Чертовы ретрограды. Давно пора всем перейти на systemd!

А они вместо этого загрузочную анимацию меняют.

Как как же новые обои? Это ж киллер фича со времён убунты )))

у вас поттеринг вытекает.

Обои — это святое.

Вот, кстати, куда можно свалить всем не любящим systemd

Может там уже настолько все хорошо что кроме обоев и делать нечего... Ж)

В хромоси keepass какой-нибудь есть? Если есть, то она просто идеальна будет в бухгалтерском недобуке для верчения баблом на счетах, налоговой отчётности и прочей электронной бюрократии.

Хромось умеет в приложения android, так что есть.

В лапы гуглю-то? Зондоприёмники тренировать? :D

А реально ли эту хромоось на древний ноут поставить? Или оно только под хромобуки? Есть вообще где-то список железяк, которые эта фигня поддерживает?

Вот, кстати, куда можно свалить всем не любящим systemd

спасибо, но не надо.

Пока ещё не получилось открыть файл БД ни одним приложением из Chrome Store.

системой инициализации upstart

А гугл-то не дурак.

Но ведь этим мало кто пользуется.

А смысл? Там упор на браузер, его можно поставить в любой ОС на любом ПК, только ресурсов старой машины для современных интернетов может не хватить. Но вообще можно.

Обновлены обои

Во! Нескучные надеюсь?

Новая версия доступна для всех актуальных моделей Chromebook, кроме: AOpen Chromebase Mini, AOpen Chromebox Mini, Google Chromebook Pixel (2015), ASUS Chromebook Flip C302, ASUS Chromebook Flip C100PA, Samsung Chromebook Plus, Acer Chromebook R13 (CB5 - 312T).

И так каждый раз, сиди жди

Вообщем-то суть Chrome OS не в том чтобы просто взять браузер и выпилить все остальное. Дело в основном в обьединении шифрования раздела с GMail аккаунтом таким образом чтобы любой человек могу взять любой хромбук и продолжить на нем работу с места где остановился прошлый раз на другой машине.

Ты приходишь к Васе и берешь его хромбук. Логинишься туда, дописываешь док, показываешь ему свой фейсбук в который оно автоматически залогинилось, личные фоточки котов. Потом ты вылогиниваешься и из памяти вытираются ключи шифрования новосозданого локального пользователя. В том пользователе только кеш, но он все равно зашифрован. Если Вася заранее не пропатчил хромбук на уровне ядра, то для него этот локальный пользователь закрыт и его можно только удалить. Причем без вреда тебе, потому что у тебя все в облаках и удалится только кеш.

Это открывает возможности для безопасного общего пользования ноутбуками в компаниях, школах и библиотеках. Параноидальный уровень безопасности жестко изолирует пользователей на уровне контейнеризации и шифрования, запрещает им запускать натив и устройство парой кликов стирается до заводских настроек.

Опасность есть только если ты конкретно жертва спецоперации и для тебя специально заготовили пропатченый ноутбук с кастомым ядром чтобы узнать твой пароль.

«Только браузер» в данном случае сайд-эффект необходимости обеспечить использование локального диска только как кеша.

Хромось умеет в приложения android

Уже официально? С гуглоплеем и работоспособностью программ с кешем?
Или пока все так же как и просто в браузере?

Сразу видно что ты не пользовался хромбуками)

Да, официально. С Google Play и кэшем. Вот только в Chromium OS этого нет.

Пол года работаю на хромбуке, пишу код, переконфигурирую продакшн. Пишу сейчас и почти всегда на ЛОР с хромбука

Вот еще один из домашних сетапов Cloud-разработка в Chrome OS на ASUS Chromebit и Kubernetes+CoreOS

Можно самостоятельно скомпилировать ChromiumOS или скачать готовые сборки.

https://www.neverware.com/

Вот тут сертифицированое железо

https://guide.neverware.com/supported-devices/

У меня устанавливалось на что угодно

Если веб-приложения, то хром сам пароли хранит

А реально ли эту хромоось на древний ноут поставить? Или оно только под хромобуки? Есть вообще где-то список железяк, которые эта фигня поддерживает?

Даже с лайва можешь потыкать.

Если есть, то она просто идеальна будет в бухгалтерском недобуке для верчения баблом на счетах, налоговой отчётности и прочей электронной бюрократии.

ага, с Java/ActiveX клиент-банками, 1Сами, МЕДОКами и прочей нечистью...

Прям сказка а не жизнь. На практике возникают вопросы типа всяких там mitm, кейлогеров, итд. Это первое. И второе - насколько много настроек может быть перенесено? Под хромось есть ide? Если я залогинюсь, то оно когда будет скачиваться?

На практике возникают вопросы типа всяких там

mitm

HTTPS и цепочка от Verified Boot до ядра, до софта, до корневых сертификатов и до запрета установки натива.

кейлогеров

Я о случае упомянул когда над всем ноутбуком Вася поработал и показывает тебе не совсем ту хром ос, которую ты ожидаешь. Потому если ты - цель спецоперации, то дело одно. Но если ты зашел в библиотеку поюзать ноут и ты уверен что лишь школьники безуспешно пытались «заразить вирусами», то это безопасно. Если спецслужбы кропотели над ноутом пару суток, тогда другое дело

И второе - насколько много настроек может быть перенесено?

Расширения и cookies между девайсами сохраненные на гуглоаккаунте.

Под хромось есть ide?

1) Облачные вроде CodeAnywhere, Cloud9

2) SSH+tmux+vim

3) Локальные контенеры с Ubuntu/Debian через https://github.com/dnschneid/crouton

Oh noes

Наброшу

https://groups.google.com/a/chromium.org/forum/m/#!topic/blink-dev/eUAKwjihhBs

То-то у меня очередной HDD сегодня ночью накрылся. Из него поттеринг весь вытек и диск стал полностью не работоспособен :D

и до запрета установки натива

тут мне скорее не приятно, чем наоборот. Вот есть у меня скрипт на руби/бинарник. В случае с руби может быть я найду repl(а где брать гемы?), что делать в случае с бинарником? Это мой бинарник, и собрал я его собственноручно и сам залил куда надо).

Но если ты зашел в библиотеку поюзать ноут и ты уверен что лишь школьники безуспешно пытались «заразить вирусами», то это безопасно.

А как же очередной арчешкольник, который прочитал про уязвимость нулевого дня с выложенным эксплоитом? Просто после чтения статей типа usb killer-а я даже флешки боюсь подключать. Не то чтобы я испытывал страх, сорее я просто избегают этого любыми средствами.

3) Локальные контенеры с Ubuntu/Debian через https://github.com/dnschneid/crouton

Они сами синхронизируются или как?

тут мне скорее не приятно, чем наоборот. Вот есть у меня скрипт на руби/бинарник. В случае с руби может быть я найду repl(а где брать гемы?), что делать в случае с бинарником? Это мой бинарник, и собрал я его собственноручно и сам залил куда надо).

Конечно можно рутануть устройство и установить https://github.com/dnschneid/crouton и там в обычной Ubuntu делать что угодно, кроме иксов. Я просто упоминал все что выше в контексте безопасности и того что всякие mitm - не фактор.

А как же очередной арчешкольник, который прочитал про уязвимость нулевого дня с выложенным эксплоитом?

То что можно что-то взломать - unfalsifiable теория. Тоесть что-то может быть защищенным достаточно хорошо, но «власти скрывают» самый главный эксплоит который может взломать все. Может и скрывают, я не знаю. Но архитектура безопасности Chrome OS внушает доверие и выглядит похлеше традиционных Linux, Mac OS X, Windows, OpenBSD и тд. Дизайн доки опубликованы, можно почитать

Они сами синхронизируются или как?

Вся магия crouton это уже серьезное внедрение внутрь системы, хак. Тоесть там конечно ничего не синхронизируется, просто тебе разрешают гонять контейнеры локально как на обычном линуксе, чтобы писать код, как правило. Синхронизировать можно коммитами кода в Гитхаб )

Конечно можно рутануть устройство

как я подозреваю это окончательно убирает надежду на безопасность.

и там в обычной Ubuntu делать что угодно, кроме иксов

то есть гуи у меня отобрали и давать не собираются?

Вся магия crouton это уже серьезное внедрение внутрь системы, хак

То есть придя за хромбук в библиотеке я всё равно что прихожу за другой компьютер и остаюсь без всех своих наработок? Ожидаемо.

Вот, кстати, куда можно свалить всем не любящим systemd

Можно просто остаться на gentoo с его openrc.

В хромоси keepass какой-нибудь есть?

Есть KeeWeb, может он заведется и под хромосью.

как я подозреваю это окончательно убирает надежду на безопасность.

Не совсем. Убивает если кто-то другой рутанет свое устройство, а ты начнешь пользоваться. Если ты рутанул, но ничего плохого не установил, то система по идее не сильно страдает в безопасности. По моему натив все равно очень ограничен и требует усилий чтобы его запустить.

то есть гуи у меня отобрали и давать не собираются?

В Chrome OS свой графический стек - Freon. Раньше можно было параллельно запускать иксы, сейчас вроде нельзя. В это все и упирается. У тебя будет гуй Chrome OS как раньше, терминал с доступом в контейнеры. Но вроде иксовые приложения не запустятся.

То есть придя за хромбук в библиотеке я всё равно что прихожу за другой компьютер и остаюсь без всех своих наработок? Ожидаемо.

Не совсем. Только в случае с crouton. Два других варианта - Cloud IDE и SSH+tmux+vim работают с любой машины, в которую ты загрузишься. Хоть со стенда в магазине

В Chrome OS свой графический стек - Freon

С ним что-то кроме хрома совместимо?

Ничего, это очень быстрый и очень легкий сервер без тиринга, без легаси и без всяких сложных протоколов и сетевой прозрачности. Работает как часы на любой поддерживаемой видеокарте.

Java/ActiveX клиент-банками

В нормальных банках этого говна уже давно нет, чистый веб.

Можно просто остаться на gentoo с его openrc.

Можно, если ты эстонец и не замечаешь о-о-о-ч-е-е-н-ь м-е-е-е-д-л-е-е-е-н-о-о-о-о-о-о-й загрузки через openrc.

Конечному пользователю же недоступны потроха. Какая разница, из какого материала сделаны наручники, в которые тебя заковывают?

Как ты в чистом вебе ЭЦП сделаешь?

Как я понимаю, полнофункциональна (со всеми зондами) — только на хромобуках. А то, что свободно, можно на обычном linux сделать.

Лучше на винду. Там тоже нет systemd.

Синьор не в курсе, что ряд банков предоставляет электронный документооборот? Онлайн-бухгалтерии тоже давно уже предлагают услуги облачной ЭЦП.

Тогда это уже не ЭЦП, весь смысл теряется. Они сами могут списать с тебя деньги, потом хрен докажешь, что не верблюд. Самое Ъ — это ЭЦП свободными средствми при помощи ключа, сгенерированного непосредственно клиентом и не переданного какому-либо другому лицу.

Кто может списать? Банк?

Можно, если ты эстонец и не замечаешь о-о-о-ч-е-е-н-ь м-е-е-е-д-л-е-е-е-н-о-о-о-о-о-о-й загрузки через openrc.

Вы из какой вселенной? В моей openrc весьма шустр.

В моей он сливает systemd раза в три и параллельную загрузку так и не осилил.