Комментарии 72
46/72 зачем оно тут?
Подскажите, что не так, пожалуйста.
пройдите по ссылке и сами увидите
- 46 антивирусов говорят что программа не айс.
Да, вижу теперь. Внесу изменения в новость.
и тем не менее информация о программе есть и на форуме Новости Windows
Исходники https://github.com/ravendevteam/talon
Новости на котором пишет бот.
Это не повод на Хабре в новостях устраивать уютный фид обновлений софта со всего мира.
И что? Какой-то богом забытый форум, который ведет ИИ? Серьезно? И снизу ссылка на первоисточник.
Наверное это потому, что она вносит изменения в систему, удаляя компоненты?
Вот ссылка на обсуждение, где упоминают, что все поделки Raven детектятся как троян. Даже блокнот:
https://github.com/ravendevteam/talon/issues/57#issuecomment-2660898705
Может быть это ж-ж-ж неспроста?
А вы знаете, я вот вкурсах, что разные кряки и подобные штуки детектятся как вирусы. Однако открыл вирус тотал и удивился списку - он необычный.
Решил пожертвовать собой, зашёл на гитлаб, скачал последний релиз - ругнулись, притом матёро, как eset, так и defender.
Странно, но продолжаем опыты. Отключаю всю защиту (а есет даже с исключением кидал фаил в карантин, чего я не видел давно) - появляется окошко талона, которое говорит, типа ткни сюда, чтобы обойти дефендер. Ну или как-то так, я не вчитывался. Окей, тыкаю - вылазит оверлей на весь экран, с надписью «выбери свой браузер», при этом он выглядел как типичный баннер, времён вин хп.
Я не стал проверять дальше и дропнул программу.
Эдж и ряд компонентов можно удалить через powershell и я это делал типа лет 10 назад. это не требует глубокой модификации.
Плюс есть ровно 0 причин перекрывать экран, вместо маленького окошка со вкладками и свойствами, как это делают разные твикеры уже лет 15-20.
Я бы не доверял этому софту
46 из 72 антивирусов детектяд.
Любой запакованный скрипт питона в exe, будет детектиться антивирусами как вирус.
Поэтому не беспокойтесь.
А смысл в этих заворотах, когда powershell скрипты на том же гитхабе делают то же самое?
Так что беспокойтесь.
Смысл в этих антивирусах?
Честное слово, от них толк был только в стародавние времена. Сейчас они бесполезны практически чем полностью. По факту вирусы, которым надо, проскочат, потому что показывают окно "Нажмите Не Удалять, чтобу Установить Программу". А вот реальные проблемы уже не являются такими-уж проблемами. Я жил на винде с 2018 до 2022 года без антивируса, следя за гигиеной и флешками, и всё было хорошо. В 2022 году ушёл на Убунту, и совсем забыл про антивирусы.
Как бывший виндаадмин могу сказать, что толку от антивируса - это только постоянное сканирование файлопомоек у более чем 200+ пользователей. Там можно подцепить заразу. А так...
Другое дело, что винда дошла до такого состояния, что я серьёзно подумал бы над запуском этого приложения, чтобы начать ею пользоваться. Проблема в том, что платформа доводит тебя до того, что ты намеренно отключаешь антивирус.
Там куча всего внешнего запускается. Например, какая-то https://github.com/ravendevteam/talon-applybackground/releases/download/v1.0.0/applybackground.exe Firefox отказался скачивать - вирус или malware, говорит.
Как раз "поэтому беспокойтесь"
Заяем его пилить на Пайтоне - кто знает, там дело то на 10 строчек на PS, а вот что на поломанной "специалистами улучшать" системе работать не айс - думаю, многие подтвердят.
Я пишу специалистами в кавычках, потому, что если чел пишет для людей, и его продукт собирает просто урожай алертов от антивирусов - то на что он еще подзабил при разработке своего произведения?
Не любой, загрузил свой скрипт упакованный в exe, 2/67
Secure Age говорит что он Malicious
Zillya говорит что он Trojan.Agent.Win32.4064176
Скрипт читает/пишет в локальные файлы, по API лазит в AWS
46/72
Вы серьёзно? Как автору 4/72, которому даже париться на этот счёт лень, мне смешно. Эти жулики с тупейшими эвристиками «ой, кто-то хук поставил, наверно, это вирус!» вшей на голове у Милхауса не поймают, зато как только MS или Нортон внесут сигнатуру в свою базу, так чтобы доказать «полезность», они тут же начинают её друг у друга передирать. А MS, ясен пень, такие вещи пресекает на корню. Недавно я заколебался вытаскивать из карантина отключалку Дефендера. Только раскарантинишь — он её снова сносит. Жить хочет, гад. Почти эволюция.
Я не говорю, что это НЕ бэкдор (вообще-то, это по определению бэкдор), но ссылки на вирустотал?
Плюсую, само по себе использование антивирусов уже лет десять как бессмысленно. С одной стороны, надо качать варез с сайта васяна без сертификата или кликать на баннеры "наутро из вас выйдет ком глистов, если...", чтобы подцепить какой-то вирус. С другой стороны, всякие шифровальщики и блокировщики системы все равно обходят этих нортонов, и лучше всего с такой малварью и троянами справляются не глянцевые годовые лицензии, а спецом написанные утилиты. Если не держишь копи-центр и не ходишь смотреть прон с конями на десятой странице гугл-выдачи, то максимум на что пригодятся антивирусы - удалить с твоей флешки KMS-активатор.
Ну и обилие Generic, confidence90 и подобных меток говорит о срабатывании эвристик, а не о реальном пейлоаде
Учитывая что они загружают скрипты во время работы программы, это можно расценивать как бэкдор, тем более с мастер ветки, где они могут быстро натворить дичи, а потом переписать историю
О, опять мокрописька для "ремонта" того, что и так нормально работает. Эта тоже будет "на всякий случай" корневые сертификаты в систему ставить, или подвох в другом месте?
Так что же получается ТС распространяет вирусню
Оцени количество issue у них уже. Им же пофиг как на продукт, так и на аудиторию. Это вообще огонь: https://github.com/ravendevteam/talon/issues/29
Разработчики рассказали, что им самим надоело тратить часы на удаление bloatware после каждой переустановки Windows.
Какая наиглупейшая ложь с их стороны. Браво. Но детки поверят, которые верят, что можно оптимизировать Windows. Ведь так блогеры сказали.
которые верят, что можно оптимизировать Windows.
Есть дедушки, котрым M$ много лет назад все уши прожужжало, что «IE из Windows удалить невозможно, так что даже и не пытайтесь!!!111», однако стоило возбудиться антимонопольной Еврокомисии, как сразу оказалось, что «возможно‑возможно, айн момент!»
Как говорится,
Так удаление ярлычка для удовлетворения законодателей не означает, что «дедушки» ошибаются ;)
Сам проводник и есть по сути IE. Да, претерпевший уже сильные изменения, но полностью от своих корней так и не избавившийся. Разумеется, удалить из системы можно большинство системных компонентов и даже выиграть на этом в производительности, но за синие экраны смерти, вылезающие на случайный вызов, винить кроме себя будет некого.
Весь этот, так называемый bloatware, нынче вполне себе «купируется» средствами самой системы, не нарушая при этом стабильности. Да, смещение акцентов на онлайн-функционал может напрягать, но такова цена зависимости от чужой воли, в данном случае, воли производителя ОС. Ломая систему её не «вылечишь» и не переделаешь под «старые добрые времена» — нужно либо приспосабливаться, либо выбирать более дружелюбные к воле пользователя альтернативы, либо присоединяться к разработчикам ReactOS.
«IE из Windows удалить невозможно, так что даже и не пытайтесь!!!111»
Так-то да, некоторый софт зачем-то использовал ишака для походов в Интернет. ЕМНИП, скрипты на AHK так выполняли UrlDownloadToFile. Это из того, с чем я лично сталкивался. А пользу от удаления ишака - ну, ее ровно 0, сколько он там занимает? Калькулятор на электроне больше сожрет что памяти, что дискового пространства.
Автоматизирует удаление bloatware: Clipchamp, OneDrive, Edge, LinkedIn, Recall, CoPilot и других приложений, которые Microsoft добавляет в систему.
Есть список всех приложений?
Может я, как конечный пользователь, некоторые я как раз хочу оставить.
Оптимизирует производительность, сокращая количество фоновых процессов с ~45 до ~24 (после очистки).
Какие именно процессы сокращает? Есть замеры производительности до-после?
Для «обычных» пользователей. Talon создан для тех, кто не хочет разбираться в тонкостях деблоатинга.
Так "обычные" пользователи даже скачать его не смогут т.к. бинарник определяется как malware
Сейчас Talon блокирует всё, кроме критических обновлений, на 365 дней.
Так программа - деблоатер или твикер? Если первое, то какого художника оно вмешивается в работу системы обновлений?
Тех, кто волнуется, как бы чего не сломать, разработчики успокаивают: «Мы не трогаем системные процессы. Talon работает только с ненужными приложениями и телеметрией».
Вот только в шапке ридми на гитхабе висит жирное такое
Из комментариев я понял, что доверять этому инструменту не стоит. Но может есть похожий инструмент которому можно доверять? Идея того, что оно делает мне нравится, или может в этом всем для рядового пользователя нет необходимости?
Сам лично не пользуюсь ни одним, но с технической точки зрения - хоть тот же Win11Debloat выглядит куда достовернее, ибо чистый powershell + reg файлы, можно глазами по коду пройтись, плюс не выкачивает каких-либо внешних бинарников и скриптов.
Ну допустим, https://github.com/farag2/Sophia-Script-for-Windows
1 лям скачиваний, 8000 звезд. поддерживаю с 2014 года. 0 неисправленных issues. "Все уже украдено до нас".
Из минусов (по моему мнению):
Требуется прям самая последняя версия виндовс. Если я ставлю в закрытом контуре (без доступа в интернет), какая разница самый последний у меня билд или предпоследний. Благо это обходится правкой скрипта, чего уже не скажешь об их же приложении.
Работает только под админом. Тоже, в принципе, обходится (на время исполнения скрипта добавить пользователя в админы, а потом убрать), но как по мне костыльно как-то. Тем более что 100% можно сделать чтобы запускать находясь в системе под обычным пользователем, а сам скрипт запускать от админа. В нескольких твиках немного мудрено получается, но все равно возможно (переделывал под себя и все работало).
Требуется прям самая последняя версия виндовс.
Потому, что у меня такой поток фидбека идет, что, если не сделать это требование, то я буду разгребать убитые ОС всякими твиками с троянами, как в этой теме, и никакого времени не хватит. А тут сразу отсекаются детки с с Windows из 2016 года.
закрытом контуре
В закрытом контуре такое ставят местные специалисты.
В нескольких твиках немного мудрено получается
Там нет ничего мудреного. Все сделано так, как надо.
Потому, что у меня такой поток фидбека идет, что, если не сделать это требование, то я буду разгребать убитые ОС всякими твиками с троянами, как в этой теме, и никакого времени не хватит. А тут сразу отсекаются детки с с Windows из 2016 года.
Вопросов нет: ваш скрипт - ваши правила. Я тоже указал лично свои замечания. Опять же, т.к. это скрипт, то достаточно легко обходится данная проверка.
Там нет ничего мудреного. Все сделано так, как надо.
Вот именно, ничего особенно сложного сделать так, чтобы не надо было временно переводить пользователя в админы, нет. Но скрипт уже столько лет этого "не делает".
Сложного есть. 99 % кода не работает без админских прав. Это же очевидно всем. Разве нет?
Нет. Если разделить текущую сущность пользователя с админскими правами на две сущности: пользователь, под которым вошли в систему и пользователь, под которым запустили скрипт, то все сложности можно преодолеть: где админских прав не надо, просто править реестр под текущим пользователем (как правило, это настройки косметические, типа отображения компьютера на рабочем столе, или показ расширений). Если админские права нужны, то править ветку реестра текущего пользователя системы запуская команды от имени администратора.
Я ж говорю: я все это проделал и все работает. Единственное, так как делал это все под себя, то сразу "упрощал" функции, например, как то же отображение компьютера на рабочем столе: мне всегда нужно чтобы он был виден, соответственно у нужной функции убирал вообще функционал отключения показа (ветку if или else), вместе с параметрами функции.
Там около 75 % кода не правит никакой реестр... Ну в общем ладно.
Вот здесь куча правок реестра (HKLM и HKCU). Как раз, по ощущениям, 75% всех "твиков".
Здесь нет кучи правок правок реестра (HKLM и HKCU). Взгляни лишь на это: https://github.com/farag2/Sophia-Script-for-Windows/blob/ee648596d113ddf2c4b72c9b5f0d820f12e8711c/src/Sophia_Script_for_Windows_10/Module/Sophia.psm1#L8889
Я понимаю, что вы не привыкли к чему-то серьезному, и для вас потолок — ooshutup10, который даже не умеет политики отображать в gpedit.msc, но API уже давно шагнули дальше, и MS придумал даже LGPO. Советую изучить код. Там всего 16 000 строк: https://github.com/farag2/Sophia-Script-for-Windows/blob/master/.github/workflows/Badge_lines.yml
Признаюсь честно, ассоциациями никогда не пользовался, ни в исходном скрипте, ни когда переделывал под себя. Но и будем честны - это малая часть того что изменяет скрипт.
А вот по поводу серьезности мимо: все эти API так или иначе в большинстве случаев изменяют реестр. Да, вероятно делают это более безопасно, но в конечном итоге большинство востребованных настроек (типа "косметических" или отключения телеметрии, удаления ненужных программ и пр.) включаются или отключаются безо всяких проблем через прямое редактирование реестра.
есть похожий инструмент которому можно доверять?
Есть, «мозг» называется. Но это ж опыт нарабатывать надо...
может есть похожий инструмент
Есть сборка Win11 tiny core от NTDEV весом в 3 Гб.
Ввиду некоторых обстоятельств пользуюсь ей уже некоторое время как основной. Ношу с собой на 64-гигабайтном съёмном ssd. Там все рабочие инструменты, последняя Visual Studio, софт для аудио-видео монтажа. Почти полностью русифицировалась.
При всей нелюбви к интерфейсным новшествам Win11, я не могу не отметить один важный факт. Под этой системой весь софт работает более плавно и отзывчиво, чем под семёркой, установленной как основная на тех же самых компьютерах. Пропали тормоза в браузере. Снизилась нагрузка на CPU в простое до 0,1%. Я теперь сторонник теории заговора, потому что кроме как искусственным занижением показаний process explorer это не объяснить.
Я теперь сторонник теории заговора, потому что кроме как искусственным занижением показаний process explorer это не объяснить.
либо ядро оптимизировали за все эти годы, ага
Со стороны кажется, что оно только раздувается. Одних syscall новых сколько. Технологий типа dcomp, которые не успели появиться, и сразу устарели, пока developers их осваивали, но в ядре останутся.
Но тут другое, попробую объяснить. Я работаю со звуком, у меня три usb звуковых карты. Что scarlett, что behringer, при подключении дают нагрузку минимум +5% за счёт interrupts от Intel enhanced Host Controller. А если подключить Audient id14, доходит до +35%, из которых 3% - фирменное приложение-микшер в свёрнутом в трей состоянии. Я, прифигев, воткнул её в ноут, где Win10 LTSC. С поправкой на более мощный проц, там такая же картина, только прерывания уже от generic драйвера MS.
А потом я взял Win11. При подключении аудиента тоже сильно растёт context switch delta (скачками), но при этом минимальная нагрузка на том же дохленьком i3 5005u - ноль (0.3%), с пиком в 3%, причём вовсе не от interrupts. Карта работает, музыка играет - пофиг. Фирменный микшер открыт и мигает всеми индикаторами (отрисовка) - и тут даже не 0,1 а 0,01.
Если так выглядит оптимизация ядра, мягким надо премию и вот такенный респект. Но для меня это больше магия. Ну или NTDEV выкинул что-то "полезное", и стало хорошо) А может, procexp64 не успели допилить, и он чего-то не видит.
Это все конечно хорошо, но что мешает поставить Win11 LTSC(с MSDN) и получить чистую систему без Вась из 5б?
Ладно юзеры. У меня админ на работе выписывая виртуалку удаляет оттуда "лишнее", меняет пуск на что-то, что ему нравится. Потом я с этим трачу время восстанавливая системные библиотеки, т.к. они нужны требующемуся мне софту, да даже банальный winget не работал...
Попробовал на копии рабочей виртуалки - система стала неработоспособна, изменения по всей система в т.ч. меняются системные настройки, настройки оболочки и т.д. Не думал что Хабр станет помойкой по распространению шлака.
Откат изменений. Если что-то пойдет не так, систему можно восстановить через «Вернуть компьютер в исходное состояние» (Reset This PC).
Это точно ключевая особенность? С каких пор это стало достижением скрипта, а не встроенной фичей системы? И вообще, сомнительная особенность.
открытым исходным кодом
Код открыт, но даже нет CI/CD, то бишь они даже не удосужились компиляцию прикрутить и упаковку в релиз, что делает в 10 строк.
В чем проблема использовать https://github.com/farag2/Sophia-Script-for-Windows, где все то же самое: и несчастный OneDrive можно удалить, и всеми любимые UWP-приложения с отображением реальных названий пакетов, которые вытаскиваются через API, показывая список именно установленных приложений, а не предзаготовленный список.
Оптимизирует производительность
Ложь-то не надо писать тут. Это же не Пикабу. Windows, что, не оптимизирован, а какие-то Васяны ключами в реестре оптимизировали? Не надо такое тут писать. Тут технический ресурс.
На форуме Windows также написали об инструменте.
Там никто и ничего не писал. Там ИИ обработал ссылку на Techradar. https://www.techradar.com/computing/windows/windows-11-fully-streamlined-in-just-two-clicks-talon-utility-promises-to-rip-all-the-bloatware-out-of-microsofts-os-in-a-hassle-free-way
Каждый раз на Хабре пишут с такими фанфарами про очередной говнотвикер, который завтра будет заброшен, так как автор понятия не имеет, как работает Windows, и бросит его. И с таким апломбом преподносят, что их код умеет удалять UWP-приложения! Вау. А еще это позволяет API ОС. Фу просто.
Вышел очередной говнотвикер. Говнотвикер в моём понимании - любой твикер, который:
не учитывает уже внесённые изменения в систему (например, если уже разрешён запуск неподписанных PS-скриптов, а в интерфейсе твикера всё равно предлагается включить этот крыжик и применить изменения) - таким образом, пользователь лишён возможности увидеть, какие твики уже применены
не предоставляет возможности вернуть "как было" (переводит систему необратимо из состояния "конфигурация, который производитель хоть как-то тестирует" в "не тестировалось никем и никогда")
не показывает пользователю, какие конкретно ключи реестра и команды будут выполнены (чёрный ящик)
Именно поэтому я предпочитаю хранить свою коллекцию лично мне нужных твиков в виде reg-файлов и записанных консольных команд. При этом коллекция пополняется не по принципу "пойду поищу всякие сборники твиков и натащу оттуда всякого говна", а лишь тогда, когда я сталкиваюсь с каким-то конкретным неудобством. То есть, возникает проблема - проблема решается, решение добавляется в копилку. Если проблем и неудобств нет - то нет нужды и что-то "твикать".
Talon против «мусора» Windows 11