Не только для комфортного серфинга, но и для работы. Веб-странички, это не только сайты, но и веб-панели и веб-интерфейсы всяких устройств. Если я хочу сравнить настройки двух камер, мне как это в хроме сделать? В вивальди есть целых два способа — тайлы и переключение по Ctrl+Tab (см. ниже). В хроме для этого придется делать лишние дополнительные костыльные действия, типа открепления в новое окно. Когда в хроме какой-то умный сайт врубает рекламу со звуком, чтобы никого не разбудить, нужно резко зайти в меню вкладки и выбрать среди нескольких пунктов правильный. В вивальди достаточно сделать 1 (один) клик на кнопке прям на вкладке.
Комфорт формируется из тысячи приятных мелочей. Я не хочу под каждую подобную мелочь ставить расширение, а потом разбираться в них.
Мне нужны эскизы вкладок для работы, группировка, тайлы (хотя бы два вертикальных), сохранение сессий, блокировка содержимого (не путать с адблоком, это принципиально разные вещи), цветовые темки, принудительная выгрузка вкладок, настраиваемое поведение различных функций (например какого хрена Ctrl+Tab в хроме переключает вкладки по порядку, а не между двумя последними? как мне сравнивать две странички?), жесты, настройка горячих клавиш. И плюс всякий мелкий приятный тюнинг из коробки, типа скриншоты страниц, удаление следов за последний час/день и т. д.
Пока не было вивальди, пытался жрать кактус с неудобными расширениями, которые все равно не справлялись с задачами. В итоге долгое время сидел на старой, не поддерживаемой опере 12, хотя и в ней было не все.
Аналогично могу сказать про все скудно-настраиваемые программы и всю эту тенденцию упрощения. Вещи типа миранды и тотал коммандера меня спасают, но круг таких программ сильно сужается последнее время.
Но ведь в хромиуме, собранном с исходников, синхронизация таки работает?
Я не знаю, я этим поделием пользуюсь редко в виду очень очень очень скудного функционала и настроек, и уж тем более не собираю из исходников. Синхронизация мне тоже не нужна. Вопрос можете задать в ветку комментариев, что я привел.
Отсебятина моя лишь в словах, что вы очень умный, но я не со зла, а шутки ради.
Приссоединяюсь, автокомплит вообще неадекватный, как в строке адреса, так и в строке поиска. И строка поиска кстати до сих пор не очищает последний набранный текст, сохраняя его для всех даже новых вкладок.
А я обрадовался наличием в MIUI удобного FTP-сервера, который включается одной кнопкой в проводнике и показывает урл, который можно вбить в тоталкоммандер или проводник на компе, получив доступ ко всей файловой системе на запись. FTP открывается на внутреннем адресе вифи на 2121 порту. То есть доступ открывается всем пользователям вифи роутера. Оказалось очень удобно.
Здорово. Любые примеры — вы считаете исключениями из правил и образцом, как делать не надо, а других примеров как бы и нет. Как удобно.
Я могу тоже сказать, идея винды и мака — ништяк, но винда и мак — пример как делать не надо. Вот только мы в реальности живем, а не в идеальном мире, где все всё делают как надо.
Оно спасает от ВСЕХ уязвимостей в этой не нужной дома/рабочей станции службе.
Вот только статья то не о том. О чем я выше и написал.
Касательно линукса — сразу видно ты теоретег.
Промахнулись, даже в молочко не попали.
Более того, линукс это не операционная система а ядро. Дальше оно обмазывается гнутыми утилитами и сверху ставится набор софта который и образует гуй.
Вот бсд это операционные системы: там ядро и набор утилит в одном комплекте. На них натягивается сверху точно тот же софт для гуя, называемый де = десктоп енвайронмент.
Собеседование на должность капитана очевидность вы прошли.
Ещё один нюанс в том, что обновления вне венды бесплатные, свободные, не навязчивые и как правило не только баги фиксят, но и что то добавляют.
Ага, это в теории, вы что, тоже теоретик? На практике, они могут легко устроить dependency-hell.
Поэтому после обновления может легко что-нибудь сломаться, как и в винде. Прям сейчас для примера взял попсовую убунту, ввел в гугле «linux после обновления» и получил восхитительные подсказки:
Ubuntu
хорошо хоть гугл как бы сразу подсказывает, что искать. И это не линукс и не фряха, это весь юниксвей такой. Я конечно люблю юниксвей, но я не отрицаю недостатков в нем.
Такая сегментация ведёт к тому, что даже самая жуткая дырка есть не на всех системах а локализована в разных дистрах.
Статистика говорит, что большинство дыр все-таки сосредоточены в ядре, а дистрибоспецифичные наоборот вылезают гораздо реже.
Кроме того, такая сегментация ведет к усложнению поддержки кода отдельно взятого продукта под каждый дистрибутив. Поэтому производители ПО нередко выбирают 1-2 дистрибутива, под которые они готовы поддерживать софт. И если хомячки резко мигрируют в линукс, то естественным путем будет выбран дефолтный дистриб, под который и будут пилить весь юзерский софт, игры и вирусы.
Даже если какой то ковнокодер что то напишет под линукс, то при наборе некоторой популярности найдутся люди которые форкнут и перепишут нормально.
И в чем смысл этого аргумента? Эти люди напишут софт без дыр? Что-то я не видел пока еще софта без дыр даже от крутых разработчиков.
Дырки в роутерах, камерах и IoT — это капроэкономика, то что она взяла ядро линукса и обосрало его своим говнокодом не делает линукс плохим.
А вот это как раз практика и факты. Это неминуемая реальность, которую стоит ожидать, когда на ядре линукса появится хотя бы один популярный хомячковый дистриб. А минуточку… уже ведь есть такой замечательный пример: андроид. Стал популярным, хацкеры ломанулись искать в нем дырки, и ведь находят пачками.
Конечно, но надо чтобы система была уязвима. Для линукс ядра и дебиана патчи активно пишутся и много про, кто занимается исходниками. Исходники же windows закрыты.
Конечно, и для винды патчи постоянно прилетают. Вот только открытость исходников имеет две стороны медали: одну вы описали — любой может поискать уязвимости и закрыть их, а вторая — любой может поискать уязвимости и воспользоваться ими. Поэтому не засчитывается.
Теперь сравним debian и microsoft
Нет, мы не будем сравнивать дебиан и мицрософт. Можно сравнить линукс и винду, а сравнивать дебиан и мицрософт, это как сравнивать мопед и атомный ледокол. Не засчитывается.
Поиск по ОС %debian%, а вот по %windows%. Поэтому я свалил винду в одну кучу.
Повторяю, дебиан — это даже не ось, это дистриб линукса, поэтому сравнивайте количество дыр в винде (без смежных продуктов) с суммарным количеством дыр в дебиане и линуксовом ядре. Тогда будет справедливо. Иначе не засчитывается.
А условия вы как раз приводите далеко не одинаковые.
1. В виду открытости системы упрощается поиск дыр как разработчиками, так и хакерами. Поэтому не считается.
2. Желание помочь opensource — выдумка. Помогают только самые ярые энтузиасты, когда противоположных энтузиастов-киберпреступников гораздо больше. Все же остальные просто используют открытое По, как бесплатное ПО (коммерческое использование с двойным лицензированием не в счет). Поэтому аргумент не просто не засчитывается, а наоборот засчитывается в пользу закрытого ПО.
Более того, даже если хотя бы один аргумент был бы здравым и весомым, условия все равно не равные в виду того, что винда сильно популярнее.
У открытого ПО есть куча преимуществ, но безопасность продуктов не в их числе. Безопасность определяется популярностью, а не открытостью кода, но вы же отказываетесь в это верить, аргументируя это линуксом. Ну хорошо, давайте возьмем противоположную ситуацию. Возьмем открытое, но популярное ПО и сравним его с закрытым и непопулярным. Но только мы будем делать справедливое сравнение, а не как вы любите «давайте сравним оперу и весь гугл вместе взятый со всеми продуктами». И да, смотрите статистику до 2013 года, пока еще опера не стала хромом.
Как видим, принцип неуловимого джо подтверждается, а принцип безопасности открытого ПО и армии белых всадников-опенсорсников, соответственно, опровергается на глазах. Софт бывает хороший, бывает плохой. Плохой софт может стать со временем лучше, хороший — хуже. А может и не изменится. И делать выводы «открытое ПО более безопасное» — глупо, учитывая, сколько переменных на самом деле влияет на качество софта.
И поясните последний абзац без намеков, я не люблю вступать в спор с воздухом, давая возможность соскочить.
На хабре, где сидят одни гики? Давайте в контачике создадим опрос: «Где вы храните важные файлы: на отдельной линукс машине или на рабочей винде?». Посмеемся потом вместе. Я думаю, даже опрос на хабре не дал бы ожидаемую вами статистику.
Как минимум не сможете получить доступ к папке и понять что там.
Я и в винде такое стандартными NTFS-каклами сделаю, только эскалацию привилегий никто не отменял ни в винде, ни в линуксе. Айфоны джейлбречат, андроиды рутуют. Вы в каком-то идеальном мире пребываете.
Вы никогда не ставили Debian по дефолту?
Да дебиан — вообще когда то был моим любимым дистрибутивом, я его даже на десктопе юзал, и фряху, кстати, я тоже под кде патчил. Вот только хомячки не будут ставить дебиан и патчить фрю, они возьмут убунту, минт, мандриву и не дай бог там придется гуглить ошибку, почему их любимая программа не запускается, сразу вернутся на винду/макось.
Последний абзац, извините, не понял. Да и с AD я последний раз работал в 2003 году, не могу спорить.
Heartbleed ничего не запускал и никуда не проникал, и тем более, не портио на целевой машине. Он лишь позволял по кусочкам вытягивать содержимое оперативки, в котором могли быть ключи и прочие ценности. Далее оперируя полученными данными после аналила можно было проникнуть в систему, при условии, что доступ не ограничен. Слышим звон, да не знаем где он?
Heartbleed — пример проникновения без участия пользователя. Да, получается не во всех случаях, но и WannaCry не во всех случаях, не понимаю о чем спор. Я бы даже сказал — в редких случаях. Но если вас не устраивает пример, то можете сами посмотреть примеры с выполнением кода.
И это все дырки исключительно в ядре, но каждый дистрибутив обладает и собственными дополнительными отверстиями. Какой-нибудь дебиан, убунта.
Не нужно делать вид, что линукс пилят какие-то супер-программисты. Все они такие же люди, и допускают ошибки. Сегодня это безобидная ошибка, завтра — критическая уязвимость. Ошибки есть в любом софте, и вместо того, чтобы идеализировать какую-то систему, лучше давать действительно ценные советы, как обезопасить себя в небезопасных системах, а не полагаться на идеальный софт, который завтра может внезапно перестать быть таковым.
Вместо того, чтобы научить человека правильно переходить дорогу, вы предлагаете переехать в деревню, где один трактор на все село. Но если все ломанутся в эту самую деревню, там тоже появятся автомобили, и что тогда? Так и будем перебирать деревни?
должна насторожить как минимум
Вас должна насторожить, хомячка — нет. Они даже сообщения часто не читают.
Нет декстопного линукса. Есть линукс, который работает на x86, amd64 (или пачку других) архитектурах. Декстоп или сервер определяется фломастерами админа.
Не вижу противоречий. Десктопный линукс, это линукс, на который поставили гном, хром и нескучные обои. Его десктопность определяется задачами. На серверном линуксе админы не гуглят, как увеличить член и выучить английский, а на десктопном хомячки будут это делать и скачивать мануалы в виде бинарников, и запускать их под sudo.
И какие же технические препятствия встанут на пути, если я будучи хацкером захочу все эти прелести обойти? Никаких. Вопрос в желании. Если бы я был хацкером, я бы не полез на вашу кастомную систему с нестандартными путями, рсинком и хитрыми правами, не потому что я технически не смогу ничего найти, или потому что уязвимостей на этот случай не существует, а потому что нафига вы (и прочией гики) мне сплющились, когда у меня тут целая армия домашних юзеров, которые хранят все свои фотки с отпусков и важные документы на рабочем столе, открывая и запуская все файлы, прилетевшие им в почту со словами «Опасное уведомление из суда».
А если все хомячки последуют вашему совету, их линукс по настройке и безопасности будет сильно смахивать на винду, ибо настроено все будет по дефолту, на дефолтных портах, в дефолтных папочках, и работать на стандартных механизмах.
А то, что вы проповедуете — это безопасность через неясность + неуловимый джо. Эти два метода отлично подходят для персонального использования, но носить массовый характер оно не будет, ибо в этом случае потеряет эффективность.
Если нельзя удалять и перезаписывать, значит нужно хранить версии бекапов с автоматической ротацией, значит размер хранилища должен сильно превышать размер данных пациента. Либо хранить очень короткую историю (2-3 бекапа), но тогда нужно их удалять и чистить руками. Если чистить автоматически, то время реагирования админа на шифрование не должно превышать количество бекапов. То есть если в организации с приходящим админом что-то пошифровало, админ должен немедленно отреагировать, ибо через пару дней бекап пропадет. И это при условии, что размер хранилища все равно должен в 2-3 раза превышать размер данных пациента. Если попытаться сэкономить на размере хранилища с помощью инкрементального бекапа, тогда при шифровании огромного количества файлов, инкремент будет превышать размер хранилища, и опять не получается красиво. Любая прочая версионность файлов тоже обладает этим же недостатком.
Сделать конечно можно красиво, но одним фтп с правильными правами тут не обойтись, нужны более умные системы с версионностью и вочдогами с реакцией на превышение инкремента в виде блокировки всего IO.
это надо купить и настроить
Ну настроить — не проблема, а вот жесткие диски — это расходный материал. Предлагая такое решение домашнему пользователю, вы ему должны сообщить, что на 1 терабайт его фоточек и видео потребуется 2-3 терабайта хранилища (если брать примитивную систему с правами только на добавление). А если использовать зеркальный рейд, то на 1 терабайт данных потребуется уже 4-5 терабайт хранилища. И еще упомянуть, что диски не вечные.
И надо понимать, что если бекап не инкрементальный, то он при каждом бекапировании будет полностью сливать все данные, что занимает много времени, ресурсов и амортизации.
Не только для комфортного серфинга, но и для работы. Веб-странички, это не только сайты, но и веб-панели и веб-интерфейсы всяких устройств. Если я хочу сравнить настройки двух камер, мне как это в хроме сделать? В вивальди есть целых два способа — тайлы и переключение по Ctrl+Tab (см. ниже). В хроме для этого придется делать лишние дополнительные костыльные действия, типа открепления в новое окно. Когда в хроме какой-то умный сайт врубает рекламу со звуком, чтобы никого не разбудить, нужно резко зайти в меню вкладки и выбрать среди нескольких пунктов правильный. В вивальди достаточно сделать 1 (один) клик на кнопке прям на вкладке.
Комфорт формируется из тысячи приятных мелочей. Я не хочу под каждую подобную мелочь ставить расширение, а потом разбираться в них.
Мне нужны эскизы вкладок для работы, группировка, тайлы (хотя бы два вертикальных), сохранение сессий, блокировка содержимого (не путать с адблоком, это принципиально разные вещи), цветовые темки, принудительная выгрузка вкладок, настраиваемое поведение различных функций (например какого хрена Ctrl+Tab в хроме переключает вкладки по порядку, а не между двумя последними? как мне сравнивать две странички?), жесты, настройка горячих клавиш. И плюс всякий мелкий приятный тюнинг из коробки, типа скриншоты страниц, удаление следов за последний час/день и т. д.
Пока не было вивальди, пытался жрать кактус с неудобными расширениями, которые все равно не справлялись с задачами. В итоге долгое время сидел на старой, не поддерживаемой опере 12, хотя и в ней было не все.
Аналогично могу сказать про все скудно-настраиваемые программы и всю эту тенденцию упрощения. Вещи типа миранды и тотал коммандера меня спасают, но круг таких программ сильно сужается последнее время.
Я не знаю, я этим поделием пользуюсь редко в виду очень очень очень скудного функционала и настроек, и уж тем более не собираю из исходников. Синхронизация мне тоже не нужна. Вопрос можете задать в ветку комментариев, что я привел.
Отсебятина моя лишь в словах, что вы очень умный, но я не со зла, а шутки ради.
Я могу тоже сказать, идея винды и мака — ништяк, но винда и мак — пример как делать не надо. Вот только мы в реальности живем, а не в идеальном мире, где все всё делают как надо.
Извиняюсь за битую картинку
Промахнулись, даже в молочко не попали.
Собеседование на должность капитана очевидность вы прошли.
Ага, это в теории, вы что, тоже теоретик? На практике, они могут легко устроить dependency-hell.
Поэтому после обновления может легко что-нибудь сломаться, как и в винде. Прям сейчас для примера взял попсовую убунту, ввел в гугле «linux после обновления» и получил восхитительные подсказки:
Статистика говорит, что большинство дыр все-таки сосредоточены в ядре, а дистрибоспецифичные наоборот вылезают гораздо реже.
Кроме того, такая сегментация ведет к усложнению поддержки кода отдельно взятого продукта под каждый дистрибутив. Поэтому производители ПО нередко выбирают 1-2 дистрибутива, под которые они готовы поддерживать софт. И если хомячки резко мигрируют в линукс, то естественным путем будет выбран дефолтный дистриб, под который и будут пилить весь юзерский софт, игры и вирусы.
И в чем смысл этого аргумента? Эти люди напишут софт без дыр? Что-то я не видел пока еще софта без дыр даже от крутых разработчиков.
Про heartbleed я уже отвечал.
А вот это как раз практика и факты. Это неминуемая реальность, которую стоит ожидать, когда на ядре линукса появится хотя бы один популярный хомячковый дистриб. А минуточку… уже ведь есть такой замечательный пример: андроид. Стал популярным, хацкеры ломанулись искать в нем дырки, и ведь находят пачками.
Конечно, и для винды патчи постоянно прилетают. Вот только открытость исходников имеет две стороны медали: одну вы описали — любой может поискать уязвимости и закрыть их, а вторая — любой может поискать уязвимости и воспользоваться ими. Поэтому не засчитывается.
Нет, мы не будем сравнивать дебиан и мицрософт. Можно сравнить линукс и винду, а сравнивать дебиан и мицрософт, это как сравнивать мопед и атомный ледокол. Не засчитывается.
Повторяю, дебиан — это даже не ось, это дистриб линукса, поэтому сравнивайте количество дыр в винде (без смежных продуктов) с суммарным количеством дыр в дебиане и линуксовом ядре. Тогда будет справедливо. Иначе не засчитывается.
А условия вы как раз приводите далеко не одинаковые.
1. В виду открытости системы упрощается поиск дыр как разработчиками, так и хакерами. Поэтому не считается.
2. Желание помочь opensource — выдумка. Помогают только самые ярые энтузиасты, когда противоположных энтузиастов-киберпреступников гораздо больше. Все же остальные просто используют открытое По, как бесплатное ПО (коммерческое использование с двойным лицензированием не в счет). Поэтому аргумент не просто не засчитывается, а наоборот засчитывается в пользу закрытого ПО.
Более того, даже если хотя бы один аргумент был бы здравым и весомым, условия все равно не равные в виду того, что винда сильно популярнее.
У открытого ПО есть куча преимуществ, но безопасность продуктов не в их числе. Безопасность определяется популярностью, а не открытостью кода, но вы же отказываетесь в это верить, аргументируя это линуксом. Ну хорошо, давайте возьмем противоположную ситуацию. Возьмем открытое, но популярное ПО и сравним его с закрытым и непопулярным. Но только мы будем делать справедливое сравнение, а не как вы любите «давайте сравним оперу и весь гугл вместе взятый со всеми продуктами». И да, смотрите статистику до 2013 года, пока еще опера не стала хромом.
Как видим, принцип неуловимого джо подтверждается, а принцип безопасности открытого ПО и армии белых всадников-опенсорсников, соответственно, опровергается на глазах. Софт бывает хороший, бывает плохой. Плохой софт может стать со временем лучше, хороший — хуже. А может и не изменится. И делать выводы «открытое ПО более безопасное» — глупо, учитывая, сколько переменных на самом деле влияет на качество софта.
И поясните последний абзац без намеков, я не люблю вступать в спор с воздухом, давая возможность соскочить.
Я и в винде такое стандартными NTFS-каклами сделаю, только эскалацию привилегий никто не отменял ни в винде, ни в линуксе. Айфоны джейлбречат, андроиды рутуют. Вы в каком-то идеальном мире пребываете.
Да дебиан — вообще когда то был моим любимым дистрибутивом, я его даже на десктопе юзал, и фряху, кстати, я тоже под кде патчил. Вот только хомячки не будут ставить дебиан и патчить фрю, они возьмут убунту, минт, мандриву и не дай бог там придется гуглить ошибку, почему их любимая программа не запускается, сразу вернутся на винду/макось.
Последний абзац, извините, не понял. Да и с AD я последний раз работал в 2003 году, не могу спорить.
Если демон работает от root, то юзер эксплуатирует повышение привилегий и делает, что вздумается.
Heartbleed — пример проникновения без участия пользователя. Да, получается не во всех случаях, но и WannaCry не во всех случаях, не понимаю о чем спор. Я бы даже сказал — в редких случаях. Но если вас не устраивает пример, то можете сами посмотреть примеры с выполнением кода.
И это все дырки исключительно в ядре, но каждый дистрибутив обладает и собственными дополнительными отверстиями. Какой-нибудь дебиан, убунта.
Не нужно делать вид, что линукс пилят какие-то супер-программисты. Все они такие же люди, и допускают ошибки. Сегодня это безобидная ошибка, завтра — критическая уязвимость. Ошибки есть в любом софте, и вместо того, чтобы идеализировать какую-то систему, лучше давать действительно ценные советы, как обезопасить себя в небезопасных системах, а не полагаться на идеальный софт, который завтра может внезапно перестать быть таковым.
Вместо того, чтобы научить человека правильно переходить дорогу, вы предлагаете переехать в деревню, где один трактор на все село. Но если все ломанутся в эту самую деревню, там тоже появятся автомобили, и что тогда? Так и будем перебирать деревни?
Вас должна насторожить, хомячка — нет. Они даже сообщения часто не читают.
Не вижу противоречий. Десктопный линукс, это линукс, на который поставили гном, хром и нескучные обои. Его десктопность определяется задачами. На серверном линуксе админы не гуглят, как увеличить член и выучить английский, а на десктопном хомячки будут это делать и скачивать мануалы в виде бинарников, и запускать их под sudo.
А если все хомячки последуют вашему совету, их линукс по настройке и безопасности будет сильно смахивать на винду, ибо настроено все будет по дефолту, на дефолтных портах, в дефолтных папочках, и работать на стандартных механизмах.
А то, что вы проповедуете — это безопасность через неясность + неуловимый джо. Эти два метода отлично подходят для персонального использования, но носить массовый характер оно не будет, ибо в этом случае потеряет эффективность.
Сделать конечно можно красиво, но одним фтп с правильными правами тут не обойтись, нужны более умные системы с версионностью и вочдогами с реакцией на превышение инкремента в виде блокировки всего IO.
Ну настроить — не проблема, а вот жесткие диски — это расходный материал. Предлагая такое решение домашнему пользователю, вы ему должны сообщить, что на 1 терабайт его фоточек и видео потребуется 2-3 терабайта хранилища (если брать примитивную систему с правами только на добавление). А если использовать зеркальный рейд, то на 1 терабайт данных потребуется уже 4-5 терабайт хранилища. И еще упомянуть, что диски не вечные.
И надо понимать, что если бекап не инкрементальный, то он при каждом бекапировании будет полностью сливать все данные, что занимает много времени, ресурсов и амортизации.
Не правило, а лично ваша фантазия