Это работает и в MATE, да и в других DM наверняка есть. Система — Параметры — Окна, можно переключить на Winkey, если Alt не устраивает. А так Alt+левая кнопка — перемещение окна, Alt+правая — ресайз.
Интересно, как движущиеся с вершины до низа ячейки будут подключаться? Сколько лишних кабелей понадобится, чтобы стойка не теряла питание и связь при этом процессе? Всё же у автомобилей «пуповины» нет, так что такая прямая аналогия выглядит непродуманно.
А как эти меры защитят от шифрования пользовательских файлов? Если сами пользователи имеют доступ к файлам, вирус точно так же сможет их менять. А запустить они его могут из почты, с флешки и т.д.
Кроме ресурсоёмкости есть ещё интересные особенности. За все алгоритмы не поручусь, но в RSA размер шифруемых данных не должен превышать длину ключа. Ключ — это модуль, по которому берётся результат возведения в степень шифруемых данных, степень чаще всего одна и та же, 65537. Понятно, что если модуль равен n, то получаемые шифрованные (и расшифрованные же) значения будут лежать в диапазоне от 0 до n-1, в битах же можно подстраховаться и ограничить значения до 2^(m-1), где m = log2(n). Если взять слишком большое шифруемое значение, большее n, то расшифровка станет попросту невозможна, получится мусор. Если же шифруемое число слишком маленькое, его необходимо «добить» до этого 2^(m-1), иначе простой перебор может сломать всю схему. Правила выравнивания (padding) тоже описываются в стандартах.
Алгоритм ГОСТ 34.10-2012 (на эллиптических кривых) из OpenSSL вообще режет данные до 256 бит принудительно, в документации говорится, что шифрование предназначено исключительно для сессионных ключей, которые, сюрприз-сюрприз, в симметричном алгоритме именно 256 бит длиной. ЭЦП, впрочем, может быть 256 или 512 бит. Не знаю, особенность реализации это или самого алгоритма, он для моего понимания слишком сложен, в отличие от RSA, так что не разбирался.
Смысл всего написанного выше в том, что криптографы не зря категорически не рекомендуют реализовывать алгоритмы самостоятельно. Даже если всё сделано верно, создать побочные каналы утечки данных (выравнивание, генерация ключей, некоторые не строго определённые параметры типа экспоненты и т.д.) можно очень просто, если не знать досконально всех особенностей этих алгоритмов. И уже неоднократно этим пользовались аналитики из антивирусных компаний, чтобы сделать генераторы ключей и декрипторы, хотя, казалось бы, сами алгоритмы выглядят непробиваемыми, с длиннющими ключами и страшными картинками на весь экран.
Но некоторые цены региональнее. Вот по Fallout 4: steamdb.info/app/377160 (в России -51.12%), а вот Witcher 3: steamdb.info/app/292030 (-64.81%), а у Индии почему-то и того меньше, -70%. У стима есть внутренние рекомендации для разработчиков по части регионов, где предлагаются уровни скидок/накруток в соответствии с покупательной силой местной валюты. Не все этих рекомендаций придерживаются, впрочем, но обычно у России -70-75%, и это самая низкая цена.
Решение разместить бэкдор в шрифте — нет, а вот называть файл бэкдора backdoor.c — да, это странно. Но не исключено, что это сделано для отвода глаз, а настоящий бэкдор прячется в коде, отвечающем за отрисовку заголовка окна и активируемый специально сформированным названием. Его тоже можно поставить в браузере через тег title удалённо, большинство браузеров пишут заголовок сайта в заголовок окна.
Если подумать, очень хорошее решение. Ведь шрифты используются в абсолютном большинстве приложений, так что внедриться можно будет куда угодно. Кроме того, сейчас популярны web fonts, т.е. загружаемые из интернета шрифты для конкретного сайта. А это уже универсальный вектор атаки.
Навскидку сейчас не найду, но ответ в стиле "We don't have a linux machine and can't test..." помню. Отсюда можно сделать вывод, что дуалбут им по каким-то причинам не подходит или неизвестен. К сожалению, на виртуалке игры особо не потестируешь, разве что игра без сложной графики.
У меня в целом создаётся впечатление, что редко какие разработчики действительно хотят поддерживать линукс-игроков. Скорее, для них это просто модное веяние, и вроде как аудитория непритязательная, и работает обычно хоть как-то, вот этим и пользуются. Игру сделали с поддержкой линукса, она даже запускается, и в неё кое-как можно играть. А добиться от разработчиков полировки и устранения мелких визуальных/геймплейных (некритичных) багов очень и очень сложно. С инди-тайтлами ситуация получше, конечно, но тоже не везде, я ниже упомянул проблемные линукс-игры.
Life is Strange сделан на UE3, но использует некроссплатформенный middleware, из-за этого портировать игру можно разве что через eON, это такой проприетарный Wine с поддержкой D3D 11. Сам UE3 изначально линукс не поддерживает (но поддерживает Mac), и, в силу специфики модели разработки, каждую отдельную игру надо портировать заново. Нет какой-то одной версии UE3, обычно разработчики игр его как-то дорабатывают, добавляют сторонние библиотеки или даже переключаются на более новый графический API, как было с Bioshock: Infinite.
Вообще, уже стало традицией заводить тред, куда пишут желающие купить эту игру под линукс. Так разработчики смогут хотя бы примерно оценить потенциальные продажи и рентабельность порта, и нередко такие треды приводят-таки к линукс-релизу. Но я не уверен, что лучше — иметь кривую и плохо поддерживаемую версию для линукса, у которой поддерживается минимально жизнеобеспечение, а про оптимизации или исправление визуальных глюков можно забыть (Rust, ARK, Dreamfall Chapters etc.), или не иметь её вовсе.
В большинстве случаев этого не требуется. Steam включает в себя т.н. runtime, набор основных библиотек Linux, который и используется вместо системных. Так что от дистрибутива зависит только ядро и видеодрайвер, по сути. Иногда бывают накладки, например, с libudev из Arch, но обычно пользователи таких дистрибутивов разбираются в системе достаточно глубоко, чтобы исправить подобную проблему самостоятельно. Я думаю, если игры будут тестироваться на Ubuntu или Debian, этого хватит для большинства других дистрибутивов, а если где-то и возникнут проблемы, об этом оперативно сообщат сами пользователи.
Пока более существенной проблемой является непонимание разработчиками игр линукса, бывает, игры на Unity даже не тестируют на запускаемость в этой системе (в недавнем Firewatch каталог с данными был назван в неверном регистре, из-за чего игра не могла его найти и не запускалась вообще). К сожалению, линукс иногда воспринимается как OS X, т.е. разработчики думают, что его надо покупать и ставить на отдельную машину, которой у инди-студий может не быть, а про дуалбут они и не слышали. Когда линукс-версиям будет уделяться больше внимания, надеюсь, качество портов и количество игроков пойдёт вверх. А уж за отладочной информацией дело не станет, порой, игра в запуск игры оказывается интереснее самой игры. Этакий пазл без правил.
У разных провайдеров по-разному. Кто-то блокирует только по IP, кто-то анализирует протокол, а где-то комбинируют: для IP шаред-хостингов делается глубокий анализ, требующий больше ресурсов, тогда как https-сайты и другие сайты-одиночки блокируются по IP.
Замечательно! Было бы хорошо отметить это в посте, на Мегамозге подобный вопрос только в самом конце в комментариях упомянут, а ведь личка порой даже важнее комментариев.
Хотел то же самое спросить. Добавлю, что часто возникает желание указать на ошибки (фактические или орфографические), особенно, если они повторяются систематически на протяжении статьи, а то и из статьи в статью от одного автора. Писать об этом публично некрасиво, да и не приветствуется, а личка, как я понимаю, будет закрыта и для R&C. Хорошим решением было бы внедрение отдельной функциональности для сообщения об ошибках, но пока её нет, личное сообщение было бы лучшим вариантом.
Алгоритм ГОСТ 34.10-2012 (на эллиптических кривых) из OpenSSL вообще режет данные до 256 бит принудительно, в документации говорится, что шифрование предназначено исключительно для сессионных ключей, которые, сюрприз-сюрприз, в симметричном алгоритме именно 256 бит длиной. ЭЦП, впрочем, может быть 256 или 512 бит. Не знаю, особенность реализации это или самого алгоритма, он для моего понимания слишком сложен, в отличие от RSA, так что не разбирался.
Смысл всего написанного выше в том, что криптографы не зря категорически не рекомендуют реализовывать алгоритмы самостоятельно. Даже если всё сделано верно, создать побочные каналы утечки данных (выравнивание, генерация ключей, некоторые не строго определённые параметры типа экспоненты и т.д.) можно очень просто, если не знать досконально всех особенностей этих алгоритмов. И уже неоднократно этим пользовались аналитики из антивирусных компаний, чтобы сделать генераторы ключей и декрипторы, хотя, казалось бы, сами алгоритмы выглядят непробиваемыми, с длиннющими ключами и страшными картинками на весь экран.
У меня в целом создаётся впечатление, что редко какие разработчики действительно хотят поддерживать линукс-игроков. Скорее, для них это просто модное веяние, и вроде как аудитория непритязательная, и работает обычно хоть как-то, вот этим и пользуются. Игру сделали с поддержкой линукса, она даже запускается, и в неё кое-как можно играть. А добиться от разработчиков полировки и устранения мелких визуальных/геймплейных (некритичных) багов очень и очень сложно. С инди-тайтлами ситуация получше, конечно, но тоже не везде, я ниже упомянул проблемные линукс-игры.
Вообще, уже стало традицией заводить тред, куда пишут желающие купить эту игру под линукс. Так разработчики смогут хотя бы примерно оценить потенциальные продажи и рентабельность порта, и нередко такие треды приводят-таки к линукс-релизу. Но я не уверен, что лучше — иметь кривую и плохо поддерживаемую версию для линукса, у которой поддерживается минимально жизнеобеспечение, а про оптимизации или исправление визуальных глюков можно забыть (Rust, ARK, Dreamfall Chapters etc.), или не иметь её вовсе.
Пока более существенной проблемой является непонимание разработчиками игр линукса, бывает, игры на Unity даже не тестируют на запускаемость в этой системе (в недавнем Firewatch каталог с данными был назван в неверном регистре, из-за чего игра не могла его найти и не запускалась вообще). К сожалению, линукс иногда воспринимается как OS X, т.е. разработчики думают, что его надо покупать и ставить на отдельную машину, которой у инди-студий может не быть, а про дуалбут они и не слышали. Когда линукс-версиям будет уделяться больше внимания, надеюсь, качество портов и количество игроков пойдёт вверх. А уж за отладочной информацией дело не станет, порой, игра в запуск игры оказывается интереснее самой игры. Этакий пазл без правил.