Comments 356
В чем смысл использования винды в подобных терминалах? Они же один фиг веб интерфейс в большинстве случаев отображают? В винде столько возможностей что-то как-то хитро запустить, что использование ее в подобных местах уже можно считать большой дырой безопасности.
Вероятно, зависит от того, кому из аутсорсеров отдали написание и на чём. Если это были дешёвые дотнетчики-третекурсники, то из операционок выбора нет. Или железо для этих терминалов не имеет драйверов под линукс.
Ну… Я в свободное от разработки игр время отвлекаюсь тем, что пишу на заказы терминалы.
И была ситуация, когда заказчик сказал — ладно, хватит винды. Давай портируем на линукс.
Т.к. терминалы я как правило пишу на Qt — портировать дело не хитрое.
Через два месяца заказчик сказал — да ну его в жопу. И с тех пор, на билд машине сборка под линукс делается только для теста, чтобы если вдруг заказчик захочет — можно было собрать.
Но везде используется исключительно винда.
Причина прост как три копейки — администрирование.
Как только на линуксе что-то слетает — местный админ охреневает и звонит поставщику терминалов(моему заказчику) и начинает капать на мозги. В то время как переустановить винду и запустить инсталятор проги может и криворучка…
Это я к чему: совершенно не обязательно, что проблема в прогерах.
И была ситуация, когда заказчик сказал — ладно, хватит винды. Давай портируем на линукс.
Т.к. терминалы я как правило пишу на Qt — портировать дело не хитрое.
Через два месяца заказчик сказал — да ну его в жопу. И с тех пор, на билд машине сборка под линукс делается только для теста, чтобы если вдруг заказчик захочет — можно было собрать.
Но везде используется исключительно винда.
Причина прост как три копейки — администрирование.
Как только на линуксе что-то слетает — местный админ охреневает и звонит поставщику терминалов(моему заказчику) и начинает капать на мозги. В то время как переустановить винду и запустить инсталятор проги может и криворучка…
Это я к чему: совершенно не обязательно, что проблема в прогерах.
Скорей даже наоборот, прогеры тут и не при чем, программа то работает.
Обычно сводится кадмину студенту, который поставил зачем-то домашнюю версию ОС на терминал или забыл не подумал включить Lockdown. Очень много возможностей для разворачивания терминалов давно уже есть чуть ли не из коробки, но это же надо маны читать =)
Обычно сводится к
'В то время как переустановить винду и запустить инсталятор проги может и криворучка'
Проще установки windows, пожалуй, только установка линукса.
Круто что у вас так.
У меня в домашней локалке в ведении с десяток компов. Половину я перевел на линукс(OpenSuse, Ubuntu). И у меня впечатление другое.
У меня в домашней локалке в ведении с десяток компов. Половину я перевел на линукс(OpenSuse, Ubuntu). И у меня впечатление другое.
Ну, сама по себе установка линукса (загрузится с флешки и нажимать время от времени кнопку 'дальше' не должна вызвать затруднений. Да и установка одной-единственной программы из пакета тоже.
Это вы наверно по-старинке вручную устанавливаете. В случае терминала, разработчик поставляет образ ОС и ее надо просто развернуть на жесткий диск, и что Windows, что linux тут установить одинаково просто.
В установке нет ничего сложного, кроме разбиения дисков. Что там вообще и как будет разбиваться — не ясно. В винде по крайней мере пишут названия дисков и лишнее сложно удалить.
Ну и как всегда сложности установки рядом с виндой.
Ну и как всегда сложности установки рядом с виндой.
Зачем что-то разбивать и устанавливать рядом с виндой на терминале непонятно, правда.
Хм, а в линуксе указываются разделы и точки их монтирования. На мой взгляд, это даже логичней, чем абстрактные буквы назначения дисков. У каждого своя правда. Неправ только тот, кто читать ленится, а ручонки тянет
Правда в том, что люди привыкли и теперь пытаются протолкнуть то, к чему привыкли, наглухо отрицая в некоторых случаях даже здравый смысл, чем лишь усугубляют ситуацию. Люди 15-20 лет, начиная со школы, видят только винды, опыт есть только с виндами и всё вокруг на винды же завязано стало за это время. Если бы не засилье пиратки во всех местах 10-20 лет назад, работали бы все на никсах и в ужасе плевались на попытку предложить им винду, да ещё и за деньги. А заодно и большинство софта разработанного за эти годы было бы либо кроссплатформенным, либо работающим на никсах без проблем. Благо сегодня уже даже MS пытается работать с никсами, выкатил открытый .NET Core, VSCode и грань «только эта ОС» стирается, можно реально жить и работать в любой актуальной ОС и делать 99% задач даже не запариваясь, на какой ОС ты сидишь.
Тоже верно. Я никогда не забуду своего препода из универа, который году так в 2008 боготворил винду, плевался на никсы, обзывая их студенческой поделкой для курсовика. Хотя к тому времени экосистема линукса была уже развита прекрасно. Собсна, из-за этого препода и ему подобных, я решил, что ничему новому в универе меня не научат и спокойно забрал документы
А может препод все таки прав был?!? Одна из отличительных черт юношеского максимализма это отрицание чужого мнения, и продвижение своего мнения как единственно верного.
Кхм… На тот момент мне уже было года 22, т.е. максимализма уже поубавилось. Да и оголтелым фанатом никсов я не был никогда, прерасно осознавая, что для каждой задачи существует свой инструмент. Здесь неприятие чужого мнения было с преподающей стороны. Тащемта, там до сих пор учат по методичкам 90-х годов, кром 1-2 специальностей
А еще есть WSL. А вот это утверждение:
— это чисто гипотетически, так могло бы быть, если бы не пиратки, или так бы и было?
работали бы все на никсах и в ужасе плевались на попытку предложить им винду
— это чисто гипотетически, так могло бы быть, если бы не пиратки, или так бы и было?
> Благо сегодня уже даже MS пытается работать с никсами
Скорее случайно запустилось то, что для MacOS писали. В смысле, доля десктопов на линуксе исчезающе мала.
Скорее случайно запустилось то, что для MacOS писали. В смысле, доля десктопов на линуксе исчезающе мала.
это в винде-то сложно лишнее удалить? когда все действия на живом диске производятся?
тогда как никсовые партменеджеры никогда ничего сразу не записывали, только когда ты уже наигрался и жмёшь «next»
плюс линусковый гуёвый инсталлер, как правило, нарисует тебе разбиение по умолчанию, тогда как виндовый просто покажет пустой диск, хотя в обоих случая надо будет просто нажать «next»
тогда как никсовые партменеджеры никогда ничего сразу не записывали, только когда ты уже наигрался и жмёшь «next»
плюс линусковый гуёвый инсталлер, как правило, нарисует тебе разбиение по умолчанию, тогда как виндовый просто покажет пустой диск, хотя в обоих случая надо будет просто нажать «next»
Ну и как всегда сложности установки рядом с виндой.А что там сложного?
Вот винду рядом с пингвином сложно, она загрузчик переписывает, не сказав худого слова (не знаю про десятку, может там поменяли это поведение). А пингвин рядом с виндой, если есть место — в чем именно сложности?
Когда я несколько лет назад ставил дебиан на свой ноутбук, то он точно также молча установил груб который из коробки винду не увидел. Решения есть конечно, но это нужно специально что-то делать, по умолчанию пингвин точно так же легко пустанавливает свой загрузчик не считаясь с тем что есть. Может конечно это не так в каких-то дистрибутивах, но и я не самый специфичный выбрал.
несколько лет назад
За несколько лет ооооочень многое могло поменяться.
Могло конечно. Но и у предыдущего комментатора данные еще до 10ки, так что тут мы примерно равны. Ну и да, у вас есть информация о том поменялось ли?
И да, у предыдущего комментатора десятки просто нет, и быть не собирается, старообрядцы мы. А в последний раз дуалбут на ноуте, как раз Дебиан с семеркой, я настраивал месяца три назад. Ноут, правда, не совсем стандартный: один mSATA SSD для винды, один SATA SSD для дебиана, и HDD с данными.
Проблем не возникло. Вернее, проблема была, но ровно обратная. При установке дебиана на mSATA диск загрузить дебиан не удавалось, ноут просто не находил GRUB, куда бы я его не пытался прописать (впрочем, не особо много пытался). Поставил винду на mSATA, все заработало, как заказывали.
Проблем не возникло. Вернее, проблема была, но ровно обратная. При установке дебиана на mSATA диск загрузить дебиан не удавалось, ноут просто не находил GRUB, куда бы я его не пытался прописать (впрочем, не особо много пытался). Поставил винду на mSATA, все заработало, как заказывали.
Решения есть конечно, но это нужно специально что-то делать, по умолчанию пингвин точно так же легко пустанавливает свой загрузчик не считаясь с тем что есть
Простите, но когда я несколько лет назад устанавливал Дебиан и Убунту, то там были варианты:
— Удалить все и поставить Линукс
— Сохранить существующие системы и поставить Линукс на свободном месте
— Самому разметить диск.
Самый сложный шаг установки для моей бабушки
Я только могу предположить, что вы столкнулись с какой-то изрядно нетривиальной конфигурацией. Ммм…
Ноутбуки в этом плане не лучший выбор, да. Но Вам как-то капитально не повезло, установок только Дебиана на моем счету пожалуй что не первые десятки, бывало, что просто отказывался ставиться — но с таким поведением я не столкнулся ни разу.
Я уже не помню, с какого выпуска я на него перешел, но как минимум с седьмого начиная (а это 13-й год) я помню уже точно. Там в процессе установки обязательно выводится отчет о найденных или не найденных операционных системах на компе. Может, только automatic install не выводит, его не пробовал.
И в отчете этом явным образом указано, какие могут быть последствия от того, что вашей винды нет в списке найденных.
Ноутбуки в этом плане не лучший выбор, да. Но Вам как-то капитально не повезло, установок только Дебиана на моем счету пожалуй что не первые десятки, бывало, что просто отказывался ставиться — но с таким поведением я не столкнулся ни разу.
Я уже не помню, с какого выпуска я на него перешел, но как минимум с седьмого начиная (а это 13-й год) я помню уже точно. Там в процессе установки обязательно выводится отчет о найденных или не найденных операционных системах на компе. Может, только automatic install не выводит, его не пробовал.
И в отчете этом явным образом указано, какие могут быть последствия от того, что вашей винды нет в списке найденных.
делаем pxe образ, загружаем его посети на терминал и работаем. никаких установок
Потому что есть красивые и распиаренные Линуксы, предназначенные для зарабатывания денег на их сопровождении (OpenSuse, Ubuntu), а есть Линуксы для жизни, предназначенные для сокращения времени развертывания и сопровождения (CentOS, Gento, раньше еще Debian был, но не знаю как он сейчас).
Про генту сомневаюсь, а центос — да, рулит в этом аспекте.
А тут попалась железка, которая при загрузке внизу справа Fedora пишет, оно для чего — вменяемое?
Оно. Один из самых вменяемых дистрибутивов. Если можно так сказать, близкая родня CentOS-у.
Ну а чего ж нельзя-то? «Вечная бета»… :)
Уж второй десяток лет у меня установлена — «полёт нормальный»… :))
Уж второй десяток лет у меня установлена — «полёт нормальный»… :))
Fedora — это испытательный полигон для CentOS. Т.е. все что уже почти стабильно и нужно обкатать на большой аудитории попадает туда. Т.е. там больше софта чем в CentOS, он новее, но менее стабилен. Для гиков, энтузиастов и домашнего использования самое то.
UFO just landed and posted this here
Так то сопровождение CentOS очень даже платное. Да и бесплатной поддержки чего угодно не бывает — все равно кто-то за неё платит.
И за поддержку Ubuntu я не слышал, чтобы она была обязательной.
И за поддержку Ubuntu я не слышал, чтобы она была обязательной.
Они ВСЕ одинаковые.
У меня OpenSuse на десктопах с LxQt и KDE
У меня LinuxCNC(на базе Debian) на компе для станка
Ubuntu на терминале умного дома
Lubuntu на сервере
И я вообще не вижу никаких отличий между этими ОС. Чуть отличаются конфиги, чуть отличаются пакетные менгеджеры. Во всем остальном они как братья-близнецы.
У меня OpenSuse на десктопах с LxQt и KDE
У меня LinuxCNC(на базе Debian) на компе для станка
Ubuntu на терминале умного дома
Lubuntu на сервере
И я вообще не вижу никаких отличий между этими ОС. Чуть отличаются конфиги, чуть отличаются пакетные менгеджеры. Во всем остальном они как братья-близнецы.
Согласен. ВСЕ что вы перечислили — одинаковое г.
НУ дайте мне не говеную альтернативу LinuxCNC, например. Мне такие неизвестны.
Ну и по остальным ОС — дайте альтернативу, которая будет пригодня для использования на семейных компах.
Ну и по остальным ОС — дайте альтернативу, которая будет пригодня для использования на семейных компах.
Сейчас, подождите, все брошу, и буду заниматься вашими проблемами. :)
Не понятно, зачем вбрасывать про «говно», если вы сходу не можете альтернатив предложить.
Странный человек гадит мне в карму и продолжает требовать бесплатную консультацию. Наверное еще и надеется на что-то…
Я расчитываю на один из двух вариантов:
1) Вы узрите причину, по которой вам «нагадили» в карму и начнете фильтровать свои мысли и немножечко отвечать за слова.
2) Вам сорвет башню и вы начнете рассказывать о том, что говно не только эти дистрибутивы линукса, но также сообщество хабра, что карма не нужны и прочую классику на которую срываются неадекваты, когда их минусуют. И мы вас больше никогда не увидим.
Меня устроят оба варианта. А вам какой ближе?
1) Вы узрите причину, по которой вам «нагадили» в карму и начнете фильтровать свои мысли и немножечко отвечать за слова.
2) Вам сорвет башню и вы начнете рассказывать о том, что говно не только эти дистрибутивы линукса, но также сообщество хабра, что карма не нужны и прочую классику на которую срываются неадекваты, когда их минусуют. И мы вас больше никогда не увидим.
Меня устроят оба варианта. А вам какой ближе?
Да конечно, попробовал я тут линукс минт поставить.
Создал раздел под него. И при установке он заявлеет будут отформатированы разделы scsi чего тот там. Я в охренении, scsi дисков нет, чего он там форматировать собрался — хз. Ладно по размерам вроде совпадает рискнул, в установщике выбрал совместный с существующей виндой вариант. После установки винды нет.(пару часов гугления и удалось сделать 2 варианта)
Правда сам линукс встал и и даже нашел почти все железо.
Проблемой оказалось найти внешние диски. Потом как то сами собой в проводнике появились.
Поигрался и плюнул
Создал раздел под него. И при установке он заявлеет будут отформатированы разделы scsi чего тот там. Я в охренении, scsi дисков нет, чего он там форматировать собрался — хз. Ладно по размерам вроде совпадает рискнул, в установщике выбрал совместный с существующей виндой вариант. После установки винды нет.(пару часов гугления и удалось сделать 2 варианта)
Правда сам линукс встал и и даже нашел почти все железо.
Проблемой оказалось найти внешние диски. Потом как то сами собой в проводнике появились.
Поигрался и плюнул
UFO just landed and posted this here
Если все очень просто причем тут кривые лапки?
При том, что кривые лапки могут ровном месте создать проблему
Если все очень просто причем тут кривые лапки?
Классика же
Если проблема с Windows — виноват Microsoft.
Если проблема с Linux — кривые руки и тд.
UFO just landed and posted this here
Но эти же, ровно и точно эти кривые лапки не мешают накатить винду. И каким-то странным образом не мешают её восстанавливать после слёта пары системных файлов или вылета пары сотен бэдов. Может, проблема всё-таки не в лапках?
UFO just landed and posted this here
Рассказать историю успеха?
Год назад накатил себе убунту. К установке претензий нет — всё гладко. Проблемы появились позже — из-за херового оборудования, конечно. У меня сдох моник (полетел БП подсветки), пришлось поставить китайский на замену. А у того была маленькая проблема: он сообщал о поддержке видеорежимов, которые прожевать не мог. Например, о 1600x1200@75 при матрице 1280x1024@60. Как решается проблема на винде? Безопасный VGA режим, выставляется правильное разрешение, дополнительно оно же выставляется в ПО драйвера видеокарты, перезагрузка в нормальный режим, работа.
Убунту? А убунту в терминальном режиме мне поставила это же не поддерживаемое разрешение. Или другое, результат то же — синенькое окошко «сверх сферы» на чёрном экране. И что мне делать? Перешёл на офф вики и начал править конфиги вслепую. И что же могло пойти не так? Манул протух. Конфиги переехали, xrandr помогал только в текущей терминальной сессии, и то не до конца, а тут ещё и проприетарные дрова нвидии так и норовили подговнить жизнь. В итоге я ничего путного добиться не смог.
Ох, конечно, я мог бы ручками поискать, как исправить эту проблему, почитать другие статьи со смарта, поискать конфиг и тп. Вот только мне деньги не за это платят. В итоге, после суточного обострения моей сексуальной жизни она мне приелась, и всё моё общение с линухом сошло до поднятия виртуальных машин с ним. Нет, были ещё попытки работы, но постоянно самовозникала какая-то мелочь, которая перерастала в часы брожения по манам и статьям. В то время как винда (7) просто стабильно работает уже 3 года (и позволяет бегать по пустошам Морровинда, полям Тамриеля и горам Скайрима, чего уж там).
Написал это простыню — и тут понял, что в глазах линуксоида я не особо отличаюсь от яблочника, который готов заплатить больше, лишь бы не думать. Хех.
Год назад накатил себе убунту. К установке претензий нет — всё гладко. Проблемы появились позже — из-за херового оборудования, конечно. У меня сдох моник (полетел БП подсветки), пришлось поставить китайский на замену. А у того была маленькая проблема: он сообщал о поддержке видеорежимов, которые прожевать не мог. Например, о 1600x1200@75 при матрице 1280x1024@60. Как решается проблема на винде? Безопасный VGA режим, выставляется правильное разрешение, дополнительно оно же выставляется в ПО драйвера видеокарты, перезагрузка в нормальный режим, работа.
Убунту? А убунту в терминальном режиме мне поставила это же не поддерживаемое разрешение. Или другое, результат то же — синенькое окошко «сверх сферы» на чёрном экране. И что мне делать? Перешёл на офф вики и начал править конфиги вслепую. И что же могло пойти не так? Манул протух. Конфиги переехали, xrandr помогал только в текущей терминальной сессии, и то не до конца, а тут ещё и проприетарные дрова нвидии так и норовили подговнить жизнь. В итоге я ничего путного добиться не смог.
Ох, конечно, я мог бы ручками поискать, как исправить эту проблему, почитать другие статьи со смарта, поискать конфиг и тп. Вот только мне деньги не за это платят. В итоге, после суточного обострения моей сексуальной жизни она мне приелась, и всё моё общение с линухом сошло до поднятия виртуальных машин с ним. Нет, были ещё попытки работы, но постоянно самовозникала какая-то мелочь, которая перерастала в часы брожения по манам и статьям. В то время как винда (7) просто стабильно работает уже 3 года (и позволяет бегать по пустошам Морровинда, полям Тамриеля и горам Скайрима, чего уж там).
Написал это простыню — и тут понял, что в глазах линуксоида я не особо отличаюсь от яблочника, который готов заплатить больше, лишь бы не думать. Хех.
Эм. Запускаете компьютер, вам предлагается выбор ОС. Выбираете «Advanced», «Recovery». Показывается меню из нескольких пунктов. «Run in failsafe graphic mode» — ваш вариант.
Попасть в аналогичное меню в windows 8/10 значительно сложнее, если честно — ибо F8 не срабатывает в большинстве случаев.
Если хотите более сложный путь — добавляете vga=0x31b к параметрам загрузки и получаете сразу нужное разрешение.
Попасть в аналогичное меню в windows 8/10 значительно сложнее, если честно — ибо F8 не срабатывает в большинстве случаев.
Если хотите более сложный путь — добавляете vga=0x31b к параметрам загрузки и получаете сразу нужное разрешение.
Запускаете компьютер, вам предлагается выбор ОС. Выбираете «Advanced», «Recovery». Показывается меню из нескольких пунктов. «Run in failsafe graphic mode» — ваш вариант.«Или другое, результат то же — синенькое окошко «сверх сферы» на чёрном экране.»
Я не знаю причины, у меня был лишь результат. Я не собираюсь спорить, помогло бы vga=0x31b или нет, где у меня лежали конфиги xrandr и тп. По факту я не смог решить проблему вовремя несмотря на всё обилие мануалов и утилит. Кривые лапки? Пусть так.
Что касается 8/10, перезагружаешься, пару раз дёргаешь Reset при появлении логотипа винды — на третий попадаешь в режим восстановления. Конечно, есть варианты с Shift+F8 и тп, но тут гарантия.
перезагружаешься, пару раз дёргаешь Reset при появлении логотипа винды — на третий попадаешь в режим восстановления.
И в бубен нужно с правильным ритмом ударять, это важно. «на третий попадаешь в режим восстановления» — это очевидное решение, да.
UFO just landed and posted this here
Немного не в тему расскажу, но когда я включил «дофига быструю загрузку» в настройках BIOS, я понял, что не могу теперь в этот BIOS попасть — дофига быстрая загрузка не успевала прожевать нажатия F8. Удержание клавиши тоже эффекта не давало. Пришлось гуглить, как перезагружать Win10 так, чтобы она принудительно вошла в BIOS и отключать этот бред.
Одинаковое одинаковому рознь.
У меня вот не было настолько фатальных проблем с Linux, хотя и оборудование ломалось, и всё такое прочее.
К тому же, по большому счёту, нет особой разницы в количестве времени, которое тратилось на запинывание (когда из коробки не работает) Windows разныз штаммов, или же Linux разных видов. Те же яйца, вид сбоку.
Так что личный опыт обобщать нет смысла — в большинстве случаев, на годном и не слишком старом или новом оборудовании та же Ubuntu действительно «встала и пошла».
У меня вот не было настолько фатальных проблем с Linux, хотя и оборудование ломалось, и всё такое прочее.
К тому же, по большому счёту, нет особой разницы в количестве времени, которое тратилось на запинывание (когда из коробки не работает) Windows разныз штаммов, или же Linux разных видов. Те же яйца, вид сбоку.
Так что личный опыт обобщать нет смысла — в большинстве случаев, на годном и не слишком старом или новом оборудовании та же Ubuntu действительно «встала и пошла».
у меня вчера дебиан 9 встал и пошел, нафиг пошел. установился нормально, но когда дошло дело до работы с монитором 4к линукс сел в лужу.
UFO just landed and posted this here
Мб возможности небыло? Мб человек в деревне, мб у него нет друзей, которые-бы дали, мб еще тонна вариантов. Предложите сразу "сложно было моник не ломать?".
UFO just landed and posted this here
Я очень рад что у вас есть возможность в любое время дня и ночи достать второй монитор, который будет совместим с линуксом, и настроить второй. У меня вот такой возможности нет. У друзей нет мониторов, которые они-б мне дали (ибо ноутбуки или планшеты), а с работы брать — слишком геморрно. Проще быть на винде, где проблемы, ВНЕЗАПНО, нет.
Проще быть на винде, где проблемы, ВНЕЗАПНО, нетКонечно, нет, если глаза плотно зажмурить. Особенно после более подробного рассказа, насколько очевидно и легко в винде перейти в безопасный режим.
Проблемы везде есть и конкретно описанная — тоже. Очевидно, что подходы к решению разные. Так почему же за эталонный и очевидный принимается подход винды, а не линукса? Из-за банального синдрома утенка?
UFO just landed and posted this here
Вот щас бы в 2k16 под постом про виндопроблемы говорить, что проблем нет.
ПроблемЫ. Одной. Конкретно этой проблемы. Я не отрицаю что у винды своих проблем туева куча.
Вообще, никто не мешает открыть параметры монитора с ноутбука через X forwarding
У меня вот ноутбука нет.
Или подключиться с планшета по VNC.
Неплохое решение, но VNC вот я никогда не юзал. Сейчас набрал это в своей убунте и… не подключается с соседнего компа. Даже после перезагрузки.
Обе команды неоднократно вслепую набирал на системах без мониторов.
Отличный костыль. Сейф мод попроще, не?
Не-а. Нам, далекопосылайцам, мониторы у чужих людей брать нельзя. Только за деньги. Вот и приходится нам мыкаться, пока нам не дадут монитор с конвертиком. А вы, nafgne, вместо того, чтобы языком чесати, сходили бы в даль, в закат, да принесли бы оттудова ASUS ROC да конвертик с 30к сверху.
А если серьёзно, подробностей я уже не помню. Помню только, что установленный на этого китайца видеорежим по любому чиху слетал. Не вина Убунты, что китаец «сверх сферы». А меня и не интересовало, чья вина. Мне нужен был работающий ПК — и поднять виртуалку с Убунтой оказалось проще, чем мыкаться в хитросплетениях конфигов.
Отдельно отмечу, для особо жизнерадостных, я не говорю, что Линух всех мастей плохой, а винда хорошая. Я говорю, что всё это многообразие утилит и настроек, весь этот зоопарк, он очень плохо сказывается на опыте использования системы. Пользователю не нужны холивары Unity vs GNOME vs KDE. Ему нужно, чтобы всё работало без его участия даже не смотря на все косяки. Винда пока ещё способна предоставить подобный опыт, а линух — пока ещё нет. И вместо того, чтобы умничать уже бесполезными для меня командами и доказывать, что я жопорукая рукожопка (в чём лично у меня сомнений нет) вы бы посмотрели на свою систему глазами обычного пользователя.
«Закройте консоль, её у вас нет. Теперь выживайте.»
А если серьёзно, подробностей я уже не помню. Помню только, что установленный на этого китайца видеорежим по любому чиху слетал. Не вина Убунты, что китаец «сверх сферы». А меня и не интересовало, чья вина. Мне нужен был работающий ПК — и поднять виртуалку с Убунтой оказалось проще, чем мыкаться в хитросплетениях конфигов.
Отдельно отмечу, для особо жизнерадостных, я не говорю, что Линух всех мастей плохой, а винда хорошая. Я говорю, что всё это многообразие утилит и настроек, весь этот зоопарк, он очень плохо сказывается на опыте использования системы. Пользователю не нужны холивары Unity vs GNOME vs KDE. Ему нужно, чтобы всё работало без его участия даже не смотря на все косяки. Винда пока ещё способна предоставить подобный опыт, а линух — пока ещё нет. И вместо того, чтобы умничать уже бесполезными для меня командами и доказывать, что я жопорукая рукожопка (в чём лично у меня сомнений нет) вы бы посмотрели на свою систему глазами обычного пользователя.
«Закройте консоль, её у вас нет. Теперь выживайте.»
Винда пока ещё способна предоставить подобный опыт
Как вам там, в 2007?
UFO just landed and posted this here
Пф-ф-ф-ф, орижин… У меня после пробуждения Qt Creator через раз уходит в себя, прихватив с собой одно ядро без остатка. Правда, он у меня так и на Win7, и на Win10, и на lubuntu делает, так что ни Линус, ни Гейтс под раздачу лучей любви не попадают. Вы так говорите, будто кривого софта с while(1); на никсах нету. Он есть везде. И, кстати, пробуждение — общая беда всего софта на Qt.
Тем не менее, рецепт лечения в форточках простой и всем известный: «Перезапустить пробовали?». Даже замшелый линуксоид вспомнит волшебную троицу клавиш и сможет запустить диспетчер задач, и даже моя мама сможет найти зависший процесс и завершить его. Оба пункта проверены на практике.
В никсах он тоже есть под именем «системный монитор». Но, во-первых, не везде и не один и тот же, а во-вторых, не везде для его вызова определены горячие клавиши системного уровня, и это не обязательно одни и те же клавиши. То есть если зависнет системное меню, а у меня Unity так делал, выход может быть только через консоль, что не очень просто и дружелюбно.
Это единственная причина, по которой я написал «пока ещё способна».
З.Ы. Сейчас какой-нибудь nafgne снова выполз бы из своей щели с заветом «Сделай маме sudo apt install openssh-server и сам руками правь!». Бить таких нужно серыми айпишниками по наглой роже, и NATами обратно в щель загонять!
Тем не менее, рецепт лечения в форточках простой и всем известный: «Перезапустить пробовали?». Даже замшелый линуксоид вспомнит волшебную троицу клавиш и сможет запустить диспетчер задач, и даже моя мама сможет найти зависший процесс и завершить его. Оба пункта проверены на практике.
В никсах он тоже есть под именем «системный монитор». Но, во-первых, не везде и не один и тот же, а во-вторых, не везде для его вызова определены горячие клавиши системного уровня, и это не обязательно одни и те же клавиши. То есть если зависнет системное меню, а у меня Unity так делал, выход может быть только через консоль, что не очень просто и дружелюбно.
Это единственная причина, по которой я написал «пока ещё способна».
З.Ы. Сейчас какой-нибудь nafgne снова выполз бы из своей щели с заветом «Сделай маме sudo apt install openssh-server и сам руками правь!». Бить таких нужно серыми айпишниками по наглой роже, и NATами обратно в щель загонять!
И давно в современных дистрах нет никакой возможности убить Х-ы и попасть в консоль?
Alt-Ctrl-BackSpace не работает?
Alt-Ctrl-BackSpace не работает?
> и он не знал, какую кнопку нажать для выбора оси.
А подсказку на экран нельзя вывести почему именно?
А подсказку на экран нельзя вывести почему именно?
Ну вот недавний пример. Установил Минт, не получается выставить разрешение 1920х1080. В списке разрешений монитора идет 1680х1050, а потом сразу 1920х1200. Угадайте, что в этом случае будет делать "переустановщик windows" — ковырять мануалы xrandr, или дергать поставщика?
Ну, если поставщик не удосужился проверить, работает ли его изделие на типовом оборудовании… И не отразил это в инструкции… И у них в штате тоже никто не умеет man xrandr… Да, одни проблемы с этим линуксом.
Поставщик должен поставлять образ ОС (а не программу), где все настроено как надо. И донастраивать ничего не потребуется. В винде ведь тоже могут внешние устройства не работать или что-то еще.
Проблема в том, что в терминалах скорее всего одинаковое железо и в образе под него уже должны быть все необходимые дрова (и отсутствуют лишние). А так-то у меня дома дрова невидии ставят системный шрифт размером в пару пикселей.
Проще переустановки windows только переустановка Mac OS…
UFO just landed and posted this here
Потому что не надо хакинтоши плодить?
А разве нельзя сделать установку линя со всем фаршем в один клик?
Честно говоря я не знаю деталей, поэтому не буду врать пытаясь угадать что их там не устроило.
Знаю только, что через несколько недель клиенты начали активно задалбывать, что прекратилось сразу после возврата на винду.
Знаю только, что через несколько недель клиенты начали активно задалбывать, что прекратилось сразу после возврата на винду.
Грамотно написанная инструкция, пожалуй, решила бы большинство вопросов.
Повторюсь — я не в курсе как там было организовано администрирование. Поэтому врать не буду.
Я лишь про то — что программисты тут вообще не при чем. Под что хочешь, под то и напишут.
Я лишь про то — что программисты тут вообще не при чем. Под что хочешь, под то и напишут.
"я лично пришиваю пуговицы. К пуговицам претензии есть? — Нет! Пришиты насмерть, не оторвёшь!"
Тут такое дело… уязвимости в терминале — это чья ответственность? Ничья. Программисты они хорошие и программы у них без багов, установщики они убогие и ничего не умеют, хозяин он экономный и железо на помойке нашел.
Именно так! Я только пришиваю пуговицы, как там работает остальное — мне конечно важно и интересно, но не моя зона ответственности.
Про уязвимости, давайте я вместо ответа расскажу небольшую историю:
Преждчем чем начинать очередную работу над новым терминалом — я расписываю диаграмму взаимодействия пользователя с терминалом.
Бывают ситуации, когда терминал должен прекратить операции и дождаться специалиста. Например — купюра съедена, но зажевана.
То есть пользователь деньги уже потратил, но на счет они не внесены.
С точки зрения ПО — Undefined behaviour, т.к. мы не знаем что там за купюра, купюра ли там вообще и не смог ли пользователь её обратно забрать, например.
Без оператора тут не разобраться. Он должен вынуть купюру, вернуть пользователю. Ну и вот в таком духе ситуаций набирается десятка два. Все они по максимуму отражены были в диаграмме взаимодействия.
А в результате, заказчик вырезал половину таких ситуаций. Аргументируя тем, что пофиг на то, что ПО не может корректно разрулить ситуацию. Зато «стабильность» с точки зрения владельцев терминалов выше.
Ну и кто виноват, что терминал условно может сожрать ваши деньги и не подавится? Я как разработчик? Да, я это реализовал в коде, но архитектура утверждена не мной.
Про уязвимости, давайте я вместо ответа расскажу небольшую историю:
Преждчем чем начинать очередную работу над новым терминалом — я расписываю диаграмму взаимодействия пользователя с терминалом.
Бывают ситуации, когда терминал должен прекратить операции и дождаться специалиста. Например — купюра съедена, но зажевана.
То есть пользователь деньги уже потратил, но на счет они не внесены.
С точки зрения ПО — Undefined behaviour, т.к. мы не знаем что там за купюра, купюра ли там вообще и не смог ли пользователь её обратно забрать, например.
Без оператора тут не разобраться. Он должен вынуть купюру, вернуть пользователю. Ну и вот в таком духе ситуаций набирается десятка два. Все они по максимуму отражены были в диаграмме взаимодействия.
А в результате, заказчик вырезал половину таких ситуаций. Аргументируя тем, что пофиг на то, что ПО не может корректно разрулить ситуацию. Зато «стабильность» с точки зрения владельцев терминалов выше.
Ну и кто виноват, что терминал условно может сожрать ваши деньги и не подавится? Я как разработчик? Да, я это реализовал в коде, но архитектура утверждена не мной.
Вообще-то есть продукт-овнер. И если ему оказалось проще перейти обратно на Винду — ну значит так. Пришивальщик пуговиц не должен за свой счёт в свое свободное время ездить и обучать трехкопеечных студентов xrandr-у или чему-то ещё. Если оплатят — другой вопрос.
Тут возникает другой вопрос, кому и зачем понадобилось инициировать переезд с уже работающей схемы на другую. Раз терминалы под linux были выпущены — значит, средства на разработку и внедрение уже были выделены, не за свой же счет программисты пришивали эту пуговицу. Думаю, что обслуживанием терминалов занимается не студент-третьекурсник из строительного лицея, а местный филиал «ООО Вектор Рога и копыта», и никакого финансового интереса в этих изменениях у них нет.
Грамотно написанная инструкция, пожалуй, решила бы большинство вопросов.программисты — не читатели.
Можно даже не устанавливать — собрать просто образ аналогичный живым дискам, но со всем нужным софтом, либами и тд, и все. К железу оно будет инвариантно с точностью до архитектуры.
Можно и debian по сценарию устанавливать.
можно. но кто за это заплатит?
я в зелёной юности (1989 год) для лаборантов сделал комплект дискет для переустановки Искры-1030 в лаборатории. написано было прямо в BAT'файле. из ручных действий надо было только создать один раздел в FDISK (да и то можно было средствами debug сделать, компы-то все одинаковые), всё остальное делалось на автомате, только дискеты по приглашениям меняй. ставилось всё системное, Фортран, редакторы (Лексикон и МультиЭдит), ТурбоПаскаль и что-то по СУБД, уже не помню. всего 13 дискет по 720кб, сейчас бы так оптимально писали… :)
я в зелёной юности (1989 год) для лаборантов сделал комплект дискет для переустановки Искры-1030 в лаборатории. написано было прямо в BAT'файле. из ручных действий надо было только создать один раздел в FDISK (да и то можно было средствами debug сделать, компы-то все одинаковые), всё остальное делалось на автомате, только дискеты по приглашениям меняй. ставилось всё системное, Фортран, редакторы (Лексикон и МультиЭдит), ТурбоПаскаль и что-то по СУБД, уже не помню. всего 13 дискет по 720кб, сейчас бы так оптимально писали… :)
Жаждю подробностей. Что же такое на линухе «слетает»? Почему у меня сервера и рабочие станции работают так долго, что я пароль забываю, а у всех вокруг что-то постоянно «слетает» и требует «администрирования»?
ЗЫ мне реально интересно. Очень много слышу про сложность «поддержки» но не могу понять.
ЗЫ мне реально интересно. Очень много слышу про сложность «поддержки» но не могу понять.
Полагаю, вопрос чисто организационный.
Аналогично, могу подтвердить, что если бы не очевидная необходимость ставить обновления безопасности, многие Linux-машины у меня работали бы годами без перезагрузок и проблем с софтом.
Аналогично, могу подтвердить, что если бы не очевидная необходимость ставить обновления безопасности, многие Linux-машины у меня работали бы годами без перезагрузок и проблем с софтом.
На буке G770 три года стояла Убунта 12 (загрузчик умер — переустановить не удалось). Поставил серверную Убунту 14, добавил GUI — через пол года отвалились дрова на фай-фай (переустановил). Т.е. систем без проблем с софтом я не видел. Посоветуйте ОСь!
Если вдруг на ровном месте со странной ошибкой не отрабатывает grub-install и ни с того ни с сего (то есть не после очередного обновления) перестаёт работать модуль Wi-Fi, то вернее проблемы не с ОС, а с железом.
Из своего опыта: ставлю свежую Ubuntu на новый Lenovo — произвольно зависает тачпанель, не коннектится WiFi… Наехал на продавца, поменял. На другом экземпляре все то же. Оказалось, этот баг уже известен, и исправлен, но в релизе исправлений нет. Обновил ядро — все работает стабильно.
Вариантов конфигураций железа в ноутах очень много, и вариант установить что-то не то всегда есть.
Вариантов конфигураций железа в ноутах очень много, и вариант установить что-то не то всегда есть.
Очень много слышу про сложность «поддержки» но не могу понятьВся «сложность» заключается в банальной невозможности взять первого попавшегося студента, который знает, где у винды Панель управления. Всё. С такими «спецами» даже поддержка WinXP будет проблемой — они же банально испугаются, увидев её, точно так же, как пугаются Убунты с GUI, не говоря уж про CLI
никто ж не берёт первого попавшегося автослесаря чинить БелАЗ, на котором зарабатывают деньги…
или берут?
или берут?
БелАЗ — нет, а вот водителем автобуса берут почти первого попавшегося, не говоря про такси. И БелАЗ — это серьёзно, а енти ваши конпутеры — любой студент справится, "вонуменяплемянниквтригоданапланшетефигачит", а потом выходит что не просто и нужны деньги, а там жаба.
Если БелАЗ сломают — чинить реально дорого. А переустановить Винду, если предыдущий студент накосячит, не дорого, можно рискнуть сэкономить.
Суть (часть сути) в том, что по Винде маны проще курить. Линуксовые страшны, как смертный грех с командной строкой, каковая вин-админу нужна крайне редко. Это ж куча команд и непонятно, какая что делает. Куча каких-то дефисов и буковок.
Куча команд — не то чтобы проблема.
Проблема — это конфиги, которые меняются от версии к версии как по содержимому, так и по фактическому существованию, названию и расположению.
Я сужу как пользователь, а не админ.
Я примерно раз в 4 лет меняю мажорную версию Линукса.
Каждый раз я пишу инструкцию по настройке. Потому что ОСь слетает по разным причинам, и чтобы быстро восстановить окружение — использую эти самописные маны.
Так вот, каждые 4 года я их почти полностью переписываю. Потому что то что я делал 4 года назад — в текущей версии делается совсем по другому.
То есть надо реально этим жить, каждые день заниматься, чтобы знать как всё грамотно настроить.
И маны это тоже проблема. Потому что инструкий, мануалов и туториалов становится всё больше, но старые никуда не деваются. И вот ты закапываешься в инструкцию, не понимаешь что не так — а «не так » её актуальность. Потому что будучи написаннной пару лет назад она уже полностью протухла. Ну или как минимум не применима для конкретно вашей версии дистрибутива.
Я уверен, для профи админа это не проблема. Но где они, эти профи админы?
Проблема — это конфиги, которые меняются от версии к версии как по содержимому, так и по фактическому существованию, названию и расположению.
Я сужу как пользователь, а не админ.
Я примерно раз в 4 лет меняю мажорную версию Линукса.
Каждый раз я пишу инструкцию по настройке. Потому что ОСь слетает по разным причинам, и чтобы быстро восстановить окружение — использую эти самописные маны.
Так вот, каждые 4 года я их почти полностью переписываю. Потому что то что я делал 4 года назад — в текущей версии делается совсем по другому.
То есть надо реально этим жить, каждые день заниматься, чтобы знать как всё грамотно настроить.
И маны это тоже проблема. Потому что инструкий, мануалов и туториалов становится всё больше, но старые никуда не деваются. И вот ты закапываешься в инструкцию, не понимаешь что не так — а «не так » её актуальность. Потому что будучи написаннной пару лет назад она уже полностью протухла. Ну или как минимум не применима для конкретно вашей версии дистрибутива.
Я уверен, для профи админа это не проблема. Но где они, эти профи админы?
Вместо писания манов продуктивнее будет разобраться с созданием уже настроенного образа. Это заметно дольше первый раз, чуть-чуть дольше при следующем мажорном обновлении, зато переустановка делается условно в один клик и не требует никаких мануалов.
Дома? Серьезно? Я больше времени буду тратить на то чтобы образ переделать каждый раз когда набор софта и версии меняются.
Ну то есть тратить время на составление подробного мануала и установку с нуля всех программ это нормально, а тратить время на создание образа и потом доустановку того чего там нет — это ужас. Ну ок, ваше дело в общем-то.
Мануал имеет смысл лично для меня. Мне понадобится тот же образ собрать — мануал вот бери и собирай.
Ну и образо м в любом случае будет не актуальным очень быстро, не учитывающим изменившиеся особенности. В то время как мануал описывает отдельные пункты и елси они не актуальны — можно просто пропустить. Выглядит в виде заметок примерно так:
Ну и образо м в любом случае будет не актуальным очень быстро, не учитывающим изменившиеся особенности. В то время как мануал описывает отдельные пункты и елси они не актуальны — можно просто пропустить. Выглядит в виде заметок примерно так:
SSH
sudo apt-get install openssh-server
стартует автоматически
Putty может гнать при подключении. Это не проблема сервера, его трогать не надо. Можно попробовать другий клиент, или, например, виндовую версию Putty на клиенте
Отключение сплэшскрина
в файле /etc/default/grub
комментируем строку
GRUB_CMDLINE_LINUX_DEFAULT=«quiet splash»
так
#GRUB_CMDLINE_LINUX_DEFAULT=«quiet splash»
потом
sudo update-grub
Отключение скринсейвера
Preferences > Power Manager->Display->Handle display power management->Uncheck
Preferences > Power Manager->Automatically lock the session->Never
Выключение на кнопку питания
Preferences > Power Manager->When power button is pressed->Shutdown
Настройка дисков
Ставим ntfs-config
запускаем из под sudo(на сервере, не по ssh)
Жмем ОК. По идее он сам всё делает, ничего дополнительно делать не надо.
Если в консоли матерится на скрипт — смотрим куда матерится и через sudo nano правим. Распространенная проблема — передача в лог числа, вместо строки. Можно просто закомментить этот кусок кода с помощью символа #
UFO just landed and posted this here
Конфиги не слетают? Верится с трудом.
Когда переходил на генту с OpenRC на systemd — обматерился.
И ладно, можно было не переходить. Но есть куча других систем, которые заменяют устаревшие. Как вы на них переходите без смены конфигов?
Когда переходил на генту с OpenRC на systemd — обматерился.
И ладно, можно было не переходить. Но есть куча других систем, которые заменяют устаревшие. Как вы на них переходите без смены конфигов?
UFO just landed and posted this here
systemd — стандарт. гораздо удобнее, когда везде один и тот же инстурмент используется. а openrc вещь специфичная.
ну и в целом, смысл мажорных версий именно в прогрессе — отказе от устаревших решений в пользе более актуальных.
так то да, если сидеть на древнем LTS десятилетиями — то конкретно с миграцией конфигов проблем нет.
ну и в целом, смысл мажорных версий именно в прогрессе — отказе от устаревших решений в пользе более актуальных.
так то да, если сидеть на древнем LTS десятилетиями — то конкретно с миграцией конфигов проблем нет.
Кстати — сервер у той же Ubuntu просто замечательный. Потому что без GUI.
А мое общение с десктопным линуском закончилось лет 6 назад, когда я пытался его на ноутбук с двумя видеокартами вкорячить. Я уже, право, не вспомню, в чем было дело — но после переагрузки ноутбука тот показывал только черный экран — нужно было переустанавливать драйвер Nvidia и что-то там еще делать с программой, ответственной за рабочий стол, из безопасного режима. Месяц таких развлечений — и надоело.
Не понимаю людей, которые ставят на десктоп линукс (без необходимости) так же как и не понимаю людей, у которых серверы на Windows с GUI (опять же, без необходимости). Но кому как нравится на самом деле.
А мое общение с десктопным линуском закончилось лет 6 назад, когда я пытался его на ноутбук с двумя видеокартами вкорячить. Я уже, право, не вспомню, в чем было дело — но после переагрузки ноутбука тот показывал только черный экран — нужно было переустанавливать драйвер Nvidia и что-то там еще делать с программой, ответственной за рабочий стол, из безопасного режима. Месяц таких развлечений — и надоело.
Не понимаю людей, которые ставят на десктоп линукс (без необходимости) так же как и не понимаю людей, у которых серверы на Windows с GUI (опять же, без необходимости). Но кому как нравится на самом деле.
У меня десктопный линукс везде и сервер с GUI. :(
Такие ноутбуки, кстати, и с windows часто требуют танцев с бубном. При обновлениях отпадают драйвера, перестают работать hdmi/vga, перестаёт переключаться и т.д.
Проблема серверов с Windows и GUI имеет простое объяснение — не всегда можно нормально установить необходимое ПО без полноценной графики. При этом сама Windows всегда запускает графический стек (нет только консольного варианта без окошек и прочего мусора) — не настолько большой выигрыш получается, чтобы потенциальные проблемы стоили того. Есть, конечно, nano server — но у него крайне отвратительные методы лицензирования. Да и сам microsoft его «бросил», как и многие другие технологии.
Проблема серверов с Windows и GUI имеет простое объяснение — не всегда можно нормально установить необходимое ПО без полноценной графики. При этом сама Windows всегда запускает графический стек (нет только консольного варианта без окошек и прочего мусора) — не настолько большой выигрыш получается, чтобы потенциальные проблемы стоили того. Есть, конечно, nano server — но у него крайне отвратительные методы лицензирования. Да и сам microsoft его «бросил», как и многие другие технологии.
Про виндовый сервак это верно подмечено, я иногда успеваю зайти и все сделать раньше чем диспетчер сервера откроется.
Я ставлю убунту на декстоп. Более того моя домашная винда тоже готовится к замене на убунту, потому что больше нету сил терпеть ее закидоны.
Я ставлю убунту на декстоп. Более того моя домашная винда тоже готовится к замене на убунту, потому что больше нету сил терпеть ее закидоны.
уже, право, не вспомню, в чем было делоВ версии ядра, можете не вспоминать.
Была та же проблема, причем сразу с несколькими ноутами. Покупал-то не я, а вот пингвина громоздить пришлось уже мне: под ним какая-то перловая биоинформатика работала, очень было людям надо. Чуть позже вышла седьмая версия BioLinux, там нужное ядро было уже из коробки, кстати вместе со всей перловкой. Проблема рассосалась.
Автоматизированный «preseed» скрипт, который сам все настроит решили не делать?
В любом случае поставщик терминалов не очень хитрый, потому что мог бы ещё продать удаленную поддержку по подписке.
А там вообще халява — залогинился по SSH и работаешь.
И в результате уверен.
В любом случае поставщик терминалов не очень хитрый, потому что мог бы ещё продать удаленную поддержку по подписке.
А там вообще халява — залогинился по SSH и работаешь.
И в результате уверен.
А сделать образ системы и накатывать его из защищенного раздела — невозможная задача? И что для них такого сложного в переустановке коммерческого дистрибутива линукса?
Инсталлер для терминала с линуксом под винду нужен :). И такой, чтоб с одной кнопкой — выбрал куда, оно поставилось. И «что-то слетает» = не допилили настройку системы.
Но я уверен, по-любому найдётся железка, дрова к которой только под винду будут…
Но я уверен, по-любому найдётся железка, дрова к которой только под винду будут…
Причина прост как три копейки — администрирование.
Как только на линуксе что-то слетает — местный админ охреневает
так может, человека поменять?
А им это нахрена? Ну и в целом я бы посмотрел на разработчика, который начнет предлагать клиенту админов менять…
Ну кто-то же предложил клиенту поменять архитектуру системы.
да, не до конца разобрался в цепочке
но факта это не меняет — каждый норовит студента-эникея нанять за доширак
хотел было про железо написать, но в случае терминалов самообслуживания самыми дорогими компонентами будут здоровый железный ящик и вставленный в него тачскрин, пять копеек экономии на 2гб памяти погоды не сделают
но факта это не меняет — каждый норовит студента-эникея нанять за доширак
хотел было про железо написать, но в случае терминалов самообслуживания самыми дорогими компонентами будут здоровый железный ящик и вставленный в него тачскрин, пять копеек экономии на 2гб памяти погоды не сделают
Именно так. Основная часть терминалов, которые закупаются, не имеют вообще дров ни под что, кроме виндовс.
UFO just landed and posted this here
Это от чего это? Как много вы можете назвать популярных ОС, на которых .NET не запускается?
Все, что не Windows?
Я знаю много ПО, которое ни на чём, кроме винды, не запускается :(
Включая небольшие веб-приложения, где, казалось бы, сам Б-г велел.
Включая небольшие веб-приложения, где, казалось бы, сам Б-г велел.
Железо ни при чём.
Конкретно БургерКинг и KFC — работают на отраслевом стандарте R-Keeper. А он только под Windows. Как iiko, его ближайший соперник.
И да, это не веб-интерфейс.
У МакДональдса своя система, но видимо тоже заточена под Windows.
Пилить что-то нестандартное под иксы нерентабельно, потому что спрос на такие решения практически исчерпывается названной тройкой. Остальные погоды не делают. И мелким заведения и даже небольшим сетям проще админить всё под Windows. Потому что всё равно вся кассовая часть и всё, что с ней связано, под Windows. Так сложилось исторически в общепите.
И да, эта штука напрямую завязана на кассовый сервер — так что действительно, это дыра. Но заделывать её никто не будет, потому что ну что вы сделаете? Разве что обрушите работу.
Конкретно БургерКинг и KFC — работают на отраслевом стандарте R-Keeper. А он только под Windows. Как iiko, его ближайший соперник.
И да, это не веб-интерфейс.
У МакДональдса своя система, но видимо тоже заточена под Windows.
Пилить что-то нестандартное под иксы нерентабельно, потому что спрос на такие решения практически исчерпывается названной тройкой. Остальные погоды не делают. И мелким заведения и даже небольшим сетям проще админить всё под Windows. Потому что всё равно вся кассовая часть и всё, что с ней связано, под Windows. Так сложилось исторически в общепите.
И да, эта штука напрямую завязана на кассовый сервер — так что действительно, это дыра. Но заделывать её никто не будет, потому что ну что вы сделаете? Разве что обрушите работу.
В винде столько возможностей что-то как-то хитро запустить, что использование ее в подобных местах уже можно считать большой дырой безопасности.И столько же возможностей все заблокировать, но никто не читает документацию.
docs.microsoft.com/en-us/windows-hardware/customize/enterprise/enterprise-custom-portal
docs.microsoft.com/en-us/windows-hardware/customize/enterprise/keyboardfilter
В винде, как минимум с восьмёрки есть kiosk mode, специально для таких случаев, но никто не читает документацию, да.
В доках к семёрке текста было, как у Толстого в романе «Война и Мир». Не только 1С-ники страдают ;)
Видите ли, всю дорогу Билл Гейтс (а сейчас — его наследники) выставлял главным преимуществом Windows как раз то, что у неё интуитивно понятный интерфейс, поэтому не надо читать документацию. Отсюда, кстати, и тот факт, что средний уровень Windows-админов намного ниже, чем уровень Unix-админов: для входа в мир Unix надо иметь некий минимальный уровень; а админы ниже этого уровня все на Windows.
Отсюда же — значительно большее количество Windows-админов и значительно более низкая их средняя/начальная цена.
А дальше надо спросить:
Не является ли опасным для бизнеса брать админа низкой квалификации?
Да, найти Windows-админа можно легко — на рынке масса предложений. Да, инимальный Windows-админ обойдётся очень дёшево. А вот совокупную стоимость эксплуатации такого админа, куда входит и цена его косяков — мало кто считает.
Но как только Вы хотите, чтобы админ был квалифицированным и читал доки — так сразу выясняется, что и предложение на рынке Windows-админов не такое уж большое, и цена не такая уж дешёвая. Да ещё и лицензии на Windows покупать надо.
PS: Впрочем, даже чтение док не спасает: прилетит новое обновление и добавит новую функциональность, которая откроет новые уязвимости.
Или ещё проще: новое обновление заново включит те возможности, которые Вы отключили ради безопасности. Потому что в Редмонде лучше знают, как оно должно работать — и нефиг тут отключать те функции, ради которых так много трудилась целая толпа индусов. И вообще, давно пор понимать, что хозяином компьютера является не тот, кто его купил, а тот, кто произвёл железо и операционку. Ибо нефиг тут.
Отсюда же — значительно большее количество Windows-админов и значительно более низкая их средняя/начальная цена.
А дальше надо спросить:
Не является ли опасным для бизнеса брать админа низкой квалификации?
Да, найти Windows-админа можно легко — на рынке масса предложений. Да, инимальный Windows-админ обойдётся очень дёшево. А вот совокупную стоимость эксплуатации такого админа, куда входит и цена его косяков — мало кто считает.
Но как только Вы хотите, чтобы админ был квалифицированным и читал доки — так сразу выясняется, что и предложение на рынке Windows-админов не такое уж большое, и цена не такая уж дешёвая. Да ещё и лицензии на Windows покупать надо.
PS: Впрочем, даже чтение док не спасает: прилетит новое обновление и добавит новую функциональность, которая откроет новые уязвимости.
Или ещё проще: новое обновление заново включит те возможности, которые Вы отключили ради безопасности. Потому что в Редмонде лучше знают, как оно должно работать — и нефиг тут отключать те функции, ради которых так много трудилась целая толпа индусов. И вообще, давно пор понимать, что хозяином компьютера является не тот, кто его купил, а тот, кто произвёл железо и операционку. Ибо нефиг тут.
Для информационных терминалов и правда разницы нет, а как только вы захотите, чтобы ваш терминал делал что-то полезное — принимал/выдавал деньги, печатал чеки, выполнял функции фискального регистратора — быстро столкнётесь с практически полным отсутствием драйверов под Linux.
У одного знакомого владельца сети терминалов пополнения счета на всё — все терминалы под линукс, генту и убунта. С дровами вроде бы проблем особых нет.
Я, конечно, немного слукавил — большинство такого оборудования можно подключить и через COM-интерфейс без всяких драйверов, со всеми сопутствующими "удобствами".
UFO just landed and posted this here
С терминалами поработать не довелось, а вот с розницей наелся — и под Windows не у всех весов есть бесплатные драйверы, а в Linux мы сходу так ничего и не нашли — пришлось по спецификациям протоколов производителей весов городить собственные велосипеды там, где под Windows всё решалось парой коммерческих библиотек, подключаемых в стандартные обёртки. Безнальные терминалы (пока?) не осилили, но там от банка сильно зависит… И да, рискую нарваться на шквал тапков, но это РМК мелкой продуктовой розницы под 1С.
В итоге, тестовый стенд под Linux мы собрали, и на нём можно даже работать, но в массы (пара сотен торговых точек на рынках, в торговых центрах и т.п.) это выкатывать (пока?) не готовы — с виндой, в случае сбоя, обычно удаётся по телефону объяснить продавцу, куда ткнуть мышкой, а с Линуксом сложнее — ведь у продавца нет стандартной клавиатуры, а мышка не столь полезна, как в Windows.
Одна аптечная сеть вполне себе работала некоторое время назад (сейчас просто не знаю) на десятой Убунте, и все торговое оборудование тоже работало без проблем. И ФРы, и дисплеи покупателя, и штрих-коды сканировались.
А можно (хотя бы в личку) название этой сети? Просто весьма насущно интересует вопрос взаимодействия с безнальными терминалами (торговых весов, которые меня тоже интересуют, в аптеках наверняка нет) — хоть попытаюсь найти инфу, куда копать...
Мы в пятерочке убунты ставили (минт конкретно) для парней из питера, которые сделали там весы и каким-то макаром завели штрихи-м онлайн и терминалы безнала.
О! Про Пятeрочки был не в курсе, спасибо — переспрошу знакомых, может, у кого есть связи. Правда в московских вроде WinEmbed стоит (по крайней мере с год тому на заблокированных кассах видел его логотип), зато пятёрочки — совсем наш вариант — и весы, и безнал…
С фискальниками, к стати, более-менее просто всё, если это не RNDIS via USB, который и в винде без регулярных плясок не работает.
Сейчас отпишу в личку, что знаю.
То есть плясать с бубном, чтобы подцепить внешнее оборудование к своему софту проще, чем выключить тачевые жесты?
Некоторое время работал в терминальном бизнесе, видел кучу разных терминалов, из них на линуксе ни одного. Потому что зачем?
Сейчас разрабатыватываю и поддерживаю небольшую сеть терминалов, выбрали Win 7 Embedded. Проблемы с тачевым вводом отловили ещё на этапе тестирования и благополучно отключили всё, что нужно. Выбор именно десятки — для меня загадка.
Мы часть этих киосков обслуживаем, но в тех.плане. И могу сказать что винда в основном из-за железа, в основном фискальники, не у всех моделей есть стабильные драйвера под линукс и с последними требованиями 54ФЗ, ну и само ПО, в основном у них стоит RKeeper, а это Delphi писаное ПО, с всеми вытекающими за ней последствиями.
Винда проще и дешевле в обслуживании. Сам когда-то писал ПО для подобных терминалов, для использования в городских библиотеках. Но там еще была WinXP.
Какое-то время работал в компьютерных клубах. И была в них одна чудная дыра: достаточно открыть окно открытия файлов, и система фактически полностью открыта. Какие бы оболочки ни были в клубе, что бы ни было, но как только хоть в чем-то можно открыть окно открытия файла — всё :) Закончилось тем, что у себя я пропатчил дллку с этим диалогом и его открыть нельзя было никак за его отсутствием. Другие системы, закрытые сплешами, обычно 'отдавались' минут за 10. Хинт: если файлов не видно по причине 'неудобного' фильтра, или вообще никаких не видно, наберите *.* в стоке названия файлов. И вуаля :) Недавно один онлайн-сервис 'открыл' подобным образом. Можно было что-то весёлое на принтере напечатать, но не стал :) Винда, увы, одна сплошная дыра. Как была, так и есть.
До самого конца комментария не мог понять, почему вам минусуют — занятная же история.
А в конце да, тоже минус поставил.
Винда не дырявая. Проблема всегда в низкоквалифицированных админах, которые научились запускать инсталляторы и решили что могут работать админами.
А в конце да, тоже минус поставил.
Винда не дырявая. Проблема всегда в низкоквалифицированных админах, которые научились запускать инсталляторы и решили что могут работать админами.
К минусам я отношусь философски :) Они мне безразличны. Будет неудобно писать — создам еще акк. Минусующие написали бы лучше хоть две строки возражений, было бы лучше.
Минусы вам безразличны, потому что аккаунт вам ничего не стоит. Вы не вкладывали никаких сил в развитие сообщества и можете благополучно игнорировать его мнение. Это определенно сильный довод против доступа на комментирование для «пустых» аккаунтов.
О каких возражениях может быть речь, е сли вы не написали никаких фактов, а просто вбросили холиварное мнение, да еще не имеющее отношение к теме.
О каких возражениях может быть речь, е сли вы не написали никаких фактов, а просто вбросили холиварное мнение, да еще не имеющее отношение к теме.
Это определенно сильный довод против доступа на комментирование для «пустых» аккаунтов.Вовсе нет — правда лишние аккаунты быстро сольются, а оставшиеся так или иначе будут полезны.
Мнение общества мне не безразлично, но я хочу, могу и буду высказывать своё, даже если оно будет противоположно мнению общества. Пусть минисуют, я этого не боюсь.
У меня есть своё мнение, основанное на 20 ти летнем опыте общения с различными версиями операционки. Я его высказал.
Можно закрыть пустые аккаунты, дело хабра :) Я найду себе еще аудиторию потрещать, форумов тьма.
У меня есть своё мнение, основанное на 20 ти летнем опыте общения с различными версиями операционки. Я его высказал.
Можно закрыть пустые аккаунты, дело хабра :) Я найду себе еще аудиторию потрещать, форумов тьма.
К слову говоря, в том же телеграмме отличное сообщество, много интересных людей, не нужно никаких статей, что бы рассказать о своём опыте, видеоподкасты, тусовки, рекомендую. Не всем нравится писать статьи. А в форме живого общения я пишу много и постоянно. Никакой кармы, каждый может высказать то, что имеет не боясь быть охаянным. Каналов море, на любой вкус. Очень удобно, на самом деле. Ищите по своим интересам :)
UFO just landed and posted this here
И как живется без телефона в этом странном мире?
Не обязателен, телеграмм отлично работает на компьютере. Там чаще и сам сижу.
А зарегистрироваться в нём без телефона и плясок как?
Указать любой городской, способный принимать вызовы, например, в регистратуре ближайшей поликлиники (а кто-то говорил, что можно указать даже номер таксофона), подождать звонка и попросить продиктовать цифры. Затем, не откладывая, включить 2FA. Вероятность того, что кто-то решит увести аккаунт или попробует действовать по этому же алгоритму в той же поликлинике — невысокая, но лучше предохраниться.
Правда, я не очень верю, что у человека совсем нет телефона. И человек лукавит, говоря, что "телефон не очень-то и нужен". Либо цифровое монашество его устраивает — но такие люди не являются авторами на Хабре.
В поликлинику? Без вайфая? Со стационарником?
и плясокЭто не то что пляски, это какая-то экстремальная цирковая воздушная акробатика.
цифровое монашество его устраиваета вот это вполне вероятно
но такие люди не являются авторами на Хабре.а вот это вовсе необязательно. Я вот телефоном ради одного человека пользуюсь, крайне пожилого родственника. Я тут RC, не автор, но сотовая связь как-то не очень и нужна.
Без телефона такси не заказать, каршерингом не воспользоваться, госуслуги практически закрыты, в инет-магазинах покупки затруднительны (а во многих и невозможны)… Нет, жить без мобильной связи, конечно, можно, но как-то качество жизни заметно снижается. Именно поэтому я и употребил слово "монашество" — параллель наглядная.
Сотовая связь "как-то не нужна" теперь лишь благодаря мобильному инету (а что это, как не сотовая связь?) и появлению коммуникационных приложений в смартфонах. А без сотовой связи не было бы и никаких смартов как класса (были когда-то "КПК", но без Инета они использовались максимум в качестве органайзеров да записных книжек).
И какая "акробатика" в том, чтобы воспользоваться стационарным телефоном? Конечно, я несколько гиперболизировал, упомянув регистратуру в поликлинике, но это отсыл к тому, что человек не заводит себе Телеграм по причине отсутствия телефона. Вот если бы изначально было сказано: "Не ставлю Телегу — потому что не хочу" — тогда бы и вопросов не было!
Я вам замечу в скобках, что не имеющий телефона хабраюзер живет там, где госуслуги ему неактуальны от слова совсем. И я сильно не уверен в том, что остальные ваши доводы остаются актуальными.
Госуслуги — это вовсе не имя собственное. В той или иной форме они уже есть или вот-вот появятся в любой стране на планете. И в той стране (как я понял из сообщения чуть ниже), где живет не имеющий телефона хабраюзер, взаимодействие с государством, да и вообще — с разнообразными службами — занятие гораздо более обыденное, чем в России. И практически всё оно осуществляется по телефону.
Бывает всякое, спорить не буду. Замечу в скобках, что само существование данной подветки сообщений лишь подтверждает, что не имеющий телефона хабраюзер — в меньшинстве.
UFO just landed and posted this here
Ну, ясно… Можно по каждому вашему возражению (которые очень ситуативные, конечно, и плохо масштабируемы) привести контр-возражения, но смысла в этом нет. Раз вам он не нужен — вы и не пользуетесь.
Единственное "но": чтобы "верх глупости" перестал быть таковым, нужно просто двухфактор активировать (и я об этом изначально написал) — ведь симку могут склонировать, или можно переехать в другой регион или страну, в конце концов — телефон можно потерять или его могут украсть… и всё, на какое-то время владение этим номером приостанавливается.
(И кстати, в Телеграме привязанный номер можно безболезненно поменять впоследствии — если вы вдруг надумаете подключить свой телефон.)
Так если вы считаете не акробатикой способ установки Телеграма через условную поликлинику, то, имея доступ к стационарнику, нельзя сделать всё, что вы перечислили вначале? Через рабочий или домашний?
Сотовая связь действительно как-то не нужна в крупных городах центрального региона, куда ни плюнь, везде вайфаи. А за бугром так и подавно, «без регистрации и смс».
ЗЫ. У меня к Госуслугам вообще номер не привязан, как же я ими пользуюсь…
ЗЗЫ. Даже и не помню, когда последний раз такси вызывал. Отцу с его же телефона лет много назад, просто по поводу того, что Яндекс своё приложение запилил. Да и ездил тоже с трудом вспоминаю когда последний раз. Не люблю такси и прочие каршеринги. Да и автомобили в целом. Ваш диагноз – сниженное «качество жизни», монашество?
Сотовая связь действительно как-то не нужна в крупных городах центрального региона, куда ни плюнь, везде вайфаи. А за бугром так и подавно, «без регистрации и смс».
ЗЫ. У меня к Госуслугам вообще номер не привязан, как же я ими пользуюсь…
ЗЗЫ. Даже и не помню, когда последний раз такси вызывал. Отцу с его же телефона лет много назад, просто по поводу того, что Яндекс своё приложение запилил. Да и ездил тоже с трудом вспоминаю когда последний раз. Не люблю такси и прочие каршеринги. Да и автомобили в целом. Ваш диагноз – сниженное «качество жизни», монашество?
Сотовая связь действительно как-то не нужна в крупных городах центрального региона, куда ни плюнь, везде вайфаи.
С авторизацией через свой номер телефона и СМС, ага.
Ну конечно, почему я не удивлён, что кто-то за это уцепился? Мы же тут про акробатику, верно? Ну так можно заранее купить себе вайфай в метро или билайновский, или что там ещё. С компьютера. А потом – логин-пароль. Ещё можно забить, ибо оффлайновая навигация есть у here и яндекса, а зачем ещё телефон крайне необходим может быть? В скорую позвонить разве что.
Ну да, речь изначально как раз и шла о том, что к Телеге можно подключиться, не имея мобильного номера — через стационарник. Просто упреждая индивидуально окрашенный аргумент "а у меня нет стационарного телефона", я сразу и предложил конно-сферическую регистратуру поликлиники.
А как вы по "везде вайфаю в крупных городах" введёте 3d-secure-код при платеже через Инет? Не говоря уже о том, что к бесплатному вайфаю в России без регистрации по номеру мобильного телефона вообще нельзя подключиться. (И тем более не говоря о том, что пользование этими бесплатными точками в РФ и Белоруссии вещь вообще очень спорная — ну, не мне об этом здесь рассказывать.)
Нелюбовь к такси и автомобилям — это вещь тоже ну очень уж индивидуальная. Но увы: жизнь такова, что без транспорта сейчас подавляющему большинству людей не обойтись. Да, можно куда угодно добраться на общественном транспорте и пешком. И да, можно выйти на дорогу и начать "голосовать", вот только "от поребрика" сейчас берут далеко не все. А ещё это сразу же серьезный плюс к оплате проезда. А если до метро или того же самого поребрика нужно тащить пару чемоданов и ребёнка, в то время как с небес выпадает полумесячная норма осадков? Можно такси и через приложение заказать, вот только таксисты очень любят звонить и очень не любят, когда им не отвечают. Вплоть до отмены заказа.
"Непривязанность" номера к Госуслугам (с заглавной буквы) ни при чём, я же выше уже обратил внимание на то, что имелось в виду не имя собственное, а нарицательное — каналы для взаимодействия с инфраструктурными и государственными организациями. Да, можно и по почте, в том числе и по скорострельной Почте России. Да, можно ножками дотопать и хоть в электронной, но очереди посидеть, потратив на это несколько часов своей жизни. А можно просто позвонить. И кстати, получить ответ через какое-то время на тот же телефон, находясь почти в любой точке планеты, не будучи привязанным к стационарному аппарату.
Сколько раз в этом посте встретилось слово "можно"! Это свидетельствует о том, что практически из любой ситуации существует выход, но нужно ли ломиться в открытую дверь?
В общем, как ни крути, отсутствие сотового телефона снижает качество жизни среднестатистического современного человека. Хотя тут тоже всё очень индивидуально: у каждого свои взгляды на это понятие и свои приоритеты.
Изначально тред пошёл с того, что вы не поверили человеку, что он живёт без телефона. Дословно:
Так вот, что касается этого модного нынче «качества жизни» (просто словосочетание у меня ассоциируется со смузи и прочими тактическими барбершопами): качество жизни сильно снижают ребёнок и два чемодана, а не отсутствие телефона. Жить в цивилизации без него сложнее, но я уверен, 0xd34df00d не лукавит.
лукавит
Так вот, что касается этого модного нынче «качества жизни» (просто словосочетание у меня ассоциируется со смузи и прочими тактическими барбершопами): качество жизни сильно снижают ребёнок и два чемодана, а не отсутствие телефона. Жить в цивилизации без него сложнее, но я уверен, 0xd34df00d не лукавит.
Изначально "тред" пошёл вот с чего:
Указать любой городской, способный принимать вызовы, например, в регистратуре ближайшей поликлиники [...]
а слово "лукавит" тоже было, только вот в таком контексте:
И человек лукавит, говоря, что "телефон не очень-то и нужен".
И мы с автором тех слов вроде бы как уже пришли к консенсусу.
Что же касается вашего восприятия понятия "качество жизни" — оно плохо экстраполируется на других людей, если честно. Думаю, что "качество жизни" начинается не со смузи, а с возможностью просто открыть кран с холодной и горячей водой, а не ходить с коромыслом по воду, не подниматься по ступенькам с вёдрами на 25-й этаж, не обогреваться костром, не ложиться сразу после заката и т.п.
"И мы с автором тех слов вроде бы как уже пришли к консенсусу" — попало в цитату ошибочно.
Качество жизни я воспринимаю как параметр, несмотря на название, количественный, а не дискретный. Этакий чеклист, накидывающий баллы в копилку этого параметра, и начинается он с удовлетворения базовых потребностей, а не с легкодоступной горячей воды, а после некоторого пункта, где-то как раз в районе воды и тепла, у большинства пункты начинают расходиться. У кого-то смузи, у кого-то не более ста дождливых дней в году, у вас телефон, а у меня, например, отсутствие чемоданов и ребёнка стоят выше по списку, чем телефон и все бонусы его наличия. Если мне вот позвонит оператор и скажет «всё, дорогой абонент, теперь ко всем тарифам прилагается дождь, два чемодана, ребёнок и поребрик», телефон пойдёт на полку до лучших времён. И поверьте, это восприятие плохо экстраполируется на большинство других людей в среднем по больнице, а вот например по моей палате экстраполяция идёт великолепно.
А про смузи я сказал, кстати, потому что у меня само словосочетание оскомину набило, оно какую-то фантастическую популярность в последнее время набрало, из каждого утюга его слышно.
А про смузи я сказал, кстати, потому что у меня само словосочетание оскомину набило, оно какую-то фантастическую популярность в последнее время набрало, из каждого утюга его слышно.
UFO just landed and posted this here
У меня отец — гражданин США — живет примерно в таком же доме. Трубка прямой связи тоже есть, но большинство вопросов решаются, почему-то, быстрее и эффективнее с комендантом именно по мобильнику. Ну, и в больницах-аптеках почему-то спрашивают, вписывают во всякие карточки, на этикетки на баночках с лекарствами именно мобильный номер, несмотря на наличие стационарного.
А насчет "скучной жизни" — это, опять же, очень индивидуально ) Главное, что вас это устраивает — и это главный критерий истины!
Кстати, еще кейс — в Нидерландах при заказе из онлайн-магазинов нередко просят номер мобилки (для доставки в выходные, например).
Но у 0xd34df00d есть тушка смартфона. Вайфай + сип звонилка — как выход. Есть еще Twilio, они вроде даже умеют смс принимать и по приходу этой смс дергать ручку в апи.
Полностью согласен. Пока это полностью устраивает тебя самого и не создает проблем другим — живи как хочешь :)
Но у 0xd34df00d есть тушка смартфона. Вайфай + сип звонилка — как выход. Есть еще Twilio, они вроде даже умеют смс принимать и по приходу этой смс дергать ручку в апи.
Главное, что вас это устраивает — и это главный критерий истины!
Полностью согласен. Пока это полностью устраивает тебя самого и не создает проблем другим — живи как хочешь :)
Чисто из интереса — как окружающие реагируют, тот же работодатель, например? На работе конторский не выдали?
Минусы вам безразличны, потому что аккаунт вам ничего не стоит.
> Говорили добропорядочные горожане, выгнав взашей глупого мальчика, грубо тыкавшего вголопопую бодипозитивную дефилирующую августейшую персону своим пальцем.
> Говорили добропорядочные горожане, выгнав взашей глупого мальчика, грубо тыкавшего в
Высказать непопулярную точку зрения не равно «игнорировать мнение сообщества». Почему вы считаете что высказывание мнения отличного от мнения сообщества — моветон?
Давайте я поправлю ваш вопрос, а то он задан не полно:
«Почему вы считаете, что высказывание мнения отличного от мнения сообщества без указания фактов в его пользу — моветон?»
Я считаю так, потому что такое мнение ведет к холивару не неся при этом никакой смысловой нагрузки.
«Почему вы считаете, что высказывание мнения отличного от мнения сообщества без указания фактов в его пользу — моветон?»
Я считаю так, потому что такое мнение ведет к холивару не неся при этом никакой смысловой нагрузки.
Писать статью на каждый комментарий? И бояться, что не дай Бог, карму сольют. Я, правда, совершенно без задней мысли написал то, что думаю. И буду дальше писать, чем над комментариями трястись, смешно. На другом аккаунте, если что, не вопрос :)
А лучше — приглашаю в телеграмм :) Там всё живо и просто, не нужно за каждый комментарий думать полдня, бред же.
А лучше — приглашаю в телеграмм :) Там всё живо и просто, не нужно за каждый комментарий думать полдня, бред же.
Создание дублирующих аккаунтов прямо запрещено в правилах ресурса.
Ну это так, к сведению.
А ваше личное мнение ценности никакой не имеет, потому что всем плевать что вы там думаете.
Всем интересны факты, которые привели вас к той или иной мысли.
Ну это так, к сведению.
А ваше личное мнение ценности никакой не имеет, потому что всем плевать что вы там думаете.
Всем интересны факты, которые привели вас к той или иной мысли.
А ваше личное мнение ценности никакой не имеет, потому что всем плевать что вы там думаете.
Всем интересны факты, которые привели вас к той или иной мысли.
Всем интересно в первую очередь содержание, а факты — это одно из средств манипуляции мнением читателя. На хабре не мало статей, где никаких фактов автор не преподносит (не редко вижу такие статьи на тему HR, собеседования) и тем не менее получает плюсики в карму. Вот так просто, достаточно обычного совпадения мнения автора с мнением читателя.
Описанное выше носит локальный характер, не учитывает всю ветку комментариев и является ответом на процитированное.
А если учитывать всю ветку комментариев, то… Извините конечно, но где факты, подтверждающие написанное вами?
Наша песня хороша — начинай сначала.
Всё что вы написали уже было в комментариях, в том числе и обсуждение фактов.
Всё что вы написали уже было в комментариях, в том числе и обсуждение фактов.
Всем интересно в первую очередь содержание
Наверняка не всем, но таки да, лично я в первую очередь смотрю, что пишет человек, и только потом оцениваю то, что многие здесь именуют «фактами». :)
а факты — это одно из средств манипуляции мнением читателя
Не факты, нет.
То, что называют «фактами».
А если учитывать всю ветку комментариев, то… Извините конечно, но где факты, подтверждающие написанное вами?
Ну, Вы же понимаете… ;) :)
Нет их. Ни фактов, ни даже «фактов» — ничего нет, кроме голословных заявлений. И это вполне так себе нормально для «здесь». :)
Причисляя факты к средствам манипуляции мнением, я имел ввиду то, что авторы могут делать обоснованные выводы (или не очень. Не суть...) и выдавать их за истину. Так можно взять любой факт, сделать субъективный вывод из этого факта и на основе вывода строить логическую цепочку выводов, каждый из которых будет подтверждать предыдущие, при этом игнорируя все прочие (неугодные) факты.
Тогда уж давайте признаем, что говорить надо о языке: то ещё «средство манипуляции мнением»! Куда там до него фактам… ;) :))
«Язык дан человеку для того, чтобы скрывать свои мысли» ©
«Язык дан человеку для того, чтобы скрывать свои мысли» ©
Вот только если есть исходные данные и цепочка рассуждений, всегда можно сказать/подумать — а вот тут ошибка/я с вами не согласен. Или даже свою теорию построить. А когда есть только вывод, неизвестный вам ранее — остается только верить или не верить. И ценность такой информации, на мой взгляд, невелика.
«Почему вы считаете, что высказывание мнения отличного от мнения сообщества без указания фактов в его пользу — моветон?»
Я считаю так, потому что такое мнение ведет к холивару не неся при этом никакой смысловой нагрузки.
Вы совершенно правы! И у меня даже есть типичный пример такого бездоказательного мнения:
Винда не дырявая. Проблема всегда в низкоквалифицированных админах
Автор Вам, я думаю, знаком. :)
Какой был вброс, такой и ответ.
Винда дырявая.
Нет, проблема в админах.
Причем, заметьте, не просто «нет не дырявая», а с указанием на истинную проблему. А фактами, например, выступает обсуждаемая нами статья, где перечисляются проблемы не винды, а криворуких админов не настроивших винду.
Винда дырявая.
Нет, проблема в админах.
Причем, заметьте, не просто «нет не дырявая», а с указанием на истинную проблему. А фактами, например, выступает обсуждаемая нами статья, где перечисляются проблемы не винды, а криворуких админов не настроивших винду.
Демагогия. :)
Ваша «истинная проблема» — всего лишь одна из многих, и далеко не самая серьёзная.
Одним из характерных примеров, показывающих степень «недырявости», могу привести Kido. Имел счастье лет 5-10 тому назад, когда ещё работал в одной крупной компании.
Пример не самый свежий, но и более новых достаточно. «Высококвалифицированные админы» должны их знать. :)
Так что Ваше утверждение «Винда не дырявая» не соответствует действительности. Любая ОС не идеальна, но защищаемая Вами — это отдельная «песня»… :))
Ваша «истинная проблема» — всего лишь одна из многих, и далеко не самая серьёзная.
Одним из характерных примеров, показывающих степень «недырявости», могу привести Kido. Имел счастье лет 5-10 тому назад, когда ещё работал в одной крупной компании.
Пример не самый свежий, но и более новых достаточно. «Высококвалифицированные админы» должны их знать. :)
Так что Ваше утверждение «Винда не дырявая» не соответствует действительности. Любая ОС не идеальна, но защищаемая Вами — это отдельная «песня»… :))
Именно поэтому любой, кто вложил силы в развитие сообщества, боится высказывать свое мнение. Не то ляпнул и самоотхабрился. Эдакий самототалитаризм.
Пояснение. Я отлично отношусь к Windows. Просто важно понимать то, что Windows — одна большая дыра. И принимать меры.
К Линуксу отношусь нейтрально.
К Линуксу отношусь нейтрально.
Держите нас в курсе.
Вы сильно заблуждаетесь. Windows из коробки сделан таким, чтобы пользователь не страдал страдал по минимуму от разных политик и ограничений.
До какой степени закручивать гайки, каждый решает сам. Если вы хотите получить защищенную систему, максимально лишенную уязвимостей, то потеряете в юзабилити. В какой пропорции балансировать между юзабилити и защищенностью — это уже личное дело каждого. Кто-то предпочитает не думать об этом (или просто не знает о существовании таких инструментов, потому что это ж надо думать, гуглить и читать) и слепо тыкать пальцем в продукт со возгласами «ха-ха, дырявое».
До какой степени закручивать гайки, каждый решает сам. Если вы хотите получить защищенную систему, максимально лишенную уязвимостей, то потеряете в юзабилити. В какой пропорции балансировать между юзабилити и защищенностью — это уже личное дело каждого. Кто-то предпочитает не думать об этом (или просто не знает о существовании таких инструментов, потому что это ж надо думать, гуглить и читать) и слепо тыкать пальцем в продукт со возгласами «ха-ха, дырявое».
Винда не дырявая.
Лучшая шутка за сегодня. :)
А обновления безопасности выпускаются, видимо, чтобы программистов MS не увольнять, а работой занять…
Настраивал импортную оболочку под нужды одного крупного компьютерного клуба. На десятке описанная вами проблема легко решается настройкой прав доступа. Окошко открытия файла присутствует, но позволяет взаимодействовать только с папками из белого списка (загрузки, рабочий стол). На винде вообще можно настроить права так же гладко, как и на лине, только сам процесс оказывается настолько нудным и долгим, что нетерпеливый админ забьёт ещё до середины.
Когда я в последних классах школы админил компьютерный клуб у нас похожая проблема была, только напрямую открыть проводник нельзя было. Там дырка была чуть хитрее. В какой-то из игр в каком-то из меню была ссылка на сайт разработчика и если кликнуть на неё, открывался IE, из которого уже можно было путём введения что-то типа C:\ получить доступ к файлам.
Я тогда включил в качестве дефолтного браузера то ли батник какой-то, то ли что-то безобидное вроде калькулятора(сейчас уже не помню).
Я тогда включил в качестве дефолтного браузера то ли батник какой-то, то ли что-то безобидное вроде калькулятора(сейчас уже не помню).
Такую же тему проворачивали в 2009 годах с КИВИ-терминалами оплаты. Причем не какие-то хакеры, а обычные школьники
Да вот на IT Happens есть такие истории:
Ну и подобных историй там много)
Доводилось как-то «вскрывать» ради любопытства систему охраны по просьбе знакомого охранника. Да и молодой был, хотелось силы проверить.
Приводов нет, диспетчер задач действительно заблокирован. На весь экран — охранная программа. Программное отключение USB-порта? В моём случае просто был выключен автостарт. Возможности вызвать «Пуск» не было. Так как стояла «хрюшка», альт-табнуться на пустое окно, как в «семёрке», не удавалось. Выключать компьютер запрещалось, а если что — загрузка с других устройств запрещена.
И всё равно «защита» пала. Охранник ещё полгода смотрел фильмы, а обслужка, зная это, чесала репу и ничего понять не могла. Потом, сдавшись, у меня и узнали.
Собственно, решение: «Справка → О программе». В конце текста — ссылка на сайт разработчика. Кликаем — открывается IE. В строку «D:» — а вот уже и флешка появилась.
Разработчики, будьте скромнее!
Всё как у классиков: ночь, улица, фонарь, аптека. Захожу забросить денег на телефон. Над платёжным терминалом повис молодой человек и играет в «косынку». Простояв в ступоре несколько секунд, я подошел поближе. Парень, заметив меня, свернул игру. На экране показалось окно работающего антивирусника.
— Терминал не работает.
— И надолго ли?
— Надолго, — безапелляционно заявил парень.
Разворачиваюсь и иду домой, решив закинуть денег с утра.
Утро, улица, фонарь, аптека. Картина всё та же: у терминала знакомый мне парень продолжает раскладывать карты. Заметив меня, он говорит, что терминал работает, сворачивает игру и отходит в сторону.
Кладу денег на телефон, собираюсь возвращаться домой. Парень как ни в чём не бывало подходит к терминалу, обратно разворачивает «косынку» и продолжает играть. Немая сцена: я смотрю на него, он на меня. Через двадцать секунд парень сокрушённо сознаётся:
— Заигрался!
С мыслью о том, что я чего-то не понимаю в этой жизни, разворачиваюсь и ухожу домой.
Думаю, многие юзают терминалы для оплаты мобильных, инета, пополнения электронных кошельков. Так какого хрена разработчики совсем не задумываются о безопасности ПО?
Не далее как в эту субботу, культурно отдыхая с пивком под неспешную беседу, захотелось приобщиться к прекрасному — посмотреть кино, желательно новинку. Идти домой за ноутом? Не комильфо… В магазине по соседству я нашёл платёжный терминал. За минуту снял оболочку (читай: открыл рабочий стол винды), запустил экранную клавиатуру, нашёл в Гугле сайт с онлайн-фильмами и под пиво вместе с продавщицей посмотрел одну из новинок. Конечно, звук отсутствовал, но мы нашли вариант с субтитрами.
Админы не отреагировали на резкий скачок потребляемого трафика, не ограничили скорость заранее, не отключили вызов контекстного меню, не поставили по умолчанию учётку с ограниченными правами.
Техник приехал только на следующий день. Стоял с задумчивым видом, глядя на разобранный терминал. Я засёк время: полтора литра пива и почти два часа он не мог разобраться в проблеме. Хотел подойти и попросить вывести аудиовыход на панель, чтоб в следующий раз подключить нормальные колонки, но решил не выкобениваться.
Если потребуется работа, вывешу свое резюме на всех терминалах, которые смогу найти. Если не посадят, буду работать над их информационной безопасностью.
Прочитал историю о неисправном терминале оплаты и вспомнил один из своих походов за хлебушком.
Особенность моего терминала в том, что услуга по оплате мобильника не облагается комиссией, а оболочка написана на Delphi. Аппарат, к слову, стоит в центральном почтовом отделении. Однажды подхожу к железному ящику, по ошибке выбираю оператора чужого региона и жму на кнопку «Отмена». Выскакивает любимое для дельфовых программ окно: «Access violation at address xxxxxx», единственная кнопка «OK». После нажатия на кнопку появился рабочий стол со стандартной «Безмятежностью». Едва моя рука потянулась к «Пуску», из недр заведения по отправке писем и прочей корреспонденции на первой космической скорости вылетела тётка, с дикими матами выдернула многострадальный аппарат из розетки и воткнула обратно. Перезагрузившийся терминал опять радовал глаз знакомой оболочкой.
За мобильник я всё-таки заплатил.
Ну и подобных историй там много)
Т.е. кто-то просто не осилил режим киоска с полным ограничением оболочки и запускаемых приложений?
Стыд и срам.
Стыд и срам.
Т.е. кто-то просто не смог в гугл, <irony.> да, смиритесь, такие люди существуют </irony.>
В защиту администраторов можно сказать, что хоть у Microsoft есть множество качественных инструкций, найти их бывает очень непросто. Часть на docs.microsoft.com, часть на каких-то поддоменах, все в разных местах, называется по-разному, на docs поиск нифига нормально не работает, полного каталога статей нет.
Угу, со связностью документации бывает очень плохо. Если ещё не в теме по какой-то технологии, то можно много времени убить даже на относительно простые действия.
Относительно антивандального GUI — всё очень упирается в саму заинтересованность сторон сделать его, благо это не сложно (что сейчас, что пару десятков лет назад). Полагаю, приоритеты — другие))
Относительно антивандального GUI — всё очень упирается в саму заинтересованность сторон сделать его, благо это не сложно (что сейчас, что пару десятков лет назад). Полагаю, приоритеты — другие))
А другая часть ссылается в никуда, потому что пережили несколько переездов с подобного на подобное с полной потерей информации.
Это у любых крупных вендоров так. Точку входа найти довольно сложно. Но когда найдёшь — оказывается, что всё есть, и даже нормально структурировано :)
Так, надо завтра зайти в тошниловку проверить :))))
Завтра на всех терминалах страны — «Привет, админ» :-)
Давно таким промышляю интереса ради и забавы для, никакого злого умысла. И, таки да, все терминалы на Windows — от того самого Сбера с WinXP на борту до Бургер Кинга с десяточкой. И везде одна и та же проблема — софт можно свернуть. Ну или достать настроечные элементы интерфейса.
Кстати, альтернативное решение для простых веб-интерфейсов на Linux называется Porteus Kiosk. В этой штуке даже при всём желании свернуть ничего не получится: там некуда сворачивать, DM состоит из одного единственного браузера, загружается полностью в оперативную память и живёт себе спокойно. Заливается на флешку, флешка прячется внутрь корпуса и терминалу не страшны ни резкие отключения света, ни попытки его перенастроить — все конфиги в режиме read-only.
У Портеуса есть удобный инструмент калибровки тачскрина, драйверы для чековых принтеров, серверы VNC и SSH для удалённого управления Для того же, например, БК — идеальный вариант, как мне кажется.
Это я к тому, что не везде стоит использовать самый «понятный» вариант — стоит совсем немного покопаться и можно найти гораздо удобное и стабильное решение без излишних функций.
Кстати, альтернативное решение для простых веб-интерфейсов на Linux называется Porteus Kiosk. В этой штуке даже при всём желании свернуть ничего не получится: там некуда сворачивать, DM состоит из одного единственного браузера, загружается полностью в оперативную память и живёт себе спокойно. Заливается на флешку, флешка прячется внутрь корпуса и терминалу не страшны ни резкие отключения света, ни попытки его перенастроить — все конфиги в режиме read-only.
У Портеуса есть удобный инструмент калибровки тачскрина, драйверы для чековых принтеров, серверы VNC и SSH для удалённого управления Для того же, например, БК — идеальный вариант, как мне кажется.
Это я к тому, что не везде стоит использовать самый «понятный» вариант — стоит совсем немного покопаться и можно найти гораздо удобное и стабильное решение без излишних функций.
Как выше уже писали — проблема в админах.
В крупных сетях низкие зарплаты, зачастую скотское отношение со стороны начальства и большая текучка по этим причинам. У админов те же проблемы, хотя все и не так плохо, как у кассиров и грузчиков. Так что админят там часто самоучки, а квалифицированных никто нанимать не будет — бизнес-модель такого не приемлет.
В крупных сетях низкие зарплаты, зачастую скотское отношение со стороны начальства и большая текучка по этим причинам. У админов те же проблемы, хотя все и не так плохо, как у кассиров и грузчиков. Так что админят там часто самоучки, а квалифицированных никто нанимать не будет — бизнес-модель такого не приемлет.
«что открыть приложение это не взлом» еще скажи сесть в незапертую чужую машину не преступление, могут и угон приписать и хулиганство, есть очень тонкие грани дозволенного и если человек их не видит, то его могут считать социопатом и поступать и общаться соответствующие.
сесть в незапертую чужую машину не преступление, могут и угон приписать и хулиганство
Нет и нет.
Только если сами будете мычать и подписывать все что подсунут.
могут и угон приписать
Не могут. Разве что в результате добровольного признания.
лол же
должна быть объективная сторона — ущерб и субъективная — умысел
инфокиоск «взломал» — «я подошёл заказать бургер, появилось какое-то окошко, я нажал там ОК, получилось вот это»
в машину сел — «мне показалось, это моя машина, я её тоже не запираю, оказавшись внутри, понял, что ошибся, но тут подбежал вот этот гражданин и нанёс мне удар по лицу»
должна быть объективная сторона — ущерб и субъективная — умысел
инфокиоск «взломал» — «я подошёл заказать бургер, появилось какое-то окошко, я нажал там ОК, получилось вот это»
в машину сел — «мне показалось, это моя машина, я её тоже не запираю, оказавшись внутри, понял, что ошибся, но тут подбежал вот этот гражданин и нанёс мне удар по лицу»
Пентест поверхностный.
По факту персонал админу (который там и не появляется, а удаленно делает все) может и не сказать, а перезагрузят киоск и все (только диру головная боль из-за неработающего киоска и очереди).
Интересно:
Запустить браузер, проверить коннект на их сайт и куда нить пострашнее.
Скачать извне программу и запустить (да хоть калькулятор расширенный).
Проверить под какой учеткой был вход выполен в ОС.
По факту персонал админу (который там и не появляется, а удаленно делает все) может и не сказать, а перезагрузят киоск и все (только диру головная боль из-за неработающего киоска и очереди).
Интересно:
Запустить браузер, проверить коннект на их сайт и куда нить пострашнее.
Скачать извне программу и запустить (да хоть калькулятор расширенный).
Проверить под какой учеткой был вход выполен в ОС.
Раньше работал в компании, специализирующейся как раз на терминалах. Все кому надо знают о таких уязвимостях, уважающие себя производители отключают такие возможности. У нас это входило в чек-лист ОТК. Если всё и правда настолько плохо — попробуйте long touch, будете приятно удивлены.
Даже есть мануал как это делать docs.microsoft.com/en-us/windows/configuration/lock-down-windows-10-to-specific-apps
Так то эти системы конечно из пушки по воробьи. Неделю назад развернул на raspberry pi 3 — debian lite, openbox, автозагрузку окна браузера на qt + pyside 5 строк, ну и монитор на 27". Там просто некуда выходить. Если даже закрыть окно браузера без кнопок, система перезагрузится.
Массово комментируют «как хорошо работать в линуксе». Но дело в том, что заказчику не нужно работать в линуксе. И в винде — не нужно. Ему нужно, чтобы устройство работало. И, желательно, занедорого, без найма спецперсонала и т.п. И на умных советчиком им плевать — потому что после них всё равно остаются дыры, просто другие.
Баги и дыры будут всё равно. Ну вот, нашлась эта глупая дырка. И — что? Мало ли ущерба у магазинов/кафе и проч? Да полно статей ущерба. Как только ущерб от этого дойдёт до заметного предела — позакрываются дыры.
Баги и дыры будут всё равно. Ну вот, нашлась эта глупая дырка. И — что? Мало ли ущерба у магазинов/кафе и проч? Да полно статей ущерба. Как только ущерб от этого дойдёт до заметного предела — позакрываются дыры.
С некоторым успехом можно взять маркер и нарисовать любую надпись прямо экране. Выйдет проще и быстрее, чем мучиться с жестами и поиском дыр в интерфейсе.
Приветствую, земляк! Да, охрана в 'Вивалэнд' это что-то! По работе надо было занести небольшую коробку (совсем небольшую — терминал оплаты пластиковыми картами), так меня там чуть не арестовали! Тоже про частную собственность пели и что надо согласовывать не только вынос, но и внос!
надо согласовывать не только вынос, но и внос!
Вообще, это корректная политика охраны — вдруг вы им что-нибудь вредное для жизни принесете в ТЦ?
Конечно! А ещё они не должны допускать продажи твёрдых стеклянных, керамических, металлических, деревянных и пластиковых предметов в своём торговом центре, равно как и тканей — это же вошедший в ТЦ может их вредным для жизни способом применить. Ну или хотя бы заставлять всех входящих сдавать охране брючные ремни, пояса и шнурки — вдруг задушить кого-нибудь попытаются?
А, ну то есть по-Вашему, пусть кто угодно в ТЦ заносит что-нибудь такое, что может мгновенно испортить жизнь двум-трем сотням людей?
Не несите чушь. Охрана именно для этого там и есть, чтобы обеспечивать безопасность объекта. Тем более, если что-то вносится в явно служебные, не предназначенные для общего доступа, помещения.
Не несите чушь. Охрана именно для этого там и есть, чтобы обеспечивать безопасность объекта. Тем более, если что-то вносится в явно служебные, не предназначенные для общего доступа, помещения.
А, ну то есть по-Вашему, пусть кто угодно в ТЦ заносит что-нибудь такое, что может мгновенно испортить жизнь двум-трем сотням людей?
Пусть заносит. Я ради этого не готов торчать в очереди перед рамками металлодетекторов и подвергаться процедуре досмотра. Во многих крупных ТЦ имеются всякие Ленты, Океи и прочие, в которых можно купить огромную массу всего, что может испортить жизнь двум-трем сотням людей. Одни баллоны с жидким газом и жидкость для розжига чего стоит. Какая разница, человек зайдет с бомбой, или соберет бомбу в ТЦ?
Да, разумеется, пусть заносит. Открою страшную тайну — туда даже с оружием можно, просто у охраны синдром вахтёра и они незаконно пытаются это запретить. Нужно понимать, что пугаться коробочки и игнорировать другие угрозы есть просто имитация бурной деятельности. И экономический вред в масштабах страны гораздо больше, чем от иногда взрывающихся бомб. Вред просто двойной: это не предотвращает терроризм и одновременно затрудняет жизнь не-террористам.
у охраны синдром вахтёра
У охраны или у начальства, которое раздает соответствующие указания?
Нужно понимать, что пугаться коробочки и игнорировать другие угрозы есть просто имитация бурной деятельности.
Кому именно нужно и почему именно нужно?
И экономический вред в масштабах страны
Вы эксперт в экономике, что так быстро смогли оценить вред, да еще в масштабах страны?
Скажу так — меня абсолютно не беспокоит рамка на входе в ТЦ, более того, я рад ей — это хоть какая-то безопасность. Что же до разрешения «на внос» — это абсолютно стандартная практика, так как в обязанности СБ входит знать, что у них там в ТЦ стоит и зачем, вот они и узнаЮт. Более того, я уверен, что если бы вы сами были владельцем мало-мальски серьезного объекта с пропускной системой (а в «недра» ТЦ просто так не попасть) вы бы тоже таковое разрешение ввели в обиход. Говорю, как человек, проработавший далеко не один год на объекте с очень ограниченным доступом, по сравнению с которым ТЦ — детский сад.
Обычным покупателям разрешение на внос вещей, понятно, не нужно — они не проникают в служебные помещения (если все сделано по уму), и они все свое уносят с собой обратно, ну, пожалуй, кроме мусора, который можно кинуть в урну ТЦ.
совсем недавно у милфгарда об этом было: синдром вахтёра возникает и охраны из-за того, что у начальства для охраны только кнут — пропустил не того — накажем
отсюда подход — лучше перебдеть, как бы чего не вышло
это никакая не безопасность, это театр безопасности
пункты досмотра создают очередь, которая сама по себе может являться мишенью террориста
в подавляющем числе случаев на показания рамки или ручного металлоискателя никто не смотрит
отсюда подход — лучше перебдеть, как бы чего не вышло
меня абсолютно не беспокоит рамка на входе в ТЦ, более того, я рад ей — это хоть какая-то безопасность
это никакая не безопасность, это театр безопасности
пункты досмотра создают очередь, которая сама по себе может являться мишенью террориста
в подавляющем числе случаев на показания рамки или ручного металлоискателя никто не смотрит
Ну, правильно же написали выше: нужно ещё и все продажи в ТЦ запретить, ибо практически любой предмет можно использовать в качестве оружия. Особенно товары, продающиеся
в строительных магазинах
Да слышал об этом, друг работал в фудкорте так его тоже скрутили за то что он забыл код доступа и понес продукты на точку :D там неадекватные охранники
По моему опыту, умных в охранники не берут, по крайней мере, умные там долго не работают. (Сам в студенчестве «охранником» ночным подрабатывал, нас там студентов, которым на хрен ничего не надо было, было уйма).
У нас проблема решается установкой милиционера версии 1.0 около каждого такого терминала/киоска
Средняя зарплата сотрудника полиции 35 000 рублей/месяц. Может быть админа нормального нанять проще и дешевле? Один нормальный админ может несколько киосков обслуживать. Хотя в РФ… оно конечно можно и оплачиваемого из бюджет (бесплатного) полиционера а поставить. При правильных связях это может обойтись и дешевле, согласен.
А ведь они еще с сетью соединены. Марка кардридера известна, открываем браузер и грузим что нужно. Да и доиграться не сложно. Тут конечно не скандал как с бургером, но может затронуть многие компании.
Знание марки кардридера вам не сильно поможет. Ридер выдает уже зашифрованные одноразовым сессионным ключом данные, которые затем шлются на сервер процессинга. Приложение в терминале само не может получить доступ к данным карт, вам еще нужно знать ключи, зашитые в ридер. И перепрошить его без ключей вы тоже не сможете. Ридеры и пин-клавиатуры — это не примитивная периферия а-ля клавиатура обычная, а по сути компьютер-в-компьютере, с хардкорным хардверным шифрованием и защитой от физического взлома.
Было дело, ездил в какой-то институт давно, и там было это табло с сайтом института, которое мы с другом хакнули при помощи экранной клавиатуры и кнопкой win.
и если провести пальцем слева направо
а не справа налево?
А почему не используют в терминале что-то типа тонкого клиента или нулевого?
И транслировать на него нужное приложение?
Дорого и нужен хороший канал в интернет?
Там каждый Терминал полноценный ПК? С сервером и терминальными сессиями на каждый из терминалов работать не будет?
И транслировать на него нужное приложение?
Дорого и нужен хороший канал в интернет?
Там каждый Терминал полноценный ПК? С сервером и терминальными сессиями на каждый из терминалов работать не будет?
Надо было в браузере открыть сайт McDonalds, например.
Охранник плохо знал УК. При всех благих намерениях, доступ к функциям, к которым вам не планировали давать доступ — это «Неправомерный доступ к компьютерной информации» со всеми вытекающими. Особенно, если видно, что вы знали, что делали (а не нажали кнопку случайно). Если не понятно почему и как — представьте, что вы видите у меня на входной двери в дом щель для почты, и понимаете, что вы можете через эту щель открыть дверь. Вы открываете дверь и оставляете на whiteboard'е надпись «привет, человек».
Вопрос: этично ли так делать?
А если человек оставил открытым окно?
Вопрос: этично ли так делать?
А если человек оставил открытым окно?
доступ к функциям, к которым вам не планировали давать доступ — это «Неправомерный доступ к компьютерной информации»
Если в терминале есть приложение для рисования — очевидно же, что разработчики его оставили там именно затем, чтобы дать доступ прохожему Васе Пупкину немного порисовать.
Если у меня в доме есть деньги, то очевидно, что я их там оставил, чтобы потом этими деньгами можно было платить. А вот с точки зрения УК важным является то, что я их оставил себе, а не вам. Потому что это у меня дома и я разумно ожидаю, что вы их брать у меня из дома без моего разрешения не будете.
То же касается и программы на чужом компьютере.
То же касается и программы на чужом компьютере.
А вот с точки зрения УК важным является то, что я их оставил себе, а не вам.
Если вы храните деньги в дупле старого дуба на опушке леса… Вы (и УК) точно уверены, что оставили их именно себе, а не прохожему, или для птиц как материал для гнезда? ;)
Компьютер находится в общественном месте. Компьютер чужой, да, но его никто не присваивает. Им управляют путем тыканья пальцем в дисплей? Ок, я как раз этим занимаюсь. Вы считаете, что я неправильно тыкаю? Ок, становитесь в очередь, я закончу, и можете тыкать правильно.
Если я оставлю свой телефон в публичном месте, то его присвоение будет кражей. Если я оставлю свой телефон в публичном месте, а вы в него потыкаете так, что с моего счёта в банке исчезнет сколько-то денег, то это будет одновременно и кражей, и неправомерным доступом к компьютерной информации. Не смотря на то, что телефон предназначен для того, чтобы в него тыкали пальцем и находится в публичном месте.
Вы путаете теплое с мягким, ваш дом не общественное место, а вы(владелец вайтборда) — частное лицо. Скорее в вашем кафе вы поставили в углу вайтборд для того, чтобы дети посетителей могли на нем рисовать, но внезапно пришел пьяный бомж (лицо, в котором ваше кафе не заинтересовано), написал на нем слово «х@й» и с криками «я нашел уязвимость» убежал.
Забавно
А я вот в банкомате одного банка этой весной мог поиграть в косынку, но не умею к сожалению =) А ещё там очень хреновый сенсор на экране, рисовать трудно
А я вот в банкомате одного банка этой весной мог поиграть в косынку, но не умею к сожалению =) А ещё там очень хреновый сенсор на экране, рисовать трудно
Этих проблем хватало и на старых автоматах со старой виндой — я ещё в 2007 так же «взломал» автомат в торговом центре зайдя через «Помощь» на жесткий диск — потом хоть папку Windows удаляй, никто ничего не заметит — проблема вскроется только после перезагрузки терминала. Ещё в одном из забугорных музеев зашел в браузер почитать новости. Так что дело тут далеко не в появлении «жестов», а в кривом софте, который не тестят.
Вот поэтому на блокчейне нужно делать! Это децентрализовано, безопасно и невозможно взломать! А я говорил что он еще децентрализованный? (с) типичный блокчейн максималист на реддите который понятие не имеет как оно работает технически
(сарказм если что)
(сарказм если что)
Благодарю за статью. О данных проблемах надо говорить вслух.
Сам непосредственно связан с данной темой. Изнутри могу рассказать пару моментов.
Те, кто считают, что переход на linux решит большинство проблем правы только отчасти. Есть моменты, которые не принимают во внимание в таком подходе. Приведу часть из них.
Техническую поддержку необходимо переобучать. При чем речь идет о сотнях людей в компании. Linux системы подразумевают другое сопутствующее ПО, всех причастных необходимо обучить им пользоваться. Сюда включаем обновление всех сопутствующих инструкций.
Профильное ПО может существовать только для windows, переписывать разработчик не собирается, а эмуляторы не подходят по объективным причинам. В тех же терминалах самообслуживания фустфуда совсем не только веб-интерфейс крутится.
Может не быть драйверов на специфическое оборудование, например на фискальные регистраторы.
Правильная настройка linux системы вовсе не проще чем правильная настройка windows. Плохо настроенный linux ничуть не лучше плохо настроенной windows.
Все это реальные проблемы с которыми сталкиваешься при попытке перейти на linux. Есть еще приличное количество мелких проблем. Выяснено на практике, благо есть опыт.
Да и рассматривать одни только терминалы неверно. В том же фастфуде терминал самообслуживания — это только часть сложного программно-аппаратного комплекса, и рассматривать надо всю систему целиком.
В целом, современная windows 10 предоставляет достаточно инструментов для создания безопасного терминала. Дело, как всегда, в людях, которые игнорируют проблемы.
Так, что спасибо автору за пинок в правильном направлении.
Сам непосредственно связан с данной темой. Изнутри могу рассказать пару моментов.
Те, кто считают, что переход на linux решит большинство проблем правы только отчасти. Есть моменты, которые не принимают во внимание в таком подходе. Приведу часть из них.
Техническую поддержку необходимо переобучать. При чем речь идет о сотнях людей в компании. Linux системы подразумевают другое сопутствующее ПО, всех причастных необходимо обучить им пользоваться. Сюда включаем обновление всех сопутствующих инструкций.
Профильное ПО может существовать только для windows, переписывать разработчик не собирается, а эмуляторы не подходят по объективным причинам. В тех же терминалах самообслуживания фустфуда совсем не только веб-интерфейс крутится.
Может не быть драйверов на специфическое оборудование, например на фискальные регистраторы.
Правильная настройка linux системы вовсе не проще чем правильная настройка windows. Плохо настроенный linux ничуть не лучше плохо настроенной windows.
Все это реальные проблемы с которыми сталкиваешься при попытке перейти на linux. Есть еще приличное количество мелких проблем. Выяснено на практике, благо есть опыт.
Да и рассматривать одни только терминалы неверно. В том же фастфуде терминал самообслуживания — это только часть сложного программно-аппаратного комплекса, и рассматривать надо всю систему целиком.
В целом, современная windows 10 предоставляет достаточно инструментов для создания безопасного терминала. Дело, как всегда, в людях, которые игнорируют проблемы.
Так, что спасибо автору за пинок в правильном направлении.
В вин10 есть же встроенный kiosk mode. Или он не работает? docs.microsoft.com/en-us/windows/configuration/setup-kiosk-digital-signage
Как по мне это просто хулиганство (не юрист, бытовой термин), а не «тест», т.к. этого никто не заказывал. Вы нарушили работу киосков — кто-то из клиентов не сможет воспользоваться сломанными вами киосками. Непонятно чем гордиться. Тем более зачем это же повторять на других киосках.
Это совершенно обычное использование. Никакого хулиганства, просто пользователь вот так понимает работу на этом устройстве. :)
А правильно спроектированная система должна уметь корректно и правильно обрабатывать любые мыслимые и немыслимые управляющие воздействия, какими бы странными они не казались. А если не умеет — это проблема разработчиков и «эксплуататоров» системы, но никак не пользователя.
А правильно спроектированная система должна уметь корректно и правильно обрабатывать любые мыслимые и немыслимые управляющие воздействия, какими бы странными они не казались. А если не умеет — это проблема разработчиков и «эксплуататоров» системы, но никак не пользователя.
По обоим моментам:
— все-таки это не обычное использование. Оно даже не декларируется в статье как обычное, а как некое «тестирование безопасности», что для меня как раз и означает хулиганство простым языком
— в обычной жизни есть понятие «достаточности», т.к. бюджеты всегда ограничены (нужно выбирать тратить деньги на улучшение безопасности ИЛИ фич, не одновременно). Подобные «тестировщики» приводят к ухудшению товаров/услуг для всех остальных. И это не только ИТ.
— все-таки это не обычное использование. Оно даже не декларируется в статье как обычное, а как некое «тестирование безопасности», что для меня как раз и означает хулиганство простым языком
— в обычной жизни есть понятие «достаточности», т.к. бюджеты всегда ограничены (нужно выбирать тратить деньги на улучшение безопасности ИЛИ фич, не одновременно). Подобные «тестировщики» приводят к ухудшению товаров/услуг для всех остальных. И это не только ИТ.
— все-таки это не обычное использование. Оно даже не декларируется в статье как обычное, а как некое «тестирование безопасности», что для меня как раз и означает хулиганство простым языком
Обычное. Самое что ни на есть. Любой пользователь может подойти и потыкать-повозить пальцем по экрану, и это будет не мнимым «хулиганством», а вполне так себе обычным «неквалифицированным использованием». При отсутствии сколько-нибудь доступных и вменяемых инструкций, понятных неспециалисту, скорее всего.
И о том, что это может быть и обязательно случится, разработчикам ещё в детском садике рассказывают. От имени дедушки Мерфи. :)
— в обычной жизни есть понятие «достаточности», т.к. бюджеты всегда ограничены (нужно выбирать тратить деньги на улучшение безопасности ИЛИ фич, не одновременно).
Это то самое, что на русский переводится как «Да пофиг, и так сойдёт! А если что — заказчик заплатит и мы допилим!..»? ;)
Подобные «тестировщики» приводят к ухудшению товаров/услуг для всех остальных. И это не только ИТ.
По-моему, это то, что называется «с больной головы на здоровую». Разработчики «пролюбили» или откровенно «забили», а виноват, оказывается, нашедший следы этой «выдающейся добросовестности»… :)
— все-таки это не обычное использование. Оно даже не декларируется в статье как обычное, а как некое «тестирование безопасности», что для меня как раз и означает хулиганство простым языком
Это вполне себе обычное «Я тут что то там нажала, а оно вот это так вылезло»
Вы наверное просто с юзверями в естественной среде обитания не работали, что называете это не обычным использованием.
Почему создателям терминалов не приходит в голову мысль о том, что что в Windows, что в Linux, в качестве рабочего стола можно запускать что угодно (хоть Word). Почему бы не запускать приложение терминала в качестве рабочего стола?
Сам я только баловался подобным, возможно существуют какие-то минусы такого подхода, если кто знает — пишите.
Сам я только баловался подобным, возможно существуют какие-то минусы такого подхода, если кто знает — пишите.
А в чем опасность? Ну вышли в винду, работники быстро заметили и заново оболочку запустили. Или можно в макдональсе бесплатно бургеры заказывать? Так наверное с воровством персонала гораздо больше проблем, чем дыры в терминале.
Ну вышли в винду
Запустили свою оболочку, которая выглядит точно так же, как настоящая, только еще и данные карт ворует.
Как? Там как я понимаю стоит эквайринговый терминал, и компьютер только сумму платежа послать может, не более того.
«Уведев новенький автомат, меня потянуло протестировать» это не издевательство над читателями?
Это же классика!
ru.wikisource.org/wiki/%D0%96%D0%B0%D0%BB%D0%BE%D0%B1%D0%BD%D0%B0%D1%8F_%D0%BA%D0%BD%D0%B8%D0%B3%D0%B0_(%D0%A7%D0%B5%D1%85%D0%BE%D0%B2)
Или намек на нее.
Это системная проблема. Слишком, слишком многие авторы статей считают, что эти правила не нужны.
UFO just landed and posted this here
с юридической точки зрения ваши действия неправомерны и это взлом. Больше так не развлекайтесь. Вы не «случайно наткнулись на багу», вы написали целую статью как осознанно ходили по различным торговым центрам и осознанно пытались добраться до функций, для пользователя непредусмотренны
Эээ… а как тогда в программах bug bounty участвовать???? Искатели дырок осознанно пробуют сайты/продукты на прочность, и если находят уязвимость — сообщают владельцу продукта, бага закрывается, охотник получает жирный (ну или иногда обезжиренный) куш. Все счастливы.
Всегда можно прикинуться шлангом «оно само вылезло», примерно как в известном варианте с дачей и ядом в бутылке от водки на столе.
А что здесь рассказал — так это к делу не подошьешь.
А что здесь рассказал — так это к делу не подошьешь.
Вы еще пишете десктоп под POS и для винды? Или без Qt не видете жизни на марсе?27227
Тогда мы идем к вам. ))
Не ну правда — есть еще такие динозавры.
Однако когда у вас в пачке будет более 1k POS терминалов разных видов, и они будут требовать CI, причем по очень урезаному интернету типа EDGE, под NAT ко всему прочему. И POS не просто в разных городах но и в разных странах мира и разных end-point customers.
То тогда к вам быстро придет осознание что винду нужно выбросить в мусорку, а интерфейс писать под Web.
В результате — железяка которая с трудом ворочает Windows XP, без возможности поднять Windows 10 впринципе — легко и уютно живет под Linux, и достаточно легко поддается процессу CI/CD (continuous integration/Delivery). При этом сочетая в себе все возможности дизайна и функциональности под Web.
Тогда мы идем к вам. ))
Не ну правда — есть еще такие динозавры.
Однако когда у вас в пачке будет более 1k POS терминалов разных видов, и они будут требовать CI, причем по очень урезаному интернету типа EDGE, под NAT ко всему прочему. И POS не просто в разных городах но и в разных странах мира и разных end-point customers.
То тогда к вам быстро придет осознание что винду нужно выбросить в мусорку, а интерфейс писать под Web.
В результате — железяка которая с трудом ворочает Windows XP, без возможности поднять Windows 10 впринципе — легко и уютно живет под Linux, и достаточно легко поддается процессу CI/CD (continuous integration/Delivery). При этом сочетая в себе все возможности дизайна и функциональности под Web.
80% касс самообслуживания под угрозой