Спрашивающий — какой-то придурок, упорно требующий количественные показатели там, где их быть не может по определению. Отвечающий вроде бы сначала сделал слабую попытку это объяснить, но затем видимо заразился идиотизмом и стал на эти вопросы отвечать конкретными цифрами, причём в какой-то момент уже стал открыто брать их с потолка. Феерически бесполезный диалог.
1. То, что скрипт возможно захочет привлечь утилиты из MinGW / Cygwin, они в расчёт не берут?
2. На линуксе отключены, а на Win нет? То есть алиасы не унифицированы на всех ОС, и типа как кроссплатформенный шелл для одного и того же скрипта выдаёт принципиально разный результат на разных ОС? Отличный подход…
> Сейчас мейнтейнеры проводят совещание, что делать с этими алиасами Linux и как решить проблему под Linux и под Windows
1. Не создавать алиасы, приводящие к конфликту имён. Алиас для команды Invoke-WebRequest можно было создать десятками способов, не создающими конфликт имён — iwr, invokewr, ps_wget, как угодно, но вы выбрали именно wget.
2. Решать подобные вопросы на ээээ несколько более ранней стадии, чем релиз.
Очень сомнительное решение. В идеальном мире выглядит красиво, в реальном мире последний кумулятивный пакет скорее всего будет без проблем ставиться лишь поверх предпоследнего, а с установкой поверх более ранних почти наверняка вылезут проблемы. Зависимости метапакетов ещё сложнее разруливать, чем зависимости атомарных обновлений.
Прежде всего, Superbook я и не одобряю и не стану его себе брать. Он очень хорош идеей «вот вам корпус лэптопа без начинки» и плох всем остальным: внешнее устройство болтается на кабеле и передаёт данные через интерфейс сомнительного быстродействия и с очень сырой поддержкой в линуксе.
Конкретно устройство по ссылке (Nextbook) я бы не стал использовать на линуксе. Это фактически планшет (8.9") с клавиатурой, причём довольно экзотический, так что скорее всего нормальной поддержки железа ждать не стоит. Из x86 планшетов я нормальную поддержку линукса видел разве что на Microsoft Surface. С нетбуками и ноутбуками ситуация значительно лучше, но они и стоят дороже, именно поэтому пресловутая «болванка ноута» скорее всего даст большой выигрыш в цене. Лично для меня сейчас в качестве линуксового лэптопа самые лучшие устройства — это хромбуки(+замена ChromeOS на GNU/Linux) и старые Thinkpad'ы.
Чтобы познакомиться с инструментарием — норм (в реальной среде студенту придётся с чем-то из предложенного набора столкнуться почти наверняка), но зомбирование всеми этими SaaS — это какая-то жесть. Неоднократно видел начинающих разработчиков, для которых Git == Github, «средство доступа к своим файлам через инет» == «облачное хранилище (Яндекс-диск, Dropbox итд)», и которые вообще кидаются искать готовые веб-сервисы на любой чих.
Весь диск шифровать LUKS — это оверкилл…
Как правило, /home выносят на отдельный раздел и шифруют только его, тк всё остальное обычно не представляет особого интереса с точки зрения утечки данных.
1) «The authenticity of host 'localhost' can't be established» — это совершенно нормально. С точки зрения known_hosts, локалхост ничем не отличается от любого другого хоста — он точно так же по умолчанию недоверенный. Под линуксом вы получите то же самое сообщение при попытке подключиться по ssh на localhost. Кроме того, никто не гарантирует, что порт SSH не форвардится с локалхоста ещё куда-то.
2) ssh под рутом не рекомендую практиковать — несекьюрно… В sshd в юниксах даже есть специальная настройка — не позволять ssh-иться суперпользователю. Заходить лучше простым и только простым юзером.
3) «И вдруг найдете, где и как ключи хранятся» — по аналогии с линуксом предположу, что %HOME%/.ssh/known_hosts.
4) «Не показывается вывод whoami и некоторых других, (...)» — так никто и не обещал юниксовые утилиты вроде? Вы совершенно определённо находитесь в cmd, а не в баше. SSH — лишь способ связи и SSH != bash. Если вам нужен bash с whoami и всем остальным под windows, то можете после залогинивания по ssh запустить, например, MinGW.
Не понял, а как клавиатурные события идут с Superbook на смартфон? Тоже через этот DisplayLink? Или там Bluetooth периферия?
Вообще, я с руками бы оторвал такое же устройство, но для одноплатных мини-ПК под ARM (banana pi, cubieboard итд) и с креплениями и набором разъёмов и радиаторов _внутри_. 99$ за болванку ноута + 30$ за чип = ПРОФИТ!!! Маломощный ноут на нормальном GNU/Linux (пусть и под arm), вдвое дешевле хромбука и с более-менее открытым железом.
>> Вася и Саша окажутся на отметке 90 метров одновременно (следует из первого забега + учитывая фору в 10 метров).
> — вот и весь ответ. Красивое решение, не правда ли?! Я до этого не додумался.
В предположении, что скорости обоих постоянны, а ускорение мгновенно, это утверждение, а значит и «красивое» решение, просто-напросто неверно.
</thread>
> По мнению Citizen Lab, атака крайне утончённая
Может быть, техническая реализация и утончённая, но вот социнженерная часть у этой атаки по утончённости сравнима с кувалдой.
2. На линуксе отключены, а на Win нет? То есть алиасы не унифицированы на всех ОС, и типа как кроссплатформенный шелл для одного и того же скрипта выдаёт принципиально разный результат на разных ОС? Отличный подход…
1. Не создавать алиасы, приводящие к конфликту имён. Алиас для команды Invoke-WebRequest можно было создать десятками способов, не создающими конфликт имён — iwr, invokewr, ps_wget, как угодно, но вы выбрали именно wget.
2. Решать подобные вопросы на ээээ несколько более ранней стадии, чем релиз.
Ваш Кэп.
> все владельцы мессенджеров (...) должны будут идентифицировать
«Всем мессенджерам?» Удачи в применении этого запрета к «владельцам» Tox или Jabber…
Конкретно устройство по ссылке (Nextbook) я бы не стал использовать на линуксе. Это фактически планшет (8.9") с клавиатурой, причём довольно экзотический, так что скорее всего нормальной поддержки железа ждать не стоит. Из x86 планшетов я нормальную поддержку линукса видел разве что на Microsoft Surface. С нетбуками и ноутбуками ситуация значительно лучше, но они и стоят дороже, именно поэтому пресловутая «болванка ноута» скорее всего даст большой выигрыш в цене. Лично для меня сейчас в качестве линуксового лэптопа самые лучшие устройства — это хромбуки(+замена ChromeOS на GNU/Linux) и старые Thinkpad'ы.
Интересно было бы попробовать запитать малинку от USB порта этого корпуса вместо внешнего источника питания.
Какой разносторонний товарищ. Мне кажется, ФП ему нужно чисто в коллекцию титулов…
Чтобы познакомиться с инструментарием — норм (в реальной среде студенту придётся с чем-то из предложенного набора столкнуться почти наверняка), но зомбирование всеми этими SaaS — это какая-то жесть. Неоднократно видел начинающих разработчиков, для которых Git == Github, «средство доступа к своим файлам через инет» == «облачное хранилище (Яндекс-диск, Dropbox итд)», и которые вообще кидаются искать готовые веб-сервисы на любой чих.
Как правило, /home выносят на отдельный раздел и шифруют только его, тк всё остальное обычно не представляет особого интереса с точки зрения утечки данных.
1) «The authenticity of host 'localhost' can't be established» — это совершенно нормально. С точки зрения known_hosts, локалхост ничем не отличается от любого другого хоста — он точно так же по умолчанию недоверенный. Под линуксом вы получите то же самое сообщение при попытке подключиться по ssh на localhost. Кроме того, никто не гарантирует, что порт SSH не форвардится с локалхоста ещё куда-то.
2) ssh под рутом не рекомендую практиковать — несекьюрно… В sshd в юниксах даже есть специальная настройка — не позволять ssh-иться суперпользователю. Заходить лучше простым и только простым юзером.
3) «И вдруг найдете, где и как ключи хранятся» — по аналогии с линуксом предположу, что %HOME%/.ssh/known_hosts.
4) «Не показывается вывод whoami и некоторых других, (...)» — так никто и не обещал юниксовые утилиты вроде? Вы совершенно определённо находитесь в cmd, а не в баше. SSH — лишь способ связи и SSH != bash. Если вам нужен bash с whoami и всем остальным под windows, то можете после залогинивания по ssh запустить, например, MinGW.
Вообще, я с руками бы оторвал такое же устройство, но для одноплатных мини-ПК под ARM (banana pi, cubieboard итд) и с креплениями и набором разъёмов и радиаторов _внутри_. 99$ за болванку ноута + 30$ за чип = ПРОФИТ!!! Маломощный ноут на нормальном GNU/Linux (пусть и под arm), вдвое дешевле хромбука и с более-менее открытым железом.
> — вот и весь ответ. Красивое решение, не правда ли?! Я до этого не додумался.
В предположении, что скорости обоих постоянны, а ускорение мгновенно, это утверждение, а значит и «красивое» решение, просто-напросто неверно.