[REBUTTAL REQUIRED] Почему Линукс не готов к персональному компьютеру, версия 2012

А ведь мне мощный ГПУ больше ни для чего не нужен

Что ты вообще в этой теме забыл? Здесь десктоп обсуждают

Application level firewall.

Зачем это нужно?

Чтобы сайты пользователям блокировать. Ну, и конечно, чтобы заблокировать трафик зловреда, который маскируется под обычный протокол.

Ну или осуществлять доступ per user.

Тут даже опровергать нечего. Под видом general slowness нам предлагается поделка, о которой и так всем известно, что она тормозит на любом железе любой конфигруации. А то мы не знали. Очень «умно».

Ну на винде она тормозит меньше, чем в линуксе. Она же через вайн запущенная быстрее запускается.

Помимо этой поделки читателей doc, xls нет, или не так?

Что ты вообще в этой теме забыл? Здесь десктоп обсуждают

А я и про десктоп. На чем мне еще статистические эксперименты гонять, кроме как на нем, родимом? И действительно, для чего еще нужна хорошая видяха? Игры уже обсудили.

Про openCL никто и не вспомнил. А ведь мне мощный ГПУ больше ни для чего не нужен. Так в этом плане производительность одинакова, что на вин, что на лин, что на мак. Аппаратное декодирование - все работает по дефолту. ЧЯДНТ?

Блин, а не проще ли купить нормальный ЦПУ и виндовс? Как ни странно в винде видео намного лучше работает чем в линуксе, кодеки что ли лучше работают, ну или из-за того что икс-сервера нет. Я честно скажу, что не знаю почему, но факт есть факт.

Чтобы сайты пользователям блокировать. Ну, и конечно, чтобы заблокировать трафик зловреда, который маскируется под обычный протокол.

Так это как раз задачи межсетевого экрана. А речь шла о брандмауэре уровня приложений.

Она же через вайн запущенная быстрее запускается.

Ага, т.е. речь все-таки на о том, что ооо тормозит, а о том, что медленно запускается? А теперь выруби «quickstarter» и замерь время еще раз.

Ну или осуществлять доступ per user.

Ладно, убедил.

Википедия говорит, что такое есть. Сам не пользовался, так что не знаю. Так чем существующие решения плохи?

Ну на винде она тормозит меньше, чем в линуксе. Она же через вайн запущенная быстрее запускается.

Опенофисопроблемы. Линукс-то при чем?

Помимо этой поделки читателей doc, xls нет, или не так?

Ну а куда деваться. Вот это реальная проблема, почему «не готов», из того бреда.

Половина описана верно, с другой половиной не сталкивался.

Одного не понял, о чем он?

Glibc by design «leaks» memory.

А речь шла о брандмауэре уровня приложений.

Кстати, а что у нас умеет фильтровать per user? Кто-нибудь реально сталкивался с такой задачей?

AppArmor, SELinux. Рекомендую второй, хотя его настраивать - тот еще гемор...

Так это как раз задачи межсетевого экрана. А речь шла о брандмауэре уровня приложений.

Ох... Под Application Level в Application Level Firewall понимается уровень OSI, на котором уровне происходит фильтрация.

Ага, т.е. речь все-таки на о том, что ооо тормозит, а о том, что медленно запускается? А теперь выруби «quickstarter» и замерь время еще раз.

Ммм... Аргумент. А потом что будет? Просьба отключить предзагрузку частозагружаемых приложений в семерке? Скажу честно, мне лень проводить «чистые» испытания. В них нет большого смысла, т.к. на практике мы имеем именно то, что имеем.

Просьба отключить предзагрузку частозагружаемых приложений в семерке?

Или включить её в линуксе.

А вообще, если у тебя

Она же через вайн запущенная быстрее запускается.

то очевидно, что проблема НЕ в системе.

Википедия говорит, что такое есть. Сам не пользовался, так что не знаю. Так чем существующие решения плохи?

Ну вот есть класс с кучкой машин, куда приходят разные люди, у них разные логины. Как сделать так, чтобы можно было пускать/не пускать на разные наборы сайтов разные наборы людей? И чтобы это нельзя было обойти. Желательно инструкцией.

В Windows есть AD+TMG. Да, оно стоит денег. Потому что лучше.

Опенофисопроблемы. Линукс-то при чем?

Линукс тут при том, что, по мнению автора, дело в гнутом линковщике. И гугл пилит нормальный линковщик, но его еще не все используют.

Вы текст-то по ссылке вообще читали? Незнакомые термины гуглили?

Ну а куда деваться. Вот это реальная проблема, почему «не готов», из того бреда.

Ну-ну.

Под Application Level в Application Level Firewall понимается уровень OSI

Я знаю. Но зачем именно уровень приложений? В общем, я согласен с тем, что:
1) На винде оно нужно (варезы и трояны в нет не пускать, еще что-то... уже не помню)
2) А на линуксе - нет.

Скажу честно, мне лень проводить «чистые» испытания.

А постить сюда фейки - не лень? Не хочешь выключать в винде - тогда включи и в линуксе, перезамерь там.

Ну вот есть класс с кучкой машин, куда приходят разные люди, у них разные логины. Как сделать так, чтобы можно было пускать/не пускать на разные наборы сайтов разные наборы людей? И чтобы это нельзя было обойти. Желательно инструкцией.

Т.е. ты тоже не пользовался. Хочешь, чтобы один не пробовавший устриц пересказал их вкус другому не пробовавшему устриц? Зачем?

Линукс тут при том, что, по мнению автора, дело в гнутом линковщике.

Опенофис долго открывает документы, потому что в линуксе плохой линковщик?! В цитатник, однозначно.

Ну вот есть класс с кучкой машин, куда приходят разные люди, у них разные логины. Как сделать так, чтобы можно было пускать/не пускать на разные наборы сайтов разные наборы людей?

Костыльно это делается сменой настроек фаервола при логине пользователя. Нормально - с использованием прокси и разных логинов на него. Проблема высосана из пальца, а в случае домашнего/личного использования писюка и вовсе неуместна.

Линукс тут при том, что, по мнению автора, дело в гнутом линковщике.

Ну это по мнению автора, который _якобы_ не соизволил почитать про openoffice quickstart.

Я знаю. Но зачем именно уровень приложений?

Эээ... Это уровень пользовательских протоколов, типа http, ftp, xmpp, smtp...

Это нужно затем, что в http трафике можно спрятать все что угодно. А фильтр, анализирующий именно http трафик ( а не поток байтов в tcp/ip пакете) способен обнаружить и обезвредить проблему.

Есть еще вышеуказанное банальное применение — блокировка http и https сайтов.

Скажу честно, мне лень проводить «чистые» испытания. А постить сюда фейки - не лень? Не хочешь выключать в винде - тогда включи и в линуксе, перезамерь там.

Может лучше это вы сделаете? Опровергните автора списка чем-то кроме своих слов.

Вот тут к примеру, парни пишут, что отключение quickstarter не спасает.

Т.е. ты тоже не пользовался. Хочешь, чтобы один не пробовавший устриц пересказал их вкус другому не пробовавшему устриц? Зачем?

У меня есть такая задача. И я ищу, как это можно сделать на базе открытых технологий. Причем я не хочу заниматься непрерывным обслуживанием. Как работает tmg я видел в «соседнем» классе.

Опенофис долго открывает документы, потому что в линуксе плохой линковщик?! В цитатник, однозначно.

Ok. My fail. В данном случае это несправедливо. Там какой-то косяк в статье. Просто gold сам по себе быстрее, чем ld. В качестве оправдания можно сказать, что gold делает чуть более быстрые elf-ы.

Gold действительно намного быстрее gnu ld (буквально на порядки — у меня время сборки уменьшилось с полутора минут до 4 секунд). Но на скорость выполнения он напрямую не влияет.

Проблема высосана из пальца, а в случае домашнего/личного использования писюка и вовсе неуместна.

Эх... Все эти проблемы, бывает, не дают использовать linux к корпоративной среде. Что привязывает пользователей к windows.

Это нужно затем, что в http трафике можно спрятать все что угодно.

Какой ужас! Мы все умрем, ибо не знаем, как бороться с прокси! (кстати, о птичках... приведите пример нормального, не эвристического блокиратора чего-то-over-http).

А фильтр, анализирующий именно http трафик способен обнаружить и обезвредить проблему.

Какую проблему? УМВР, проблем не видел.

блокировка http и https сайтов.

По порту блокировать религия не позволяет? Хотя, в большинстве случаев лучше сразу по IP адресу.

Опровергните автора списка чем-то кроме своих слов.

Не пользуюсь опенофисом под виндой, да и самой виндой - крайне редко. А срач вокруг quickstarter-а - рваный боян. Я удивлен, что на это кто-то еще ведется.

Корпоративная среда корпоративной среде - рознь. Половина этих ваших корпоративных сетей легко могла бы практически целиком сесть линукс. В остальных случаях возникают проблемы отсутствия необходимого софта. В т.ч. и с этим фаерволом, ведь в винде app-level firewall не майкрософтом предоставляется.

1.1 неправда 1.2 неправда 1.3 пульс не нужен ... Продолжать?

Gold действительно намного быстрее gnu ld (буквально на порядки — у меня время сборки уменьшилось с полутора минут до 4 секунд). Но на скорость выполнения он напрямую не влияет.

Согласный. Я ж признал свою ошибку.

Справедливости ради, хотел заметить что, возможно, создание gold как-то связано с созданием link-time optimization. И то, и то из гугла идет и примерно в одно время.

Какой ужас! Мы все умрем, ибо не знаем, как бороться с прокси! (кстати, о птичках... приведите пример нормального, не эвристического блокиратора чего-то-over-http).

Я не могу этого сделать, я не специалист в этом вопросе. Есть подозрение, что неэвристические блокираторы сделать довольно сложно (судя по тому, что их нет). Впрочем от эвристических есть известный толк.

По порту блокировать религия не позволяет? Хотя, в большинстве случаев лучше сразу по IP адресу.

В т.ч. и с этим фаерволом, ведь в винде app-level firewall не майкрософтом предоставляется.

Почитайте уже, что такое Forefront TMG. Мне надоело тут распинаться.

У меня тут вопрос. Раз там все неправда...

Я тут задумал одно приложение написать. Для тонкой обработки и воспроизведения музыки. Мне какую библиотеку надо изучать? Чтоб работало почти везде, и чтоб можно было позволить пользователю каналами ввода/вывода управлять?

Я испытал огромное удовлетворение от того, что на ЛОРе есть большое количество людей, которые прочитали и трезво оценили информацию по ссылке (и согласились с ней).

И я нисколько не удивился, что не меньше трети ЛОРовцев читать ничего не стали и ответили в духе «автор - м****к, всё ложь, УМВР, Линукс домохозяйке не нужен». Странно, что те, кто поносят автора сего текста, не смогли осилить моё оригинальное сообщение, которое гласило:

а есть ли что возразить, то только не в духе «мне кажется, я считаю, автор - идиот», а в духе - «вот это не соответствует действительности, ибо проблема давно решена» или «есть известный способ её избежать» (какой?).

Т.е. люди выставили себя идиотами, что является характерно русской чертой.

Спасибо за внимание. Отвечать никому не собираюсь, ибо я предпочитаю общаться с трезвыми собеседниками, которые умеют вести аргументированный диалог, а не бросаются expletive'ной лексикой (чёрт, забываю русский - простите).

молодец, настоящие пацаны всегда так делают

Application Level Firewall - это возможность указания доступа для приложения по пути (e.g. /usr/bin/firefox, в идеале также считая контрольную сумму (e.g. sha256 hash) приложения и всех библиотек, которые оно загружает - что реализовано почти во всех коммерческих firewall решениях для Offtopic OS).

какого такого разработчика это проблема? а пользователю так вообще никто ничего не должен, достаточно почитать любое лицензионное соглашение, что GPL, что всевозможные EULA.

Мир такой. Увы.

Мне уже не 15, не 20 и не 25, поэтому я больше с фанатиками не спорю - им невозможно что-то доказать, потому что они просто игнорируют аргументацию и логику.

Причём это касается фанатиков любой сферы - религиозной, спорта, музыки, кино и пр.

Впрочем от эвристических есть известный толк.

Какой же? Блокировка стандартных протоколов прокси? Эффективнее блеклистить прокси-листы, ибо от частного прокси все равно не защититься.

Почитайте уже, что такое Forefront TMG. Мне надоело тут распинаться.

Ах вот оно, к чему вы вели... ну да, в никсах нет точно-такого-же-решения. И это не юинкс-вей - запихивать все что можно в один сервис. Фаервол - отдельно, ограничитель интернет-свободы пользователей (как я уже сказал, посредством прокси) - отдельно и т.д.

главное не использовать пульс.

Ну вообще если говорить серьезно, то десктопную ОС не надо осиливать.

В общем согласен, но культуре пользования всё же людей учить надо - пользователи обожают всё складывать на рабочий стол, вообще не используя структуру папок. ))

Ну да, фанатики винды - вообще отдельная тема... Кто тут у нас «аргументированно показал», что адекватны только те, кто согласились с текстом по ссылке?

Для тонкой обработки и воспроизведения музыки. Мне какую библиотеку надо изучать?

Обработка к вводу/выводу звука никак не относится. А для воспроизведения - пожалуйста, libxine.

Значит надо улучшить рабочий стол. Добавить туда каталогизацию (нормальную, а не от ФС), прокрутку итд. Ну или вообще убрать рабстол как класс.

Кто тут у нас «аргументированно показал», что адекватны только те, кто согласились с текстом по ссылке?

А зачем? Я хотел увидеть адекватных людей - я их увидел. Неадекватные ответы я просто пропустил, улыбаясь.

Значит рабочее окружение плохое, потому что на рабочий стол сохранить удобно - это факт. Можно легко получить доступ к скаченному. Не надо открывать проводник. И удалять потом впадлу или перемещать. Получается бардак, то есть сама концепция которая позволяет создать такой бардак порочна. При чем тут культура пользования? Есди сделать унитаз на который надо карабкаться по шведской стенке, то все будут срать на пол.

Они наведут бардак в любой папке. )))

На машине тоже учатся водить, и правила базовые есть. Т.е. какой-то минимум подготовки для работы с компьютерным устройством всё же надо иметь - теги и прочие вещи слабо помогают решить проблему, если пользователь каждый документ называет «Новый документ N, N+1, N -> 8».

Они наведут бардак в любой папке. )))

А кто сказал, что кроме как в папке данные никак иначе хранить нельзя?

Расскажу немножко про адекватность.

размер и количество пунктов этого списка повергло в некоторое смятение - неужели это всё верно?

Конечно, первая мысль - вбрасывает и не краснеет. Но вдруг действительно человек попал под влияние черного пиара виндузятников и интересуется мнением другой стороны? Да-да, именно черного пиара, ибо с первых двух страниц приведенной вами статьи было видно, что она ориентирована на тех, кто соберается перебраться с винь на линь, ибо напирает в основном на стереотипичные страхи пользователей оффтопОС. И я хорошо представляю себя на месте хомячка, которому те самые пункты, которые у меня (да и у многих здесь) вызвали искренний смех, покажутся весьма убедительными.

Я испытал огромное удовлетворение от того, что на ЛОРе есть большое количество людей, которые прочитали и трезво оценили информацию по ссылке (и согласились с ней).

Иными словами, те, кто не согласился - не трезво ее оценил? Т.е. вы сюда пришли не за советом, а будучи заранее уверенным в своей правоте, посмотреть, а сколько же людей вас поддержат _здесь_, либо нашли на просторах тырнетов вот такую статейку и пришли сюда попросту вбросить.

Итого: 1) попытку замаскировать пропаганду под просьбу «помочь определиться» _адекватные_люди_ не одобрят, 2) грамотный тролль не станет сюда вбрасывать статью, ориентированную на людей, в глаза не видевших линукса. Нужное подчеркнуть.

Впрочем от эвристических есть известный толк.

Какой же? Блокировка стандартных протоколов прокси? Эффективнее блеклистить прокси-листы, ибо от частного прокси все равно не защититься.

Как я сказал, я не специалист. Но у меня есть подозрение, что любой прокси использует служебные поля и какую-то служебную информацию. Ее можно находить и такие пакеты отбрасывать. Отбрасывать vpn'ы. И любые попытки организовать туннели. Это не защитит от целенаправленной атаки, но большая часть пользователей просто смирится с ограничениями.

Ах вот оно, к чему вы вели... ну да, в никсах нет точно-такого-же-решения. И это не юинкс-вей - запихивать все что можно в один сервис. Фаервол - отдельно, ограничитель интернет-свободы пользователей (как я уже сказал, посредством прокси) - отдельно и т.д.

Я не спорю. Не unix-way. Но альтернативы выглядят слишком сложно. Чем сложнее система, тем легче ошибиться.

На мой взгляд в unix-way самое важное это единая среда, в которой взаимодействующие программы находятся. Но это оффтопик. Прошу прощения.

рабочее окружение плохое, потому что ... удобно

Поделил так поделил.

из контекста вырвано.

Идея в том, что срать всегда будут, ибо так удобно

Не выдрано, а аккуратно вырезано.

А пользователем плевать на твои гиковские привычки. Им и в самом деле так удобно. Всё, что нужно сделать — прикрутить поиск. (В винде есть.) Ну и еще обеспечить удобство бэкапа для админа. (В винде нет.)

А «папки» пользователь сам для себя откроет. Когда задолбается от визуального бардака.

Application Level Firewall - это возможность указания доступа для приложения по пути (e.g. /usr/bin/firefox, в идеале также считая контрольную сумму (e.g. sha256 hash) приложения и всех библиотек, которые оно загружает - что реализовано почти во всех коммерческих firewall решениях для Offtopic OS).

Ok. Wiki пишет, что есть два класса таких файерволлов, одни фильтруют траффик прикладного уровня, а другие следят для приложениями. Ваше понимание ближе ко второму.

AppArmor (возможно и SELinux), который может решить проблему с приложениями, выглядит слишком сложно. Как пушка для стрельбы по воробьям. И без поддержки хешей. Не понимаю, зачем на десктопе нужна мандатная система контроля доступа =(

Для оффтопика, кстати, такие системы тоже имеются и они хеши проверяют.

Интересно, который файерволл имел ввиду автор списка.

Какие гиковские привычки? Юзвери потом сами плачут от засранного рабочего стола, и от бардака на ФС. Где вообще ты узрел мои гиковские привычки?

А «папки» пользователь сам для себя откроет. Когда задолбается от визуального бардака.

Возможно фс папка/файл не лучшая, не находишь? Или ты категорично отрицаешь, что может быть лучше?