Ваш компьютер больше не принадлежит вам

[smarthomeblog]

Да уж, в отличии от злодея из Кингсмана, который все раздавал бесплатно, ценник у Apple весьма далек от гуманного. В добавок еще на персональных данных зарабатывают. Хотя конечно альтернатива всегда есть ;)

[waytoroot]

Xiaomi раздает почти даром ;-)

[remzalp]

И инструкция по отключению только встроенной рекламы содержит точек десять, где это надо отключать. Вопрос, сколько анальных зондов при этом еще не удалили?

[simplix]

В андроид-телефонах тоже нужно разблокировать загрузчик и устанавливать безопасную прошивку, в них это хотя бы можно сделать.

[remzalp]

к сожалению, тенденция такая, что и андроид уже всё сложнее зарутовать.

[Revertis]

Не надо судить обо всём Андроиде по Самсунгу ;)
Вот у Сони, например, разлочка бут-лоадеров нормально работает и не меняется годами.

[remzalp]

Xiaomi — приходится регистрировать в обязательном порядке Xiaomi аккаунт, скачивать программу, потом подавать заявку и ждать около двух недель, чтобы потом через ту же программу разлочить.

Я этот квест всё никак довыполнить уже полтора года не могу, настоятельной потребности нет, всё забываю.

[Revertis]

Ну вот, а у Сони таких проблем нет. Через сайт за пару минут делается, даже регистрация не нужна.

[gxcreator]

Сони просто забили на краденые телефоны.
С другой стороны, лучше пусть украду телефон, чем жить с локнутым бутом.

[aae_nsk]

А OnePlus мгновенно, при подключенном интернете. Никуда заходить не надо.

[waytoroot]

С недавних пор можно разблокировать сразу после скачивания программы: месяц назад разблокировал redmi 4x без ожидания (возможно с другими моделями иначе).

[Jeditobe]

Напишу повыше.

Если вам не нравится ситуация описанная в посте, пожалуйста, пожертвуйте немного денег в ReactOS!

ReactOS — это свободная бесплатная ОС, которая не следит за вами и не занимается никакой самодеятельностью. При этом она совместима с Windows приложениями и (в теории на данный момент) может быть установлена на MacBook.

reactos.org/donate

[Vitalley]

К сожалению она отстаёт всё больше и больше. На Макбук современный и драйвера не поставишь.

[boris768]

Лишь иллюзия. На самом деле нужно догнать Windows 7 до полной совместимости, и это покрывает достаточно огромный пласт поддержки оборудования. Никакого rocket science в новых версиях десятки нет.

[Jeditobe]

На основе утекших исходников нельзя сделать продукт, пригодный для легального использования где-либо кроме хакерского подвала.

[Jeditobe]

но если к примеру написать по ним спецификацию, а по ней уже ваш код, то придраться к этому будет сложно, это не сильно отличается от метода чистой комнаты.

Не отличается за исключением нескольких важных детали. Это огромнейший объем работ, который:
1. еще даже никем не начат,
2. требует огромного количества времени,
3. требует огромного количества человеческих ресурсов,
3. требует значительных финансовых вложений.

Иными словами, сравнивается реально существующий ReactOS (где аналогичный объем работ уже почти выполнен) с гипотетическим рисунком на песке. Да, давайте начнем все сначала :)

[Vitalley]

Т.е. ReactOS умрёт ещё не родившись?

[JerleShannara]

Почитайте про становление BIOSов и про появление отличных от IBM BIOS. Там как раз одна из компаний (вот только забыл какая, AWARD или AMI) свой биос написала по принципу чистой комнаты: одна команда читала исходники IBMа и описывала второй, что там делается, вторая команда уже писала их BIOS. Кстати говоря, уж чего, а структура папок исходников реакта очень напоминает структуру папок утёкших исходников 2000 винды.

[Tippy-Tip]

Вообще-то первый не-IBM BIOS был написан Compaq в 1982. Да и то там использовался официальный реверс-инжиниринг (Compaq купил у IBM право на возможность исследования BIOS за 1 млн. долларов по тогдашней покупательной способности).

[Jeditobe]

Деньги (донаты) способны творить чудеса. При наличии финансирования все можно догнать и перегнать.

При этом же выпущенное железо уже никуда не бежит, а людям переживающим о своей приватности не нужно топовое железо, им нужно надежное и безопасное железо.

[powerman]

Это не совсем так. Может, не самое-самое топовое в течении первого полугода после выхода, но в целом переживания о приватности ортогональны желанию чтобы комп не тормозил.

[StjarnornasFred]

А откуда вот это противопоставление "люди, переживающие о приватности" vs "не нужно топовое железо"? Если я переживаю о своей приватности, то мне уже и поиграть нельзя, я должен только "делом заниматься, а не в игры играть"?

Это и под постами про Linux происходит. Мол, есть обычные пользователи, которым подавай красивый интерфейс и всякие удобства, и есть труъ-линуксоиды, которые опытные и квалифицированные и им всего этого не нужно. А с чего вы взяли, что не нужно?

Если человек умеет по винтику собрать и разобрать УАЗ-469 и уважает этот завод за его внедорожники, он что, обязан и по городу и на дачу по шоссе ездить только на "козле" или всё же лучше на нормальном современном автомобиле с автоматом и круиз-контролем? Тем более что в мире программного обеспечения такой "нормальный автомобиль" не будет дороже "козла".

[Alonerover]

«Если я переживаю о своей приватности, то мне уже и поиграть нельзя ...?»

Разделение функций — хороший метод сохранения приватности. Две машины — рабочая и игровая разрешают эту ложную дихотомию.

[Jeditobe]

А откуда вот это противопоставление «люди, переживающие о приватности» vs «не нужно топовое железо»?

Оно исключительно основывается на знании окружающей действительности. Люди торгуют железом со свободной прошивкой, которое хорошо изучено на предмет отсутствия бэкдоров. Естественно, оно по уровню уже далеко не новейшее и не топовое. Потому что новейшее и топовое не может быть хорошо изученным. Отсюда и дилемма выбора либо приватность, либо топовость.

shop.libiquity.com/product/taurinus-x200
retrofreedom.com/product/libreboot-x200-tablet

P.S. Как пишет Alonerover, ничто не мешает иметь два разных компьютера, один для чувствительных дел, банковских операций и переписок, другой для игр и развлечений. Но совместить их в один вряд ли выйдет

[aakhamef]

Но совместить их в один вряд ли выйдет

А как же дуалбут?

[AndreyHenneberg]

Дуалбут перешивает BIOS и заменяет актуальные драйвера от производителя железа на безопасные? Тогда зачем дуалбут, если можно просто сразу использовать безопасные BIOS и драйвера?

[XAHOK]

Это и под постами про Linux происходит. Мол, есть обычные пользователи, которым подавай красивый интерфейс и всякие удобства, и есть труъ-линуксоиды, которые опытные и квалифицированные и им всего этого не нужно.

Так большинство из них в линуксе дальше браузера не лазили, как и у винды кроме Home/Professional с настройками по умолчанию ничего не видели. Про QEMU или Hyper-v + DDA (проброс PCI-e устройств внутрь виртуалок) или RemoteFX vGPU (проброс GPU) они зачастую не слышали, винсервер вживую тоже не щупали. Стереотипы они такие.

Linux (host, красивый UI при желании, да еще и на выбор) + Windows (guest) + другие VM.
Или даже бесплатный Windows Server hyper-v (host, штатного GUI нет, но оконные приложения запускать умеет) + Windows (guest) + другие VM.
Оба с пробросом видеокарты внутрь. Безопасность, игры, работа. Небольшое падение производительности конечно есть, но это цена безопасности. Ну и поплясать с бубном в любом случае придется.

Адепты этих решений иногда попадаются в холиварных тредах, но очень-очень редко.

[VolCh]

А если в VitrtualBox под Ubuntu c GUI поднимаешь WinServer nano уже меньшинство или ещё большинство? :)

[XAHOK]

Тссс, все, кто не верует в линукс с консолью и дырявый виндовс — это еретики и их нужно сжечь на костре!

[khajiit]

Отсутствие стремления играть в ААА-глюкодромы в день выхода и наличие SteamPlay обесценили необходимость винды в виртуалке для многих игроков.
А для остальных Linux звучит как проклятие )

[XAHOK]

Если бы только ААА-глюкодромы. У TES3, и у TES5 до сих пор только форточки. Green Hell туда же, ФФиналки, почти все файтинги, опять винда. У сандбоксов 50/50. Это как Каджиту доступ к половине Эльсвейра невидимыми стенками ограничить, а данмеров их фирменных грибов и крабов лишить (впрочем, это и так беседка уже сделала).

[khajiit]

TES5 запускается и работает. Enderall/Oldrim работает сразу, Newrim надо подопнуть звук и для skse64 притащить патченый Proton.
Witcher, Divinity Original Sin 1 and 2, Doom, Borderlands 1-2-PreSequell-3… Чем дальше, тем сложнее найти то, что не будет работать.
Включая игры, которые доступны в стиме, но не работают и никогда больше не будут работать в 7/8/10.

[XAHOK]

Это хорошие новости, что свитки работают, значит все таки инфа на странице устарела.

Чем дальше, тем сложнее найти то, что не будет работать.
Включая игры, которые доступны в стиме, но не работают и никогда больше не будут работать в 7/8/10.

Вот эта тенденция меня в последнее время очень радует.

[khajiit]

Более того, там ещё режимы работы графики становятся удобнее и прочее.

А вот с этого места поподробнее, пожалуйста…

[khajiit]

Спасибо, схоронил.

[kozar]

Такие вещи лучше на GOG брать, они специализируются на том, чтоб старые игры просто скачать и играть, без танцев с бубном. Для досовских это DOSBox с нужными настройками и скриптом запуска, для виндовых патчи и всё такое. Но у них клиент win only.
А так-то да, были игры, которые покупал в стиме, а играл в пиратку скачанную, ибо стимовская тупо не работает

[PsyHaSTe]

Каких файлов? Ставил с того же исошника что и 20 лет назад, отличо запускаются и работают. Правда, купленные в гоге почему-то нет. Ну да ладно, старый образ выручает.

---

Решил проверить — действительно не запускается, пока не поставишь галку "640х480 принудительно". Странно, я уверен что играл на десятке 1904 без каких-либо проблем

[khajiit]

А сетевая игра работает?
Помнится, вроде даже хотсит был завязан на динамически подгружаемую библиотеку, родом еще из DX7.

[PsyHaSTe]

Да, работает.

Правда, интерфейс подтормаживает. У меня на героях похожая история была если выбрать DirectDraw вместо GDI

Так что с враппером наверное лучше, но работать — без всего работает, прямо с диска.

[aakhamef]

Для TES3 есть OpenMW, он даже на андроиде идёт

[XAHOK]

В комплект к TES3 нужен MGE или MWSE, особенно последний, без которого многие хорошие моды не способны работать. Издержки ограничений скриптового языка. Но MWSE на OpenMW в ближайшее время заводить не планируют, и врятли раньше 1.0 об этом вообще будут задумываться. А 1.0 будет очень и очень не скоро.

[AndreyHenneberg]

Не знал о такой возможности. Буду советовать желающим и безопасности и поиграть. Мне самому оно без надобности, мне и в Linux хорошо: всё удобно, всё как надо и разработка ровно в той среде, в которой продукт потом работает, а в компьютерные игры я не играю. Но о возможностях знать полезно. Спасибо.

[khajiit]

Если прокинуть еще и USB-контроллер, то получается полноценный комп, у которого все свое.

[AndreyHenneberg]

Такое, вроде, попадалось. Главная проблема была в том, что из виртуала графика работает медленно.

[Oxyd]

Если в виртуалку проброшено реальное устройство, то оверхед там где-то три процента всего. На ноутбуках с двойной графикой такое практикуют. Встройку отдают хосту, дискретку пробрасывают в виртуалку и играют в виндовые игры под виндой из под линукса, на максимальном FPS.

[khajiit]

Это, скорее всего, не включена поддежка Nested Page Tables или что-то в этом духе.
В 2017 из-за бага в фирмвари оно не работало на первых Ryzen, также не все системы виртуализации могут его поддерживать.

[AndreyHenneberg]

Для меня это абстракция: не знаю никого, у кого был бы такой процессор. Собственно, я даже не знаю, чем полезным можно загрузить такой процессор.

[tangro]

Донаты переоценивают. Сколько, например, Майкрософт вложил, например, в семёрку или в десятку? Я думаю миллиарды. Соберёте вы донатами миллиарды? Нет, конечно. Для этого нужна какая-то бизнес-модель. Ну или поддержка кого-то типа Гугла или Мозиллы (примеры корпораций, тянущие определённый багаж успешного опенсорса). Ну или поддержка какого-нибудь государства. Но это всё пока никому не нужно — те, кто побогаче, берут винду и не парятся, те, кто победнее, воруют её же и тоже не парятся.

[MisterN]

Мозилла так-то сама на поддержке у Гугла, не?

[tangro]

Не на поддержке, а на конкретном контракте — деньги за гугловский поисковый движок по-дефолту. Разные вещи.

[MisterN]

Так получается, деньги все-равно из одного основного источника.

[tangro]

Дело же не в количестве источников, а в бизнес-модели. Одно дело, когда ты делаешь что-то полезное и получаешь за это деньги по контракту, а другое дело — стоять с протянутой рукой и надеятся.
Вот предложил бы тот же реакт_ос, ну не знаю, гарантию работы Хрома и коммерческую поддержку всем, кто попытается его запустить его на реакт_ос — и это был бы продукт, который легко можно было бы продавать разным там ембедщикам и любителям тонких клиентов. Это была бы бизнес-модель. А так — одни надежды и отставание.

[kozar]

Если стоит задача запускать хром, то почему не Chromium OS тогда уже?

[AiMAX]

не нужно топовое железо, им нужно надежное и безопасное железо.

Ну, скажем так, хотя бы среднее по топовости своей железо всё же желательно, хотя, конечно же, определение «топовости» может быть у каждого своё.
К примеру, разрешения новых экранов постепенно растут, частота обновления тоже, и Ютуб тот же на старом железе уже начинает подтормаживать.
Опять же, аппетиты новых версий ПО растут потихоньку.

[AndreyHenneberg]

Если бы потихоньку эти аппетиты росли.

[trdm]

К сожалению она отстаёт всё больше и больше.

и это логично, ведь объем работы там колоссальный, а людей мало.
вот и просят донат, что-бы хоть как-то собрать спецов.
не она отстает, а ИТ-соёбщество никак не определится нужна она или нет.

[denaspireone]

Совместима на уровне Wine, да это естьи то не всё и не всегда, даже софт который вроде как поставляется из магазина просит апдейта, а после апдейта падает и не встаёт… Если нет нативной работы софта, а только трансляция через прослойки совместимости, то на старом железе это будет работать медленно, а на новом просто не будет поддерживаться, т.к. драйвера писать некому.

[evn]

до поры, до времени. Сначала бесплатно, силами сообщества делаем железо\ПО, затем начинаем этому же сообществу продавать. Таких примеров масса.

[trdm]

Оно же опенсурс. в этом случае либо мозги либо деньги :)

[evn]

GNU GPL — позволяет пользователю права копировать, модифицировать и распространять (в том числе на коммерческой основе)
…
Слово «Lesser» в названии указывает, что LGPL не гарантирует конечному пользователю полную свободу использовать программное обеспечение как угодно; она гарантирует свободу изменения тех его компонентов, которые лицензированы под LGPL, но не проприетарных компонентов.
…
Лицензия BSD допускает проприетарное коммерческое использование ПО. Для ПО, выпущенного под этой лицензией, допускается встраивание в проприетарные коммерческие продукты. Работы, основанные на таком ПО, даже могут распространяться под проприетарными лицензиями (но всё же обязаны соответствовать требованиям лицензии).
=========
Как-то так… )

[rusmikev]

Зачем финансировать то, что уже много лет безуспешно пытается догнать уже устаревшую систему? =)
Чем плохо вполне себе давно существующие опен-сорс дистрибутивы GNU/Linux — Fedora, Debian, Ubuntu и прочие?

[trdm]

Устареваемость в случае ПО, это не профессиональный, а маркетинговый термин.
якобы устаревший софт прекрасно справляется со своими задачами. И зачастую намного эффективнее, т.к. жрет как правило меньше ресурсов.
К примеру для клепания простых программ прекрасно подходи MS VS 6.0 + Visual Asist и собранный софт будет работать от Win 98 и до 10-ки.
А вот последние студии по дефолту собирают софт не совместимый со старыми осями.

[alsoijw]

якобы устаревший софт прекрасно справляется со своими задачами. И зачастую намного эффективнее, т.к. жрет как правило меньше ресурсов.
К примеру для клепания простых программ прекрасно подходи MS VS 6.0 + Visual Asist и собранный софт будет работать от Win 98 и до 10-ки.

Ровно до того момента, пока вы делаете «hello world». А потом, на реализацию того, что в современных системах можно решить одной строкой, вам потребуется несколько часов потратить.

[domix32]

Чем плохо

Несовместимым зоопарком, например. Нельзя просто взять и собрать игру, чтобы с пол пинка завелась на дебиане-убунту, каком-нибудь генту-монхаре и арче, не говоря уже про всякие nix os и иже с ними.

[alsoijw]

Стим с вами не согласен. Кроме стима есть ещё несколько вариантов, вроде snap или flatpak. Последние две за раз обхватят подавляющее большинство систем.

[Ritan]

Ага, и именно потому что стим не согласен, он таскает за собой огромный кусок ubuntu12 в качестве рантайма для wine(proton).

[domix32]

Стим крайне болезно работает на том же маке, не так давно х32 приложения отвалились, хотя казалось бы. Steam OS вроде есть, а вроде и нет. Консоль их не взлетела, а кто будет ставить себе Steam OS — непонятно. Хотя казалось бы — тот же дебиан, только сбоку.
Проблема драйверов все ещё присутствует — либо проприетарный блоб, либо несовершенные драйвера от AMD. Либо Wine. Vulkan несколько спасает ситуацию, но не так много игровых студий адаптируют свой код под него, особенно касается тех кто портирует свои игры с консолей. Конечно, открытые драйвера пилятся, но все ещё отстают.
С flatpak не сталкивался, ничего не могу сказать. Опять же возникает вопрос насколько просто написать пакет в flatpak так чтобы не страдать от тонны glue-кода для разных nix-систем. А то поставить-то можно, а работать-то станет? Плюс тестировать все это надо, что тоже в общем случае не бесплатно.

[AndreyHenneberg]

В случае с flatpack как раз не надо писать тонны прослоек, можно просто использовать те библиотеки, которые входя в рантайм, а чего нет — класть в пакет. Только вот этот способ установки — от плохой жизни пользователя и от большой лени разработчиков, которые, кроме flatpack или другого аналогичного формата, хорошо если делают пакет под Ubuntu. Такое ощущение, что для них Linux == Ubuntu, как для «опытных пользователей ПК» браузер == Интернет. И активное использование такого способа установки приводит к тем же последствиям, что и в Windows: куча разных версий, потому что каждый пакет тащит с собой половину системы.

[VolCh]

которые, кроме flatpack или другого аналогичного формата, хорошо если делают пакет под Ubuntu. Такое ощущение, что для них Linux == Ubuntu,

Что вспомнились диалоги 10+ лет давности: да вы хоть какой-то пакет сделайте, мы уже потом растащим по менеджерам и дистрибутивам. Сделали — оказывается ленивые, надо делать под разные мененджеры и дистры.

[AndreyHenneberg]

Я как раз из тех, кто «растаскивал»: несколько лет поддерживал репозиторий 2ГИС для RPM-based дистрибутивов. Популярности этот репозиторий не снискал, и был заброшен, когда им перестали пользоваться. Ленивые товарисчи из 2ГИС не осилили ни выложить ссылочку на репозиторий, ни дать место для заливки, чтобы лежал у них, ни. тем более, взять мои скрипты и спек-файлы и организовать сборку у себя. Если что, я пытался до них достучаться.

[VolCh]

Не исключено, что не хотели брать на себя лишнюю ответственность.

[khajiit]

Не, иногда надо еще применить типичное решение для винды — убить CEF-based launcher.

[StjarnornasFred]

Будучи сторонником свободного ПО и прогрессивистом, я тем не менее категорически не советую донатить в ReactOS.

Эти товарищи занимаются бесполезной и в глобальном масштабе даже вредной (т. к. человеко-ресурсы уходят мимо прогресса) деятельностью по изобретению велосипеда. Их цель, которой они даже не стесняются — это сделать "как Windows, но не как в Windows". Проще говоря — затратить уйму высококвалифицированных ресурсов на то, чтобы создать уже созданное с таким же трудом. Значительную часть этого они могли бы получить, пользуясь имеющимися исходниками Windows прежних версий, которые систематически утекают, но они отказываются от этого и даже гордятся тем, что их разработчикам запрещено туда подглядывать. Обосновывают они это — чем бы вы думали? — конечно, авторским правом! То есть совершенно социальным конструктом, который мало того что легко обходим массой способов, так ещё и может быть решён дипломатически. Кто-нибудь когда-нибудь пытался провести переговоры с M$ на предмет передачи под свободную лицензию исходных кодов Win98?

Кроме того, подобная деятельность прямо подрывает идею open-source и крауд-девелопинга. Суть которой в конечном счёте не в лицензиях и "четырёх свободах", проистекающих из копирайта (искусственной неровности, ради преодоления которой никакие идеологии не нужны — хочешь преодолевай, хочешь обходи, а самые наглые демонтируют препятствие перед собой). Суть опен-сорса в прогрессе и наложении человеческих знаний, когда всё, что уже создано, становится доступно и новый труд нужен только для улучшения уже созданного. Разрабы ReactOS тратят ценные ресурсы не на улучшение, а на создание ухудшенной копии уже созданного. За это им дизлайк, пожелание перейти в более полезную область и 0 копеек доната для стимулирования этого.

P. S. Я скорее поверю в то, что Win станет свободной, чем во взлёт ReactOS. Более того: для первого есть все основания, да и слухи кое-какие уже ходят.

[trdm]

Идея опенсурса — это по сути волонтерство и благотворительность. Одни люди помогают безвозмездно решать проблему другим. Это главное, а ты ненужной юридической перхоти насыпал.
А решать проблему безальтернативной парковки тысяч программ под windows нужно. Да и надоел этот зонд в заднице: при подьеме/разрыве VPN тонеля программы перестают запускаться, пока тонель не заработает/отключится полностью.
Win7 следит что запускается..

[legolegs]

Идея опенсурса — это по сути волонтерство и благотворительность.

Это неправда. Откуда это вообще берётся? И Open Source Эрика Реймонда и изначальное Free Software Ричарда Столлмана не просто допускают, а почти что предписывают коммерческую разработку софта. То, что деньги зарабатываются не на копировании копий не означает, что они не зарабатываются вообще.

[amirosta]

Идея опенсурса — это по сути волонтерство и благотворительность

Идея в том, что люди решают свои проблемы.
И просто делятся этими решениями.

А благотворительность — это уже другой уровень.
Деньги жертвуются на благотворительность в Mozilla.
Но программистам, работающим в Mozilla, платят вполне реальную зарплату.

Это не волотнерство, которое вообще-то не предполагает сколько-либо значительно зарплаты. Волонтерам в лучшем случае компенсируют еду, проживание, проезд. А в худшем — это все за их счет.

На волотёрах мы бы не уехали так далеко, как имеем ныне уровень opensource
Большинство людей все же потребители opensource.
Они могут громко выражать недовольство программой. Выражать тысячами уст и годами. Но починить своими руками и выложить результат в opensource — это удел единиц.
Достаточно поглядеть сколько людей в типичном проекте пишут issue с жалобами и сколько людей делаеют pull request со своими предложениями решить проблему.

Ох уж мне эти идеалисты. Просто ознакомьтесь с реальной статистикой:
Кто разработчики Linux lwn.net/Articles/816162

By changesets
Intel 1694 13.4%
(Unknown) 904 7.1%
AMD 781 6.2%
(None) 778 6.1%
SUSE 713 5.6%
Red Hat 702 5.5%
Google 558 4.4%
Linaro 503 4.0%
Huawei Technologies 483 3.8%
Facebook 298 2.4%
Mellanox 252 2.0%
Renesas Electronics 247 2.0%
IBM 232 1.8%
Arm 231 1.8%
Code Aurora Forum 222 1.8%
(Consultant) 216 1.7%
Texas Instruments 213 1.7%
NXP Semiconductors 210 1.7%
Oracle 147 1.2%
Broadcom 143 1.1%

By lines changed
Intel 78083 11.5%
Code Aurora Forum 68538 10.1%
Linaro 59492 8.8%
AMD 44979 6.6%
Red Hat 40553 6.0%
(Unknown) 28591 4.2%
(None) 27387 4.0%
(Consultant) 23271 3.4%
Google 20038 3.0%
SUSE 19274 2.8%
Facebook 17525 2.6%
Texas Instruments 16561 2.4%
Mellanox 14977 2.2%
Linux Foundation 12289 1.8%
Marvell 11678 1.7%
Realtek 10968 1.6%
Collabora 9491 1.4%
NXP Semiconductors 8689 1.3%
Solarflare Communications 8670 1.3%
IBM 8586 1.3%

Коммерческие фирмы в подавляющем большинстве.

Кто финансировал развитое опенсорсное ПО?
Фонды Mozilla, Apache и пр.
Коммерческие организации, создавшие ПО для своих личных целей, лично эксплуатирующие это ПО и по каким-то своим причинам отдавшие исходный код.

[VolCh]

Разрабы ReactOS тратят ценные ресурсы не на улучшение, а на создание ухудшенной копии уже созданного.

По сути они тратят ресурсы на перевод этого уже созданного в (почти) общественное достояние. Раскрывают обществу знания, заложенные в алгоритмах Windows, чтобы общество разивать эти знания, накладывать свои и т. д.

[VolCh]

Нет, не быстрее. Даже если вы сделаете фикс на какую-то из проблем винды, то легально использовать свою "сборку" мало где сможете.

[JerleShannara]

По нашему законодательству сам я смогу совершенно легально её использовать, если у меня есть лицензия на исходную винду. Передать полученные бинарники — нет, а вот написать инструкцию, как сделать фикс — легально смогу.

[VolCh]

В российском, например, законодательстве всё не так просто. Просто дописывать новую функциональность нельзя, насколько я помню. Только фиксить очевидные баги и обеспечивать совместимость с железом.

[JerleShannara]

Речь именно об фиксах.

[StjarnornasFred]

А можно про это поподробнее, со ссылками на законы? Насколько я знаю ГК РФ, там про фикс багов ничего нет.

[VolCh]

осуществлять действия, необходимые для функционирования программы для ЭВМ или базы данных (в том числе в ходе использования в соответствии с их назначением), включая запись и хранение в памяти ЭВМ (одной ЭВМ или одного пользователя сети), внесение в программу для ЭВМ или базу данных изменений исключительно в целях их функционирования на технических средствах пользователя, исправление явных ошибок, если иное не предусмотрено договором с правообладателем;

ГК РФ Статья 1280. Право пользователя программы для ЭВМ и базы данных

[StjarnornasFred]

Спс!

[PsyHaSTe]

А что насчет

если иное не предусмотрено договором с правообладателем;

?

[VolCh]

если иное не предусмотрено договором с правообладателем;

[alsoijw]

Обосновывают они это — чем бы вы думали? — конечно, авторским правом! То есть совершенно социальным конструктом, который мало того что легко обходим массой способов, так ещё и может быть решён дипломатически.

Скажите это в странах правоторговцев, даже интересно, какой вам штраф выпишут. Тут даже youtube-dl удалили, а вы предлагаете ворованный код использовать.

Кто-нибудь когда-нибудь пытался провести переговоры с M$ на предмет передачи под свободную лицензию исходных кодов Win98?

Мелко плаваете, уже даже семёрку просили. Ну как, помогло?

[Tippy-Tip]

Тут даже youtube-dl удалили

Уже восстановили.

[Jeditobe]

На LORe о таких комментариях говорят: «Это было так толсто, что вышло даже тонко ».

Первое, насильно мил не будешь, ReactOS — это про свободу выбора, им будут пользоваться люди на основе своего добровольного, информированного и осознанного решения.

Второе, отмечу, что фраза «т. к. человеко-ресурсы уходят мимо прогресса» является иллюстрацией крайне вредного заблуждения или когнитивного искажения, которое допускает, что люди автоматически станут заниматься некой «полезной» деятельностью, если у них отобрать «бесполезную». Нет, не станут. Потому, что критерии полезности и бесполезности у всех разные. И главное, в контексте ReactOS, все его разработчики трудятся добровольно, более того, инициативно! Они сами выбрали именно этот проект, основываясь на своих внутренних убеждениях, что все другие проекты их чем-то не устраивают. Это основа их мотивации.

[RedCatX]

К сожалению, несмотря на некоторые успехи, ReactOS почти не приблизилась к главной цели: к бинарной совместимости с актуальными драйверами для Windows, что дало бы огромнейший набор поддерживаемого железа. А без этого что остаётся? Библиотеки Wine запущенные поверх кастомного ядра «по мотивам NT», и оболочка, стилизованная под Explorer времён ХР. Чем это отличается от обычной связки Linux+Wine?

[tijesef]

Особенно в ReactOS мне нравится STOP-код MORAL_EXCEPTION_ERROR вместо SYSTEM_LICENSE_VIOLATION :)
Сразу видно система свободная от лицензий и телеметрии.

[AndreyHenneberg]

Уже не может. Потому что теперь у Apple свой процессор. И остальное железо тоже более или менее своё. Опять. Снова на те же грабли.

[DrunkBear]

Чтож, добавляем все хэши в озеро данных, стоим модели использования софта и начинаем рассылать письма добра формата:
— Уважаемый пользователь, последние 60 дней вы часто запускаете программы категории hacker tools. Ваши аккаунты заморожены до окончания расследования, данные будут переданы автоматически, пожалуйста, не выключайте компьютер и не прерывайте соединение с интернетом.
Если вы начнёте удалять данные или прервёте передачу, ваш социальный рейтинг будет понижен.
Удачного дня!
PS хотя, подобное письмо может уйти куда нужно, чтоб там сами разобрались — письма слать или группу захвата с постановлением.

[Carburn]

SE не очень дорого стоит же

[maxzhurkin]

у меня Linux (только без этих вот звёздочек и дефисов, что бы они ни значили)

[maxzhurkin]

Это всё потому, что вы их неправильно называете:
Ubuntu Linux
Linux Mint
Gentoo Linux
Arch Linux
как видите, никаких дефисов

P.S. со всеми знаком лично

P.P.S. Обратите также внимание на то, что в названии Linux Mint «Linux» идёт первым словом

[keydon2]

Все чаще замечаю в последнее время, что даже безобидные комментарии линуксойдов на хабре минусуются без каких-либо аргументов (как Ваш).
Даже если автор комментария прав и никаких дефисов в названии дистрибутивов нет.
Даже если это комментарий в статье про очередную слежку со стороны проприетарной операционной системы.
Такое ощущение будто зашел не на технический ресурс.

[maxzhurkin]

Может быть, они хотели знать, какой именно у меня Linux, но не смогли этого сделать (это можно выяснить в истории моих комментариев, на текущий момент всего на 3-й странице)

P.S. А Вам ещё и за «линуксойдов» «прилетело»

[mistergrim]

Нет, это просто комментарии зануд.

[AntonSor]

И Дебиан!

[maxzhurkin]

Debian GNU/Linux

[khajiit]

kFreeBSD уже не в моде? )

[khajiit]

Обладателя Debian/kFreeBSD закидали бы тапками, за читерство ))

[maxzhurkin]

Debian GNU/HURD, соответственно

[alsoijw]

Рискну предположить, что у вас всё же GNU/Linux

[maxzhurkin]

Верно

[hottabxp]

А чем вам так не нравится Linux? У меня в качестве основной системы Linux(вторая Windows 10). Когда загружал Windows уже и не помню. Linux справляется абсолютно со всеми задачами (и практически из коробки). И домохозяйкам думаю вообще все равно, Linux или Windows, главное чтобы в Instagram, Facebook и ok.ru заходить можно было. Тем более почти весь софт переехал в Web. Поэтому операционная система в наше время обычному пользователю не так уж и важна.

[Fox_exe]

Ставим какой-нибудь Deepin и типичный юзер вообще не поймёт — линь это или очередной «Зверь-dvd» / Windows.

[wigneddoom]

Отличный пример, я только не знаю доверять ли мне китайскому дистрибутиву.

[Fox_exe]

Ну можно изучить исходники, собрать свой дистрибутив без всяких шпионских штучек (Да, сложно, но возможно, в отличии от Windows или MacOS).

[qwertyqwerty]

А в линухах нет шпионских штучек? Кто вам такое сказал?

[unsignedchar]

А они там есть? И без них линукс не запустится?

[Fox_exe]

А где я говорю, что нет? Всякое бывает.
Но в OpenSource телеметрия встречается крайне редко, т.к. нужна она только маркетологам. А OpenSource софт пишется людьми для людей.

[VolCh]

Особенно Foss от корпораций типа Oracle, Microsoft, Google, да?

[MisterN]

А чем плох Foss от корпораций, если код открыт и изучен? Ну, я имею ввиду, разве есть какой-то компромат?

[MisterN]

Неприятно конечно, но он же ее не тайком шлет? Кто парится, может отключить?

[VolCh]

Тут смотря что считать "тайком". Добавить телеметрию включенную по умолчанию вполне можно считать "тайком" для очень многих.

[MisterN]

В целом да, вещь неприятная. Однако, в закрытом коде можно в наглую бекдоров и телеметрий навтыкать.

[VolCh]

Я к тому, что несколько наивно считать наличие лицензии типа GPL или MIT гарантией отсутствия даже обычной телеметрии.

[alsoijw]

Его окружение можно поставить и на другие дистрибутивы.

[MTyrz]

Kali вроде бы имеет режим маскировки под десятку?

[Mikihiso]

Угу, имеет. Причем по сути это просто набор скриптов, ну и графики для XFCE.

[Starl1ght]

> типичный юзер вообще не поймёт
Поймет при запуске любого привычного ему софта, кроме браузера

[vmpg]

Даже если привычный ему софт — это LibreOffice и Inkscape?..

[Ok_Lenar]

Типичный юзер использует ms office, а inkscape ему вообще не нужен.

[vmpg]

Типичный юзер использует ms office

Это по вашему личному определению «типичного юзера»? Почему вы так уверены, что он использует непременно его, а не G SuiteGoogle Workspace/Office365/LibreOffice/WPS Office/Whatelse?

[Ok_Lenar]

Office365 и есть ms office, ну нету у меня знакомых использующих другие офисы, на школьных ноутах сколько вижу тоже у всех ms, да встречал пару раз LibreOffice на клиентских ноутах и всё, другого не встречаю.
Это лично моя статистика, вполне допускаю что весь остальной мир использует что-то другое, но я этого не встречаю и не вижу.

[vmpg]

Office365 — это в т.ч. Office Web Apps, которые в браузере работают же.
Ну а ваша личная статистика — это ваша личная статистика и не более того. Делать отверждения о «типичном пользователе» на основе своих знакомых и того, что лично встречаете — ну такое…

[Ok_Lenar]

Ваша статистика?

[vmpg]

Ну да — ваша. И не более того. Вы же сами и писали «Это лично моя статистика».

[unsignedchar]

У типичного человека в среднем одна сиська ;)

[1099511627776]

У типичного человека в среднем ДВЕ сиськи. Только СРЕДНЕГО размера ;)

[unsignedchar]

Зависит от методики усреднения ;) Но обе методики выдают какой-то неправильный результат.

[Fox_exe]

А большинству кроме браузера ничего и не надо.
Ну может ещё плеер — музыку послушать, видосики посмотреть… Фоточки полистать.
1C и Word/Excell/PowerPoint на лине есть и отлично работают (Либо есть их совместимые альтернативы)… Gimp вместо Photoshop'а, к примеру.

Вот игры — да, больная тема для линя.

[vmpg]

А почему игры — больная тема? В Стиме (нативном) полно же игр (нативных + официально поддерживаемых через Steam Play). Я, конечно, не про-геймер, но на игры серий Civilization, Crusader Kings, на TF2, L4D и Battle for Wesnoth и на ряд других потрачено достаточно много часов безо всякой боли.

[Fox_exe]

Среди популярных ААА игр мало кто имеет поддержку linux.
На ноутах с дискретным видео есть большие проблемы завести это самое дискретное видео (Bumblebee, в моём случае, так и не заработал как надо. Максимум — игра запускалась на одну-две минуты, после чего непременно прилетал Kernel Panic, либо вообще фриз всей системы).
Ноут на Core i7-7700HQ + GT1050

[Mikihiso]

Ну из популярных ААА все равно сейчас ситуация гораздо лучше в последнее время стала — все-таки хоть какие-то сподвижки в эту сторону идут.
По поводу дискретки на ноутах — мне bublebee в принципе как-то особо не понравился, мне оказалось проще завести проприетарщину от nvidia (даже когда у мну был бук с оптимусом, спасибо nvidia-prime). А на новом ноуте (скорее всего это просто из-за того, что он игровой) — вообще секаса нету, ибо в каждый момент времени ОС видит ровно одну видюху, и это тупо в биосе перещелкивается. С учетом того, что от такого ноута в принципе глупо ожидать долгую автономную работу, это для меня прямо-таки идеальным показалось по сравнению с оптимусом.

[AlexRakel]

Есть ноут на i5-7300hq и 1050, в убунте и минт дискретка работает, на проприетарных дровишках nvidia, но не удобно — не добился автоматического включения дискретки, как в винде( приходится залезать в nvidia setting и принудительно переключать карту, хотя кажется с 18 убунты это можно сделать через аплет меню. Теперь стоит kubuntu 20.04 и подумываю вообще перейти на amd без дискретки, с большой батареей, того же kde slimbook 15 ( он же tuxedo pulse 15) мне бы хватило, учитывая что те игры которые я запускаю пару раз в год пойдут на ультрах на веге 7

[vmpg]

Мало/много — это все весьма относительно. У меня некоторые вещи, в которые хотелось бы поиграть, до сих пор не играны — времени не хватает. И, думаю, это будет основным ограничивающим фактором для игр у большинства обычных пользователей. То есть выбор-то поуже, но, уверен, того, что есть, для многих уже не мало.

А что до GT1050, так тут дело не в том, что игры — больная тема Линукса, а в том что Линукс — больная тема Nvidia :) По крайней мере Торвальдс, описывая эту ситуацию еще несколько лет назад, весьма эмоционально сказал: «So, Nvidia f**k you!». Насколько я знаю, у Nvidia ситуация с драйверами под Линукс до сих пор значительно хуже, чем у AMD.

[AndreyHenneberg]

Скажем так, ещё весной на довольно неслабой, пусть и довольно старой, карте от Nvidia не удавалось запустить игрушку из репозитория. Была куплена с рук куда более слабая карта ещё от ATi, на которой всё взлетело. В обоих случаях использовались открытые драйвера из репозитория. Для второй карты даже не искал другие драйвера, для первой родных уже года полтора нет в репозитории. Сейчас карта от Nvidia стоит в собранном из хлама компе, в ближайшее время попробую на нём что-нибудь позапускать, потому что вроде как на nouveau появилась поддержка 3D.

[Oxyd]

Для линукса работает одно простое правило. Для AMD / Intel брать опенсорсные драйвера из комплектной поставки. Для Nvidia — проприетарные. Причём версия проприетарных дров очень сильно зависит от модели карточки.

[AndreyHenneberg]

Вот в том и проблема, что в какой-то момент драйвера перестают поддерживаться командой дистрибутива, видимо, потому, что Nvidia не поддерживает их соответствие актуальному ядру, и всё, остаётся только огрызочный вариант от сообщества, который никакую трёхмерную графику не тянет. И получается, что карточка, которая всё ещё весьма о-го-го, оказывается слабее встроенной интеловской.

[Oxyd]

Ну не знаю, смотря какого дистрибутива. В манджаре список драйверов от ненавидии выглядит как-то так:
$ mhwd -la --pci|grep nvidia|awk '{print $1}'
video-hybrid-amd-nvidia-450xx-prime
video-nvidia-455xx
video-nvidia-440xx
video-hybrid-intel-nvidia-435xx-prime
video-hybrid-intel-nvidia-450xx-prime
video-hybrid-amd-nvidia-435xx-prime
video-nvidia-430xx
video-hybrid-intel-nvidia-340xx-bumblebee
video-nvidia-418xx
video-hybrid-amd-nvidia-440xx-prime
video-hybrid-intel-nvidia-418xx-bumblebee
video-nvidia-390xx
video-nvidia-435xx
video-hybrid-intel-nvidia-390xx-bumblebee
video-nvidia-340xx
video-hybrid-intel-nvidia-440xx-prime
video-hybrid-amd-nvidia-455xx-prime
video-hybrid-intel-nvidia-430xx-bumblebee
video-hybrid-intel-nvidia-455xx-prime
video-nvidia-450xx


[AndreyHenneberg]

Надо будет поставить на второй комп, который как раз для экспериментов. Давно хотел что-то такое попробовать, но раньше свободного железа не было.

[vmpg]

Для Линукса, наверное, лучше работает более простое правило — брать AMD / Intel, а не Nvidia :)

[AndreyHenneberg]

Я именно к этому в какой-то момент и пришёл. И пошёл покупать карту от ATi: мне много-то не надо, но кое-кто хочет, чтобы 3D было.

[synedra]

Мне в своё время нативный стим не зашёл вообще. Усилий на то, чтоб завести игру через bumblebee, нужно обычно больше, чем для сборок от GOG и пираток; видеокарты игра то видит, то нет; если таки не завелось, рефанд долгий и неудобный; и вообще стим должен быть такой кнопкой "сделайте мне хорошо", а на линуксе это ни фига не так. В итоге стал покупать лицензии DRM-free на GOG, а потом просто поставил Win10 дуалбутом и радуюсь.

[MisterN]

А почему вы так уверены, что болшинству кроме браузера ничего и не надо? Мне вот например не помешал бы хороший аудиоплеер. Сижу на audacious, но штука крайне неудобная. И конечно смотрел на всякие климентины и ритмбоксы. Только не предлагайте мне доказывать вам, что я не верблюд т.е. я не хочу играть в игру, в которой я пытаюсь объяснить, чем мне не пошел тот же климентин, а вы в ответ упрямитесь и всеми силами не понимаете. Было бы лучше найти статистику популярности аудиоплееров на винде, и посмотреть, опережает ли там климентин и остальные линуксоидные плееры тот же фубор и аимп. На линуксе нет нормального торрент-клиента. Тоже не кисло бы иметь статистику, ведь тот же Transmission доступен на винде. Перечень прог, которым пользуется обычный юзер, и которых не хватает на линуксе, можно продолжить при желании-то.

1C и Word/Excell/PowerPoint на лине есть и отлично работают (Либо есть их совместимые альтернативы)… Gimp вместо Photoshop'а, к примеру.

Давайте все-таки уточнять, где «есть и отлично работают», а где все-таки «аналоги». Gimp вместо фотошепа — не смешно. Вот например во фронтенде появились другие проги, которые составили реальную конкуренцию и даже потеснили фотошеп. Та же фигма, авокадо, Sketch. А Гимп конкурентом ему стать так и не смог по факту.

[Meklon]

В смысле нет нормального торрент-клиента? Ktorrent классный локальный. А так рулит схема с deluge + deluged. Добавил закачку на сервере и не надо держать включенным комп.

[M_AJ]

qBittorent ещё. Он и на Windows отлично работает.

[MisterN]

Классный, локальный, но подвисает в хлам. И deluge, и Ktorrent, и далеко не только у меня. qBittorent тож глючит. По моим субъективным ощущениям, более-менее можно жить только с Tixati. А он далеко не фонтан. Можно сослаться на то, что у меня тараканы в голове или руки кривые и поэтому я замечаю/не люблю зависания + поэтому они происходят. Но тот же deluge доступен на Виндовс и что, он там потеснил уТоррент или Битторрент? Насколько популярен qBittorent на Винде, где он конкурирует с другими прогами и у пользователей есть большой выбор, и нет идеологических предпочтений, оупенсорсность — не критерий выбора? Интересно было бы глянуть на статистику. Я ее сходу не нашел.

[Meklon]

У deluge киллер-фича именно вариант работы в клиент-серверном режиме. Торрент-файл качается локально, а название каталога, расположение и дальнейшая загрузка — на сервере.

[MisterN]

Оке, хитроумная фича, которая мне и многим рядовым пользователям не нужна. А просто взять и нормальненько качать файлы с тем же фичами, что и у уТоррента можно? Или предложить киллер-фичи, которые действительно будут ценны для обычной десктопной проги рядового пользователя? Ну, фичи, которые он будет ценить выше, чем предлагаемые сейчашними лидерами?

[AndreyHenneberg]

На самом деле, очень удобная фича: на работу с торрентами ставится дохленькая машинка или RPi, которая молотит круглосуточно, а доступ — через веб-морду. Да хоть с телефона.

Да, нужно не всем, но и верстать документ в две колонки нужно тоже не всем, но попробуй убрать эту возможность из любого текстового процессора и она моментально пойдёт на дно.

[khajiit]

Transmission в этом плане ничем не хуже. У нее WebUI есть даже для десктопной версии.

[MisterN]

У Transmission есть какие-нибудь плагины? Чтобы добавить график закачек/раздач, упорядочить список закачек по алфавиту, колонок там добавить?

[unsignedchar]

Transmission запускается на роутере и работает там сам по себе, не требуя присмотра. Вот его киллер-фича.

[khajiit]

Колонок нет вообще, сортировка есть. Насущная информация отображается в карточке раздачи, прямо в основном окне.
А графики вам для чего — вы их в аналитику складываете, или так, полюбоваться?

[MisterN]

сортировка есть

По-алфавиту сортировка? Мне часто такая удобна. Ещё вот у меня в Tixati есть колонка created (дата добавления торрента в прогу, начала загрузки) и completed (дата и время, когда файл был полностью загружен). Вот мне часто удобно сортировать именно по этой дате т.к. я лучше помню, когда я скачал и начал слушать файл, а не когда я его поставил на закачку. Такая фича есть в топовых виндовых клиентах и нужна мне и на линуксе, я ей пользуюсь. Удобно.

Насущная информация отображается в карточке раздачи, прямо в основном окне.

Ну вот лично мне такая форма неудобна.

А графики вам для чего — вы их в аналитику складываете, или так, полюбоваться?

Полюбоваться я на порнохаб хожу. Ехидствуйте с кем-нибудь другим. Графики нужны, чтобы наглядно и быстро узнать о состоянии процесса отдачи/скачивания во времени. Например, если я вижу, что скорость раздачи ноль, но вижу, по графику, что это временно, вообще так раздаю — будь здоров, то я доволен. А если вижу, что я нифига не раздаю — имею повод повыяснять, почему. Может торрент-файл какой-то нужно перезалить, может еще че-то поломалось.
Вам может быть такая фича не нужна, но она есть в топовых торрент-клиентах на винде, и чтобы потеснить их на той площадке, т.е. выиграть в конкуренции за предпочтения пользователей, необходимо как минимум иметь те же фичи, либо иметь какие-то альтернативные киллер-фичи, которые пользователям понравятся больше. Вот Transmission, не смотря на то, что он доступен на винде, походу не выбрался там в лидеры. Тоже можно сказать и о других популярных на линуксе клиентах. Тут спросили, чем не нравится линукс — я ответил. Нравится ли мой ответ или нет, по-моему я ситуацию описываю достоверно.

[grumbler66rus]

По-алфавиту сортировка?

По любой колонке.

Ещё вот у меня в Tixati есть колонка created … и completed

В transmission есть и колонка со временем добавления, и со временем завершения скачивания, и с процентом скачанного, и с состоянием торрента вплоть до ошибки трекера.
Ваше предстваление о нём отстало на десятилетие.

[khajiit]

По-алфавиту сортировка?

Есть и такая.
transgui вообще похож до степени смешения на µTorrent, включая заветные столбцы (но не графики)

Ехидствуйте с кем-нибудь другим.

Не ёрничайте.
Если с раздачей что-то не так — она останавливается и выделяется красным. Пройти мимо будет очень сложно.
Нормальный трекер разве не должен вернуть 404 на попытку отправить статистику на невалидный торрент, после чего раздача остановится?

[MisterN]

Не ёрничайте.

Ну так вы решили постебаться над моим пользователським опытом, что есть неблагодарное занятие и редко воспринимается положительно. Вот всрался мне этот график, привык удобно и нужЁн.

transgui вообще похож до степени смешения на µTorrent, включая заветные столбцы (но не графики)

Над заюзать для повышения собственной образованности. А то я смотрю на свой Transmission 2.92 (14714) (на минте) — ну как бы функционал скудненький. А чего у transgui плагинов нет для интерфейса? Вот у Deluge есть и на его апи запилили плагин с графиком. Чай, не бином Ньютона, если апи позволяет такой строить. Если до степени смешения и храфиг есть — пойду трясти инфу по его производительность. Если нарою аргументы о большей производительности в сравнении с топ-виндовым — сам буду тыкать уТоренто-юзерам и ховорить, что их µTorrent — гавно, Transmission (transgui) рулит.

[khajiit]

Ну, кому-то первым делом приходит в голову хитровыделанный сбор статистики и карманная бигдата, а кому-то… более приземленные вещи.

Простите, коли обидел ненароком.

[V1RuS]

qbittorrent стоит обновить до последней версии, если еще не. У него раньше сильно притормаживал интерфейс, но потом починили.

[Lennonenko]

Но тот же deluge доступен на Виндовс и что, он там потеснил уТоррент или Битторрент? Насколько популярен qBittorent на Винде, где он конкурирует с другими прогами и у пользователей есть большой выбор, и нет идеологических предпочтений, оупенсорсность — не критерий выбора?

вы неправильно ставите вопрос
большинство пользователей windows знать не знает ни про какие эти ваши торренты
а те, кто знает, знает в основном uTorrent
я всем клиентам qbittorrent ставлю, никто и ухом не ведёт, чем там у него качается

[MisterN]

большинство пользователей windows знать не знает ни про какие эти ваши торренты

Да что вы говорите, прям в инете никто про торренты-то и не знает )) Вот уж удивили — так удивили. Экстраординарные заявления требуют экстраординарных доказательств, не?
Оке, про торренты не знает. Про оупенсорсные аудиплееры тоже не знают? Рискну предположить, вы будете заявлять, что все прям поголовно слушают музыку исключительно в браузере? Ну, я заранее не согласен так же, как и по поводу торрентов.
Ну вот у вас никто не ведёт ухом, а у мя опыт резко-негативный. И встречал комментарии, говорящие о том, что я далеко не одинок. Мне тут сказали выше, что в крайней версии все-все исправили. Как-нибудь проверю конечно.

[Lennonenko]

я не говорил «никто не знает», я сказал «большинство не знает»
может быть, для вас это будет откровением, но значительное количество пользователей интернета и про интернет-то не знает
а вы говорите «торренты»

Экстраординарные заявления требуют экстраординарных доказательств, не?

странно, что на хабре приходится объяснять такие очевидные вещи, но вот, это несложно:
«По данным компании, на июль 2018 г. на долю протокола приходилось около 40% общемирового суточного интернет-трафика и свыше 100 млн уникальных пользователей»
CNews
из ~4млрд пользователей, 97,5% можно назвать большинством?
можете попробовать самостоятельно поискать информацию, сколько из этих 100млн знают, что торрент-клиенты, отличные от одного используемого ими, в принципе существуют
также я уверен, количество пользователей торрентов постоянно уменьшается, всё больше людей перестают пользоваться торрентами и уходят на стриминговые платформы
и да, я знаю, что торренты != фильмы и сериалы

Рискну предположить, вы будете заявлять, что все прям поголовно слушают музыку исключительно в браузере? Ну, я заранее не согласен

лол, «соломенное чучело» же
не все поголовно, но очень многие (скорее всего, опять же, большинство), либо в браузере, либо в комплектном плеере мобильника
и на слово «опенсорсный» отреагируют так же, как и на «битторрент»

[MisterN]

Уважаемый, я был в интернетах во времена диалап-модема, когда были распространены торрент-трекеры от интернет провайдеров/ Через них клиенты обменивались файлами внутри сети (там скорость была выше. Кто помнит portal-esoo.org — тому привет). Тогда еще на развалах продавались двд-диски с программами, фильмами, играми… Естественно, легальное было тупо сложно найти. Иногда на компьютере была прям проданная вместе с железом в магазине винда. Но все остальное, тогда было скачено либо с торрентов, либо с файлообменников. Последние сильно потеряли популярность, но все еще для некоторых вещей использовались и используются по сей день, хоть редко. Не удивлюсь, если у многих полицейских до сих пор прям в кабинетах винда пиратская. Потом был рассвет скоростного интернета, пришли безлимитные тарифы. Сперва мы вышли с локальных трекеров к всеросийским, потом в принципе начали что-то смотреть онлайн. Но вы сейчас серьезно хотите сказать, что «никто не знает про торренты», после того, как каждый, кто хотя бы несколько месяцев был в инете, качал всякое именно с них? Потому что где-то в статье написали, что ими пользуется «свыше 100 лямов», что вы сравниваете с количеством пользователей из другого исследования? Я бы поинтересовался методологией, как считали в первом случаи и как во-втором. А так могу только шутить. 100 лямов и все в СНГ )).

лол, «соломенное чучело» же

лол, я рискнул и погорел. Или нет?

не все поголовно, но очень многие (скорее всего, опять же, большинство), либо в браузере, либо в комплектном плеере мобильника

Так вы что, обвинили меня в том, что я опровергаю мной же выдуманные и приписанные собеседнику тезисы и далее подтвердили мое предположение? Интересная тактика.

[Lennonenko]

Уважаемый, я был в интернетах во времена диалап-модема, когда были распространены торрент-трекеры от интернет провайдеров

что-то вы всё в одну кучу сваливаете
диалап и p2p плохо совместимы
всякие ослы, козы, дисишки и иже с ними — это совсем не про диалап (там вовсе не в протоколы всё упирается), а про районные сети, в которых внутренний трафик бесплатен

Но вы сейчас серьезно хотите сказать, что «никто не знает про торренты», после того, как каждый, кто хотя бы несколько месяцев был в инете, качал всякое именно с них?

в мире несколько больше людей, чем вам кажется
и пользователи торрент-клиентов в меньшинстве по отношению к многим категориям пользователей интернета и компьютеров

Потому что где-то в статье написали, что ими пользуется «свыше 100 лямов», что вы сравниваете с количеством пользователей из другого исследования?

вы вправе оспорить эти цифры

100 лямов и все в СНГ

не все, но значительная часть, да
но меньше половины, по моей спекулятивной оценке

лол, я рискнул и погорел. Или нет?

рискнули удариться в демагогию? а в чём риск? поймают — не поймают? как-то недостойно, не находите?

Так вы что, обвинили меня в том, что я опровергаю мной же выдуманные и приписанные собеседнику тезисы и далее подтвердили мое предположение?

дизлексией не страдаете? иначе я не могу объяснить, почему вы не видите разницы между словами «все» и «большинство», «поголовно» и «многие»

или вы хотите поспорить с тем, что большинство пользователей тех или иных компьютеров понятия не имеют о каких-то там плеерах? они жмут вот сюда вот и вот тут вот музыка играет, а вот тут можно новинки посмотреть или название группы/трека вбить
а ещё можно в яндексе написать «радио европа плюс/авторадио/наше радио» и слушать, а как-то по-другому можно?

[MisterN]

На винде пользователи имеют больший выбор софта, чем на линуксе при большем общем количестве пользователей. Я предположил, что в таких условиях там собственно существует конкуренция за препочтения пользователей, в том числе за счет возможностей, которые прога предоставляет пользователю. Т.е. они выбирают, что им больше нравится, между проприетарными торрент-клиентами и свободными, тогда как многие из них по функционалу/интерфейсу одинаковы или почти одинаковы. Если переводить с русского на русский то из контекста следует, что
1) речь идет о пользователях виндоус
2) речь идет о пользователях, которые юзают комп для развлечения (ну, фильмы скачивать, музыку слухать — это все развлекалово).
Вот допустим в клинической больнице в РФ, волею Медведева врачи заполняют традиционную бумажную карточку, а потом дублируют запись в электронную. Среди рядовых врачей, не имеющих и не имевших никогда личного компьютера дома, не проходивших никаких курсов, кроме обучения от разрабов программы электронных карточек, за достижение считается навык самостоятельно включать и выключать рабочий компьютер. Квалификация ну вообще никакая. Интернет не позволяет комфортно использовать комп даже по прямому рабочему назначению — форма карточки загружается и отправляется долго, глав.врач жмотится купить нормальный инет. Компов тоже не хватает, поэтому на оформление карточек занимают очередь по времени и ругаются, если врач занимает чужое время. Вот мы пытаемся рассуждать о конкуренции оговоренного софта на виндоус за выбор пользователей. Имеет ли смысл вообще брать во внимания взгляды и предпочтения описанных выше врачей поликлиники, которые очевидно никак в этом выборе не участвуют, хотя бы по техническим причинам? Есть ли смысл в контексте нашего интереса как-то рассматривать пользователей, которые пользуются виндоус только на работе, чтобы например данные в 1С отправить из кассы, а скачать там ниче не могут? Ну, очевидно, что оно нам вообще никак и ниче не говорит в контексте рассматриваемого вопроса. Так за каким же лешим мы вообще должны вспоминать и думать о том, что такие пользователи предпочитают? Че нам, не хватает тех, кто потенциально может делать выбор, скачать ли ему что-то в торренте, или найти тоже в ВК, и если скачать через торрент-клиент, то каким именно? А за каким лешим нам в данном обсуждении сдались те пользователи, которые выходят в инет исключительно на мобильном? Ведь их предпочтения по большому счету ничего не говорят о том, каким клиентом им удобнее, комфортнее пользоваться на десктопе, и почувствуют ли они принципиальную разницу, если пользовались бы одним, а потом перешли надругой. Вот за каким лешим приводить общее количество пользователей инетом на планете, вне зависимости от оси?
Итого, по-моему из контекста совершенно очевидно, о каких пользователях мы говорим и каких должны рассматривать.

дизлексией не страдаете? иначе я не могу объяснить, почему вы не видите разницы между словами «все» и «большинство», «поголовно» и «многие»

Риторический вопрос — вы от личных оскорблений не смогли, или не пытались удержаться? Тут нет иронии или юмора. Я данную фразу воспринимаю как хамство, и надеюсь, вы к этому не стремились, а «право хамить» отстаивать не будете.
Вот вам словарь dic.academic.ru/dic.nsf/efremova/216375/%D0%9F%D0%BE%D0%B3%D0%BE%D0%BB%D0%BE%D0%B2%D0%BD%D0%BE

нареч. качеств.-количеств.
1. Исчисляясь из расчета на каждую голову.
2. перен.
Охватывая многих или всех.

Т.е. выражение «поголовно» не обязательно означает «абсолютно всех без исключения», а вполне может означать «многие, большинство».

рискнули удариться в демагогию? а в чём риск? поймают — не поймают? как-то недостойно, не находите?

Вы не подозреваете о существовании риска допустить ошибку? Формулировка «рискну предположить» собственно ровно это и означает и я имел ввиду именно такой риск. А выражение «борьба с чучелом» означает приписывание собеседнику фиктивных тезисов, мотивов. Насчет демагогии, ну подумайте хорошенько, как я вишу ваше участие в этой теме?
Вообще-то я писал «прям в инете никто про торренты-то и не знает» не сферически в вакууме, а в контексте ответа на ваше утверждение. Обратите внимание, опять мы говорим о том, что вы игнорируете контекст. Основной посыл здесь был в отрицании вашего утверждения про «большинство пользователей не знают о торрентах». Я все-таки склонен думать о людях хорошо и привык считать, что они примерно дружат с головой, разговаривают в рамках здравого смысла. Шизофриническая картина, в которой оговоренные проги на винду делаются программистами на других осях и заливаются на разные сайты для скачивания, а буквально (буквально!) все, кто пользуется виндоус (буквально, поговно и абсолютно все) при этом ничего о произведенных прогах не знают, вот эта картина находится далеко за пределами здравого смысла. И как вы могли предположить, что я именно так ваши слова воспринимаю, и считаю, что вы вот на столько не дружите со здравым смыслом? Ну, конечно я возражал именно против утверждения о том, что «большинство пользователей виндоус не знает о торрентах» и тем более «большинство пользователей виндоус не знает о плеерах». Заметьте, контекст в принципе позволял мне здесь опустить слово «виндоус», коль мы так много именно про них говорили, написать просто «большинство пользователей», контекст уже указывает, о каких именно речь. Такие опущения абсолютно нормальны для нормального общения. Но если у людей возникает непонимание, то его можно разрешить гораздо спокойнее и имхо, не так ершисто, как это сделали вы.
А между тем, вы никак не продвинулись в подтверждении основных заявленных тезисов. Т.е. я предполагаю наличие конкуренции среди оупенсорсными и проприетарными торрент-клиентами, вы же заявили следующее:

большинство пользователей windows знать не знает ни про какие эти ваши торренты
а те, кто знает, знает в основном uTorrent

Из контекста могу предположить, что фраза «знать не знают» означает, что они имеют плохую способность получить инфу и как раз дремучесть и ограничивает их в пользовании оговоренным софтом. Ну, ровно потому, что если речь о пользователях, которые не знают потому, что не имеют технической возможности эти знания использовать, и оно им следовательно абсолютно бесполезно, то мы допускаем какую-то нелепицу, и непонятно, зачем в контексте разговора выше вообще о таких вспоминать. Из контекста я могу истолковать ваше заявление так: «Информация вообще до пользователей виндоус тяжело доходит, а если и доходит, то самое мейнстримное — uTorrent». В такой формулеровке оно вроде как имеет смысл в контексте разговора, но вы и шагу не сделали в сторону того, чтобы его обосновать. Вместо этого вы прицепились к тому, что я опустил слово «большинство», оскорбляли и доскребывались к второстепенным в контексте разговора деталям вроде диалап-модема. Я могу конечно уточнить, что я имел ввиду, но сильно сомневаюсь, что вам оно надо.
Есть тезис поклонников Линукса о том, что большинство пользователий ничего не знают о линуксе, следовательно не располагают компетентностью, чтобы делать выбор между мастдаем и пингинОм. Утверждение справедливо, линуксом в два клика не овладеешь. Но калькирование этой логики на такой рядовой пользовательский софт, как аудио-плееры, выглядит феерической самопародией. Ну, это я в четверг и пятницу просмеялся. В принципе вижу, что у нас отсутствует элементарное понимание, следовательно разговор бесперспективен. Писал скорее чтобы для себя все по полкам расставить.

[MisterN]

по функционалу/интерфейсу одинаковы или почти одинаковы

имеется ввиду оупенсорсные трекеры-плееры на винде и линуксе

[Lennonenko]

На винде пользователи имеют больший выбор софта, чем на линуксе при большем общем количестве пользователей

на винде пользователи в целом имеют гораздо более низкий уровень самостоятельности, поэтому и конкуренция идёт в основном маркетологическая — кто порекламировался, того и выбрали
именно об этом аспекте я с самого начала и говорил

Риторический вопрос — вы от личных оскорблений не смогли, или не пытались удержаться? Тут нет иронии или юмора. Я данную фразу воспринимаю как хамство, и надеюсь, вы к этому не стремились, а «право хамить» отстаивать не будете.

конечно, не сдержался, ваш стиль дискуссии не способствует моему спокойствию
естественно, я не имел цели вас оскорбить, приношу свои извинения

Но калькирование этой логики на такой рядовой пользовательский софт, как аудио-плееры, выглядит феерической самопародией

логика очень простая — нужно вообще представлять, что есть программы, что их очень много и очень разных, что их можно найти и установить

В принципе вижу, что у нас отсутствует элементарное понимание, следовательно разговор бесперспективен

согласен

PS: о конкуренции между проприетарным и опенсорсным софтом я вообще ничего не говорил, это тут совершенно ни при чём

[grumbler66rus]

во времена диалап-модемов и даже во времена домашних сетей торренты были очень мало растпространены, в отличие от ed2k и DC++

[vmpg]

во времена диалап-модема, когда были распространены торрент-трекеры от интернет провайдеров/ Через них клиенты обменивались файлами внутри сети (там скорость была выше.

Во времена диалап-модема скорость до сети провайдера, как правило, была ничуть не выше, чем до внешнего интернета, и упиралась собственно в скорость модемного подключения. Другое дело, что у некоторых провайдеров были отдельные номера для доступа только ко внутренней сети, со сниженным тарифом (хотя чтоб на них торренты активно пользовали — такого вот не припомню).

[MisterN]

Да ну, глупости. Вот прям все пользаки рутрекера пользуются уТоррентом/биТоррентом, потому, что не знают про другие клиенты. Информация в интернетах не может вирусно распространяться же. Никогда такого не было, чтобы появилась хорошая прога и все на неё перешли. Как Аимп убил Винамп — даже не представляю, привычка же рулит. С нетерпением жду феерический коммент «Всем друзьям поставил Transmission и сказал, что это такой уТоррент, они не замечают разницы». Ах да, он же уже был, только про qbittorrent. Моя улыбаться, однако.

[Lennonenko]

Вот прям все пользаки рутрекера пользуются уТоррентом/биТоррентом, потому, что не знают про другие клиенты

ну вот и откровенная ложь началась — я такого не говорил
пользователями рутрекера битторрент не ограничивается

С нетерпением жду феерический коммент «Всем друзьям поставил Transmission и сказал, что это такой уТоррент, они не замечают разницы»

врать не приучен, так и говорю: «вот хороший опенсорсный торрент-клиент, как видите, интерфейс очень похож, а ещё не замечен в антивирусных срабатываниях и подсадках майнеров. но если хотите, можете поставить любой другой, это ваш компьютер и вам им пользоваться»

Ах да, он же уже был, только про qbittorrent. Моя улыбаться, однако.

продолжайте улыбаться, задиристый вы наш

ещё что-нибудь?

[Lennonenko]

точно, про него я и забыл

[Iamkaant]

Уже вот несколько лет как использую Deluge на Archlinux и Win10. Проблем не наблюдается

[MisterN]

Походу, я свалил с винды, когда эта последняя версия была молодой и актуальной.

[TheChief5055]

Tixati тянет ещё больше. И имеет полноценную x64 версию.

[grumbler66rus]

Вы ничего не знаете про группу Хранители. Ваш К.О.

[Fedorkov]

Долгое время пользовался фубаром под вайном, но в какой-то момент перешёл на deadbeef с плагином Filebrowser.

Заголовок спойлера

[JerleShannara]

Попробуйте deadbeef в роли аудиоплеера, а с торрентом — во времена покорения морей с деревянной ногой и попугаем я пользовался mldonkey, не знаю, живо ли оно сейчас, но тогда это был удобный комбайн.

[MisterN]

Пробовал. Но после долгих плясок с настройками звука, я боюсь меняться на что-то другое, кроме audacious.
Тут было бы не плохо сделать тест типа этого
www.aimp.ru/blogs/?p=232
Я не делал подобного на винде, но там я хоть примерно представляю, как оно выглядит. А на линуксе — не представляю, но было бы здорово чем-то заменить Virtual Audio Cable. И RightMark Audio Analyzer (RMAA) запустить и натравить его по желанию на пульсу, альсу или джекаудио.

[JerleShannara]

А пардон зачем? Если вы слушаете всяких лосей во флаке — то вообще не вижу смысла сравнивать разные плееры. Если мы идём на mp3 — то надо посмотреть под капот, что там за декодер mp3. Максимум, что под линуксом может нагадить — это сетевая передача звука, но те, кто её делает — сами знают что это и как это готовить. То есть в случае «к звуковушке подрублен усилитель с дорогой кукустикой/наушники» я вообще не вижу смысла делать какие-либо сравнения, цифра она одинакова. Можно конечно настроить эти три варианта звуковой системы с добавлениями всяких эквалайзеров в звуковой поток, но зачем?

[MisterN]

Максимум, что под линуксом может нагадить — это сетевая передача звука

А пульса прям не может нагадить.

Если вы слушаете всяких лосей во флаке — то вообще не вижу смысла сравнивать разные плееры

Когда трахаешься с настройками звука с годик, становишься очень мнительным и перестаешь себе доверять. Вот у меня например есть подозрения по поводу амарока и климентины «при прослушавании всяких флаков». Вот почему бы тут не искать способа опереться не на объективные замеры и уйти от субъективных ощущений?

[JerleShannara]

Пульса может нагадить, но её можно не использовать.

[MisterN]

Ну да. Браузер собрать из исходников под альсу, например, и надеятся, что другие проги не будут заточены под пульсу. Слушайте, она же в большинстве популярных дистров стоит по дефолту с самыми говеными настройками. А вы так уверенно это игнорируете и пишите «Максимум, что под линуксом может нагадить — это сетевая передача звука». Ну как вы такие детальки упускаете?

[JerleShannara]

Вот специально решил сейчас проверить: бинарный firefox я могу поставить в вариантах с пульсой и без неё.
[ebuild N ] www-client/firefox-bin-82.0.3:0/82::gentoo USE="alsa ffmpeg gmp-autoupdate pulseaudio (-selinux) -wayland"
Плюс что в ней, кроме перекодировки(которую тоже можно настроить), может гадить в варианте без сети?

[MisterN]

Но стандартно-то огнелис из коробки ставится под пульсу. У меня встал при установке дистрибутива, думаю, что через

apt install firefox

встанет пульсовая версия?

[hottabxp]

У меня встал при установке дистрибутива

В этом и вся прелесть Linux.

[MisterN]

Вот специально решил сейчас проверить: бинарный firefox

Зачем вы смотрели специально? Я в принципе итак писал выше, что из исходников можно собрать и под альсу. Что вы мне этим хотели донести?

В этом и вся прелесть Linux.

И пересобирать при каждом обновлении. Ну, может быть данный процесс и можно автоматизировать, но мне гораздо проще выбрать альсу в настройках плеера, если оно предусмотрено, а огнелис оставить пульсе. Т.е. меня в принципе не парит пульсовый звук из видосиков с Доктором Дью, которые я смотрю на ютубе через браузер. И я так же не хочу париться по поводу каждой пищалки, которая в пакете ppa настроена на пульсу. Пусть пищит через нее, зато я не буду иметь лишнего гемороя. Фаерфокс в данном случаи приведен для примера проги, которой пульса нужна при установке из стандартного репозитория. Тот же вайн например, если не путаю, нужно собирать из исходников, чтобы работал через альсу. Лично для меня первой и достаточной причиной оставить пульсу был скайп. Хотя слышал, что сейчас он вполне на альсу настраивает, раньше он точно альсу не понимал. Люди даже изобрели такой изврат, как apulse (эмулятор пульсы на альсе github.com/i-rinat/apulse ). Может проблема актуальна и не для вас, но как вы так лихо её игнорируете, заявляя «Максимум, что под линуксом может нагадить — это сетевая передача звука»?

Плюс что в ней, кроме перекодировки(которую тоже можно настроить), может гадить в варианте без сети?

Да вот прям и ничего. Вы прикалывайтесь что-ли?
Опять же, пульсу я привел лишь как пример возможной причины плохого звука. Их может быть много, плеер сам по себе может криво выводить звук. И вот для того, чтобы не гадать «что же — что же, да кроме сетевой передачи», чтобы например убедиться, что пульса действительно хорошо настроена, я и говорил о возможности объективного программного тестирования, аки это делалось на винде. Простая же мысль: не выдумывай лишнего, протестируй и успокойся. Нет, надо посмотреть на бинарный вариант фаерфокс и рассуждать, что же, кроме сетевой передачи, может подгадить. Ну, придете вы к выводу, что ничего. Это ж теоретические рассуждения. А по факту мы сейчас имеем только возможность субъективной оценки. Как тут же ниже писал один комментатор, что «на винде качество звука лучше» — и что вы ему ответите, что в теории не может быть? А так бы вот, мол, берем и поулчаем полный битпофект, объективный тест подтверждает мол.

[JerleShannara]

Зачем вы смотрели специально? Я в принципе итак писал выше, что из исходников можно собрать и под альсу. Что вы мне этим хотели донести?

Эээ, вообще-то, firefox-bin — это бинарная версия, а стоит у меня просто firefox(а это уже сборка из исходников, на которую вы тут жалуетесь). А специально смотрел потому, что её я ставлю на слабые машинки, ибо ждать компиляцию очень долго.

И пересобирать при каждом обновлении

При каждом обновлении будет скачиваться бинарный пакет.

[MisterN]

Эээ, вообще-то, firefox-bin

Какие-то гентушные фишки. Оно в другой ситуации могло бы даже быть интересно, но я не понимаю, зачем вы про это рассказываете в контексте нашего конкретного разговора и спрашиваю вас об этом в каждом своем ответе.

у меня просто firefox(а это уже сборка из исходников, на которую вы тут жалуетесь)

Ну где ж я жалуюсь-то. Я говорю про то, распространенной практикой на линуксе для установки огнелиса является стандартный apt install из стандартного репозитория. И я прекрасно понимаю, что файерфокс можно подружить с альсой, но как бы оно мне не надо и данная ситуация типична для множества пользователей. Фраза «оно мне не надо» похожа на жалобу?
Давайте вспомним ход разговора. На что я пожаловался, так это на то, что тестировать качество звука в линуксе программно и объективно гораздо сложнее, чем в винде. Вот тут один товарищ пишет инструкцию по настройке звука на линуксе delightlylinux.wordpress.com/2017/01/13/experience-better-sound-in-linux-with-the-asus-xonar-dx-sound-card Внезапно один из этапов — тестирование карты с помощью виндовой проги. Даже здесь в комментариях один товарищ отвечал, что у него там на винде что-то «качество звука заметно улучшало», а на линуксе такого нет (да, там речь тоже о нехватке софта для настройки звука и дров). Так вот, объективное исследование с помощью софта позволяет от субъективного «качество лучше-хуже» перейти к объективным категориям. Которыми и пристало рассуждать техническим специалистам.
Итак, возвращаемся к разговору. Я жалуюсь на проблемы с тестированием звука в лунуксе во всем звуковом тракте вообще и например в плеерах в частности. Вы спрашиваете

А пардон зачем?… Максимум, что под линуксом может нагадить — это сетевая передача звука

Я в ответ для примера, для примера, привожу пульсу, которая тоже может нагадить еще как. Так же может гадить сам плеер. Потому что как любая собака может укусить, имея зубы, так и любой софт может глючить, потому что он софт. Да сама карта может глючить, фиг его знает. Вариантов много и пульса приведена чисто для примера. Зачем вы на гипотетический пример, предложенный чисто для иллюстрации ситуации проблем со звуком, начали говорить, что пульсу можно не ставить? Она от какого-то частного случая станет менее распространенным и следовательно менее вероятным источником проблемы? Ну, я объяснил, что ее держат, чтобы не разбираться с пульсозависимым софтом. Например, фаерфоксом. Опять же, это чисто для примера. Я не понимаю, зачем тут вдаваться в подробности того, как подружить огнелис и альсу. У меня вот unity3 стоит на линуксе. Изврат? Изврат. Тем не менее, дружит ли моно с альсой я не знаю, и знать не хочу. И не хочу париться по каждой пищалке, которую мне придет в голову установить. Я на этот случай держу пульсу и многие поступают так же. Ну, возможности генты это конечно прикольно. Респект ей за такие гибкие настройки. Но оно как бы не в тему. Вот если были бы аналоги описанного выше виндового софта, тода бы оно было в тему в контексте разговора.

[Fedorkov]

У меня в deadbeef-е под убунтой прям из коробки в output devices есть опция ALSA / Direct hardware device without any conversions. Она даёт эксклюзивный захват звуковухи одной программой в обход регулятора громкости и других страшных для аудиофила вещей.

[poxvuibr]

Правильно, ведь для заметного количества людей — и фотошопа онлайн хватит. Даже он удобнее гимпа, такое ощущение

А нет нигде в интернете разбора, чем этот самый фотошоп удобнее Гимпа? Мне иногда нужно делать картинки для презентаций и в фотошопе не смог вообще ничего. Пришлось обращаться к обучающим видео и мануалам.

А раз так, то по моему мнению лучше пусть будет Гимп.

Спрашивал знакомых дизайнеров, все говорят, что Гимп — отстой, потому что там всё криво, а Фотошоп местами отстой, а местами прекрасен. Подробностей добиться сложно, потому что они то Гимпом считай не пользуются.

[poxvuibr]

Фотошоп осваивался сам собой и примитивные операции делались как-то интуитивно у него.

Вот как раз какой-то такой ответ обычно. Но я ничего интуитивного в фотошопе не нашёл, поэтому выбрал гимп. И может быть, я сейчас страдаю и мне бы лучше выучить неинтуитивный Фотошоп, чем неинтуитивный Гимп. Но толком понять, в чём разница, не изучая Фотошоп я не смогу.

[vmpg]

Это субъективно же. По мне так наоборот GIMP имеет удобный интерфейс. Легко можно на одном мониторе на весь экран непосредсвенно изображение развернуть, а на второй вынести все окна с инструментами (убрав все ненужное для примитивных операций). При этом несколько изображений можно раскидать по разным рабочим столам. Неверное, в фотошопе что-то похожее тоже можно сделать, но для меня он совершенно неинтуитивен.

[vmpg]

Так с «маленькими» экранами удобство использования двух мониторов еще большее значение имеет. По собственному опыту примерно с того же где-то 2005-2006 года, когда у меня тоже был 19 дюймов монитор и 15 дюймов ноутбук.

[vmpg]

Ну а так это опять же уже частный случай — у кого-то был, у кого-то не было. С другой стороны, может у кого-то в то время его и не было в том числе и потому, что используемый им софт не очень умел эффективно в такой конфигурации работать? :)

[vmpg]

Ну если «спецом» называть того человека, деятельность которого подразумевает работу за компьютером, а «неспецом» — тех, кто на нем сериальчики смотрит да интернеты читает, то, вероятно, поверю вам. Только зачем таким людям тратить свое время на изучение фотошопа (который стоит $20.99/mo) для выполнения примитивных операций — я, если честно, не очень понимаю.

По поводу размеров экранов я уже ранее писал, повторяться смысла не вижу. Как и обсуждать особенности закупки оборудования для «спецов» в неизвестной огранизации в одной отдельно взятой стране.

[vmpg]

Короче ваше обсуждение скатилось до уровня если у меня было, то у всех обязано так же

Короче, ваше обсуждение снова скатилось излюбленному вами методу и приписать собеседнику слова, которых он не говорил. При том что собеседник русским языком писал «у кого-то был, у кого-то не было». Если вы и дальше хотите продолжать демагогию в том же духе, то мне это, пожалуй, будет неинтересно.

И как известно дороговизна программ всегда компенсировалась ещё чем нибудь.

Глупость несусветная. Лично для меня дороговизна фотошопа не копенсируется ничем. Этого уже достаточно, чтобы ваше утверждение про «всегда» было неверным, а я такой, поверьте, далеко не один.

Среди которых людей с 2 мониторами я за долгий опыт беганья по домам и по конторам видел только единицы.

Ну а я видел значительное количество вполне обычных людей с двумя мониторами в офисах (по чужим домам не имею привычки бегать, но знаю, что как минимум некоторые из них дома тоже используют два). ЧЯДНТ?

Интересно порой бывает в подобных тредах: выясняется, что два монитора нужны только спецам, а недешевый софт навроде фотошопов (иногда к ним присоединяются даже всякие автокады с тридэмаксами) нужнен вовсе не спецам, а чуть ли не обычным домохозяйкам…

[vmpg]

читайте треды с начала.

болшинству

для заметного количества

То есть вы сами перешли от «большинства» на «заметное количество», а теперь, когда я тоже говорю про заметное количество, в чем-то пытаетесь меня обвинить? Забавно :)

А, а не это?

И как вы из процитированных моих слов вывели озвученное вами утерждение, что «если у меня было, то у всех обязано так же и всё тут, иначе не спецы»? Вы, простите, в логику умеете? Смотрите:
1) Вы делаете утверждение, что элемент x может принадлежать к подмножеству A (использующие два монитора) только если он относится к множеству B («спецы»). Т.е что x ∈ A ⇒ x ∈ B, что равносильно A ⊆ B.
2) Я с вами соглашаюсь, уточняя при этом формулировку для определения множества B как «выполняющих работу на компьютере».
3) ??????
4) Вы заявляете, что мои слова равносильны утверждению, что элемент x не может принадлежать множеству B («спецы»), если он не принадлежит множеству A (использующие два монитора). Т.е. что x ∉ A ⇒ x ∉ B.

Так что теперь я жду от вас либо пояснений тех логических операций, которые вы сделали в п. 3), (которые делают ваше заявление из п.4 обоснованным), либо признания вашей неправоты.

[vmpg]

в отличие от вас не распространяю на большинство свое мнение

А я распространяю? Где? Цитату из моих комментариев приведете, где я распространял бы это на большинство? Нет? Я так и думал. И раз вы и дальше решили продолжать свою демагогию, снова скатившись к излюбленному вами методу приписать собеседнику слова, которых он не говорил, то не вижу смысла продолжать этот диалог.

Ну а уж упрекать меня в «фигурной нарезке» после вашей «нарезки» — это вообще цирк какой-то…

[vmpg]

Ок, поиграю в вашу игру на логику.

А вы точно умеете? А то вы пропустили что-то про логику, и у вас получается не на логику «игра», а игра в демагогию.

«Частный» — «Отдельный, случайный, нехарактерный». И вот уже наличие 1-го монитора в 2005 году вы объявили нехарактерным случаем.

Ага, прямо как в анекдоте — «мам, он меня сукой обозвал». В логике (если вы уж пытаетесь в нее «играть») A является частным случаем B в том и только том случае, если каждый экземпляр A является в то же время и экземпляром B. Всё. Пользователь с одним монитором — частный случай пользователя. И пользователь с двумя мониторами — тоже частный случай пользователя. А ваши выдумки про то, что я там якобы объявил «нехарактерным», можете оставить при себе. Не умеете в логику — не мучайте клавиатуру, пытаясь в нее «играть», а ваша демагогия со словоблудием, когда вы приписываете собеседнику какие-то ваши фантазии, а потом их критикуете, мне неинтересны. Как и неинтересен диалог с человеком, который за неимением аргуменов начинает переходить на личности.

Это же тоже не распространение на большинство, угу.

Нет конечно. Что я ранее вполне четко сформулировал с точки зрения логики.

не нарезать чужие слова до «большинству нужен фотошоп», как вы вверху умудрились сделать.

Откуда эти кавычки? Не было в моих комментариях такой фразы и такого словосочетания. Т.е. вы в четвертый раз выдумали что-то за меня. И кому после этого стоит не быть клоуном?

[vmpg]

А вот два монитора — это как раз и есть частный случай пользователей, у которых есть хотя бы один монитор.

Точно так же, как имеющие один и только один монитор (упомянутый вами случай «второго монитора не было», который мы и обсуждали, ведь именно про это, верно?) — это именно частный случай пользователей, у которых есть хотя бы один монитор. Раз уж вам близка школьная геометрия, это примерно как треугольник — частный случай простого плоского многоугольника, а четырехугольник — другой частный случай простого плоского многоугольника. У простого плоского многоугольника в евклидовой геометрии всегда имеется хотя бы три угла, но от этого треугольник (имеющий только три угла) не перестает быть лишь частным случаем такового многоугольника.

Надеюсь, вы в своих рассуждениях все же будете различать множества «имеющие хотя бы один монитор» и «имеющие один и только один монитор» (т.е. пользователи, у которых «второго монитора нет»), ну а если у вас этого так и не получится, то не вижу смысла далее продолжать с вами разговоры о логике.

Ага, то есть это не вы утверждали в своих нарезках моих слов, что я с «большинства» перешёл «на значимое количество пользователей фотошопа»?

Вот смотрите: непосредственно до вашего комментария обсуждались потребности большинства пользователей — это факт №1. В вашем комментарии уже идет обсуждение «значимого количество» (кстати, не «значимое количество пользователей фотошопа», а «значимое количество людей») — факт №2. То есть в треде имел место быть переход от обсуждения большинства на обсуждение значимого количества — факт №3, на который я и указал. Указал ровно после того, как вы мне стали приписывать какие-то придуманные вами утверждения про то, что якобы у всех должно быть два монитора, раз у меня было, хотя про «всех» я не писал, а также писал про некоторое значительное количество пользователей, о чем я такжеявно упоминал до этой вашей нарезки (часть которой потом и процитировал).

А уж откуда вы взяли утверждение «большинству нужен фотошоп» которое потом стали меня требовать найти в ваших комментариях — вообще не понятно.

[nikolayv81]

Все привыкли к разному, Фотошоп да удобен, если к нему привык и да у него много функционала если он нужен :)

[MisterN]

Ну, т.е. предпочтения платного фотошепа бесплатному гимпу — дело привычки, синдром утенка и всякое такое? Вот в 13м году Вадим Макеев делал лекцию по работе с графикой для людей, для которых это часть профессии и приносит зарплату. Т.е. для профессионалов. Вот, что он говорил о Гимпе youtu.be/F77mOIpeUSk?t=623 (линк с таймкодом). С тех времен минуло не мало лет, и фотошеп сильно потеснили и начали бодаться друг с другом за пользователей Zeplin, Figma, Avocode, Sketch. Лично меня данная ситуация огорчает т.к. все это сервисы, кроме Скетча. Т.е. все это проги, которые тебе не принадлежат, и лежат в облаке у дяди, а Скетч на операционке, которая тоже не принадлежит пользователю. Но если предпочтение Фотошепа Гимпу — дело привычки, то как данный софт смог потеснить привычный пользвоателям фотошеп? Люди кстати операционку меняли, чтобы Скетч попробовать. А это не только неудобно, но для макоси еще и дорого, если речь об оригинальной макоси, а не хакентоше.

[nikolayv81]

Вероятно так и есть, в gimp, когда работал со своими фотографиями, были конечно некоторые проблемы, сначала он не умел raw — Ки сам открывать, потом не умел больше 8bit на канал (похоже много лет вроде как умеет, но часть плагинов работает с 8bit, исходя о новости о выходе 2.99) потом эти странные ползунки которые вечно съезжали, некоторые особенности работы со слоями (точно уже не скажу) некоторые сложности с профилями монитора(я не про CMYK). Т.е. объективно то есть причины использовать фотошрюоп особенно если ты на фото зарабатываешь (и сильно больше чем стоимость лицензии, и я не в курсе остался ли вариант не по подписке),, но интересней всего в этой части что 10 летняя версия Фотошопа (если кто покупал, а многие нет) вполне работоспособна и позволяет продолжать работать не неся новых затрат, при этом пользователям не нужно переучиваться, потому — " Привычка свыше нам дана, замена счастью она..."

[MisterN]

У меня был вопрос, ежли привычка свыше, то почему ряд программных продуктов таки сумели потеснить фотошеп в профессиональной среде? Хотя Гимп появился значительно раньше их, уж привычка явно в пользу гимпа, а на фигмы. Была на момент выхода на рынок.

[engine9]

Ближайший опенсорц аналог ФШ под линуксом это Krita.

[westex]

Так трансмиссион под линукс хорошо работает. Правда он из двух пакетов, сервер и клиент. Но у меня серверная часть на домашнем сервере запущена а клиент и на винде и на линукс и на мобиле и в браузере. В общем все работает достаточно хорошо и безглючно.

[westex]

1. Правда не все активные

[westex]

Простите, 170. Не знаю почему вписалось 1 :)

[MisterN]

Трансмиссион и под виндой работает. Однако, по какой-то причине не является популярным торент-клиентом. Я выше немного говорил, почему.

[nikolayv81]

А вы давно в список активных сидов смотрели прискачивании, как-то подборку старых фильмов смотрел (те которые уже и найти не так легко) почему-то μtorrent почти нет и я был удивлен количеством раздач через transmission (возможно дело в том что это уже не домашние компы а роутера, nas-ы и прочие сервера...)

[khajiit]

А он давно известен предпочтением себя же, еще с 1.x версий.

[MisterN]

Ну блиииин, я получается в дискриминационном положении по отношению к пользователям уторрента? Неприятный факт, учитывая его популярность. А никто в клиент не пробовал встроить симуляцию уторента, чтобы этот косяк обойти? А то ишь, хитрожопый какой, предпочитает себя, зараза.

[khajiit]

Ну, бросаться пруфами неоткуда, а память может обманывать.

Но, как помнится, на одной и той же раздаче у µTorrent в списке пиров в основном он был, а Transmission или Azureus показывали значительно большее разнообразие. Тогда это объясняли поддержкой µTP

[MisterN]

Чет не вижу в статистики пиров Tixati какой там у них клиент. А было бы любопытно.

[AndreyHenneberg]

Конкурент PhotoShop-у — Krita. Выигрывает в рисовании и проигрывает в обработке фотографий. Информация от девушки, которая и рисует, и фотографией профессионально занимается. А GIMP — увы, скорее, «чтоб было», судя по отзывам именно что профессионалов.

[nikolayv81]

С плеером тоже :) т.к. исторически библиотеки mp3 в нашей стране в win1251 а встроенные плееры на linux хотят по стандарту — utf :)

[MisterN]

Причем тут utf? Я на имена файлов не жаловался. Да и чихал я на мэ-пэ-три.

[nikolayv81]

Там не с именами проблема, особенность в том что id3 тэги требуют чтобы содержимое было в unicode а в библиотеках развивавшихся в эпоху winamp почти везде, русскоязычные тэги поголовно в win1251 проблему решить можно но это нужно прогнать всю свою библиотеку через конвертацию, иначе в плеерах под linux будут "кракозябры", просто такая особенность, да многим это не релевантно, но как-то был неприятно удивлён когда перешёл на debian на домашнем компе, особенно с учётом того что сначала арзэхив музыки был подключён с ntfs диска в read-only

[MisterN]

Меня крякозябры не парят. Были проблемы, что куй или другой плейлист плеер вообще поддерживает, но вот этот конкретный файл не хочет, была проблема, что сами файлы так же не играет (хотя в принципе формат воспроизводит, другие файлы того же формата в плеере работают). При том, что в виндовых прогах все ок. С крякозябрами в тегах почти не сталкивался и для меня это соответственно не проблема. Я вообще выше жаловался на качество звука, проблемы с пульсой и ее войной с альсой. На отсутствие уверенности в корректной работе плееров и невозможности протестировать её хоть как-то, как и весь звуковой тракт. На то, у меня по звуку нет проблем с настройкой плеера audacious, но он пипец какой неудобный и имеет описанные выше проблемы с воспроизведением. А вот на крякозябры не жаловался.

[JerleShannara]

Этого требует только ID3v1, в ID3v2 уже самим стандартом заложен уникод, и он туда и пишется.

[nikolayv81]

Проблема в том что в тэгах как v1 так и v2 некорректно прописан unicode (в тех архивах что есть у меня к примеру) да это некорректно, да это можно исправить но winamp как-то справлялся без посторонней помощи, хоть и не по стандарту, я уже честно говоря немного подзабыл подробности, Но точно помню что находил объяснение почему так как в моих файлах 0- это не правильно.

[khajiit]

У тех, у кого локаль не в 1251 — библиотека mp3 уже давно в ID3v2.
А так, проблема решается одну строчку

[nikolayv81]

Эту строчку я видел и использовал там есть небольшая проблема, когда у вас есть и v1 и v2 она затрёт v2, что не очень хорошо. Проблема решаемая да, но для простого пользователя могут быть неудобства, ну и на диске не сменить (кстати ровно также проблема есть на BD плеере, он точно также не умеет в русские тэги с дисков), ну и после скачивания какого-либо сборника сказок, приходится повторять...

[khajiit]

Но эта проблема ID3v1 и тех, кто его маниакально форсит вместо того, чтобы закопать еще четверть века назад, потому что он так устроен. А вовсе не проблема ОС.
С ID3v2 проблем нет, хоть на всех языках сразу пиши.

[AndreyHenneberg]

Word/Excell/PowerPoint на Linux никто не портировал. Судя по отзывам людей, работавших и в PhotoShop, и в GIMP, последний сильно уступает, если не хуже. При этом, если интересует именно рисование, Krita превосходит тот же PhotoShop, но проигрывает в обработке фотографий. Последнее — от человека, который и рисует, и профессионально занимается фотографией. А вот с векторной графикой беда: InkScape раньше точно не мог тягаться с Illustrator. Что получилось после выхода релиза 1.0, я не знаю, потому что сам не рисую, но есть шанс, что он сильно подрос. Надо будет у дизайнеров поинтересоваться.

[wigneddoom]

В контексте данной статьи как раз важно какой именно линукс дистрибутив. И как именно он относится к анонимности. Т.к. есть и всякие китайские дистрибутивы и Астра Линукс. А ещё есть Android, ChromeOS, SalfishOS и все они на базе ядра Linux. Да и Ubuntu в своё время критиковали за отправку различной телеметрии. И это ещё мы не упоминаем проприетарное ПО, которое пользователи ставят.

[MisterN]

А Астра Линукс тож шпионит?

[Botkin]

Astra для военных же наоборот

[VolCh]

За военными больше всех надо шпионить, чтобы если не пресечь утечку военной тайны, то показательно покарать, чтоб другим неповадно было.

[MisterN]

Ну, а есть какие-то данные, что Астра тырит данные? Или це голословные заявления?

[VolCh]

Это просто предположение, что ОС для военных должна содержать бэкдоры для особых отделов и прочей контрразведки. По аналогии с бумажным военным документооборотом

[Tippy-Tip]

Вы меня извините, но Ваше представление о бумажном (да и электронном) военном документообороте не совсем верное. Вояки как раз стараются снизить число «бэкдоров» в своей сфере (это справедливо для армии любой страны) и «контрики» (они же «особисты») активно им в этом помогают. Я это заявляю, как человек, отработавший некоторое время в «почтовом ящике» и получивший за это семь лет «невыездности».

[VolCh]

"Контрики" уговаривают вояк отменить сдачу всяких секретных тетрадей в особый отдел? Или как они активно помогают?

[Tippy-Tip]

Мне это даже не хочется комментировать.

[nixtonixto]

Если использовать компьютер для «потребления контента» — то разницы не видно. А вот если для создания — то увы, многие узкоспециализированные программы есть только под Мак/Вин, и даже на родной системе работают медленно, а через эмулятор — и подавно. Да и выбор таких программ гораздо шире и разнообразней, чем в линуксах.

[Iv38]

У меня ровно противоположный опыт. Мои рабочие инструменты больше линуксовые, а играть в игрушки и даже тупить в ютуб я хожу в Винду.

[Elizavr]

Я полгода после полного перехода с винды на Убунту был очень доволен ОС как инструментом для разработки. Но периодически я сталкивался с проблемами: ноутбук на nVidia карте — каждый эдак 5 раз после ухода в спящий экран не просыпался. Пробовал разные варианты решения найденные на просторах — бестолку. Был у меня МФУ Панасоник — принтер подружился парой комманд, сканер не получилось оживить. Ноутбук ASUS на родной Win 10 в рабочем режиме держался 2,5-3 часа. На Убунту чего я только не делал — 2 часа потолок. Ну и другие мелкие бытовые проблемы. Пришлось стиснув зубы перейти на сторону зла купить новый макбук 16" — неидеальный инструмент тем более за такую стоимость, но по совокупности качеств на данный момент лучшее, что нашел для себя.

[amirosta]

Если использовать компьютер для «потребления контента» — то разницы не видно.

Да ну?
Уж игроманы, как раз потребители. Но с играми, которые можно запустить под Linux хоть и получше, чем много лет назад, — однако всё равно довольно плохо, если сравнить с Windows.

[vmpg]

Знакомые игроманы говорят, что в Windows с играми тоже все плохо. И покупают эти их всякие PS да Xbox. А то на этих наших ПК ни в God of War новый не поиграть, ни в Bloodborne.

[JerleShannara]

Дык, для «хочу игорей, но не хочу заморачиваться» приставка — самое то, а если взять несколько разных, то ещё и больше эксклюзивов. И не надо думать о железе/совместимости/кривых дровах.

[amirosta]

Знакомые игроманы говорят, что в Windows с играми тоже все плохо. И покупают эти их всякие PS да Xbox. А то на этих наших ПК ни в God of War новый не поиграть, ни в Bloodborne.

У меня племянник прекрасно играет в эти ваши «Бог Войны» и пр. на эмуляторе PS.
Запускаемом из под Windows, разумеется.
Джойстик от PS, разумеется.

[vmpg]

И таки играет именно в новый God of War? Который вышел пару лет назад для PS4? И в Bloodborn? Вот не верю.

Если эмулятор PS4 вообще что-то и может уже запустить, я уверен, что с wine ситуация в среднем по запуску игр, изначально предназначенных для другой платформы, будет не хуже. Это очень мягко говоря.

[AlexRakel]

Тут я бы внес поправочку — многие проф. проги идут вообще под одну ОС: тот же solidworks до сих пор выпускается исключительно под win, и я бы не сказал что эта САПР какая-то экзотика типа" программа рассчета траектории полета орбитальной станции на орбите марса"

[Alexs177]

Мне всем нравится
Но есть траблы:

• Найти мощный ноут для разработки с линуксом или такой на котором линукс будет работать без танцев с бубном. Выбор этих ноутов не так велик.
• Множество мелких проблем, которые придётся решать гуглом. В последнее время с этим лучше, но линукс всё ещё ассоциируется у большинства с тем что много чего придётся дорабатывать напильником
• Интерфейс и UX в целом на маках более проработанный, может мелочь, но это влияет на выбор
• Убедить работодателя что линукс будет безопасней чем OSX

[Alexs177]

Делловские ноутбуки, говорят, хороши. Лично у меня с тхинкпадами никогда проблем не было, а у них бывают весьма мощные модели (P-серия, например).

У меня Asus Zenbook, под линукс пришлось поменять wifi модуль и нужны были тонкие настройки чтобы некоторые фичи типа режима сна или авто регулировки подсветки клавиш работали корректно.
Беглый поиск в гугле показал что и на тинкпадах есть похожие мелкие проблемки.

Да это с любой осью так.

С линуксом этого больше всего. Вероятно после начальных сложностей это будет проще и приятней чем с маком, но эти первые сложности отпугивают.

Это вопрос субъективный. Я не нахожу UX на маках более удобным, а всякие мелочи (типа модального диалога выбора файла в сафари или непонятно как работающих виртуальных столов) есть.

Это да, файндер неудобный, рабочие столы тоже, но и то и другое используется не так часто. Но UX в целом лучше проработан.

Если работодатель уже пользуется линуксом, например, на серверах, то это должно быть не так уж и сложно.

Только убедить что я не глупее тех кто занимается безопасностью на серверах.

UX на маках отполирован, да и система в целом заточена чтобы хорошо работать на эппловском железе.
Линукс это сборная солянка и оно должно работать на всём подряд, не так много производителей заботятся чтобы на их железе линукс тоже работал без проблем.
Плюс купив мак гораздо больше вещей просто работает, большинству не нужны тонкие настройки.

Неважно как хорош линукс, популярность складывается из UX, маркетинга и брэнда.

[red75prim]

это ж вопрос инвестиций

Вопрос в бизнес-модели этих инвестиций. Как продавать продукт, который каждый может бесплатно собрать из исходников?

Не каждый, конечно, но добрые люди, которые соберут и выложат всегда найдутся.

[Mikihiso]

Ну у мну последние пара ноутов от MSI. В плане именно производственном они с линухой дружат на ура. Обидно немного, только что звуковуху на полную раскрыть получается ток под виндой — качество звука с виндой все-таки различается достаточно, чтобы это замечать.

[Panzer_Ex]

А не подскажете модели этих ноутов? Хочу обновить свою старую железку, и в приоритете — совместимость с Линуксом. Чтобы без всяких там оптимусов и шаманских танцев над bluetooth.

[MisterN]

А что там со звуком за проблемы? Ну, пробовали на альсу перейти?

[Mikihiso]

MisterN Ну со звуком там просто прикол в том, просто под винду дрова и софт обладают заметно большим спектром возможностей по улучшению качества звука. В частности на прошлом ноуте THX True Studio Pro звук заметно улучшало, чего под линуху я аналогов почти не находил. Че-то похожее было в недрах пакета для system 76, но выковырять это оттуда не вышло.

Panzer_Ex старый ноут был из GE линейки (GE-70), но там был оптимус, он заводился но приходилось чутка поковыряться. А сейчас ноут из GT линейки (GT-76), и тут просто в биосе выбираешь использовать встроенный или дискретный GPU, и соответственно в линухе не надо никаких шаманств, и там просто из коробки дрова нормально заводятся. Ну и нету никаких проблем со всякой сеткой и прочим, т.е не приходилось творить никакой магии, чтобы все работало.

[MisterN]

Я выше жалуюсь на проблемы с выбором плеера. Так что мне сложности со звуком хорошо знакомы. Однако фраза «THX True Studio Pro звук заметно улучшало» требует какого-то более точного определения. Хорошо бы в каких-то цифрах что-ли измерить, что значит «улучшало». Хотя, я понятия не имею, что такое «THX True Studio». Я тут загуглил — нашел только вот такую фигню «Технология THX TruStudio Pro позволяет воспроизвести великолепное звучание живых выступлений, фильмов и студийных записей на вашем компьютере. Представленные на COMPUTEX 2010 новейшие модели компьютеров MSI с технологией THX TruStudio Pro – это первые в мире компьютеры типа Все-в-Одном и ноутбуки, сочетающие в себе совместный опыт бла-бла-бла-бла». Как в фильме «Люди в черном» — «Лучшие из лучших, из лучших, сэр. С отличием, сэр.»

[Mikihiso]

В цифрах увы врядли смогу привести, но чисто субъективно ушам заметно приятнее звук из динамиков, когда THX True Studio работает :)

[Panzer_Ex]

Спасибо буду прицеливаться. У меня старый Lenovo G780, оптимус работал, хотя и приходилось логофать при каждом переключении между адаптерами. Худо-бедно жил на Минте. Проблема началась, когда сдох динамик, и появилась необходимость подключить блютуз колонку. Чип Atheros упорно отказывался заводиться. Перепробовал кучу других дистрибутивов, безрезультатно. Обидно что на форточках все работает из коробки… :(

[IvanTheCrazy]

У меня dell xps 15 прошлогодний. Не работает нррмально acpi (кучу инструкций перепроьовал), не работает нормально регулировка яркости экрана (настроил руками через скрипты bash и переназначение кнопок), совсем не работает датчик отпечатка пальца. Через раз работает переключение видеокарт.
И… в целом производительность ниже чем у wsl. При этом температура на процессоре под 100 градусов.

Также у меня есть обыкновенный десктоп, на котором с линуксом все отлично

[Survtur]

Найти мощный ноут для разработки с линуксом или такой на котором линукс будет работать без танцев с бубном. Выбор этих ноутов не так велик.

HP Probook G6 — i7, 16->32Gb, SSH + HDD, видяха интегрированная. Отлично работает под Linux Mint. Не шаманил даже.

[diagonal]

Я домохозяйка, и мне не все равно. Я предпочитаю Ubuntu.
Хотя, я, наверно, все-таки не типичная домохозяйка…
У меня есть всего одна подруга — домохозяйка на Linuxе, но у нее Linux по мужу.

[hottabxp]

Под домохозяйкой я имел в виду кое-что другое, а не «Я проработала программистом 8 лет в хорошей компании.» :)

[trdm]

А чем вам так не нравится Linux?

там не работает SQL Server, 1Cv7 с плагинами и Notepad++ и прочий обычный для меня софт. А еще очень непривычные шрифты, ломающие глаза.

[RolexStrider]

SQL Server начиная с 2016 кстати работает, и по моему опыту, очень даже хорошо.

[trdm]

SQL Server — это фигня, главное что-бы N++ работал с плагинами и моими скриптами. :)

[MisterN]

Дык Notepad++ тож под вайном пашет. Правда не проверял с вашими плагинами. Они же ваши, а не мои.

[shurricken]

подобным постам лет… -дцать )))
лет дцать назад я даже на них велся и пытался ставить разные версии линуксов)). Кошмар начинался уже при выборе и отсутствии вменяемой информации для выбора. Ну и довести до конца и настроить все ни разу не получилось… хотя я ж не домохозяйка ))

[MisterN]

А че кошмар? Берите линукс минт, он самый популярный сейчас.

[movl]

Около 8 лет сидел на этих линуксах, в качестве единственной ОС. Но вот с покупкой нового ноутбука, понял что меня вновь ждут очередные увлекательные путешествия по документациям, форумам и багтрекерами, для настройки каких-нибудь функциональных клавиш или перехода в сон при закрытии крышки. Поэтому начал тыкаться в предустановленную винду, быстро пришел к выводу, что с приходом WSL, для меня лично, вообще пропал какой-либо смысл накатывать десктопный линукс. Линукс хорош своими консольными программами, а вот все что касается интерфейса и поддержки оборудования — это вечная боль.

Linux справляется абсолютно со всеми задачами (и практически из коробки).

Например есть у меня задача смахивать тремя пальцами по тачпаду так, чтобы виртуальные рабочие столы менялись с плавной анимацией вслед за движением руки. Это входит в понятие абсолютно?

[VolCh]

Например есть у меня задача

Это выглядит не как ваша задача, а как предпочитаемый вами способ решения какой-то другой задачи, наверное задачи переключения между виртуальными рабочими столами или вообще приложениями :)

[movl]

Если все так редуцировать, получается что абсолютно любые задачи, которые решает линукс, в конечном счете можно и на бумаге решать, да или даже еще проще, с помощью камней и земли.

[vvzvlad]

imgs.xkcd.com/comics/a_bunch_of_rocks.png

[alsoijw]

Например есть у меня задача смахивать тремя пальцами по тачпаду так, чтобы виртуальные рабочие столы менялись с плавной анимацией вслед за движением руки

Скорее всего это есть либо в KDE, либо в какой-то другой утилите(вот ссылка на гитхаб).

Но лично я считаю подобный способ — пустой тратой времени и отказался от мыши и анимации в этой задаче с переходом от GNOME 3 на Sway.

[movl]

Ага, видел. Чтобы навернуть этот touchegg, на сколько я помню надо убедиться что у тебя стоит libinput, вместо каких-нибудь evdev и synaptics. Если не стоит, то при установке вероятнее всего возникнет множество конфликтов, и еще возможно будет обнаружен баг, который уже несколько лет висит в трекере, конкретно для твоей модели тачпада. После того как libinput будет установлен, надо все это совместить с x11, тут наверное придется разобраться с конфигами, по несколько раз попереключать различные опции и приоритеты. Так же вполне возможно потребуется дописать несколько строчек в пользовательские скрипты. И под конец, когда вроде все уже готово и настроено, самым главным разочарованием станет, то что touchegg работает не с обработкой движения, а с обработкой жеста (это как если бы в машине у педали тормоза было бы всего два режима, без учета промежуточного давления). А работать с движением он в принципе не может, так как этим должны заниматься оконные менеджеры и DE. Так что это решение не подходит.

[ScreamPassion]

Домохозяйки давно сидят на линукс через свои телефоны))

[MisterN]

Речь все-таки о десктопном линуксе, а не мобильном.

[MisterN]

Да так-то что угодно можно заменить на что угодно, если привычные программы будут привычно работать.

[aleksandryor]

Ну лично меня от перехода на Линукс останавливает (главным образом) отсутствие мощного и удобнейшего просмотрщика фоток типа XnView.

[Tippy-Tip]

Вещь замечательная. Но в при просмотре слайд-шоу в полноэкранном режиме не скрывается курсор мыши. Автору написали багрепорт, на что автор ответил в духе «УМВР» (подробнее на форуме самого XnView). При этом, в старом не-кроссплатформенном XnView, курсор скрывается, когда запускаешь просмотр слайд-шоу.

[vmpg]

Если от перехода на линукс вас останавливает то, что у вас в описанной ситуации курсор не скрывается под вендой — можете спокойно переходить. Kubuntu 18.04, XnView MP 0.97.1, только что проверил — УМВР :)

[Tippy-Tip]

Спасибо, но нет. Я уже обжигался с железом, которое некорректно работало в линуксе. А именно видеокарты. Все из-за того, что производитель железа не завез в линукс драйвера под конкретные модели, а свободные выдавали вырвиглазное разрешение. Было это лет 8 назад, но из разговоров в нынешнее время, я понимаю, что ситуация не сильно улучшилась. Поэтому линукс лично для меня – это серверная ОС, а не десктопная.
?ubuntu смотрел, «чуть не блеванул» (ц) (это мой личный опыт, никого не хотел обидеть этой фразой), а вот CentOS мне зашел (он у меня и трудится в качестве домашнего сервачка).
Что же касается XnView, то под виндой нет особой разницы что использовать: Classic или MP. Тем более под виндой курсор таки скрывается в Classic. Я думаю, что на самом деле это бага в Qt (его использует XnView MP для кросс-платформенности) под Windows, а не самого XnView.

[vmpg]

видеокарты… лет 8 назад,

Это случайно не того производителя на букву N, которого как раз лет 8 назад Торвальдс назвал «the single worst company we have ever dealt with»?

Насколько сильно сейчас улучшилась ситуация у их продукции (как часто они завозят свои блобы и насколько независимые разработчики продвинулись в пилении открытых дров без спецификаций) — я не очень в курсе. У AMD с отркыми драйверами все в целом весьма неплохо.

[Entens]

линукс норм для серваков, для десктопа так се, например — скорость прокрутки колесика мыши не поменять ползунком в настройках, подкасты нормально не послушать, эквалайзер pulseeffects жрет цпу и создает задержки(в отличии от виндового apo equalizer), в целом постоянно какая-то морока, без терминала не обойтись

[SantaCluster]

моей домохозяйке обязательно нужна винда, потому что фотошоп, ворд с экселем и скб-контур :) (опять 20 лет переучиваться?) ;)
но в остальном пользует кеды/крысу и не жужжит :)

[PsyHaSTe]

Моя последняя попытка поработать с линухом закончилась на том, что я в течение 6 часов сначала пытался понять, почему каждые 15 минут он зависает намертво, а потом отучал nuveau от того чтобы умирать. Когда наконец с видео проблемы решились, оказалось что пульса не видит аудиокарту. Я психанул и поставил заново десятку.

В основных телеграмм чатах офк вместо помощи получаю УМВР той или иной степени, от "ха лох" до "ну тебе братан не повезло чет".

Я бы не сказал, что мне не нравится Linux. Он-то мне может и нравится, особенно на серверах, но все разы что я пробовал его тыкать он просто неработоспособен в сравнении с альтернативами.

[dotnetfx40]

это на пикабу вечно чем то размахивают и бравируют…

[IvanTheCrazy]

Тогда это было бы "у меня линукс 49.5см"

[Minipyh]

солидарен в гордости и размахивании, только я себе ещё смог позволить вышеназванный Mac osX правда в виде последнего человеческого Air в силу того что из всех имеющихся ноутов в продаже на момент 2016г ни один не давал мне автономности в 8+ часов. На работе и дома Debian + osX и в отличие от обвиняемого, мерзопакостный MS Windows действительно реализует заголовок — компьютер вам не принадлежит.

[karabas_b]

В Windows телеметрия как раз блокируется файрволлом без проблем (по крайней мере пока).

[Int_13h]

А с некро-системой (даже двумя, на компе и на ноуте для разъездов) в виде ХР можно? Все что не нужно закрыто файволлом и настроенным hosts. Весь нужный для работы софт работает и еще много лет проработает, надеюсь железо не загнется. Есть конечно маленькие неудобста, связанные с браузером, который не обновляется. Например с хабром проблемы, в длинных тредах jscript подвисает, да хабрасторож принцыпиально не работает. Но пока перечень плюсов перевешывает перечень минусов. Хотя я подумываю о виртуалке с Вин7 чисто ради браузера и пары софтин на перспективу.

[powerman]

Не обновляющийся браузер — это в первую очередь гигантская дыра в безопасности.

[simplix]

Его можно запускать в песочнице под отдельной ограниченной учётной записью. Это настраивается быстро и бесплатно, затем запускается ярлыком с рабочего стола.

[gremlin244]

С браузером неудобства вообще не маленькие. Мне недавно пришлось с такой некросистемой посидеть. Там в первую очередь проблема в сертификатах, и из коробки, например, последняя доступная версия хрома под XP не пустит на ютуб даже, и вконтактик не заработает. Это решается с помощью плясок с бубном вокруг переноса сертификатов с более свежей ос, но это явно не юзерфрендли уже, и так себе костыль с точки зрения безопасности. Как ОС для домохозяек XP умер уже, увы.

[legolegs]

Тут на хабре посоветовали и я попробовал — есть форк фаерфокса специально для WinXP под названием MyPal. Пожалуй, это самый современный браузер для этой ОС сегодня.

[gremlin244]

При оказии попробую, спасибо, я как раз в том кейсе перебирал форки фф, ибо у них там своя атмосфера с сертификатами, но этот почему то не нашел. Но надеюсь что повода не будет:)

[aleksandryor]

Пару недель назад на старый ноут с XP установил Оперу, не помню какой версии. Ютуб и вообще интернеты работали.

[user343]

Resaxerz ответил в тему "Актуальный интернет браузер для Windows XP" https://forum.ixbt.com/topic.cgi?id=24:48769-36#1278
в форуме "Программы: Интернет" на Конференция iXBT.com:

Комплект 4-х лучших браузеров для Windows XP от 7 ноября 2020 года

• Осовремененная сборка хромоклона 360EE
• Модернизированная версия TOR-браузера
• Модернизированная сборка классической Opera
• Браузер Basilisk аналог FireFox

Скачать комплект (286 МБ) — https://yadi.sk/d/k_nBPcnyPzxY3A

[MisterN]

У меня в хп была проблема с антивирусами. Не хотели, хады работать. Касперыч вроде должен был, но ему файловая система не нравилась.

[MisterN]

Ну так-то да, Fat32 вродь, но я ставил-то в такие древние времена, что уже не вспомнить. Однако, до поры антивирусы норм работали. И Авира, и Касперыч.

[khajiit]

С нее ж (FAT) все, кто знал, бежали на NTFS как от чумы…

[rezdm]

У меня в т.ч. FreeBSD.

[Levitanus]

у меня Ubuntu))

[lain8dono]

I use Arch btw

[scorpy27]

у меня ХР

[MisterN]

А вы кремень. Гвозди бы делать из этих людей — не было б крепче в мире гвоздей.

[ZSH_Fan]

У меня FreeBSD и меня всё устраивает, я спокоен о своих данных.

[maxzhurkin]

Зачем, вы, ставите, запятые, везде, где, ни попадя?

P.S. Я знаю, что можно сообщать в личку, а теперь пересчитайте запятые и учтите, что тут ориентировочно около пятой или четвёртой части от всех запятых — лишние. Я сообщил о нескольких запятых в личку, после чего понял, что их слишком много

[DmitryOlkhovoi]

Ну, надо, же вот эти ",,,,,,,,,,,," куда-то, деть.
Используя функционал Хабра кидайте, я всегда все правлю и лайкаю.

[maxzhurkin]

Ещё раз: их ОЧЕНЬ много, о первых двух я именно так и сообщил. Или вы хотите, чтобы я потратил десяток-другой минут своего времени только из-за того, что кому-то недовезли запятых, а вам завезли много?
Предлагаю другой выход: отправьте текст полностью без запятых трём добровольцам, оставьте запятые только там, где хотя бы один из добровольцев поставил запятую (тут, правда, есть риск, что и среди добровольцев тоже найдётся маньяк по запятым)

P.S. не вижу, что вы убрали запятые, о которых я сообщил

[DmitryOlkhovoi]

Или вы хотите, чтобы я потратил десяток-другой минут своего времени только из-за того, что кому-то недовезли запятых, а вам завезли много?

Я от вас нечего не хочу :)) Спасибо за советы.

[maxzhurkin]

Ложь: из двух лишних запятых, о которых я сообщил, пропала только одна

[simplix]

Пишите об ошибках автору в личку или Ctrl+Enter в статье.

[sakamoto-san]

я, тоже, хотел, задать, этот, вопрос но, вы, меня, опередили и, вас, заминусило, поколение, ЕГЭ

[Vort123]

Разве нет эксплоитов, позволяющих вернуть контроль над устройством владельцу?

[MainBelia]

Пока нет, система вышла на днях.

[rkfg]

Насколько же дико это звучит, если вдуматься. Лет 10 назад эксплоиты выполняли ровно обратную функцию, отобрать контроль у владельца или же дать его кому-то помимо него.

[Iv38]

Очень плохой перевод. Да и сама статья скорее истеричная, чем толковая.

[Sanctuary_s]

"Адресс" и "сервера". :)

[Sanctuary_s]

У него какая-то "фирма" PRISM есть. Жесть просто.

[singular_asm]

PRISM это не просто фирма. Это программа АНБ.
Они сотрудничают с британской разведкой и ещё с кем-то, не помню уже.
Эдвард Сноуден рассекречивал эту программу.
Благо, собранная ими инфа мало полезна. Всё из-за информационного шума.

[Sanctuary_s]

Мне это не надо рассказывать. Я статью перевел эту. :)

[vboiko_GT]

О, кто-то заметил что с оригиналом что-то не так. Такие люди все еще есть :)

[0xC0CAC01A]

Интересно, а adnauseam для следилок почему не делают?

[Revertis]

Точно! Записать хэши большинства программ, и начать их рандомно слать на сервер. Но не слишком часто, и не с равным интервалом, чтобы нельзя было отличить от обычных пользователей.

[Revertis]

Не-не, идея в том, чтобы не просто мусор слать, а генерировать вроде валидную, но совершенно непонятную активность :)

[Fedorkov]

Не удивлюсь, если система просто перестанет работать, как в случае с

Но сегодня серверы начали лагать, а владыки, похоже, не предусмотрели такой вариант. Все, кто был подключен к интернету, не смогли открыть свои приложения.

а в EULA найдётся пункт, из которого следует, что верблюд — именно вы.

[Revertis]

Так нет, эти запросы будет генерировать отдельный скриптик в фоне, чтобы «владыки» не знали какие запуски программ у вас настоящие, а какие нет :)

[esc]

Такие скриптики очень быстро вычислят, если они будут массовым решением, а не каждый под себя будет писать. Да и толку с них? Отзыв сертификата это никак не отменит, а статистика использования софта у Эппла и так будет. Разве что нагрузка на сервера возрастет, за что разработчики вполне могут получить иск в суд.

[Revertis]

Вы не поняли задачу скриптика. Перечитайте ещё разок ;)

[esc]

Я читал. Если бы Эппл хотела таким образом собирать статистику использования программ, то отправка таких пакетов бы ни к каким тормозам не приводила.

Сбор такой статистики и так ведется и отключается галочкой — если 3-5% людей статистику отправлять не будет, для Эппл ничего не изменится. Если даже не отключается, об этом сложно будет узнать — упакованный пакет со всеми собранными данными вполне может присоединяться к тому, что отправляется при заходе в appstore или проверке обновлений или куда-то еще.

Нет никакого смысла делать тайный сбор данных через большое количество открытых пакетов. Не хватало бы только названия метода в стиле «anb-prism_spy_collector.fbi».

А на проверку валидности сертификата дополнительный ДДОС серверов никак не повлияет.

[Revertis]

Так нет же. Тут вся важность в том, что отправка происходит при каждом запуске, а не просто регулярно, как например управляется галочкой.

Но на самом деле, это скорее не злой умысел, а банальное распи… тупость, короче :)

[esc]

Ну про отправку при каждом запуске я не знаю, подробностей об этом не нашел. Но даже если так, то соглашусь, что это больше тупость, чем попытка собрать какую-то тайную статистику.

[Radjah]

Добавят хитрую подпись к запросам.

[dartraiden]

На новых версиях macOS, вы просто не можете запустить ваш компьютер, открыть текстовый редактор, книгу, писать или читать без логирования вашей активности, которая с легкостью отправляется на сторонние серверы и хранится там во веки веков.

Оказывается, что последняя версия macOS отправляет хэш каждой запущенной вами программы. Большинство людей этого не замечают, все делается незаметно и скрытно. А когда вы отключены от интернета, компьютер накапливает данные локально, что бы отправить их при подключении. Но сегодня, серверы начали лагать, а владыки похоже не предусмотрели такой вариант. Все кто был подключен к интернету не смогли открыть свои приложения.

Достаточно было добавить этот адрес в hosts. Ситуация, когда сервер недоступен — предусмотрена. Не предусмотрена ситуация, когда сервер доступен, но по таймауту так и не ответил.

[mk2]

Достаточно было добавить этот адрес в hosts.

Windows 10 считает файл hosts с заблокированной телеметрией вредоносным, чем Mac OS хуже?

[dartraiden]

А macOS считает его вредоносным?

Если, к примеру, мой сосед мочиться на лесничной клетке, это означает, что я тоже так делаю или буду делать в будущем? Вот когда я начну так делать, тогда, вероятно, я и буду таким же нехорошим?

[Mes]

Написано же в статье, что все игнорируется.

[dartraiden]

Значит, в статье написана неправда. Добавление в hosts по многочисленным свидетельствам помогало. Например.

[BigBeerman]

а что мешает телеметрии игнорировать hosts или использовать жестко прописанные айпи адреса? В виндоус примерно так же, сосбственно

[dartraiden]

Гипотетически ничто, а практически мешает то, что разработчики macOS так не делают.

Такая логика «теоретически он может сделать X — значит, он плохой, как если бы он делал X» мне всегда напоминает анекдот про «инструмент есть — судите и за изнасилование».

[BigBeerman]

вы уверены? Если разработчики не гнушаются практически в открытую шпионить за пользователем, такой простой способ они явно обойдут. Не сейчас, так в одном из обновлений.

[dartraiden]

Разработчики делают это с целью проверки отозванности сертификата (который в статье почему-то обозван хэшем). Придумывать тут ещё какие-то «шпионства» — нарушение бритвы Оккама.

[ShadowTheAge]

то есть они не только шпионят, но еще и могут отказаться запускать. Название статьи — "ваш компьютер больше не принадлежит вам".

[dartraiden]

информация о запусках приложений и верификации сертификатов не привязана к Apple ID пользователя. Соответственно, месседж статьи о том, как “Apple знает о том, что вы делали у себя дома и какие приложения запускали”, на 99% процентов не соответствует действительности.

support.apple.com/en-us/HT202491

Называть это «шпионством» примерно так же неадекватно, как обвинять в шпионстве прохожих, увидевших ваше лицо и телосложение на улице. Они знают, что вот этот человек (вы) идёт по улице. Можно выходить в хиджабе. Но это будет шиза.

но еще и могут отказаться запускать

Да, именно так уже 8 лет работает Gatekeeper. Есть лишь два способа сделать пользователю безопасно: либо обучать его, либо ограничивать. Если пользователь говорит «я не хочу вникать во все эти ваши заморочки» (а это его право — он не обязан), то иного способа сделать ему безопасно нет. Как говорит моя подруга, когда я начинаю рассказывать ей страсти про то, как она доверяет свои данные китайцам из Xiaomi «ты, конечно, очень умненький, но, пожалуйста, можно я не буду в это вникать, а пойду займусь рукоделием?»

[alsoijw]

Тут тоже так говорится.

[alsoijw]

Разработчики делают это с целью проверки отозванности сертификата

Для этого не нужно обращаться в момент запуска бинарника, а просто регулярно загружать список сертификатов. Или максимум обращаться в момент запуска подписанного файла

[dartraiden]

Для этого не нужно обращаться в момент запуска бинарника

максимум обращаться в момент запуска подписанного файла

Если закрыть глаза на то, что это взаимоисключающие параграфы, то Apple так и делает. В момент запуска бинарника (а они там все подписанные) и осуществляется проверка.

[blind_oracle]

Тут важен тренд. И он плохой. Если сейчас они этого не делают, то легко в каком то минорном апдейте начнут поставлять встроенные host->ip мэппинги и будут класть болт на hosts.

[dartraiden]

Вроде, бы они это уже не первый десяток лет делают (это же Apple = безопасность ценой ограничений). Но вот непременно в скором времени начнут класть болт. Мне бы такую уверенность в завтрашнем дне.

Мы вот, в очередном релизе сделали возможным блокировать доступ к настройкам. Можно параноить и усматривать тренд, а можно объяснить это проще — настроек сотни, пользователи лезут и огребают проблем, системные администраторы давно просили такую возможность.

[blind_oracle]

Вроде, бы они это уже не первый десяток лет делают

Всё правильно — лягушку варят медленно. Сначала приучили всех в айфонах — теперь будут эту практику тихонько внедрять на маках. Платформу уже унифицировали (ARM), приложения скоро тоже унифицируют, зуб даю.

Мы вот, в очередном релизе сделали возможным блокировать доступ к настройкам.

Не стоит мешать опенсорс-разработку, где сами пользователи и являются разработчиками, и суровый капитализм.

[Fedorkov]

Такая логика «теоретически он может сделать X — значит, он плохой, как если бы он делал X» мне всегда напоминает анекдот про «инструмент есть — судите и за изнасилование».

Только пока их не попросят. Коммерческим организациям нужна массовость с минимальными затратами, но АНБ с ЦРУ в первую очередь интересуются теми, кому есть что скрывать.

[WicRus]

После перехода на ARM можно будет делать спец модуль для потребностей известных организаций. За одно и ресурсов цп будет тратиться меньше, а значит лучше результат в тестах.

[Alexey2005]

А мне вот интересно: ради чего это всё? Вендоры предпринимают просто нечеловеческие усилия, буквально воюя с пользователями за возможность собирать телеметрию. На её сбор и хранение тратится до хренища бабла.
Кто-нибудь может объяснить, а на хрена это им нужно? Выявление преступников? Да что-то незаметно, чтоб эффективность работы правоохранительных органов за последние 10 лет хоть сколько-то выросла. Не видно роста посадок создателей троянов-шифровальщиков, к примеру. Да эти люди настолько обнаглели, что уже не стесняются на лок-скрине прямо на электронные кошельки деньги за расшифровку просить! Хотя, казалось бы, у правоохранителей на руках более чем достаточно информации и возможностей, чтоб хотя бы владельцев таких кошельков выявить и взять.
Или телеметрия нужна рекламщикам? Но что-то я не замечаю повышения эффективности контекстной рекламы. Как и любой другой. Рекламщики по-прежнему подсовывают мне ссылки на видеокарты после того, как я эту видеокарту куплю (хотя по уму бы надо рекламировать ссылки на ресурсы, связанные с играми и майнингом). Вот маркетологи покупают эту телеметрию, а оно хотя бы раз окупилось вообще? Удавалось ли хоть кому-то в этом мире за счёт телеметрии получить прирост продаж на сумму, превышающую стоимость сбора, покупки и обработки этой телеметрии?
Вся эта телеметрия походит на какое-то масштабное надувательство, потому что не приносит пользы никому вообще. Совсем никому. Прямо культ карго какой-то — мы тоже будем так делать, потому что все так делают и наши конкуренты так делают, а значит, нам нужно делать это ещё больше и эффективнее, чем они.

[solver]

Да что-то незаметно, чтоб эффективность работы правоохранительных органов за последние 10 лет хоть сколько-то выросла.

А как вы это оценивали? Можете скинуть ссылочку или привести свои данные?
Но судя по этому высказыванию

Да эти люди настолько обнаглели, что уже не стесняются на лок-скрине прямо на электронные кошельки деньги за расшифровку просить!

Вы говорите про РФ. Ну так эти компании не для органов РФ собирают данные) Они даже не РФ компании.

Но что-то я не замечаю повышения эффективности контекстной рекламы.

Вот тут полностью согласен. Даже не надо собирать много данных, чтобы увидеть, как тебе подсовывают кучу рекламы товара после его покупки)

… потому что не приносит пользы никому вообще. Совсем никому.

А вот для таких заявлений неплохо бы уже пруфы прикладывать. Хоть какие-то.
Потому что тот факт, что вы лично не понимаете как используется эта информация, совершенно не говорит о том, что она бесполезна.

[alex_shpak]

тебе подсовывают кучу рекламы товара после его покупки)

Ну так очевидно же — у рекламщиков недостаточно данных :) В скором будущем при создании объявления, кроме фильтра по полу и возрасту, будут фильтры «не показывать тем, кто купил ...» :)

[tbp2k5]

Да что-то незаметно, чтоб эффективность работы правоохранительных органов за последние 10 лет хоть сколько-то выросла.

А как вы это оценивали?

Если ваш вопрос касаеться вклада «mass surveillance» то за последние годы неоднократно всплывали истории о том как в США руководство разведки и, по-моему ФБР, не смогло предоставить комиссиям конгресса доказательств эффективности программ «mass surveillance». Гугление на эту тему дает вот такое резюме например: The effectiveness of surveillance technology: What intelligence officials are saying — краткое содержание «оно помогает но как не ясно»
Штаты выбраны так так благодаря довольно высокой прозрачности работы их законодательных и смежных органов, мы знаем многое о том на что и на сколько эффективно тратятся «деньги налогоплательщиков»

[solver]

А вот за эту ссылку благодарю. Занимательное чтиво)

[andoral]

… подсовывают кучу рекламы товара после его покупки

Как рекламщику понять, что видеокарта уже куплена? И что покупатель не захочет купить еще или, увидев рекламу, не сделает возврат купленного товара ради покупки рекламируемого (например за более низкую цену)?

[khajiit]

Как рекламщику понять, что даже самый легковерный клиент все-таки не имбецил с гидроцефалией? И что деньги у клиента конечны? И что постоянно тырыканье на одной ноте вызывает раздражение и убрать подальше источник раздражения (рекламу)?

[mikhainin]

Данные стоят дороже софта. И мне кажется, конторам вроде Apple по барабану личность пользователя — им важнее как улучшать продукты, организовывать маркетинг и, в конечном итоге, зарабатывать. На преступников в общем-то тоже по барабану, хотя потенциально возможность их ловить есть.
Какие приложения ты используешь? С какими проблемами сталкиваешься? Предпочитаешь ценник аля «100 р.» или «99.99₽»? Ищешь новый телефон или кроватку для ребёнка? Действия расскажут гораздо больше, чем слова.

[powerman]

Зато было много воя про то, как эти данные позволяют манипулировать выборами.
Просто поймите уже наконец: всё, что Вы перечислили — это про нужды обычных людей, а они никого из имеющих власть и возможности собирать и обрабатывать эти данные не волнуют. Их волнует контроль населения и сохранение своей власти. Кроме того, даже если прямо сейчас эти данные не приносят желаемой пользы, из этого следует только два вывода: 1) данных пока мало и нужно собрать больше данных, 2) извлекать из данных пользу скоро научимся а пока их надо собрать как можно больше "на будущее".
А пока, да, можно дурить голову рекламщикам, продавая им эти не-так-чтобы-полезные данные, и тем самым уже окупая затраты на их сбор и хранение. Ну или принять законы вроде Яровой, чтобы затраты на сбор и хранение оплачивало само население, если подойти к делу с особым цинизмом.

[JamboJet]

Ещё лет пять назад была переводная статья на Хабре, выступление какого-то американского частного детектива, бывшего спецслужбиста.

Коротко — «ребята, ваши данные теперь хранятся вечно. ВЕЧНО. Никто не знает, кем и где ты будешь через десять, или двадцать пять лет. Но компромат собирается уже сейчас.»

Причем компромат может быть даже не лично на тебя. Из недавнего — хотя секс, драгс и взятки принимал сын, ударило это по репутации Байдена-старшего.

[Zver89GAV]

Приветствую!
Я — программист C#! В свободное время занимаюсь ремонтом ноутбуков и сборкой компьютеров, и могу сказать, что если знаешь, чем, конкретно, занимается пользователь, можно более точно определить, какой компьютер ему нужен, какую цену с него можно запросить и даже важна не настолько цена, а, оказать ему нормальную услугу, совсем с небольшой добавленной стоимостью, а он далее — порекомендует тебя своим знакомым и суммарно даже на копеечных ремонтах можно заработать полумесячную ЗП и т.д. И, если я буду знать, какие программы запускает парень — это возможность подзаработать, а если ты знаешь, чем интересуется девушка, ты можешь оказать максимально интересную ей услугу, а то и больше)
Мне не нравится ситуация, что за мной следят, но я понимаю, как можно пользоваться этой информацией.

[MTyrz]

если знаешь, чем, конкретно, занимается пользователь, можно более точно определить, какой компьютер ему нужен

Для этого есть дремучее допотопное легаси. Язык называется. Годится любой из человеческих, которыми владеете вы и пользователь. С помощью языка выясняется, чем конкретно занимается пользователь, что его не устраивает в текущей версии, итыды, итыпы.
Более того, если вы не из 03-компьютерс, то это обязательный пункт при сборке компьютера клиенту. Нет, никакой телеметрии, прослушивания телефонов, жучков под подушкой не требуется. Точно говорю.

[mk2]

У этого легаси есть несколько критичных недостатков, которые делают его неприменимым в данном случае (для выпуска нового массового продукта, а не для личной заказной работы):
1) Необходимость разговаривать с пользователем. Пользователь на языке может послать опрашивающего куда подальше, и никакой полезной информации не получено. Компьютер пошлёт телеметрию по адресу.
2) Необходимость разговаривать с пользователем. Для этого нужны множество дозвонщиков, денег на них и времени на их работу. Телеметрия отправляется бесплатно для производителя.
3) Необходимость перевести сказанное пользователем в статистику. Телеметрия уже пригодна для забивания в таблицы, а запись разговора — отнюдь нет.

[MTyrz]

Вы правы почти везде… за исключением контекста моего ответа.
А отвечал я на:

занимаюсь ремонтом ноутбуков и сборкой компьютеров, и могу сказать, что если знаешь, чем, конкретно, занимается пользователь, можно более точно определить, какой компьютер ему нужен, какую цену с него можно запросить

Согласитесь, это было сказано не про массовый продукт.

В контексте же вашего высказывания — если пользователь явным образом дал свое согласие на телеметрию — да господи ж ты боже мой, кто бы был против. Во всех остальных случаях, по моему скромному, слать к чертовой бабушке. Если в конторе вдруг обнаружится, что админ втихую поставил кейлоггеры на все компы, чтобы не разговаривать с пользователями, а получать нужную информацию: насколько он обгонит собственный визг при покидании оной конторы?

[esc]

Ходят легенды (а может и не легенды), что язык Kotlin родился во многом благодаря телеметрии Jetbrains — собирали данные о том, чем разработчики чаще пользуются в разных языках, насколько успешно и т.д. и на основе всего этого придумали язык, который объединял лучше практики не просто по мнению каких-то создателей, но на основе реальных статистических данных.

В основном телеметрию собирают ради этого — понять, что именно делают пользователи, как это у них получается и как на это влияют изменения, которые вносятся в продукт. Конечно, могут и с другой целью собирать (карго-культ, использовать как-то в рекламе, слить спец. службам и т.д.) но вряд ли это происходит часто.

Что делает Apple тоже достаточно понятно (хоть оно и несколько по-свински выходит). В свете перехода на новую архитектуру, им нужны данные о том какими программами люди пользуются, чтобы
а) давить на разработчиков, чтобы те быстрее оптимизировали софт, который востребован
б) оптимизировать свой эмулятор, чтобы популярный софт более-менее работал в исходном виде, пока разработчики не родят новую версию.

Не знаю, зачем именно им для этого город, но вряд ли для того, чтобы за кем-то шпионить. У них для этого есть на порядок более эффективные механизмы. Единственное, непонятно зачем сделали практически не отключаемой эту статистику.

[powerman]

Скорее всего, чтобы получить возможность блокировать запуск неугодных приложений (вроде Fortnite). https://addmeto.cc/3682.html

[esc]

Ну, если это не просто отправка статистики, а отправка запроса для разрешения на запуск программы, то ситуация сильно хуже. К сожалению, такая версия и объясняет, почему из-за тормозов в этом сервисе и сама система начинает тормозить.

Но, с другой стороны, реализация выглядит очень странной. Можно было и без тормозов сделать, тогда бы и внимание меньше обратили со старта и пользователи мы меньше недовольства выражали.

Надеюсь, в ближайшее время, какие-то пояснения на этот счет будут. А то придется на роутерах блокировку настраивать (благо маки пока сами в интернет ходить не умеют).

[powerman]

В статье же написано, это протокол OCSP, т.е. проверка статуса отзыва сертификата. А его имеет смысл проверять только с одной целью — чтобы заблокировать использование отозванных сертификатов. В случае сертификатов приложений это автоматически означает запрет на их запуск.

[esc]

Из статьи не понятно, проверка статуса делается при каждом запуске программы или только при первом.
Если второй вариант, то это достаточно логично и в целом не такая и проблема (по крайней мере, если осталась возможность запуска не подписанных приложений).

[alsoijw]

Ходят легенды (а может и не легенды), что язык Kotlin родился во многом благодаря телеметрии Jetbrains — собирали данные о том, чем разработчики чаще пользуются в разных языках, насколько успешно и т.д. и на основе всего этого придумали язык, который объединял лучше практики не просто по мнению каких-то создателей, но на основе реальных статистических данных.

Как говорится, всё уже придумано до нас. Если взять какой-то lisp из 90-ых(или не lisp), то в нём реализовано многое, что и не снилось современным языкам. И только сейчас, спустя более тридцати лет(а лисп появился и того раньше), какие-то выборочные идеи наконец-то всплывают и их преподносят как инновацию.

[esc]

Нет, суть инновации в том, что использовали собранную статистику для того, чтобы узнать, какие конструкции являются действительно удачными, а какие не особо используются или проблемные. А не в самих конструкциях.

[alsoijw]

Ну не знаю. Их решение NPE является костылём, который периодически не работает. В то время как АДТ уже были изобретены.

[Dorval]

Lisp'у уже шестьдесят лет как исполнилось. Старше только Fortran.

[legolegs]

И только сейчас, спустя более тридцати лет(а лисп появился и того раньше), какие-то выборочные идеи наконец-то всплывают и их преподносят как инновацию.

Этот любопытный эффект переизобретения Лиспа совсем не нов :)

См. https://ru.wikipedia.org/wiki/Десятое_правило_Гринспена

[extempl]

А то, что у них целый штат java разработчиков, основная работа которых — это работа с другими языками никак не может быть причиной поисков более эффективного языка?

[creker]

Телеметрия обычно везде и всюду применяется ради одной цели — лучшего понимания того, как реально применяется продукт. Эпл, например, смотрит, какие фичи реально используются намного чаще, а какие нет. Они получают настоящие объективные данные в отличие от всяких опросов и исследований рынка. На основе этого распределяются приоритеты, а какие-то функции вообще удаляются. Ведь какие-то вещи могут стоить дорого в плане времени разработки, а ими никто не пользуется.

Все это нормально и полезно всем. Вопрос здесь только в том, чтобы все стороны друг другу доверяли. Для той же телеметрии специально разрабатываются хитрые способы анонимизации, в что числе у эпл и гугла. Например такие fuchsia.googlesource.com/cobalt www.apple.com/privacy/docs/Differential_Privacy_Overview.pdf Но когда все это становится сложно или вообще невозможно отключить, как описывает статья, то доверять уже не получается. Даже если там все анонимно собирается.

[zim32]

Только почему-то петицию на своем форуме чтобы эпл сделала веб пуш уведомления в ios они тупо игнорят. Их не волнует что там куча людей просят и умоляют внедрить эту фичу. Эпл закрытая контора сама в себе. Им плевать что уже все поддерживают media source extensions кроме великой инновационной эпл. И да я не верю что телеметрия им нужна чтобы улучшать свой софт и пользовательский опыт. Они все делают исключительно ради бабла и своей выгоды

[creker]

И да я не верю что телеметрия им нужна чтобы улучшать свой софт и пользовательский опыт. Они все делают исключительно ради бабла и своей выгоды

Вы сами себе и противоречите. Телеметрия им и позволяет больше бабла получать, потому что они могут создавать продукты на основе объективной потребности в них. То, что вы находитесь за пределами целевой аудитории продукта, это ваша проблема. Для эпл очевидно сильно поменялся смысл приставки pro в их продуктах. И статья на это тоже намекает. Это больше не то профессионал, который знает как работает ОС и беспокоится о том, чтобы фаервол у него правильно работал. Теперь это потребитель софта вроде адоба, которому плевать на все остальное. Лишь бы этот самый адоб работал хорошо.

[vmkazakoff]

Ну все верно
Они не хотят сделать пользователю хорошо. Они хотят заработать. Очень часто получается так, что сделать людям хорошо и ведёт к повышению дохода. Но иногда (как с web push) это не совпадает — им выгодно что пуши могут слать только приложения, каждое приложение это копейка в их бюджет (как минимум за аккаунт, а потом ещё за продажи в нем 30%).

Взвесив все за и против они решили пока не делать пуши. Бесит, конечно, но вот так.

[Antervis]

Только почему-то петицию на своем форуме чтобы эпл сделала веб пуш уведомления в ios они тупо игнорят. Их не волнует что там куча людей просят и умоляют внедрить эту фичу

моя воля, я бы не только их запретил, так еще и все виды попапов, редиректы с подменой страницы и некоторые другие «фичи». Потому в большинстве случаев ими пользуются ни разу не ради благосостояния пользователя.

[powerman]

Даже если оставить в стороне вопросы наивности и доверия — помните про "ложь, большую ложь и статистику"? Просто пара очевидных примеров: если фича неудобная, то ей не будут пользоваться, но это ничего не говорит о её востребованности; если целевая аудитория обеспокоена своей приватностью и отключает сбор телеметрии то статистика показывает что приватность почти никого не интересует (это реальная проблема обсуждавшаяся в баг-трекере Firefox).

[creker]

Как они интерпретируют телеметрию это вопрос совершенно иной. Задача телеметрии обычно именно такая, как я описал. Я недавно ее встретил даже в таком продукте как traefik. Казалось бы, edge роутер, а мне в логах жалуются, что телеметрия отключена. Заходишь в баг трекер и видишь все тоже самое — люди хотят видеть, что из многочисленных фич реально используется и как, а что нет. Ресурсы не бесконечные человеческие. И это нормально, потому что все иные способы дают слишком искаженное представление. Тут работает одна простая истина — люди сами не знают, что им надо. Судя по эпл, они действительно лучше знают, что нужно их аудитории. Другая часть аудитории, я, вы, могут быть с этим не согласны, потому эпл не рассматривает их как своих клиентов, но их бизнес цветет и пахнет. Наверняка телеметрия в этом тоже сыграла свою роль.

[powerman]

Traefik может, например, скидывать раз в месяц на root@localhost письмо со статистикой по своим фичам, которое, после ревью админом, может быть им вручную отфорваржено разработчикам traefik. Или может предоставить кнопку "отправить отчёт об использовании" в своей веб-админке (если она у них уже снова заработала), тоже с предварительным ревью отправляемых данных. А в том виде, в котором это сделано сейчас (точнее — было сделано, я тогда даже багрепорт им отправил о том, что флаг "отправлять телеметрию" работает ровно наоборот — отправляет если запретили отправку) — это безобразие, потому что создаёт возможность собирать статистику не столько по используемым фичам traefik, сколько по использованию нашего сайта, что совершенно недопустимо.

[IronKaput]

Ложь — сознательное искажение истины, высказанное с целью введения кого-либо в заблуждение.

Но сегодня это называется — маркетинг.

[prototip_iv]

Нормально — это когда у тебя прямо спросили хочеш ли ты отправлять телеметрию (желательно с возможностью настройки), и если ответ нет, то это нет. А когда телеметрию нельзя отключить, когда она собирается постоянно (а не в случае падений/сбоев), то это настоящее ***ядство.

[extempl]

потому что не приносит пользы

Примерно такие же вопросы у меня возникают, когда я просматриваю папку "спам". Ну то есть, целевая аудитория этих писем никогда не увидит. Нецелевая (я) увидит, ухмыльнётся и удалит. Зачем люди до сих пор это делают? Зачем другие люди за это платят?
Может, наоборот, не хватает прозрачности, телеметрии что, вот, по этим письмам из 1KK перешёл ровно один человек — оно того не стоит?

[Gordon01]

Посмотрите фильм Социальная Дилемма, там есть ответы на некоторые вопрсоы.

[Fedorkov]

Вот маркетологи покупают эту телеметрию, а оно хотя бы раз окупилось вообще?

У меня подозрение, что топ-менеджмент, заказывающий или утверждающий сбор телеметрии, не настолько хорошо разбирается в предмете, чтобы оценить выгоду от отдельных фич, запрошенных маркетологами (которые сами плохо представляют, что делают).

[mapcuk]

То что вам всё ещё показывают видеокарты в рекламе как раз и доказывает, что кому-то не хватило данных телеметрии, чтоб узнать что вы уже купили (это ремаркетинг или ретаргетинг).
В RTB много участников, часть из них получили о вас информацию, что вы ищёте и изучаете видеокарты, на вас настроилась часть кампаний. Эти кампании должны были стопнуться либо по получению триггера — «товар куплен» или по количеству показов — типа после 7 раз — хватить, пользователь уже не купит.
Вся эта технология работает не только в браузерах, а размазана по многим компонентам и даже оффлайн (например через дисконтные карты). Тут ведь главное зацепиться за какой-то ID типа номера телефона и всё заверте…

[titbit]

Ну давайте попробуем по пунктам разобраться за и против телеметрии.

Во-первых, это уже сейчас позволяет пусть и частично, но монетизировать «бесплатные» сервисы, коих сейчас развелось очень много. Да, пока эффективность рекламы не ахти, и софт развивающийся в сторону хотелок большинства, которое не смогло отключить телеметрию (типичная ошибка выжившего, кстати!) тоже обрастает странной функциональностью, но все же это уже сейчас как-то ковыляет, иначе бы тех же бесплатных сервисов было бы намного меньше, а они всё же народу нравятся в большинстве своём.
Во-вторых, разумеется есть надежда, что количество перерастет в качество, ИИ и все такое, ага. А как это проверить? Ну только собирать еще больше в надежде, что пригодится рано или поздно. Да, в теории это может оказаться пузырём, но пока ему ещё надуваться и надуваться, я думаю в ближайшие лет десять точно, а там посмотрим.
В третьих, если не знаешь что делать с информацией сам — продай ее тому кто думает, что знает. Или поторгуйся с гос. органами за какие-нибудь плюшки ради слива этих данных им. Короче, любая информация — это потенциально деньги, главное уметь продать.
В четвертых, есть куча заинтересованных в сборе огромных объемов, те же гос. органы, например. Они вообще хотят знать всё, а в телеметрии тоже есть чем поживиться. Поэтому конечно собирают, и будут собирать еще больше, столько смогут собрать в принципе, по крайней мере пока передача и хранение достаточно дешевое. Тут, как говорится, лучше знать что-то, чем не знать, а вдруг пригодится потом?

Так что все в пользу сбора. А что против?
Во-первых, недовольство пользователей. Но ведь недовольны не все и даже не подавляющее большинство, значит компаниям как правило всё равно. Особо недовольные всегда будут искать способы либо отключить сбор, либо перейти на другие сервисы и ПО.
Во-вторых, приватность и утечки. Ну это, конечно, в целом некая проблема, но по факту сообщество начнет чесаться только если утечет что-то очень важное и ценное, так чтоб скандал получился на весь мир и последствия были бы страшными. Пока ничего подобного не утекало, да и ничего особо ценного и важного в телеметрии стараются не собирать (пока?), так что утечки будут и дальше, приватность будет нарушаться, но большинству всё равно.

[RAtioNAn]

Люди — новая нефть, вернее не сами люди, а информация о них.

[AntonSor]

И сами люди тоже.

[SvoboniiLogin]

Это как DR инфраструктура в больших компаниях. Врядли на ДЦ упадет астероид, но поддержание этой DR дает кучу работы людям. Так и тут

[DoctorMoriarty]

Это дает возможность федералам, военным получать доступ к данным без какого либо ордера. Только в начале года они сделали это 18 тысяч раз.

И сколько невинных граждан, не замешанных в деятельности наркокартелей, исламистов, «свободных вооруженных белых граждан» и т. д. и т. п., пострадало от этого ужасного попрания свободы и частной жизни? И напротив — сколько преступлений это позволило предотвратить и раскрыть?

[bozman]

И сколько невинных граждан, не замешанных в деятельности наркокартелей, исламистов, «свободных вооруженных белых граждан» и т. д. и т. п., пострадало от этого

Этого вы при всем желании не узнаете.

И напротив — сколько преступлений это позволило предотвратить и раскрыть?

Вам скажут, что очень, очень, оооочень много.

Вообще, есть еще очень большая помеха раскрываемости: законы, запрещающие обыск без ордера. Почему бы их не отменить?

[Wingtiger]

срочно удалите коммент, а то кое-кто прочитает и кое-кто отменит. Но вообще-то и сейчас нередко "ордер подвезут чуть позже". Тот же РосНеназываемый делает что хочет и требует власти в инете ещё больше.

[tandzan]

PRISM – NSA surveillance program did not prevent a single terrorist attack

The NSA phone surveillance program has been in place as part of PRISM from 2008 to 2019 in the USA. It «Specifically authorizes intelligence agencies to monitor the phone, email, and other communications of U.S. citizens for up to a week without obtaining a warrant» when one of the parties is outside the U.S. The NSA phone surveillance program to date has cost American tax payers over $100 Million, according to the New York Times.

A judge ruled beginning of September 2020 that not [one single terrorist attack had been stopped with the help of the NSA's phone surveillance program.

The ruling was about the one and only case that a study by the Privacy and Civil Liberties Oversight Board found where the NSA produced successful evidence against terrorists based on phone surveillance.

(Ростелеком говорит что такого сайта не существует. Хм, раньше просто сбрасывало соединение с нежелательным сайтом.)

[Sanctuary_s]

Вообще оригинал написан не самым "удобным" методом. Черт ногу сломит такое переводить. Может, вечером сяду… Достаточно острая тема.

[Sanctuary_s]

Закончил переводить это полотно. Надо проверить и выложить. Просто осатанел.

[ghostinushanka]

Надо не полотно это переводить, а писать нормальный разбор полётов с дампами сети, примерами и обьяснениями каждой из отдельных проблем.
А так-то автор изначально выступал против OCSP, хотя проблема там гораздо глубже в списке эпловских исключений из фильтрации.

[Sanctuary_s]

Тогда выходит, что лучше отсебятину выложить, где все в ошибках, замененных предложениях и просто бреде? Читая Хабр с 2007 года, считаю, что это не его уровень.

[ghostinushanka]

Я это с точки зрения того, куда продвинулась дискуссия. Потому что уже и ответ изначальному автору написали про OCSP и тому что на самом деле передаётся (хотябы частично), и Эпл уже успел поправить свою документацию и обещаний надавать что-то исправить.
Считаю точный разбор полётов более содержательным в данный момент, а не повторение перевода того, с чего началось. Хотя автору этого перевода послать как поправки — конечно за.

[Sanctuary_s]

Согласен, но все-таки хочу выложить свой полный перевод, ибо автор текущего перевода фундаментально не умеет переводить, даже не пытаясь передать смысл, заменяя предложения своими фантазиями.

[Sanctuary_s]

Перевел. Пусть останется для истории. https://habr.com/ru/post/528358/

[ghostinushanka]

Я вчера провёл свои тесты над новой макосью на маке с Т2 чипом. Оригинальная статья действителько «популистско-крикливая» (таков уж автор). Но сути проблемы это не отменяет.

Список приложений исключённых из фильтрации находится вот в этом файле: System/Library/Frameworks/NetworkExtension.framework/Versions/A/Resources/Info.plist, только он является частью системного раздела, и, из-за нововведений в BigSur называемых signed system volume (SSV), его отредактировать без танцев с бубном невозможно.

Надо отключить как SIP, так и SSV в режиме восстановления, перезагрузиться, подключить (mount) корневой раздел, отредактировать файл, и с помощью утилиты bless сказать маку грузиться с этого модифицированного раздела. После этого всё резко начинает фильтроваться как и раньше (по крайней мере из того что я пробовал).

Проблема, которую я пока не решил (уверен в скором времени куча статей на эту тему повылазит), это как при выключенном SSV заставать работать FileVault (ширование диска).
Попытка включить шифрование заканчиватеся незадокументированной ошибкой и отказом. Беглый просмотр с dtruss показал что отказ происходит после чтения сведений о корневом разделе. Том самом, который был модифицирован.

[CodeRush]

FileVault не будет работать при отключенном SSV, это описано, например, в manpage для bputil:

-s, --disable-ssv
The Signed System Volume is a mechanism to digitally sign and verify all data from the System volume (where the primary macOS software is stored). The result is that malware cannot directly manipulate executables there in order to achieve persistent execution, or manipulate the data stored there in order to try to exploit programs. This option disables Signed System Volume integrity enforcement, to allow customers to modify the System volume. SSV cannot be disabled while FileVault is enabled. Customer modifications to the System volume are not expected to persist across software updates.

[ghostinushanka]

Я manpage для bputil тоже читал, только вот

SSV cannot be disabled while FileVault is enabled.

Ну никак не переводится «Вы не можете вкчлючить FileVault при выключенном SSV».
«A=>B» и «B=>A» не равнозначные утверждения. Поэтому нет, там это не описано.

Как я уже писал, номер ошибки, при использовании fdsetup возвращается незадокументированный.
Поэтому если эпл действительно прикрутила (не)возможность использовать шифрование пользовательских данных к параметру «включенности» защиты системного раздела, это свинство.

[CodeRush]

Я вам предлагаю это утверждения прочитать как «выключенный SSV несовместим с включенным FileVault», потому что это так и есть. Называйте свинством, если хотите, но теперь системный раздел выведен из под FileVault, и его безопасность обеспечивается SSV, поэтому при отключенном SSV невозможно обеспечить целостность и защиту пользовательских данных, и потому FileVault вам включить и не дают.

[ghostinushanka]

CodeRush вы вообще сами поняли что написали?
Это какой такой магией невозможно обеспечить «холодное» шифрование пользовательских данных, при отключенной «дополнительной фишке» защиты самого системного раздела? Тоесть абсолютно все макинтоши до BigSur небезопасны, поскольку в них такой функции нет, и мне надо выключить FileVault на Catalina потому что и так без разницы?
Вы может тогда докажете это всему миру, и например получите данные с LUKS под управлением Linux, где такой защиты системного раздела нет в принципе?

// Невероятно что я иной раз на хабре читаю в комментариях.

[CodeRush]

Я прекрасно понимаю, что я написал. FileVault в Big Sur отличается от FileVault в Catalina потому, что раньше им было накрыто оба раздела, а сейчас — только раздел с данными, потому что раздел с системой накрывать не нужно — он уже накрыт SSV. Это позволяет применять к системному разделу обновления при помощи APFS-снапшотов без перешифрования. Да, теперь SSV требуется для FileVault, потому что безопасность FileVault теперь обеспечивается в том числе и SSV.

[ghostinushanka]

Безопасность хранения зашифрованных данных обеспечивается алгоритмом шифрования, а не операционной системой. Первая версия FileVault шифровала только пользовательские данные и прекрасно себе работала.
Привязанность шифрования пользовательских данных к определённой функции системы, которая напрямую не отвечает за шифрование, это какая-то извращённая логика.

Edit:
Меня, в отличие от многих выступающих проти Эпл или ратующих за Линкус, не напрягает что Эпл что-то делает «дефолтным». Меня напрягает что начиная с BigSur, я, как грамотный и понимающий пользователь системы, не могу (судя по всему) сделать осведомлённый выбор и настроить как хочу я сам.

[simplix]

Безопасность хранения зашифрованных данных обеспечивается алгоритмом шифрования, а не операционной системой.

Нет же, это только одна из граней безопасности. Алгоритм шифрования не будет иметь значения, если в системе работает руткит, записывающий пароль во время ввода. Безопасность должна быть комплексной.

[ghostinushanka]

Я выше уже отвечал на это. Утверждение что если в системе может быть установлен руткит, поэтому и шифрование включать не надо, сродни «у вас есть половой член, значит за изнасилование судить можно»

[simplix]

Не не надо, а не безопасно. Безусловно, в идеальном мире включение шифрования должно работать в любом случае, но здесь решили ограничить пользователя выбором — или система целостная без вмешательств (разрешить), или система потенциально скомпрометирована (запретить). Корпорацию не волнует мнение отдельных людей, они решили так: если у большинства гайки будут закручены сильнее, то общая безопасность экосистемы будет выше. Ну и плюсом им не придётся отвечать пользователям на претензии, почему это у них при шифровании были украдены данные.

[XBOCTOB]

Ну никак не переводится «Вы не можете вкчлючить FileVault при выключенном SSV».

Если под enabled/disabled понимать состояние, то именно так и получается. SSV не может быть в состоянии «выглючено» если FileVault в состоянии «вглючено». Вот и не дает включить FileVault, чтобы не прийти в запрещенную комбинацию.
Почему так? Ну можно только догадываться…

[DonArmaturo]

Отчёт о запуске ПО их смущает.
А хранение в AppleID всех реквизитов банковской карты не смущает?

[creker]

Нет, потому что пользователь по своей воле там их сохраняет. Логировать и мешать запуску ПО я никого не просил.

[DonArmaturo]

Так ведь варианта с внутренним счетом клиента никто не предлагает.

[DonArmaturo]

«А нет ли у вас другого глобуса?»
«Советский сервис ненавязчив: не нравится — уходи.»
Это я уже понял, и просто не пользуюсь ничем платным.

[Erop22]

А в какой момент комп с BigSur и старше стал автоматически приравниваться к "ваш компьютер"?

[okjaeo]

В тот момент, когда вы открыли эту желтушную статью :-)

[Erop22]

А вы не прочитали ту часть, где написано, что логи передаются не зашифрованными? То есть их потенциально может собирать и ваш провайдер, и большой брат… Благо, маков у нас сильно меньше, чем "у них"…

[ghostinushanka]

Вы хорошо читали? Точно-точно? Даже в исковерканном переводом тексте этот момент указан явно.

Эти OCSP запросы шагают по просторам интернета в не зашифрованном виде. Любой кто управляет сетью может их видеть, включая ваш ISP и любого кто сидит в комнате 641A.

Товарищ майор тоже будет знать во сколько и какое именно приложение вы запускали. А отсюда уже очень недалеко до: «Подсудимый, 15-го ноября 2020 года, в 16:06, запускал браузер Тор, для совершения противоправных действий ему вменяемых.» И это в лучшем случае.

[StjarnornasFred]

запускал браузер Тор

… что не является нарушением какого-либо закона

для совершения противоправных действий ему вменяемых

… а для этого нужны доказательства, логами системы не предоставляемые в принципе.

[ghostinushanka]

StjarnornasFred почитайте о деле Дмитрия Богатова. Оперировать надо рельным положением дел, а не сферическими конями в вакууме. В законах много чего написано, только их применение к разного рода лицам очень сильно варьируется от государства к государству в ту или иную сторону.

[StjarnornasFred]

То самое дело, после которого я развернул узел TOR у себя, в качестве протеста против подобного положения дел и во имя общественной пользы. Да, мусора (иначе не назвать) решили выслужиться и хапнули первого заподозренного. Естественно, впоследствии отпустили после скандала. Тем не менее, там хоть какое-то отдалённое подобие доказательства его вины (IP-адрес) было, а в случае с телеметрией — даже такого нет.

[shurricken]

из комментария специалистап — «Система проверяет на первом старте (и потом с какой-то вероятностью еще иногда) валидность сертификата разработчика, и отсутствие приложения в базе известных вредоносных приложений. Тут кроется первая неточность статьи — то, что на сервера Apple уходит информация о каждом приложении, которое запускает пользователь. На самом деле на сервере проверяет некий кусок девелоперского сертификата, и если у разработчика несколько приложений, то это один и тот же кусок. „

[alsoijw]

А кого-то из жителей РФ серьезно беспокоит утечка их данных подобного рода в Apple, ФБР и Трампу на ноут? Нет, ну кроме шуток?

Я понимаю, что вам скрывать нечего, но вас даже тормоза при запуске не волнуют?

[DeuterideLitium6]

А как на счёт Windows 10?

[AntonSor]

В винде телеметрия тоже присутствует

[Malignus]

Ну так люди само подписываются на это. И вообще сами добровольно отдают информацию. Не понимаю к чему истерики?

[okjaeo]

Так выбора нет. Вот, даже банк с нормальным договором выбрать сложно:
https://m.habr.com/ru/post/464621/
И смартфон у меня современный не потому, что я люблю скользкие стекляшки с выпирающими камерами и дыркой в экране, просто с определёнными критериями выбирать уже не из чего.

[speshuric]

На соответствующей странице своего дистрибутива
1
2
3
и т.п.

[speshuric]

Есть ОС которые стараются дать пользователю возможность полного контроля над его ПК. Да, не всё зависит от ОС, но ОС — хорошая база для того, чтобы строить подконтрольную систему. Большинство этих ОС бесплатны. Если хотите, чтобы эта ОС жила и развивалась, то стоит либо принимать участие в её развитии, либо поддержать тех, кто её развивает.
Если подконтрольность системы не приоритет, то можно заплатить и пользоваться Win/Mac.

[theoll]

Та вроде нет, все галочки отключать могут, типа никаких отчетов никуда не посылать и ОС чтобы вообще никакую инфо в сеть не отправляла при начальной настройке, а тут хлеба сбой серверов у эпла и твой ноут тормозит аки конь педальный...

[Fi1osof]

Хоть бы как-то пометили в заголовке или в начале, что это про яблоки. Я бы даже читать не стал, время тратить.

[powerman]

Это общие тенденции нашего времени. В Win10 примерно всё то же самое. В андроиде пока борьба идёт с переменным успехом, но, скорее всего, гугл всё-таки закрутит все гайки и получит такой же контроль, как в iOS. В линухе такого никогда не будет на уровне самой ОС, но вот отдельным приложениям (вроде chrome, zoom, etc.) вполне хватает наглости собирать и отправлять на свои сервера намного больше информации, чем нужно для их работы — и заблокировать это достаточно сложно, заметно сложнее чем в том же андроиде.

Так что не огорчайтесь, Вы не зря потратили время на чтение этой статьи.

[Fi1osof]

Я на линуксе. Так что зря. Как минимум по большей части.

[creker]

На каком линусе? Для меня вполне реалистичным видится сценарий, когда подобное будет просачиваться в популярные юзерфрендли дистрибы вроде убунты. Собственно, в убунте телеметрия и так уже есть, что не есть плохо само по себе.

[Fi1osof]

У меня убунта. Но если будет наглеть, пересяду на другой дистрибутив.

[Oxyd]

В линуксе никто над вами с плёткой не стоит и не заставляет использовать исключительно дистрибутивы или софт с телеметрией. И это хорошо и правильно!

[Mikihiso]

В крайнем случае LFS никто не отменял :)

[unsignedchar]

Но ведь исходники chrome все ещё доступны? И в собственной сборке можно выпилить любую ненужную фичу? (Теоретически хотя бы).

[powerman]

Chrome — нет. Chromium — да. И даже выпиливают — https://github.com/Eloston/ungoogled-chromium. Проблема в том, что chromium собирается слишком долго, я лично в начале этого года по этой причине его удалил — компилировать его по 12 часов после каждого обновления, а браузеры обновляются часто — это перебор.

[StjarnornasFred]

А готовый скачать невозможно?

[alsoijw]

А готовый может не содержать нужного патча(не по разгугливанию, а по какому-то другому вопросу). Например, там может видео тормозить.

[init0]

Надуманная проблема, вам что, нужно сидеть в это время перед монитором и наблюдать процесс?

[powerman]

Вы не поверите, но комп заметно тормозит во время сборки таких проектов. Кроме того, общая тенденция увеличения времени сборки хромиума от года к году уже напоминает экспоненту, поэтому нет, проблема ни разу не надуманная.

[alsoijw]

И в собственной сборке можно выпилить любую ненужную фичу? (Теоретически хотя бы).

Кому? Разработчику хрома, который сам этот код только что написал, может быть и можно, всего лишь переключившись на предыдущий коммит, и по быстрому пересобрав на своём мощном пк. А вот вы будете там часами копаться, и то, найдёте ли?

[powerman]

Chrome и не пользуюсь. Держу исключительно на случай если понадобится проверить "а не работает ли в хроме сайт, который не работает в firefox и vivaldi" — и такое случается, к сожалению (напр. звонки в веб-скайпе). А насчёт zoom выбора особо нет, когда им пользуются все остальные.

[Mordov]

Похоже на анальное зондирование пользователей Apple. Символично.

[CodeRush]

Отвратительная дрянь, а не статья, отраслевой стандарт OCSP (RFC 6960) оказался каким-то образом жуткой неотключаемой телеметрией, которую злобный Apple яростно собирает для того, чтобы PRISMу было чем заниматься в свободное от работы время. Вот этот ответ на статью гораздо более информативный и правдивый, а тут очередной раунд FUDа и «Великий и Открытый Линукс Не Собирает Телеметрию!» (и потому его разработчики ничего не знают о том, как именно используется их продукт, потому что делают его не для пользователей, а для собственного удовольствия в первую очередь, а если не нравится кому — пусть заткнется и хакает).
КГ\АМ, к переводчику претензий нет, Apple в очередной раз говно, т.к очередной культист путает хер с трамвайной ручкой.

[powerman]

Ага, "вы не понимаете, это другое".

Да, действительно, различить конкретные версии Firefox (хотя группы версий — вполне, по мере смены сертификатов разработчика) или отличить запуск Firefox от Thunderbird через этот механизм не получится. Но что это меняет принципиально, в общей картине — ведь абсолютное большинство остальных программ разработаны разными разработчиками и подписаны разными сертификатами?

Кроме того, проблема ведь не столько в использовании OCSP, сколько в том, что он внезапно оказался обязательным. И это при том, что уже давно была собрана статистика, что OCSP запросы проваливаются примерно в 1% случаев и есть намного более адекватная замена OCSP в лице Certificate Transparency.

[CodeRush]

Я искренне не понимаю, в чем проблема с тем, что «абсолютное большинство остальных программ разработаны разными разработчиками и подписаны разными сертификатами», и Apple или кто-либо еще в сети узнает, какой именно подписанный софт запускает вот этот IP-адрес? Какую персональную идентифицирующую пользователя информацию можно получить отсюда? Как эта информация вредит пользователю? Как эта информация вредит кому-либо еще? Почему она считается настолько ценной, что ради нее нужно отключить механизм, который по вашим же словам отлично работает примерно в 99% случаев?

[creker]

На основе этого легко простроить «профиль» пользователя. Ведь собирается не только факт запуска и что, но и в какое время и откуда. И этот профиль позволяет вас идентифицировать из любой точки мира. А уж про вред фингерпринтинга я думаю вы и сами найдете тонну информации.

[CodeRush]

Тот факт, что он позволяет его построить, ничего не говорит о том, что таковой профиль строится и\или используется для отслеживания кого-бы или чего-бы то ни было, кроме сертификатов отозванных. «Судите еще и за изнасилование, аппарат же есть!»

[creker]

Мне даже как-то лень писать опровержение для настолько очевидно вредной и неправильной логики суждений. Скажу просто одно. Одного факта, что профиль можно построить, говорит о вреде механизма и необходимости его улучшать. Это очевидно даже для эпл, потому что именно они хвастали своей дифференциальной анонимностью метрик, которые они собирают. www.apple.com/privacy/docs/Differential_Privacy_Overview.pdf

[CodeRush]

Давайте останемся при своих тогда, и со своим очевидно неправильным и вредным мнением я в комментарии к подобным статьям просто не стану приходить. Я совершенно искренне уверен, что OCSP не используется для отслеживания пользователей, и не будет использоваться таким образом, более того, я доверяю Apple достаточно, чтобы использовать уже существующий механизм отзыва сертификатов в том виде, в котором он находится в Big Sur прямо сейчас.

[creker]

не будет использоваться таким образом

Не будет использоваться эпл? Может быть, у них полно других источников информации о пользователях. Люди, которые просто канал слушают? Запросто, это делается сейчас везде и всюду. OCSP, который в открытом виде летает по интернету, это просто еще один канал, через который утекает пользовательская информация. И эпл об этом никого не спрашивала и не уведомляла.

[CodeRush]

О том, как устроен и работает OCSP у Apple, написано вот в этом документе. Там же описана частота сбора информации:

The OCSP responses will have a validity interval between eight (8) hours and ten (10) days. For responses shorter than 16 hours, updates are available prior to one-half of the validity period before the nextUpdate. For responses equal or greater than 16 hours, updates are available at least eight hours prior to the nextUpdate, and no later than four days after the thisUpdate.

Вы перед использованием техники Apple добровольно принимаете политику приватности, и добровольно соглашаетесь в том числе с вот этим пунктом:

Collection and Use of Non-Personal Information
We also collect data in a form that does not, on its own, permit direct association with any specific individual. We may collect, use, transfer, and disclose non-personal information for any purpose. The following are some examples of non-personal information that we collect and how we may use it:
— We may collect information such as occupation, language, zip code, area code, unique device identifier, referrer URL, location, and the time zone where an Apple product is used so that we can better understand customer behavior and improve our products, services, and advertising.
— We may collect information regarding customer activities on our website, iCloud services, our iTunes Store, App Store, Mac App Store, App Store for Apple TV and iBooks Stores and from our other products and services. This information is aggregated and used to help us provide more useful information to our customers and to understand which parts of our website, products, and services are of most interest. Aggregated data is considered non‑personal information for the purposes of this Privacy Policy.
— We may collect and store details of how you use our services, including search queries. This information may be used to improve the relevancy of results provided by our services. Except in limited instances to ensure quality of our services over the Internet, such information will not be associated with your IP address.
— With your explicit consent, we may collect data about how you use your device and applications in order to help app developers improve their apps.
If we do combine non-personal information with personal information the combined information will be treated as personal information for as long as it remains combined.

[shurricken]

«Apple выпустила новую статью с разъяснениями, в которой подтвердила, что проверки сертификатов никак не привязаны к Apple ID пользователя. „
возможно товарищ майор по айпи может…
“Кроме этого, компания пообещала в следующем году выпустить обновление, где проверки будут идти по зашифрованному каналу связи. Будет добавлена поддержка на случай проблем с сервером, и появится опция отключения такой функциональности.»

[ghostinushanka]

Вы действительно не понимаете, что есть страны (коих не мало) где ISP обязаны хранить информацию о том, какому их клиенту был выделен какой IPv4 в определённый момент времени? И это я не говорю про статические, и уже тем более про IPv6.
И про GDPR вы тоже не слышали, который IP адрес приравнял к личным данным (кроме прочего и по вышеописанным причинам)?
Далее ответил creker

[powerman]

Когда уже до вас всех дойдёт, что времена изменились! Мы живём в информационной эре, информация сейчас — это всё. Вообще всё. Кому доступно больше информации — у того больше возможностей получать выгоду, причём обычно за счёт тех, про кого эта информация.

Полно статей, в т.ч. и на хабре, которые объясняли это на бытовых примерах, показывая, как такой информацией могут воспользоваться обычные мошенники или воры-домушники. Полно примеров, как эта информация сказывалась на возможности получить кредит в банках, как люди теряли из-за неё работу, как полиция доказывала ложность алиби (хотя это пример неоднозначный, для общества в целом эффективная работа полиции выгодна, но вот если вы тот самый обвиняемый то всё уже не так однозначно), как присылали штрафы за использование торрент-качалки, как выявляли расположение военных баз и т.д. и т.п.

Неконтролируемая утечка любой информации, которую Вы не хотите разглашать сознательно — зло по определению. Несогласные могут поставить у себя дома веб-камеры со стримингом в инет без пароля, чтобы, так сказать, реализовать своё право на цифровой эксгибиционизм на полную.

[alsoijw]

Да, действительно, различить конкретные версии Firefox (хотя группы версий — вполне, по мере смены сертификатов разработчика) или отличить запуск Firefox от Thunderbird через этот механизм не получится.

У вас есть этому подтверждение?

[powerman]

Чему именно? Тому, что OCSP проверяет сертификат разработчика приложения, а не хеш приложения? Или тому, что один разработчик одним ключом подписывает несколько своих приложений? Тут вроде всё и так вполне очевидно.

[alsoijw]

То что apple не получает хеш приложения. И почему тогда не обновлять эти данные не в момент запуска приложения, а допустим каждый час?

[powerman]

В комментарии CodeRush начавшем этот тред приводится ссылка на статью с перехватом и анализом отправляемого запроса. Ответ действительно кешируется на какое-то время, и запрос отправляется не при каждом запуске, но, судя по всему, достаточно часто, чтобы создать описанные в статье проблемы.

Вопрос "и почему тогда" несколько не по адресу — как я уже писал тут, есть более эффективные и дружественные к privacy пользователя альтернативы OCSP, а именно Certificate Transparency. Почему Apple предпочитает использовать OCSP — вопрос к Apple.

[CodeRush]

Если верить документации, ответ кешируется на период от 8 часов до 10 дней, цитату и ссылку выше привел. Обновление ОС сбросило кеш, плюс у Akamai были проблемы с ответами из за перегрузки их CDN.

[namikiri]

Но вы должны делать выбор, вы хотите мощный и эффективный компьютер или же приватный компьютер?

Простите, а почему нельзя просто не покупать яббл?

[iproger]

Знаете, так можно сказать про граждан одной страны бюджеты которой идут по всему миру и граждане кололись, плакали, но продолжали есть кактус. Но зачем?
Так и тут.

[jryj]

Заголовок статьи:

Ваш компьютер больше не принадлежит вам

А сама статья начинается с:

На новых версиях macOS

Так может вам не принадлежат ваши маки?

[HorsyNox]

Мак традиционно противопоставляется «персональному компьютеру». Так что в обоих вариантах звучит логично) Мак — компьютер, но не персональный.

[Vitalley]

Раз не принадлежит, значит не персональный )))

[shifttstas]

А пруфы то будут? А то кажется, что в запросе только Хэш приложения (ну и IP соответственно с которого был сделан запрос) а вот остальные поля (типа города и ISP) — уже были придуманы автором.

[powerman]

Город и ISP определяются по IP, специально отправлять их не нужно.

[shifttstas]

Так в этом и суть — что чаще всего IP не на город а на страну едины и в случае с v4 за ним еще и сидят большое количество пользователей.

Т.е получаеться, что ничего в эппл кроме хэша и не передаётся.

[alsoijw]

ну и IP соответственно с которого был сделан запрос) а вот остальные поля (типа города и ISP) — уже были придуманы автором.

А ничего, что эти поля вычисляются из ip адреса? В статье об этом между-прочим сказано

Поскольку в этих отношениях замешан интернет, им известен ваш IP адрес, с его помощью хоть не точно, но можно узнать ваш город, ISP (провайдер) геолокацию.

[shifttstas]

Так это же не корректно, по IP вы город не узнаете. Особенно при использовании CGNAT

[Dorval]

Мне выдает позицию в 30 километрах от меня.

[alsoijw]

Так это же не корректно, по IP вы город не узнаете.

Тем не менее, гугл каким-то образом узнаёт правильный город на ноутбуке. Тесты геолокации дают точность до области. Провайдера определяет безошибочно.

[Lord_Ahriman]

Очень многие сайты определяют мое расположение и ISP по IP стационарного ПК не то что с точностью до города, а с точностью до района (± 1-2 км). А вот с 3G/4G это не работает. И это именно по IP, т.к. куки и прочее у меня чистятся после каждого выхода из браузера (да, я странный, я каждый раз ввожу пароли заново и прочее).

[ghostinushanka]

Как написал powerman, эти данные отправлять не требуется, бизнесы (и не только) пользуются продуктами, которые уже все данные содержат, например: www.maxmind.com/en/geoip2-databases

[DeuterideLitium6]

А вот реально, какая разница, следят или не следят?
Проблема к доверии к государству и самим СС(СпецСлужба). Я например не очень доверяю своему государству, и само собой СС. Возможно вы верите своей СС, а я вот не верю. Я знаю что они даже теракты устраивают против своих жителей, а потом спихивают на всяких царнаевых, или ещё на кого. И как раз эта слежка помогает им в этом. Так что вот так-то!!!

[wert_lex]

Несмотря на некую нервозность статьи, тренд действительно настораживает. Особенно в тех моментах, когда из-за падения сервера где-то там перестаёт локально запускаться несетевой софт.

И если раньше с маком (сам девайс весьма и весьма хорош) всегда можно было разыграть карту «ладно, весело тут у вас, а я пошёл обратно на Убунту», то с выводом на рынок Apple M1, возникает все больше и больше вопросов о том, каким он будет — мой следующий лэптоп для разработки не под макось.

[v1000]

Ваша машина не принадлежит вам. Ну вот серьезно. Без ПТС это вообще непонятный механизм, которому запрещено передвигаться по дорогам. Вы не можете управлять им, если немного выпили. Даже когда он стоит на месте и вы завели мотор чтобы погреться и не планировали никуда ехать. Когда вы проходите техосмотр, ваша машина должна отвечать правилам, которые вы должны соблюдать, даже если вы хотели-бы что-то в ней поменять для своего удобства.
Я к тому, что если устройство подключено к общественной сети, оно должно быть хоть немного регулируемо. Иначе он так-же легко может стать элементом бот-сети, потому что пользователь не настроил его правильно или не установил обновления. И не понятно, что для пользователя будет хуже — телеметрия самой системы или кейлоггер с трояном. Другой вопрос, если система не может стартовать или работать вообще без сети.

[kma21]

Ваша машина не принадлежит вам. Ну вот серьезно. Без ПТС это вообще непонятный механизм, которому запрещено передвигаться по дорогам.

Если машина не может передвигаться по ДОПам, то это ниразу не означает, что она мне не принадлежит. А то у нас внезапно оказались не принадлежащими своим хозяевам многочисленные спортивные снаряды (спортивные мотоциклы, спортивные автомобили, различные самоходные устройства, всякие карьерные самосвалы и прочие).

Я к тому, что если устройство подключено к общественной сети, оно должно быть хоть немного регулируемо.

Не столько волнует вопрос непосредственно телеметрии, сколько нецелевого использования данных телеметрии и возможности их утечки. Если условный Apple использует эти данные для улучшения своих продуктов, то кто-то может использовать это для слежки за человеком и иных корыстных целей.

[viktoin]

Agnitum Outpost на вин поставил и не понял. У меня что, проходной двор? Что вытворяет Опера, да всё что угодно. Программы от TI, NI, Cube MX, Arduino… то куда ещё лезет?? Логгеры клавиатуры, захват экрана, загрузка не подписанных драйверов и файлов, запуск низкоуровневых сетевых протоколов, не доверенных приложений уровня ядра и много чего ещё, разрешено всё! А соединения? Французское космическое агентство, да не космосом они там заняты. Атаки из… Воронежа!!! Это последствия кризиса на «Счётмаше» что-ли, я не пойму. А уж про Амазон и Одноклассники просто слов нет. Адреса в сети такие перехватывает, что Гугл в поиске не выдаёт почему-то, приходится Утку просить.

[irony_iron]

Outpost !? Я не слышал это имя годами, они же все

[K1804]

[tangro]

Потом будет «не наш компьютер»

[Jaish]

«Этот компьютер» звучит как «эта страна».

[talbot]

Не нашёл ни одного комментария про стандартный pf. Он принципиально не работает в Big Sur или не фильтрует?

[ghostinushanka]

Вы мой комментарий пропустили или не поняли?
Писать отдельную статью с разжевыванием до состояния кашицы с примерами?

[talbot]

Действительно, не прочитал. Спасибо за разбор проблемы с шифрованием. А возможно ли отключить SSV, поменять список в этом самом файле, и снова включить SSV и SIP?

[ghostinushanka]

SIP можно, SSV похоже нет (я это собственно писал), и мне в треде под тем комментарием другие люди пытаются обьяснить что это нормально что эпл это ограничил.

[isden]

Работает, фильтрует. Можно даже вот так.

[ghostinushanka]

Продемонстрируйте пожалуйста в BigSur работающее правило для System/Library/PrivateFrameworks/CloudServices.framework/Helpers/com.apple.sbd запрещающее исходящие соединения к icloud.com на порт 443

[isden]

Я еще не обновлялся.
Но не вижу причины почему бы правилам pf не работать.
Вы не путайте pf уровня ядра и application firewall работающий через соотв. фреймворки (об изменениях в которых и идет речь).

[diakin]

А что, где-нибудь в роутере нельзя прописать соответствующие ответы от серверов? Типа данные приняты, все хорошо.

[vladkorotnev]

Можно тупо заблочить сам хост, отсутствие доступа было предусмотрено, а вот то, что сервак под нагрузкой начнёт вытормаживать — нет. В итоге механизм, бывший в оси последние лет пять минимум, ВНЕЗАПНО стал инфоповодом.

[Zman]

Ваш iPhone не принадлежит вам.
Без подключения к серверам Apple он никогда не будет активирован для полноценного использования.

[plm]

Вроде много лет назад была в ходу такая штука, как файрвол (хардвер такой). Ставилась в стойку, с одной стороны в нее втыкался интернет, с другой — локалка. И типа локалка от злобного интернета защищена. Дак вот, пора уже такие штуки делать, на коленке для себя, но наоборот — чтоб интернет защитить от того зоопарка, что на «уже не моем» компе пасется…

[plm]

А то же, что мешает на самом компе…

[redsh0927]

Ваш компьютер больше не принадлежит вам

А почему компьютер? Яблоко не устаёт всех убеждать, что мак — это не пк. То есть не компьютер.
Они и правы в общем-то — если юзер не имеет права запускать произвольный код на своём железе, то это не компьютер, а плеер для хлама из аппстора.

[StjarnornasFred]

ПК — это персональный компьютер. Соответственно, яблобук — компьютер, но не персональный. И вам… см. заголовок.

[disputant]

Как говорил мой однокурсник, попавший работать в соответствующие органы, вопрос не в том, можно следить или нет. Можно за кем угодно и где угодно. Вопрос в том, стОишь ли ты того, чтобы за тобой следили…

[Fedorkov]

Во-первых, слежкой занимаются не только органы, а во вторых, повысить стоимость слежки за собой никогда не будет лишним.

[esc]

Главное, чтобы вы не только себе ее повысили добавлением какого-то лишнего неудобства. А следят за вами (если кому-то нужно) совсем другими способами.

[disputant]

Вы уверены, что сможете повысить стоимость именно ТОЙ слежки, к которой прибегнут при необходимости? :)

[kma21]

Только вчера обсуждал с женой вопрос того, что наши данные нам не принадлежат. Мы надеемся на облака, какие-то корпорации, но они в одно мгновение могут закрыть свои проекты вместе с нашими данными и мы ничего не сможем поделать.

Из того, что я столкнулся недавно — была на хабре статья (https://habr.com/ru/post/438176/) про IPSec в Микротик, мне казалась она очень полезной и важной. Теперь её нет (не столь важно, по каким причинам её нет).
У жены заблокировали аккаунт в ютубе (только ютуб часть гугло-аккаунта), потому что автоматические алгоритмы посчитали, что она чем-то плохим занимается. Апелляции были бесполезны — у саппорта гугла позиция однозначная, решение не изменить.
Кроме подписок и избранного ничего не потерялось, но ведь это могла быть и почта, и файлохранилище. И там уже есть что терять.

Такая же судьба может постигнуть и фотографии, музыку, документы, иные файлы в каком-то другом облаке.

Облака это, безусловно, удобно. Тебе доступно всё из любого места и всё такое. Но это и рискованно. И тут уже каждый должен решать для себя, чем он готов пожертвовать.

А все эти истории были дополнительным аргументом для выделения средств из семейного бюджета на организацию домашнего файлохранилища.

[simplix]

Проблема в том, что люди не задумываются об этом, пока сами не столкнутся с проблемами. А так как с ними сталкиваются только небольшой процент пользователей, проблемы не получают достаточно широкой огласки для того, чтобы большинство начало об этом задумываться и принимать меры. У многих банально нет времени и желания с этим разбираться, у них по сути выбор только между 1) тратить время и разбираться; 2) не пользоваться; 3) пользоваться тем, что есть. Первый не выберут технически неподкованные, второй почти невозможен в современном мире, остаётся третий.

[Revertis]

И кроме этого ещё важна «бесплатность». Просто один другому показывают «вот зайди на такой-то сайт, зарегЕстрируйся, и будет у тебя бесплатная почта».

[Revertis]

Вот поэтому у меня почта на своём сервере и домене уже лет 10, дома симметричный гигабит, на домашнем сервере Nextcloud и т.п.

[Andrey_Rogovsky]

А что если прописать на роутере заворот ip/домена в блекхол? И пусть себе шлет.

[rastych]

IP уже не собирают
support.apple.com/en-us/HT202491

These security checks have never included the user’s Apple ID or the identity of their device. To further protect privacy, we have stopped logging IP addresses associated with Developer ID certificate checks, and we will ensure that any collected IP addresses are removed from logs.

[Revertis]

Ага, так они сказали :)

[Dudarion]

Напрашиваются два решения этой проблемы:
1) подключение к сети через внешнюю usb сетевуху, фильтрующую пакеты
2) установка оси на виртуальную машину, также фильтрующую запросы

[A114n]

Это очень хорошо, что такие статьи появляются.
Плохо то, что они всё равно не будут иметь никакого влияния на массового пользователя.
Потому что массовый пользователь в большинстве своём это просто биоробот, который не имеет ни собственного мнения, ни личности, ни, соответственно, приватных данных.
Делает он то, что «принято», пользуется тем, чем «все пользуются», отстаивает то, что «общеизвестно» и так далее.
Разумеется, отдельные статьи активистов никогда не станут тем, что «общеизвестно» или тем, что «принято».
Вы ещё увидите, как толпы людей радостно одобряют помещение других людей в концлагеря по приговору «социального рейтинга». Черное Зеркало не врёт.

[ScreamPassion]

Но вы должны делать выбор, вы хотите мощный и эффективный компьютер или же приватный компьютер?

Есть вагон альтернатив, причем многие из которых намного мощнее и эффективнее (я вообще предпочитаю не покупать пк в сборе, с ноутами конечно сложнее, но тоже есть варианты), при этом более приватные и ос вы можете поставить туда сами.

[Revertis]

Эппл, конечно, знатно обосрались. И слежка по факту есть.

Но, как сказал один умный человек, не надо искать злой умысел там, где всё можно объяснить обычной тупостью.

Ведь у Эппл уже были знатные факапы буквально в предыдущих версиях MacOS, когда вместо подсказки к паролю показывался пароль в открытом виде. Либо когда ключ шифрования раздела хранился где-то в открытом виде.

Просто в Эппл разработчиков набрали по объявлениям, а то и индусам аутсорсят разработку. Я уверен, что если бы я писал систему проверки подписей софта, я бы сделал кэш проверенных подписей, и в первую очередь проверял бы по нему. Либо как с гугловым safebrowsing'ом — сделал бы базу отозванных сертификатов, которая бы скачивалась и кэшилась локально.

Но вот насчёт исключений из VPN своих компонентов это, конечно, полный зашквар!

[jevius]

Все эти крикуны «Что не может Linux такого, что может Windows? Вот у меня стоит OpenOffice + X + Y и все работает отлично!» — откуда вы вообще беретесь? Не хочется писать «ты кто по жизни», но это вероятнее всего либо безработные, либо люди, которые кроме консоли и текстового редактора для кода ничего в жизни не видят и не имеют. Потому что в вузе, например, без Word написать и оформить курсовую по ГОСТу невозможно — колонтитулы, отступы, все это не работает адекватно нигде более (по меньшей мере так, чтобы это устроило нормоконтроль). Если скачиваешь готовый шаблон — так он не откроется попросту. Даже просто какие-то документы иногда «едут». Уверен, что на любой работе, чуть более далекой от непосредственно техники, хотя бы раз в месяц надо столкнуться с документооборотом (отчет, заявление, и т. п.) — в офисе такого всегда много.

[Mikihiso]

Хз, моих в универе все устраивало. Я им просто в pdf в электронном виде на проверку отдавал и ни у кого вопросов не возникало.

[VolCh]

Прикиньте, мы их вообще от руки писали и чертили все эти рамки и основные надписи. Да и вообще не всем нужно курсовые писать, а когда бухгалтер или кадровик за тобой месяцами бегает, чтоб ты заявление какое-то написал, то они и заявлению на салфетке будут рады.

[JerleShannara]

Все курсовые и дипломы делал в очень древнем ООо. При этом всё соответствовало ЕСКД/ЕСТД/ЕСПД. Результирующие работы выдавались в формате .pdf.
Скажите, что я тогда делал не так и что надо было делать, чтобы оно в требования ГОСТа не пролезло?

[vmpg]

что надо было делать, чтобы оно в требования ГОСТа не пролезло?

Наверное, экспортировать в формат ворда и сдавать его, надеясь, что ничего не уедет :)

Помню, как в вузе писали диплом. И как те, кто делал «в ворде», матерились после нормоконтроля, обрезая у ватмана поля. Потому что когда им их вордовский документ распечатывали, что-то где-то уезжало, и поля у рамки вместо 5 мм становились 7. А другие (печатавшие из того же «готового шаблона», но в другом месте) уходили перепечатывать, потому что у них вместо 5 мм было 3 мм. У меня же просто были необходимые стили для латеха :)

А еще помню, как потом товарищ жаловался, что его несколько раз заворачивали с авторефератом, потому что список литературы у него в ворде не по ГОСТу был оформлен. То точка не там, то еще что. Тут, конечно, ворд не виноват, но у меня просто были необходимые стили для латеха и бибтех, и я не вникал, где сколько надо было ставить точек. Оно просто работало :)

С тех пор слова про то, что якобы без ворда невозможно что-то по ГОСТу оформить, у меня вызывают разве что улыбку.

[JerleShannara]

Во, точно, надо не забывать про собственные поля у принтера. Поскольку печатал я сам, то один раз настроил под них стили и забыл.

[vmpg]

Мало у кого есть возможность печатать самому А1… Но PDF печатался нормально, причем в разных местах и не только у меня, а с вордовскими документами люди огребали.

[JerleShannara]

У меня в те времена на обслуживании была контора вида «Сканируем и печатаем вам всё». А4 печаталось дома, а все прочие — прекрасно шли в пятницу вечером во время обслуживания =)

[dartraiden]

Про ГОСТы не скажу, но вот из личной практики — есть человек, который часто с работы (работа связана с медицинской сферой) берёт документы. Дома он их распознаёт через OCR и полученные данные вносит в Word-овские документы (т.е. там не тупо OCR, а ещё и данные надо внести в соответствующие строки и разделы).

Очень часто на всю эту работу у него есть ровно один вечер. Если вдруг на следующий день на работе полученные документы будут открываться криво — будет неприятно.

Рискну я ему посоветовать LibreOffice? Нет, я же, в итоге, и окажусь виноватым, что где-то там на неизвестном мне компьютере с неизвестной версией MS Office что-то пошло не так и документ выглядит не так, как выглядел в LibreOffice.

[TheChief5055]

А если в организации применяется какой-нибудь CRM с экспортом документов — всё, туши свет, только M$, только хардкор. Я пробовал ставил LibreOffice, при этом съезжает вся вёрстка и баркоды не отражаются, хотя фонт для баркодов в системе установлен.

[VolCh]

Вполне нормально обычно работает экспорт в pdf и csv. Руководители очень многих организаций на моей памяти отказывались от идеи использования Windows+MSO после выставления счетов на лицензию и калькуляции на альтернативу типа Ubuntu+LO. CRM сама крутится на винсервер, а на клиентах Ubuntu+LO. Исключение — бухгалтерия и юристы.

[TheChief5055]

CRM, который используем мы, очень специфический. Он существует только под Win, написан на какой-то древней яве (jdk1_5_0_01) и прибит гвоздями к postgre на сервере и мелкоофису на клиентах. Увы и ах. Альтернативы этому CRM в нашем сегменте просто нет.

[Lsh]

В нормальном ВУЗе нормальные работы пишут в LaTeX, сдают в PDF. А в Word'е они разъедутся к едрёной матери. Так что если вы не справились с изучением серьёзных инструментов, не нужно других называть крикунами.

[amirosta]

В нормальном ВУЗе нормальные работы пишут в LaTeX, сдают в PDF. А в Word'е они разъедутся к едрёной матери. Так что если вы не справились с изучением серьёзных инструментов, не нужно других называть крикунами.

Из Word можно преобразовать в PDF и убедиться, что ничего не съехало и отдать результаты работы.

Я учился еще в прошлом веке в ВУЗе и культура использования Tex у нас уже умирала, будучи вытесняемой более интуитивно-понятными «Визивиг»-инструментами.

Хотя отдельные особо упоротые люди свои кандидатские работы и статьи еще писали на Tex. Но их было уже меньше 10% среди преподавателей и 1% среди студентов.

[vmpg]

А вы голый TeX и LaTeX не путаете? Я, конечно, серьезных исследований по своему вузу не проводил, потому цифр по университету называть не возьмусь, но уже в этом веке в моей группе, на обычной технической специальности, таких студентов точно было более 10% :) А все знакомые с прикладной математики как один говорили, мол, а какие варианты — я свои формулы в ворде задолбаюсь вводить… но, наверное, в терминологии тредстартера математики всякие — это просто крикуны.

[jevius]

Я писал про OO vs. MS Office, а не про LaTeX и текстовый редактор. Разницу видно?

[vmpg]

Вы писали, цитирую: «в вузе, например, без Word написать и оформить курсовую по ГОСТу невозможно — колонтитулы, отступы, все это не работает адекватно нигде более». Не хотите потом за свои слова оправдываться — будьте более аккуратны с такими словами как «невозможно», «нигде» и т.п…

[jevius]

Очевидно там имелось в виду сравнение в рамках офисного пакета, а даже если и рассматривать текс — как он мне поможет создать документ, где есть титульный лист, потом основная надпись широкая, а на всех остальных листах узкая? И еще нужно автоматически нумеровать страницы в уголке рамки.

[vmpg]

Если что-то кажется очевидным вам, то это не значит, что оно очевидно другим.
И, не поверите, в том же дипломе у меня тоже был титульный лист (со стилями, отличающимися от остальной части документа), и тоже были рамки со штампиком по СКД и нумерацией. И в латехе все прекрасно реализовывалось :)

[amirosta]

Я писал про OO vs. MS Office, а не про LaTeX и текстовый редактор. Разницу видно?

Иногда. Иногда случаются проблемки при открытии документа созданного в ОО/MSO в ином офисе — в MSO/OO соответственно.

Но если вы отдаете результат в PDF никакое форматирование уже никуда не съедет.

[amirosta]

А вы голый TeX и LaTeX не путаете?

Это сейчас LaTex стандарт де-факто.

А в те годы еще не было устоявшегося решения. Так что какое конкретно ПО использовали в те времена предпочитающие верстать не визуально — не скажу. Может быть это уже был LaTeХ, а может какая из альтернатив ему.

Речь-то о другом — как только GUI стал общедоступен (а это времена победного шествия Windows 95), так начался массовый отток от безусловно гарантировавшего качество верстки TeX к более интуитивно-понятному WYSIWYG.

Я не отрицаю, что и сейчас TeX вполне себе жив. Но его ниша, всё же гораздо меньше, чем ранее.

[vmpg]

Так я примерно это и имел ввиду, что в исходном комментарии речь шла про сейчас и конкретно про LateX, а вы отвечали про когда-то давно и про TeX в общем. Когда появилась win95, текущая версия, LateX2e, только-только вышла, и слышал (тут только с чужих слов судить могу), что имевшийся софт (а TeX Live еще не было) был не очень стабилен, а то, что было до 2e — заметно менее удобно.
Ну а что ниша сейчас меньше, чем в восьмидесятые-начале девяностых — ничего удивительного. Имевшийся тогда WYSIWYG во многих случаях был совсем плох.

[jevius]

Сильно задело? Курсовая — только один из примеров, и для нее же зачастую избыточно что-то кроме текстового редактора, если там нет кучи формул. Зачет забивать гвозди кувалдой мне непонятно.
Помимо этого, то, что с Office идет в пакете, тоже представляет ценность. Приложения в Excel на VBA, презентации — куча людей используют продукты MS, факт. Приходиться адаптироваться под большинство. Офисные отчеты — там вообще никому не сдалось такое.

Нормальный вуз — это топ-5 России, он не определяется, используют там один инструмент или другой (что часто зависит от кафедры). И если есть факт, что где-то в определенном место принято так, «серьезный инструмент» (это не камень в сторону текса) никому не нужен. А в мире еще и помимо топов есть другие, тоже нужные и выполняющие нужную задачу.

И раз уж ты затронул тему образования..

В нормальном вузе учат давать ссылки на первоисточник, а не на статью в медиа (даже если она по нормальной научной законспектирована) — habr.com/post/520560/#comment_22107130

[Hyston]

Как человек, который не разбирается в компьютерной безопасности, можно подытожу:

• в mac os при установке и запуске всех програм проверятеся сертификат, подписан ли он эплом и не находится ли в "чёрном" списке
• проверки логируются и из логов можно выцепить связку ip + app name. Сам AppleId не логится.
• приложение при этом всё равно можно запустить, если разрешить в настройках
• Apple пообещала потереть айпишники из логов и в будующем позволить отключить эту проверку совсем
• общественность волнуется, что эти логи передаются без шифрования и хранятся на третьей стороне

Я что-то не так понял?

[ghostinushanka]

Вы упустили в шумихе основную, более важную проблему:
В новой версии макось эпл выделил все свои приложения в «белый список». Их 52 на данный момент. Указанное в статье, лишь одно из них. Приложения из этого списка не проходят больше ни через файрвол, ни впн (ни вообще что-либо от сторонних разработчиков, потому что этого потребовал Эппл изменением в архетиктуре доступа к сети). Этот список нельзя модифицировать, не потеряв при этом другой важной фичи — шифрования ваших данных. Об этом писал я в комментах.

Уже нашелся умник, который показал, что из-за этого белого списка, неблагонадёжное П/О может тырить ваши данные, прикинувшись П/О из того самого спика и нечему его остановить.

На это эпл не ответил вообще ничего.

[Hyston]

Спасибо за пояснения.

[zorn_v]

Мой компьютер не от эпла и он принадлежит мне. Все расходимся )

[dartraiden]

Интересный разбор того, где слукавил и преувеличил автор статьи.

Система проверяет на первом старте (и потом с какой-то вероятностью еще иногда) валидность сертификата разработчика, и отсутствие приложения в базе известных вредоносных приложений. Тут кроется первая неточность статьи — то, что на сервера Apple уходит информация о каждом приложении, которое запускает пользователь. На самом деле на сервере проверяет некий кусок девелоперского сертификата, и если у разработчика несколько приложений, то это один и тот же кусок.

Второй момент — что эти данные пересылаются в открытом виде по HTTP, без какого-либо шифрования. Проверка проводится по OCSP — Online Certificate Status Protocol, открытом проколе, работающем по HTTP. Там есть некая лажа в том, что, используя шифрованный OCSP, можно попасть в бесконечный цикл валидации самого протокола и HTTPS соединения, но вообще да, Apple могла бы как раз напрячься и зашифровать эти данные, чтобы они не попадали неизвестно каким третьим сторонам.

Третье, и у меня пока что нет 100% подтверждения этому (апд: подтвердилось), но информация о запусках приложений и верификации сертификатов не привязана к Apple ID пользователя. Соответственно, месседж статьи о том, как “Apple знает о том, что вы делали у себя дома и какие приложения запускали”, на 99% процентов не соответствует действительности. Apple всячески рандомизирует данные пользователя о геолокации, меняя идентификаторы у себя в бэкенде каждые несколько часов, и, скорей всего, проверка сертификатов по OCSP происходит с фокусом на именно сертификатах, а не на Apple ID, который эти приложения запускает. Короче, как только у меня будет достоверная информация, я дополню. (Но все равно тот факт, что третьи стороны типа провайдера (или СОРМ) могут видеть куски информации о сертификате разработчика, привязанные, например, к IP адресу — лажа Apple, и мы возвращаемся к теме работы этой проверки по HTTP).

Дополнение: уже после того, как был написан этот текст, Apple выпустила новую статью с разъяснениями, в которой подтвердила, что проверки сертификатов никак не привязаны к Apple ID пользователя.

Кроме этого, компания пообещала в следующем году выпустить обновление, где проверки будут идти по зашифрованному каналу связи. Будет добавлена поддержка на случай проблем с сервером, и появится опция отключения такой функциональности.

[poxvuibr]

Интересный разбор того, где слукавил и преувеличил автор статьи.

Статья то называется "Почему ваш компьютер больше не ваш"

И тот факт, что эппл решает какие программы мне можно запускать, а какие нет — достаточное основание считать, что компьютер мне не принадлежит.

[VolCh]

Решает. Safari — нельзя )

[irony_iron]

Но ведь любой антивирус делает то же самое, в чем боль то

[zorn_v]

Apple, хайп, смузи, вот это вот все )

[poxvuibr]

Любой антивирус не шифрует эти данные и они доступны всем подряд?

[eXcNightRider]

Даже если всё так — и дальше то что?
Значит для MacOS появится свой условный O&O ShutUp в котором всё можно будет отключить.
В Windows уже всё отключается различными средствами или руками в реестре или в PS.
В популярных дистрибутивах Linux удаляется пакет popularity-contest или как его там и отключается пара серверов телеметрии на домене ubuntu.com.

[Lsh]

В Windows уже всё отключается различными средствами или руками в реестре или в PS.

А где уверенность, что ОС потом не включает обратно? Она может вообще игнорировать эти настройки. Подтверждены ли эти «отключения» дампами трафика до и после?

[eXcNightRider]

Примерно пару лет назад в одном известном журнале Хакер появилась соответствующая статья, отвечающая на все ваши вопросы. В остальном, можно провести самостоятельные тесты, если на это есть время. В своих намерениях собирать ваши данные производитель ОС обычно опирается на EULA (иначе в условной Америке, были бы суды на эту тему)

[tarabopm]

Но на сайте Little Snitch говорят, что:

Redesigned for macOS Big Sur
The main focus in the development of Little Snitch 5 was on the integration of the new network filter technologies introduced by Apple in macOS Big Sur. The underlying filter engine was re-built from ground up to replace the previous kernel extension based approach which is no longer supported by macOS.

Так работает или нет?

[Superdry]

Никаких фактов не приведено.
Где пруфы, Билли? Где логи траффика?
Что изменится, если запретить Apple посылать аналитику?
Связка PRISM с transparency report вообще полная ерунда, так как в этом отчете запросы от правительств всех стран и как они, собственно, связаны с prism?

[ViktorMokrecov]

По-моему глупо полагать, что в полностью закрытой экосистеме не будет никакой телеметрии, это же очевидно. И если не готов на это идти, то можно же просто не пользоваться этими продуктами.

[rotorobotor]

Удивительным образом оказалось, что даже убунту нужно прореживать после установки, чтобы она не отслеживала пользователя и не отсылала. Повсюду такое. Везде.

[Lsh]

А что она отсылает и что именно прореживалось?

[rotorobotor]

Подробностей не помню уже, слала куда-то на гугловские сервера активность.
Можно монитором каким-то глянуть если есть под рукой.

[a8k4]

Ответ Apple:

In addition, over the the next year we will introduce several changes to our security checks:

• A new encrypted protocol for Developer ID certificate revocation checks
• Strong protections against server failure
• A new preference for users to opt out of these security protections

[heep]

Понимаю аргументацию автора, но всё же это — кликбейт.
Если вам вот реально, в самом деле, есть что скрывать, то вы живёте жизнью, которая отличается от нормальной в гораздо большем числе аспектов, чем использование или не использование современной операционки (мобильной или десктопной — не важно). В такой ситуации вам надо не только заботиться об электронных угрозах, но и о том, как вас знают соседи, продавцы в магазине, коллеги, бабки во дворе и так далее. Вы только представьте, какие секреты может выдать ваш скажем, шестилетний сын, сходивший в гости к другу и обмолвившийся, что папа в подвале держит много всяких игрушек, которые никому не показывает (сарказм).

[koulikoff]

Поэтому я уже 20 лет использую GNU/Linux. Чего и всем желаю.

[irony_iron]

Если железо китайское то как бы никаких гарантий все равно нет, сетевые карты с 'функцией улучшения связи путем отсылки телеметрии' видел лет пять назад, теперь это наверно стандарт уже

[jj1981ua]

у меня винда, но чем больше я живу тем больше убеждаюсь, что никакой анонимности нет в принципе. от слова совсем. но каждый из нас волен чувствовать себя свободным (в меру своего понимания)

[Radjah]

Своя собственная ОС на своём собственном железе делает то, что нужно хозяину всей этой инфраструктуры.
Не вижу противоречий, но вижу много стандартного нагона истерии.

> Поскольку в этих отношениях замешан интернет, им известен ваш IP адрес, с его помощью хоть не точно, но можно узнать ваш город, ISP (провайдер) геолокацию.

А еще почти все web-серверы и не только web ведут и хранят логи.

> Все эти данные касаются вашей личной жизни, привычек и позволяют кому-то идентифицировать вас, ваши действия и паттерны активности. Для кого-то это может представлять физическую опасность.

А еще на сайтах есть следящие скрипты!

Ну бесконечная лояльность яблочников сделала своё дело. Их пересадили назад на полностью закрытую платформу.

[Carburn]

В macOS 11.2 Apple удалила ContentFilterExclusionList https://mobile.twitter.com/patrickwardle/status/1349487256180908032

[isden]

https://blog.obdev.at/a-wall-without-a-hole/

[vvbob]

Довольно странно париться о том что твой компьютер сливает данные о запускаемых приложениях, везде (вплоть до туалета) таская при этом в кармане персональный радиомаяк, с помощью которого совершенно не связанные друг с другом компании могут отслеживать огромную кучу информации о вас, начиная от ваших точных координат и заканчивая информацией о ваших покупках.

"Светлое" будущее уже здесь, мы все под колпаком. А те, немногочисленные оригиналы, которые не используют мобильные телефоны и компьютеры, в недалеком будущем (если уже не в настоящем) будут взяты под особый контроль, как неблагонадежные граждане.

[Zver89GAV]

где-то видел видео, в котором по фото других людей анализировали, кто пришёл на празднества и т.д. Проще говоря, если хочешь, чтобы не было цифрового следа за тобой, это нужно самому не следить и появляться только там, где все люди тоже не оставляют след. Не зря по селфи одной девушки сверхлёгкого поведения Навальный снял целый ролик про олигархов.

[vvbob]

Проще говоря, если хочешь, чтобы не было цифрового следа за тобой, это нужно самому не следить и появляться только там, где все люди тоже не оставляют след.

Проще говоря это в нынешних реалиях нужно полностью изолировать себя от общества. А дальше, я думаю, все еще больше усугубится. Камер станет больше, и анализировать данные с них научатся лучше.