Значит биткоин всё же централизован — просто этот центр земля…
Анонимность не настоящая, децентрализованность не настоящая… Кругом сплошное нае…
А если серьёзно — возможно ли будет в принципе пользоваться такой сетью при задержке сигнала например в пол часа? Я знаю что блок генерируется каждые 10 минут — есть ли возможность пропихивать свои транзакции при таких задержках сигнала?
А действительно ли биткоин по настоящему децентрализован? Если группа людей улетят на марс и не смогут поддерживать соединение пару дней — смогут ли они пользоваться данной валютой? По идее цепочки с земли будут с 99% вероятностью сложнее цепочек созданных на марсе. Если связь с землёй восстановится все передачи денег на марсе просто анулируются…
Будет ли возможность передачи денег из марса на землю? Как правильно поступить при этом марсианам?
Почему везде пишут «while true» хотя правильнее было бы «while conn» — так даже в официальной документации, но почему то во всех туториалах «while true»… заговор какой-то…
яндекс говорит что 書籍子ども означает «книги для детей»,
а бинг утверждает что оно означает "книги детей",
в тоже самое время фраза "книги детей" — яндекс переводит как 児童書,
что в свою очередь bing переводит как «книги для детей». Так кто прав?
Гугл в свою очередь умудряется показать 3 разных варианта просто сменой первой буквы на заглавную…
Сделайте пожалуйста кнопочку под переводом на примере как у bing «поиск этого перевода в yandex»? Было бы Здорово.
Я не считаю свой комментарий бесполезным и бессмысленным. Я надеюсь что кто нибудь из понимающих людей его прочитает. Проблема отсутствия сексуального образования приводит и в том числе к такому телевидению. Я искренне считаю что проблема не в том что не контролируют контент по телевидению, а в том что сами не предоставляют таковой контент. В этом плане РПЦ поступили в миллион раз умней чем наше правительство. Видя что нет контента который бы соответствовал ихним представлениям они просто организовали свой телеканал и своё радио. Если у людей будет альтернатива и интересный контент — неправильные каналы вымрут сами. А Если тупо и бездумно отобрать у народа ихний опиум — они начнут его искать на улицах. Вам оно такое надо? Все надо вводить медленно и постепенно. Я считаю что РЕНТВ наносит в миллион раз меньше вреда чем например продажа некачественных якобы лекарственных средств. Потому что элементарно разница от принятия негативно влияющий аудиовизуальной информации и принятия отравы значительна. А правительство смотрит ещё глобальнее. От отравления — спасти человека можно, а от изнасилования и последующей расчленёнки — уж никак. Тем более если речь идёт о ребёнке который теоретически не может себя защитить. Речь идёт о быстрых иногда смертельных последствиях. С которыми наше правительство и пытается бороться. Я бы например запретил всякие азино777, спиртное и табак, вот только какую альтернативу я могу предложить? никакую.
Банят в первую очередь те сайты на которых половой акт совершается с несовершенно летними. Т.Е. чем младше в порно актер — тем больше вреда будет причерчено детям при просмотре. Смотреть на взрослые сиськи письки — детям менее вредно :)
А теперь серьёзно: На самом деле у роскомнадзора другая логика — они считают что маньяки насильники которые не видят порно контент с детьми меньше думают об этом самом насилии — т.е. якобы уменьшается шанс того что насильник будет причинять вред ребёнку. Т.е. как бы видя что либо на экране человек может получить что-то вроде «инструкции к действиям» и пробудиться повторить то что видит. Даже если эти самые дети на этих самых видео вполне себе счастливы и улыбаются — это всё равно побудит маньяка к разврату и расчленёнкам.(ну про крайней мере так думает большинство. Многие проводят прямую аналогию между сексом и насилием.)…
Я люто не навижу например РЕНТВ но там такого не показывают — значит с их логикой сходится. Меня больше волнует например что они например запретили очень много гей-порно. Как оно может побудить расчленять детей — непонятно. Однако отвечая на вопрос WRP о том чем оно отличается от от незабаненого порно: например в них (гей порно) сисек мало ( если совсем нету). Отсутствие сисек на экране точно может это причинит вред ребёнку. Я гарантирую это. И вообще присутствие нетрадиционного порно вызывает в ребёнке который ещё не видел традиционное порно почти теже чувства которые он испытает и при традиционном порно, с той разницей что оно отпечатается в памяти и будет «преследовать» фантазии очень продолжительное время. Оссобенно если например родители об этом узнают и например скандал устроят. Тогда это видео вообще из головы не сможет вылететь. Так что да — Я за то чтобы такой контент был трудно доступен (трудно != совсем недоступно, это важно). Но для этого надо просто облегчить доступ к «правильному» контенту. Если уж ребёнок всё равно увидет порно — то будет лучше если он увидет двух по настоящему любящих друг друга гетеро сексуальных людей которые пользуются презирвативами. Или хотя бы просто упоминают на экране что именно так детишек и делают. У нас девочки умудрились забеременеть ДО 9-го класса. Это шик просто. В развитой стране живём — а дети вынуждены свои «исследования» проводить в тайне от родителей просто потому что у нас так заведено. Дети всё равно будут трахаться. Это в природе заложено. И всё равно найдут тот контент который захотят. И никакие блокировки тут не помогут. Если уж правительство хочет чтобы все дети были правильные — так будте добры снимите правильное порно и сделайте его максимально легко доступным.
Я уже писал в другом посте и с того времени поиск… Забавно что я не могу найти свой собственный комментарий на хабре по этим же «ключевым» словам. А слова эти были «порно с мёдом». Яндекс ни в какую не хочет понят что мёд это именно продукт а не кусочек от слова медсестра. Интересно что даже прибавив слово habrahabr он всё равно войдя в контекст слова «порно» просто выдаёт десятку самых популярных порно сайтов. Вместо того чтобы даже просто найти именно тот комментарий.
Боже Яндекс прочтите этот комментарий! Если хотите «персональный поиск» сделайте. Но сделайте так чтобы он отображался ОТДЕЛЬНЫМ блоком рядом с поисковой выдачей. Если хотите чтобы выдавалась десятка лутших сайтов — сделайте, но отдельно блоком чуть ниже блока персональной выдачи. Это же так просто! На широких экранах половина места — просто белый лист. Вы же сделали блок «информация из википедии», ну так просто присобачьте ещё пару блоков. Один из которых будет всегда выдавать «точно как в запросе». Сразу на экране. Или хотя-бы просто отображалась информация о том что «точно как в запросе» не найдено и поэтому отображается не точно как в запросе.
Сейчас меня совсем выпилят с хабра, но я всё же выскажусь.
Вот а что я неправильно сказал? Ни одного комментария — только тихие минусы… Между прочим тысячи юзеров скачивают и запускают неизвестные фаилы и Bad Rabbit тому пример. Вот что делает новость про него на хабре? о чём она говорит?
САМА ОС создана для того чтобы любые программы получали как можно больше прав в системе. И это пропагандируется вместо изоляции и эмуляции. И вы думаете что защищены? рано или поздно появляется приложение которое «ну вот очень нужно мне прямо сейчас» и оно не распространяется как простой портабельный екзешник с библиотеками, нет — оно распространяется как установочный файл. А значит будет требовать админ права. И без этого работать не будет. Тот же УАК в винде: «ой программа делает что-то системное но я не скажу что это и куда она лезет, более того если не разрешите я её просто кильну её на месте» и вот как быть простым юзерам? Где пользователям винды найти аналог fakeroot для windows? (я бы пересел на линукс если бы там был аналог программы sound lock из коробки и без настройки, серьёзно меня держит только эта хрень… блин я даже на тостере создал тему чтобы выяснить куда мне двигаться чтобы самому написать такое приложение. А ещё отсутствие нормальных аудио плееров, но в целом есть более менее терпимые плееры просто немного коробит от них ))
А что делают программы которые не требуют админ прав? они всё равно пишут в общие папки. У них по умолчанию достаточно прав чтобы перелопатить все фаилы пользователя. Есть ли оболочка под винду или линукс чтобы в ней по умолчанию предлагался бы запуск от фиктивного пользователя? есть ли система чтобы эти самые фиктивные пользователи были бы ещё и различными для различных программ? Я не спорю что может быть инструменты то и есть, но вот чтобы это было ЗАЛОЖЕНО в систему изначально — нет. Более того большинство даже коммерческих таких инструментов имеют серьёзнейшие проблемы.
И получается что не имея защищённости изначально мы впариваем снижающий производительность патч лишь для того чтобы получить иллюзию безопасности. Кому это надо? Разве что интелу чтобы хоть как-то снизить уровень покупок инженерных процессоров случайно забытых в китае, а то уж больно жирно получается для юзеров играть в современные игрушечки заплатив меньше 10 долларов…
Вы минусаторы! Если хоть у одного из вас есть действительно защищённая ОС то пожалуйста распишите рецепт счастья для простых смертных. Или хотябы просто аргументируйте. Может вам не понравилось что я не написал своё отношение к самой «уязвимости» — ну так конечно же плохо иметь в процессоре какой-то набор инструкции который бы выдавал бы какие нибудь неположенные данные. Я с этим согласен. Но прямо сейчас это не самая большая «дыра» в системе… И если есть возможность «залатать» дыру средствами ОС — значит что это и не «дыра» процессора в принципе. вот что я считаю.
И почему всё называют это дырой/уязвимостью, когда это самое натуральное «несоответствие действий процессора со своей спецификацией»? Тут надо не решать какая должна быть «заплатка» на уровне ОС или на уровне процессора. Тут надо пересматривать саму архитектуру проца как такового.
Простым юзверям на это всё равно побоку. У них 3 биткоин майнера в аппдате, 2 маил ру сервиса которые «неизвестно откуда взялись/всегда там были», 20 тулбаров в браузерах, подменёные ярлыки на рабочем столе, зато «красивые часики». Таким юзверям по барабану на эту уязвимость потому что раз в пол года они перестанавливают шиндовс xp и даже не краснеют.
Другие «супер продвинутые» юзвери никогда не сидят под админом, запускают программы только в песочници из под виртуалки. Такие обычно не могут даже распаковать игрушку не говоря уже о запуске потому что вообще у них «белый список»… Таким данная уязвимость не страшна потому что они поддерживают состояние бекапов по 3 раза в день.
Почему я не слова ни сказал о защите личной информации например «пороль от сбербанка»? Потому что всё что хранится в принципе не на вашем компе — не ваша личная собственность. Если захотят спиздить ваши фотки с облака — спиздят. Не через процессор так через терморектальный_криптоанализ всё равно найдут способ… Двух факторная аутификация для того и создавалась чтобы даже скомпрометированная машина не могла ничего получить. Но о безопасности самой машины всё равно не имеет смысла говорить пока процессы в принципе не будут разделены. Какой смысл говорить о безопасности браузера если он хранит свои данные в той же папке в которой и зловред? (я про appdata). И доступ туда имеет вообще любая программа.
На самом деле никто никогда и не был по настоящему защищён.
А что? Именно такой продукт мне и нужен. Можно долго рассуждать на тему имеет ли право монополист делать в своей системе то что он захочет, но лично я не против отдать ту цену которую сейчас стоит винда, если бы она была именно с таким функционалом. (Желательно конечно без слежки и других лишних сервисов, но тут уже конфликт интересов будет с ихней стороны.)
Я из вашего предложения не понял — вы за меня или против?
Если за: ну так не только среды разработки засирают, но и любые приложения в принципе. Просто потому что могут. Об этом и разговор. Но зачем тогда цитировать отрывок про ограничения?
Если против: Интегрированные среды разработки просто обязаны быть в едином пакете "всё в одном". т.е. включать в себя все элементы которые необходимы для разработки. Просто по определению. И никакой доступ к данным пользователя ему не нужен для работы. Или я не прав?
А для чего ещё системный проводник нужен? Всё равно ведь захочешь писать на флешку. Всё равно понадобятся исключительные права. Ну так почему бы не иметь их стандартному проводнику windows? Тут как раз UAC должен работать. Т.е. проводник должен иметь возможность писать куда угодно кроме системных фаилов по умолчанию. А так как он системный — это даёт гарантию что он не будет устанавливать майнеры от сторонних производителей вам в appdaту…
tyomitch
-поставьте его себе на комп:
Я высказываюсь не о том что какая-то система прямо лучше. Даже наоборот — Меня
просто тошнит от всяких AndroidManifest.xml и необходимости создания целой
структуры непонятно зачем нужных папок…
Я говорю о безопасности в ОС и привожу пример той ОС где это реализовано хоть
как-то. В самом андройде это тоже реализовано не правильно… Я сталкивался с
вредоносным ПО которое целенаправлено предлагает нажать на экран 5 раз подрят в то место где появится запрос на предоставление программе повышенных прав… Юзер тыкает пять раз в экран и «по инерции» при появлении нового окошка случайно
нажимает шестой раз — и оп майнер в системе.
-нравится возможность сохранять:
А я не против чтобы браузер мог их писать. Я против того что он может их писать куда угодно. Программа должна иметь возможность писать только в ту папку в которой она
была запущена. Точнее сама программа должна быть папкой-контейнером. Запустил — она в себя записала. Если захотел — открыл и вытащил. САМ. И сохранил уже куда
надо. есть папка например «запусти-меня-я-игра.exe» внутри исполняемый бинарный
фаил и система будет разрешать по умолчанию писать такому бинарнику ТОЛЬКО в
эту самую папку. И проблема безопасности тогда даже не возникнет. Не возникнет
проблем появления неизвестно откуда новых программ/(майнеров) от mail.ru (это
например). Не возникнет проблем с появлением кучи временных фаилов в temp
весящих по пол гига. не будет проблем с подменой ярлыков к браузерам (и подменой домашней страници в принципе).
Например я учитель по информатике:
Я хочу получая фаил от школьника по скайпу — иметь возможность его запустить. Если фаил потребует какие-то дополнительные привилегии — то посылать собеседника на 3-и и более буквы. А если нет — успешно увидеть что же именно на клепал мой ученик. Сейчас такая защита УЖЕ есть, но к сожалению по умолчанию — дополнительные привилегии — это те которые подразумевают изменение параметров системы, а не в принципе запись фаилов в любую папку кроме той откуда запушен этот фаил.
Да сработает УАК: «программа что-то пытается сделать». А что именно?? хрен с ней —
запретить. И оп — майнер прописался в аппдату. Всё равно прописался! Да не в
систему, но в юзера.
@ ClearAirTurbulence
— синхронизация с облаком:
Данные мои и только мои и я не хочу их отдавать Васе Пупкину. Даже в зашифрованном виде.
— Песочницы:
не все песочници одинаково полезны/бесплатны/эффективны/«сами защищены»
например sandboxie (по сути антиреклама):
1) при запуске psiphon3 он успешно подменяет мне настройки прокси. Прямо в моей
учётке — ему не важно что запущено было из песочници.
2) не помогает при запуске игр в несколько окон — они не только ЗНАЮТ и ВИДЯТ
процессы друг друга, но и свободно меняют память друг в друге.
3) запуск игр, защитой от читов, в принцпе — игра просто не запуститься — античиты
на раз два раскуривают тему, что они находятся в песочнице.
Значит sandboxie — нам не подходит. А узнать подходит или нет можно УЖЕ после того как заплатил за неё деньги…
Другие песочници дороже и вообще не имеют пробных периудов.
другой пример virtualbox:
1) при запуске вируса он прописывается в нутри виртуальной машины и это ничем не лутше установки его вне виртуальной машины. Потому что на «перестановку ОС»/«перезаливку образа диска» в нутри виртуальной машины всё равно придётся тратить время. И если там были сохранены какие то данные то они успешно похерятся.
2) производительность… тут без комментариев.
Сейчас мне приходится держать для этого отдельную ограниченную учётку (которой я запретил доступ на запись во все диски и папки кроме одной — «загрузки».) и все
программы запускать от её имени — но это ОЧЕНЬ не удобно. Было бы правильно если бы такая возможность была на уровне операционной системы. По сути Microsoft не нужно даже переписывать свою систему — всё необходимое для изоляции программ уже есть. Осталось только задуматься о безопасности данных, а не безопасности системы.
Хотя вспоминая времена дисков с драйвером star-foce (который обычный пользователь, без прав админа, конечно, не сможет установить) всё это бесполезно… Когда для запуска игры требуется не просто запустить левый екзешник но и левые дрова в систему прописать — это шик… Но как минимум если права будут урезаны по умолчанию — распространители игр, в целях увеличения аудитории, будут стараться исключать в своих программах необходимость иметь доступ который будет мешать запуску этих самых игр. У пользователей хотябы появится возможность выбирать — доверять ПО или нет. (при текущем раскладе никакому ПО доверять нельзя).
А разве это правильно что екзешники в принципе могут писать что захотят и куда захотят ??
Вот вздумается производителю браузера похерить все ваши данные — взял и похерил. Красота.
( я не имею в виду системные фаилы, мне как пользователю мой фаил «Дипломная.docx» (с последними изменениями) с over 9000 раз важнее любого системного фаила который я могу переустановить скачав с инета...)
А екзешники я запускать хочу. Как же мне поиграть в «супер-новая-игра-запусти-меня.exe»
Я как хомечёк должен иметь право запускать любой экзешник, а экзешник как любая потенциально-нежелательная программа не должна иметь по умолчанию никаких прав. Как на андройде — это сложно сделать что-ли?
Ну значит я точно искусственный… Меня оставляли на второй год — я не мог выучить алфавит…
>> «гораздо раньше.»
вот именно по этому у моих сверстников было большое преимущество надо мной. Мне лично в детстве не приходила в голову разглядывать значки написанные на упаковках и других местах и придавать им значения — хотя меня они буквально окружали…
>> настроена специально
— на паре примеров то? Человек в силу того что его голова не статична — вынужден видеть знаки под всеми возможными углами и в сочетании со всеми возможными вариантами расцветок. Сеть же тренировали на простом белом изображении знаков — как ей догадаться что речь идёт об одних и тех же цифрах когда буквально мы им поменяли цвет?
Умение не только видеть, но и различать, сопоставлять, отсеивать — этим мозг и отличается. А делает он это потому что у него большой запас таких знаний. Вот в самом последнем напримере самая первая четвёрка является именно четвёркой а не единицей, несмотря на то что там тоже есть вертикальная черта… И на чёрном фоне я это хорошо определяю, но в «взбалтанном» режиме я сначала предположил что это единица с шумом.
У вас вообще были дети? если нет — посмотрите видео ролики в интернете о детях которые учатся читать… Многие дети буквально «залипают» на некоторых буквах… Но потом всё же часто называют правильную. А всё почему?
Вы пробывали изучить язык символы которого вы почти не видели за свою жизнь? например японские. Я с легкостью выучил с десяток символов потому что они мне напоминали что либо… т.е. я построил ассоциации. Но с другой стороны я постоянно путаю многие другие символы. Просто не могу запомнить и всё. И не надо тут говорить «достаточно увидеть их несколько раз.» — несколько раз это только для пары символов. И то не факт что вы его запомните. И даже научившись читать хирагану и увидать вдруг её же но в тетрадке какого нибудь японского школьника вы всё равно встанете в ступор. И единственный способ понять что написано — искать какие то приметы, отсеивать неподходящие, и конечно контекст. Только так…
Наверное я искусственный… я ни в одном примере не смог разглядеть тройку в верхнем ряду :( И если бы я в первые встретил «взболтанную» четвёрку я бы её тоже не распознал… Но мы распознаём, и дело тут не в том что мы догадливые, а в том что нам ОЧЕНЬ помогает контекст. Видя с десяток цифр рядом с друг другом мы «морально» повышаем шансы того что любой знак из этого ряда тоже является цифрой, а затем дело остаётся за малым — подключаются специально натренированные нейронные сети которые занимаются не тем чтобы угадать что там, а тем чтобы исключить то чего там нет. Я хочу сказать что ваша статья конечно интересная, но распознание циферок это не только ценный мех, но и 3-4 килограмма нюансов, которые не учтены в строении нейросейтей по тем или иным причинам… не даром детей обучают счёту с шести лет, а не раньше. И всё равно им для этого нужно пару лет. Всё потому что сама структура, сложность нейронных сетей сформировываются достаточно хорошо для этой задачи лишь по прошествии ОЧЕНЬ длительных тренировок. И Очень большого количества примеров…
Анонимность не настоящая, децентрализованность не настоящая… Кругом сплошное нае…
А если серьёзно — возможно ли будет в принципе пользоваться такой сетью при задержке сигнала например в пол часа? Я знаю что блок генерируется каждые 10 минут — есть ли возможность пропихивать свои транзакции при таких задержках сигнала?
Будет ли возможность передачи денег из марса на землю? Как правильно поступить при этом марсианам?
а бинг утверждает что оно означает "книги детей",
в тоже самое время фраза "книги детей" — яндекс переводит как 児童書,
что в свою очередь bing переводит как «книги для детей». Так кто прав?
Гугл в свою очередь умудряется показать 3 разных варианта просто сменой первой буквы на заглавную…
Сделайте пожалуйста кнопочку под переводом на примере как у bing «поиск этого перевода в yandex»? Было бы Здорово.
А теперь серьёзно: На самом деле у роскомнадзора другая логика — они считают что маньяки насильники которые не видят порно контент с детьми меньше думают об этом самом насилии — т.е. якобы уменьшается шанс того что насильник будет причинять вред ребёнку. Т.е. как бы видя что либо на экране человек может получить что-то вроде «инструкции к действиям» и пробудиться повторить то что видит. Даже если эти самые дети на этих самых видео вполне себе счастливы и улыбаются — это всё равно побудит маньяка к разврату и расчленёнкам.(ну про крайней мере так думает большинство. Многие проводят прямую аналогию между сексом и насилием.)…
Я люто не навижу например РЕНТВ но там такого не показывают — значит с их логикой сходится. Меня больше волнует например что они например запретили очень много гей-порно. Как оно может побудить расчленять детей — непонятно. Однако отвечая на вопрос WRP о том чем оно отличается от от незабаненого порно: например в них (гей порно) сисек мало ( если совсем нету). Отсутствие сисек на экране точно может это причинит вред ребёнку. Я гарантирую это. И вообще присутствие нетрадиционного порно вызывает в ребёнке который ещё не видел традиционное порно почти теже чувства которые он испытает и при традиционном порно, с той разницей что оно отпечатается в памяти и будет «преследовать» фантазии очень продолжительное время. Оссобенно если например родители об этом узнают и например скандал устроят. Тогда это видео вообще из головы не сможет вылететь. Так что да — Я за то чтобы такой контент был трудно доступен (трудно != совсем недоступно, это важно). Но для этого надо просто облегчить доступ к «правильному» контенту. Если уж ребёнок всё равно увидет порно — то будет лучше если он увидет двух по настоящему любящих друг друга гетеро сексуальных людей которые пользуются презирвативами. Или хотя бы просто упоминают на экране что именно так детишек и делают. У нас девочки умудрились забеременеть ДО 9-го класса. Это шик просто. В развитой стране живём — а дети вынуждены свои «исследования» проводить в тайне от родителей просто потому что у нас так заведено. Дети всё равно будут трахаться. Это в природе заложено. И всё равно найдут тот контент который захотят. И никакие блокировки тут не помогут. Если уж правительство хочет чтобы все дети были правильные — так будте добры снимите правильное порно и сделайте его максимально легко доступным.
Боже Яндекс прочтите этот комментарий! Если хотите «персональный поиск» сделайте. Но сделайте так чтобы он отображался ОТДЕЛЬНЫМ блоком рядом с поисковой выдачей. Если хотите чтобы выдавалась десятка лутших сайтов — сделайте, но отдельно блоком чуть ниже блока персональной выдачи. Это же так просто! На широких экранах половина места — просто белый лист. Вы же сделали блок «информация из википедии», ну так просто присобачьте ещё пару блоков. Один из которых будет всегда выдавать «точно как в запросе». Сразу на экране. Или хотя-бы просто отображалась информация о том что «точно как в запросе» не найдено и поэтому отображается не точно как в запросе.
Вот а что я неправильно сказал? Ни одного комментария — только тихие минусы… Между прочим тысячи юзеров скачивают и запускают неизвестные фаилы и Bad Rabbit тому пример. Вот что делает новость про него на хабре? о чём она говорит?
САМА ОС создана для того чтобы любые программы получали как можно больше прав в системе. И это пропагандируется вместо изоляции и эмуляции. И вы думаете что защищены? рано или поздно появляется приложение которое «ну вот очень нужно мне прямо сейчас» и оно не распространяется как простой портабельный екзешник с библиотеками, нет — оно распространяется как установочный файл. А значит будет требовать админ права. И без этого работать не будет. Тот же УАК в винде: «ой программа делает что-то системное но я не скажу что это и куда она лезет, более того если не разрешите я её просто кильну её на месте» и вот как быть простым юзерам? Где пользователям винды найти аналог fakeroot для windows? (я бы пересел на линукс если бы там был аналог программы sound lock из коробки и без настройки, серьёзно меня держит только эта хрень… блин я даже на тостере создал тему чтобы выяснить куда мне двигаться чтобы самому написать такое приложение. А ещё отсутствие нормальных аудио плееров, но в целом есть более менее терпимые плееры просто немного коробит от них ))
А что делают программы которые не требуют админ прав? они всё равно пишут в общие папки. У них по умолчанию достаточно прав чтобы перелопатить все фаилы пользователя. Есть ли оболочка под винду или линукс чтобы в ней по умолчанию предлагался бы запуск от фиктивного пользователя? есть ли система чтобы эти самые фиктивные пользователи были бы ещё и различными для различных программ? Я не спорю что может быть инструменты то и есть, но вот чтобы это было ЗАЛОЖЕНО в систему изначально — нет. Более того большинство даже коммерческих таких инструментов имеют серьёзнейшие проблемы.
И получается что не имея защищённости изначально мы впариваем снижающий производительность патч лишь для того чтобы получить иллюзию безопасности. Кому это надо? Разве что интелу чтобы хоть как-то снизить уровень покупок инженерных процессоров случайно забытых в китае, а то уж больно жирно получается для юзеров играть в современные игрушечки заплатив меньше 10 долларов…
Вы минусаторы! Если хоть у одного из вас есть действительно защищённая ОС то пожалуйста распишите рецепт счастья для простых смертных. Или хотябы просто аргументируйте. Может вам не понравилось что я не написал своё отношение к самой «уязвимости» — ну так конечно же плохо иметь в процессоре какой-то набор инструкции который бы выдавал бы какие нибудь неположенные данные. Я с этим согласен. Но прямо сейчас это не самая большая «дыра» в системе… И если есть возможность «залатать» дыру средствами ОС — значит что это и не «дыра» процессора в принципе. вот что я считаю.
Простым юзверям на это всё равно побоку. У них 3 биткоин майнера в аппдате, 2 маил ру сервиса которые «неизвестно откуда взялись/всегда там были», 20 тулбаров в браузерах, подменёные ярлыки на рабочем столе, зато «красивые часики». Таким юзверям по барабану на эту уязвимость потому что раз в пол года они перестанавливают шиндовс xp и даже не краснеют.
Другие «супер продвинутые» юзвери никогда не сидят под админом, запускают программы только в песочници из под виртуалки. Такие обычно не могут даже распаковать игрушку не говоря уже о запуске потому что вообще у них «белый список»… Таким данная уязвимость не страшна потому что они поддерживают состояние бекапов по 3 раза в день.
Почему я не слова ни сказал о защите личной информации например «пороль от сбербанка»? Потому что всё что хранится в принципе не на вашем компе — не ваша личная собственность. Если захотят спиздить ваши фотки с облака — спиздят. Не через процессор так через терморектальный_криптоанализ всё равно найдут способ… Двух факторная аутификация для того и создавалась чтобы даже скомпрометированная машина не могла ничего получить. Но о безопасности самой машины всё равно не имеет смысла говорить пока процессы в принципе не будут разделены. Какой смысл говорить о безопасности браузера если он хранит свои данные в той же папке в которой и зловред? (я про appdata). И доступ туда имеет вообще любая программа.
На самом деле никто никогда и не был по настоящему защищён.
Если за: ну так не только среды разработки засирают, но и любые приложения в принципе. Просто потому что могут. Об этом и разговор. Но зачем тогда цитировать отрывок про ограничения?
Если против: Интегрированные среды разработки просто обязаны быть в едином пакете "всё в одном". т.е. включать в себя все элементы которые необходимы для разработки. Просто по определению. И никакой доступ к данным пользователя ему не нужен для работы. Или я не прав?
-поставьте его себе на комп:
Я высказываюсь не о том что какая-то система прямо лучше. Даже наоборот — Меня
просто тошнит от всяких AndroidManifest.xml и необходимости создания целой
структуры непонятно зачем нужных папок…
Я говорю о безопасности в ОС и привожу пример той ОС где это реализовано хоть
как-то. В самом андройде это тоже реализовано не правильно… Я сталкивался с
вредоносным ПО которое целенаправлено предлагает нажать на экран 5 раз подрят в то место где появится запрос на предоставление программе повышенных прав… Юзер тыкает пять раз в экран и «по инерции» при появлении нового окошка случайно
нажимает шестой раз — и оп майнер в системе.
-нравится возможность сохранять:
А я не против чтобы браузер мог их писать. Я против того что он может их писать куда угодно. Программа должна иметь возможность писать только в ту папку в которой она
была запущена. Точнее сама программа должна быть папкой-контейнером. Запустил — она в себя записала. Если захотел — открыл и вытащил. САМ. И сохранил уже куда
надо. есть папка например «запусти-меня-я-игра.exe» внутри исполняемый бинарный
фаил и система будет разрешать по умолчанию писать такому бинарнику ТОЛЬКО в
эту самую папку. И проблема безопасности тогда даже не возникнет. Не возникнет
проблем появления неизвестно откуда новых программ/(майнеров) от mail.ru (это
например). Не возникнет проблем с появлением кучи временных фаилов в temp
весящих по пол гига. не будет проблем с подменой ярлыков к браузерам (и подменой домашней страници в принципе).
Например я учитель по информатике:
Я хочу получая фаил от школьника по скайпу — иметь возможность его запустить. Если фаил потребует какие-то дополнительные привилегии — то посылать собеседника на 3-и и более буквы. А если нет — успешно увидеть что же именно на клепал мой ученик. Сейчас такая защита УЖЕ есть, но к сожалению по умолчанию — дополнительные привилегии — это те которые подразумевают изменение параметров системы, а не в принципе запись фаилов в любую папку кроме той откуда запушен этот фаил.
Да сработает УАК: «программа что-то пытается сделать». А что именно?? хрен с ней —
запретить. И оп — майнер прописался в аппдату. Всё равно прописался! Да не в
систему, но в юзера.
@ ClearAirTurbulence
— синхронизация с облаком:
Данные мои и только мои и я не хочу их отдавать Васе Пупкину. Даже в зашифрованном виде.
— Песочницы:
не все песочници одинаково полезны/бесплатны/эффективны/«сами защищены»
например sandboxie (по сути антиреклама):
1) при запуске psiphon3 он успешно подменяет мне настройки прокси. Прямо в моей
учётке — ему не важно что запущено было из песочници.
2) не помогает при запуске игр в несколько окон — они не только ЗНАЮТ и ВИДЯТ
процессы друг друга, но и свободно меняют память друг в друге.
3) запуск игр, защитой от читов, в принцпе — игра просто не запуститься — античиты
на раз два раскуривают тему, что они находятся в песочнице.
Значит sandboxie — нам не подходит. А узнать подходит или нет можно УЖЕ после того как заплатил за неё деньги…
Другие песочници дороже и вообще не имеют пробных периудов.
другой пример virtualbox:
1) при запуске вируса он прописывается в нутри виртуальной машины и это ничем не лутше установки его вне виртуальной машины. Потому что на «перестановку ОС»/«перезаливку образа диска» в нутри виртуальной машины всё равно придётся тратить время. И если там были сохранены какие то данные то они успешно похерятся.
2) производительность… тут без комментариев.
Сейчас мне приходится держать для этого отдельную ограниченную учётку (которой я запретил доступ на запись во все диски и папки кроме одной — «загрузки».) и все
программы запускать от её имени — но это ОЧЕНЬ не удобно. Было бы правильно если бы такая возможность была на уровне операционной системы. По сути Microsoft не нужно даже переписывать свою систему — всё необходимое для изоляции программ уже есть. Осталось только задуматься о безопасности данных, а не безопасности системы.
Хотя вспоминая времена дисков с драйвером star-foce (который обычный пользователь, без прав админа, конечно, не сможет установить) всё это бесполезно… Когда для запуска игры требуется не просто запустить левый екзешник но и левые дрова в систему прописать — это шик… Но как минимум если права будут урезаны по умолчанию — распространители игр, в целях увеличения аудитории, будут стараться исключать в своих программах необходимость иметь доступ который будет мешать запуску этих самых игр. У пользователей хотябы появится возможность выбирать — доверять ПО или нет. (при текущем раскладе никакому ПО доверять нельзя).
Вот вздумается производителю браузера похерить все ваши данные — взял и похерил. Красота.
( я не имею в виду системные фаилы, мне как пользователю мой фаил «Дипломная.docx» (с последними изменениями) с over 9000 раз важнее любого системного фаила который я могу переустановить скачав с инета...)
А екзешники я запускать хочу. Как же мне поиграть в «супер-новая-игра-запусти-меня.exe»
Я как хомечёк должен иметь право запускать любой экзешник, а экзешник как любая потенциально-нежелательная программа не должна иметь по умолчанию никаких прав. Как на андройде — это сложно сделать что-ли?
>> «гораздо раньше.»
вот именно по этому у моих сверстников было большое преимущество надо мной. Мне лично в детстве не приходила в голову разглядывать значки написанные на упаковках и других местах и придавать им значения — хотя меня они буквально окружали…
>> настроена специально
— на паре примеров то? Человек в силу того что его голова не статична — вынужден видеть знаки под всеми возможными углами и в сочетании со всеми возможными вариантами расцветок. Сеть же тренировали на простом белом изображении знаков — как ей догадаться что речь идёт об одних и тех же цифрах когда буквально мы им поменяли цвет?
Умение не только видеть, но и различать, сопоставлять, отсеивать — этим мозг и отличается. А делает он это потому что у него большой запас таких знаний. Вот в самом последнем напримере самая первая четвёрка является именно четвёркой а не единицей, несмотря на то что там тоже есть вертикальная черта… И на чёрном фоне я это хорошо определяю, но в «взбалтанном» режиме я сначала предположил что это единица с шумом.
У вас вообще были дети? если нет — посмотрите видео ролики в интернете о детях которые учатся читать… Многие дети буквально «залипают» на некоторых буквах… Но потом всё же часто называют правильную. А всё почему?
Вы пробывали изучить язык символы которого вы почти не видели за свою жизнь? например японские. Я с легкостью выучил с десяток символов потому что они мне напоминали что либо… т.е. я построил ассоциации. Но с другой стороны я постоянно путаю многие другие символы. Просто не могу запомнить и всё. И не надо тут говорить «достаточно увидеть их несколько раз.» — несколько раз это только для пары символов. И то не факт что вы его запомните. И даже научившись читать хирагану и увидать вдруг её же но в тетрадке какого нибудь японского школьника вы всё равно встанете в ступор. И единственный способ понять что написано — искать какие то приметы, отсеивать неподходящие, и конечно контекст. Только так…