проверить, так что вопрос ещё открыт.

>Не кажется ли тебе немного неправильным то, что кто угодно имеет доступ к учетной записи администратора на большинстве компьютеров, хоть бы и локально?
Если у меня есть локальный доступ к компьютеру, то у меня есть права рута на этом компьютере. Независимо от ОС и длины пароля оригинального рута.

Банальные хуки на клавиатуру позволяют перехватывать все, кроме ввода в консоль и винлогон.

Банальные хуки на клавиатуру тупо не видят ничего, происходящего в софте с повышенным уровнем UAC. А в иксах — перехватывают вообще всё, да.

У венды аналог корневого раздела называется «мой компьютер»

Что за ересь?

Ну в вашей венде даже не понятно, где корневой раздел.

Это в ваших линуксах непонятно где корневые каталоги разделов. В винде это всегда \ относительно текущего раздела.

ну а в линуксе — / относительно точки монтирования.

Ок, теперь расскажи мне, как линуксе из консоли быстро перейти в корневой каталог текущего раздела. В винде мне достаточно сделать cd \ , не задумываясь о точках монтирования и прочих сущностях.

Я тебя ненавижу. Особенно понравилась фраза:

Так забавно смотреть на это всё

>В винде мне достаточно сделать cd \ , не задумываясь о точках монтирования и прочих сущностях.
Прямо так не задумываясь. Если я смонтировал что-то в каталог чуть выше текущего, то перейду таки не туда.

Согласен, с точками монтирования NTFS либо символическими ссылками на корневые каталоги такое не пройдёт. Но тут хотя бы можно выбирать что использовать, и при необходимости быстро назначать буквы этим точкам монтирования с помощью subst.

Но когда все разделы монтируются в виде подкаталогов как в линуксе — это не совсем удобно, т.к. приходится помнить по какому пути лежит та или иная точка монтирования, и если нужно использовать абсолютный путь — прописывать полный путь к этой точке.

К тому же какие-то укурки в гнуме сделали отображение смонтированного устройства в папке „Компьютер” зависимым от расположения его точки монтирования. Например, если раздел смонтирован в каталог, отличный от /media — он не отображается.

ТОЛСТО. В убунте невозможно выбрать ДЕ, да? а юнити еще не допилено, и можно плагины для компиза ставить, которые юнити-совместимые. в винде такое есть???

> Я свободен в выборе между OS X и вендой.

Эталонное деление на ноль.

> В венде система даёт пользователю весь корневой раздел кроме нескольких системных директорий. Линукс оставляет пользователя в границах ~. Что из этого разумнее на одноюзерском компьютере?

Второе. На любом компьютере.

> Второе. На любом компьютере.

Согласен. Что в линуксе вне $HOME, что в винде, под юзером, ничего не сделаешь вне %homepath%

В убунте невозможно выбрать ДЕ, да?

Невозможно. При установке никакого выбора de нет.

а юнити еще не допилено

думаю, что Космонавт с тобой не согласится

> В венде есть настройка тачпада. Можно сделать чтобы было как хочешь. Я у себя вообще его отключил, ибо есть «клитор».

А как сделать в windows на ThinkPad с trackpoint, чтобы и scroll работал, и middle click?

Там в настройках только один из вариантов можно выбрать. А в Ubuntu как-то сразу само заработало.

А зачем в венде middle click? Тут нет этого маразма с выделением-копированием, поэтому и middle click не нужен.

Какая-то отмазка. В браузере открывать ссылки в новых вкладках, закрывать вкладки. Как это удобно делать без middle click?

> Конкретно Вам Microsoft мешает жить?
Нет. Сам не пользуюсь, а у юзверей (248 штук) всё работает, если грамотно ограничить их активность.

А Apple?

Да. Во-первых, мне завидно, что я не могу купить столь няшно выглядящую железку. Во-вторых, софт у них (тот что щупал, тыкаясь в гейбуки понаезжающих из европ топманагеров) кривой и жутко неудобный.

Открывать левым кликом, а закрывать ctrl-w. Везде и всегда делаю только так. А что можно как-то по другому ?

а как же текстовой инсталлятор? И да, ДЕ можно выбрать и установить после установки. в винде так можно? если нет, то не ври тут!!!

а как же текстовой инсталлятор?

Во-первых нужен особый образ, а во-вторых он запрятан так, что простой смертный и не отыщет.

в винде так можно?

можно

а как установить другое ДЕ под вин7?

Один из примеров альтернативного DE — talisman desktop. Да, explorer.exe в винде гвоздями не прибит и его можно заменить.

скриншоты где?

Он глючный?

В убунте нет. для этого есть (K|L|X)ubuntu

Под оффтопик есть Openbox. Этого хватит, или нужны еще примеры?