Хейт новичков убивает линукс!

Вообще ненавидеть что-либо хорошее пагубно для ненавидящих, и наоборот ненавидить что-либо плохое очень выгодно для ненавидящих. В данном случае ненавистники линупс десктопа сваливаются в клоаку отсутствия безопасности Шиндоуз.

Ты смотришь слишком узко, вот они поставили винду и стали пользоваться винда онли софтом.
Вопрос, может ли Майкрософт с этого получить доход?
Как минимум он получит повышение привлекательности своей экосистемы для разработчиков.
А ведь сейчас не пост перестройка, наверняка если не саму спираченную винду, то что-то он им да продаст.

И все эти деньги получит не свободные проекты, а враги и душители свобод.
Каждый пользователь проприетарных программ увеличивает силу проприетарщиков и является упущенной силой свободных сообществ.
Пренебрежение этим однажды приведёт к поражению.

а еще она исходниками в интернет не светит как линукс ваш…

Экий ты титан мысли, ну вот скачаешь ты исходники, сколько регулярно обновляемых линуксовых дистров сможешь положить?
Ничего ты не положишь, всё переотлажено и заперто, а вот протекание исходников винды для виндузятников может стать катастрофой потому как качество разработки винды на порядок хуже и в принципе не может сравнится с качеством открытого софта.

https://www.osp.ru/winitpro/2015/06/13046199

4. Можно ли будет под Nano Server запускать традиционные приложения Windows? Нет. Традиционные приложения Windows с графическим интерфейсом запускать под Nano Server нельзя. Он предназначен для обеспечения работы служб инфраструктуры.

5. Что можно будет запускать под Nano Server? Nano Server предназначен для двух сценариев, а именно для поддержки служб инфраструктуры Server Cloud, таких как Hyper-V, кластер с Hyper-V и масштабируемый файловый сервер (SOFS), а также созданных в «облаке» приложений, запущенных на виртуальных машинах, в контейнерах либо на платформах разработки, для которых не требуется пользовательский интерфейс на сервере. Nano Server будет поддерживать ряд сред исполнения, включая C#, Java, Node.js и Python. Nano Server будет по API совместим с Windows Server внутри подмножества компонентов, предусмотренных для Nano.

Что это и зачем это? Запускать никаких приложений нельзя, новое название гипервизора? А в гипервизоре запускать опять полновесную Шиндоуз? Ловкость рук?

Представился win.org.ru и там куча народа с лозунгами «ваша шинда Г» :)

Сами же виндузятники это и напишут, потому что винда им поперёк горла стоит.

Важна свобода выбора и объективное освещение происходящего, если пользователю выгоднее на первых порах использовать венду, то почему нет?

Линукс подразумевает больше вложений в обучение, но и на серверах, например, на суперкомпьютерах вероятность появления Шиндоус околонулевая, даже если ее заопенсорсят бесплатно под такой же лицухой как BSD. В облаках шинды тоже почти нет, кроме Азюре.

Ахахах, как же я проиграл!

а вот протекание исходников винды для виндузятников может стать катастрофой

Почитай о MS Share Sources!

качество разработки винды на порядок хуже

Там работают профессионалы, а линукс пишут студенты всякие, есть конечно и люди нормальные, но это не MS все равно, не NT, ты просто подумай и сравни!

Если перестанут разрабатывать шлак типа KDE5, я только обрадуюсь, лучше уж KDE3 (Trinity) или хотя бы KDE4.

Что это и зачем это?

Можешь поставить на голое железо и сидеть в консольке, или поставить туда серверные консольные приложения и радоваться...

Можешь поставить на голое железо и сидеть в консольке, или поставить туда серверные консольные приложения и радоваться...

Кто-нибудь сравнивал это с OpenBSD или Linux? Мне кажется, сравнение будет просто смехотворным.

Что это за серверные консольные приложения?

А сам про виндузятников затирает, KDE это проприетарщина практически, конечно дела стали лучше после выхода свободной версии Qt, но все еще не кул, да и прикрыть свободную Qt могут.

Возможно и так. В Windows 10 включена защита на базе виртуализации, она запускается в Hyper-V и всякие VirtualBox и BlueStacks тупо не запускаются, пока не выключишь эту защиту.

Вообщем, типа как в Qubes, только с помощью Hyper-V вместо Xen

https://www.howtogeek.com/357757/what-are-core-isolation-and-memory-integrity...

Мне кажется, сравнение будет просто смехотворным.

Согласен, тормоза всяких опенбсдей с убогими ядрами будут очень смешны.

Что это за серверные консольные приложения?

На node.js что нибудь к примеру...

А с какого перепугу виртуализация, да еще и аппаратная внезапно стала защитой, например от Spectre?

Согласен, тормоза всяких опенбсдей с убогими ядрами будут очень смешны.

Жалкие 10% провала производительности в OpenBSD компенсируется бескомпромисной безопасностью, многи согласились бы и на 50% потери производительности при таком уровне безопасности.

Выставляешь активность например с 8 до 24. Это просто значит что в это время Windows не будет обновляться. А перед сном жмёшь «Проверить наличие обновлений» и потом установить обновления, и вроде после этого в выключении появляются пункты:

обновить и перезагрузить

обновить и выключить

или как-то так, и жмёшь обновить и выключить. Ничем не будет отличаться от

apt update; apt upgrade 

.
.

Нет, есть одно существенное отличте, я ‘apt update && apt upgrade’ выполняю перед использованием ПК, а не после, собрав без обновлений все новейшие версии вирусов.

XEN - это вообще сама дырявость или нет?

Там еще при этом можно гибко настраивать защиту для процесса/треда, всякие там проверки на выходы из буфера, итд. Так же в винде есть аналоги для опасных функций с добавлением в имя «_s», и приложения пишутся на высокоуровневом C#, а не на уязвимой сишке к примеру...

А кто мешает под OpenBSD писать на Mono?

Вот только обновления для безопасности недавно завезли, и поддержка их будет плохой я уверен, так же тео не говорят о новых уязвимостях (сначала сообщают MS про это), от чего он бугуртит, а опенбсдя решетит.

а что получит автор патча?

Поднятие чсв, Microsoft тоже, кстати, играет на чсв. Кроме ачивок, ещё вот что у них есть для чсв:

https://insider.windows.com/ru-ru/articles/windows-insider-feedback-leaderboa...

Ну дело в том что и мешать то некому, ведь никто под нее и не пишет софт. Еще про безопасность добавлю, в винде нету всяких убогих иксов, сустемдыр, и прочего шлака.

Эпичненько, гыгы.

Сколько критических дыр найдено в вашем непонятно чем и за то же время в OpenBSD?

Давайте для начала заполним сравнительную табличку:

https://hardenedbsd.org/content/easy-feature-comparison

А потом пригласим экспертов, если им не будет слишком отвратительно сравнивать OpenBSD с ЭТИМ в контексте именно безопасности.

Вот да, крутая у них задумка. Для пользователей тестовых версий есть удобная программа для отправки отзывов, создания переводов итд. В линуксе что бы баг-репорт отправить нужно помучиться хорошенько, ну и возможно разработчик не в настроении будет %)

Давайте для начала заполним сравнительную табличку

Для винды? Ну она будет победителем, я же уже писал, ну.

О, хорошая табличка. Дырявую LibreSSL как что то хорошее преподносят, а то что у них отставания по фиксам итд от OpenSSL эт ничего, да.

Забавно конечно, но в OpenBSD уже лет 20-30 или более X опционален в отличии от вашей сверхсовременной инновации.

systemD в OpenBSD никогда не было и не будет, тоже самое можно сказать про Devaun, и вероятно про GUIX.

GUIX можно привести в качестве примера того, что в вашем Шиндоуз не будет достигнуто скорее всего никогда, а в GUI верифицируемость и воспроизводимость есть уже сегодня.

Шинда победителем, как раз к окончанию аудита ее кода в следующем тысячилетии.

Я не спец в Security, в разделе безопасности достаточно много разных настроек есть :

https://imgur.com/a/zA7yCId

Вот именно настроек много, сложность высокая и опять откуда-то взялся графический интерфейс, к чему бы это :))

Забавно конечно, но в OpenBSD уже лет 20-30 или более X опционален в отличии от вашей сверхсовременной инновации.

Слушай, если ты ламер и не разбираешься, то зачем что то говоришь? В любой нормальной винде можно графику отключить, и попасть в консоль.

тоже самое можно сказать про Devaun

Скоро он просто умрет, имхо.

GUIX можно привести в качестве примера того, что в вашем Шиндоуз не будет достигнуто скорее всего никогда

Красноглазия с лиспом? Ну MS выпускала lisp под свой dos, так что думаю тут тоже все ок.

В любой нормальной винде можно графику отключить, и попасть в консоль.

Только зачем, там же не дырявые иксы.

Безопасность это сложно, никто тебе ее не даст если ты сам нуб и не можешь разобраться хоть в чем то. Windows сложнее, да, но функциональнее.

В любой нормальной винде можно графику отключить, и попасть в консоль.

В любой нормальной? Десятка нормальная или так?

Скоро он просто умрет, имхо.

Devuan умрет? С чего бы вдруг? Проприерастые бандиты отравят их полицитемией?

Красноглазия с лиспом? Ну MS выпускала lisp под свой dos, так что думаю тут тоже все ок.

Ты хоть представляешь себе преимущества, которые принес сообществу GUIX? Ну конечно же представляешь, иначе не писал бы такую хрень. А преимущество в том, что внедрить закладки в GUIX, сложнее чем в Devuan на порядок, сложнее чем в Шиндоуз примерно в триллион раз (это как минимум).

Любая сложная система будет страдать от плохой безопасности, именно поэтому разработчики OpenBSD пытаются упростить свое детище максимально и выкинуть из него все лишнее.

В любой нормальной? Десятка нормальная или так?

win7, win8, win10.

Devuan умрет? С чего бы вдруг?

systemd - стандарт.

Ты хоть представляешь себе преимущества, которые принес сообществу GUIX?

Нет.

А преимущество в том, что внедрить закладки в GUIX, сложнее чем в Devuan на порядок

Можно внедрить в софт просто, зачем именно в GUIX? Кто им вообще пользуется? Linux кстати дикий монолит, а это крайне небезопасно, MS Windows тут выигрывает опять...

какое значение имеет «защита» чего либо в win10 если там сливается каждое нажатие клавиши ?

systemd - стандарт.

Devuan не то, чтобы умер из-за появления systemD, а как раз родился, т.е. ты как раз все переврал как обычно на 180 градусов, ну нам не привыкать.

Любая сложная система будет страдать от плохой безопасности

Это зависит от тех кто ее делает. В MS как я уже говорил, работаю профессионалы... Да и отключить многое ты можешь, вон ставь nano server.

откуда-то взялся графический интерфейс, к чему бы это :))

К тому что я не спец, но все настройки Windows можно делать и через консольку:

Вот как посмотреть свойства безопастности для конкретного процесса.

$ Get-ProcessMitigation -Name spoolsv.exe

ProcessName                      : spoolsv.exe
Source                           : Registry
Id                               : 0

DEP:
    Enable                             : NOTSET
    EmulateAtlThunks                   : OFF
    Override DEP                       : False

ASLR:
    BottomUp                           : NOTSET
    Override BottomUp                  : False
    ForceRelocateImages                : NOTSET
    RequireInfo                        : OFF
    Override ForceRelocate             : False
    HighEntropy                        : OFF
    Override High Entropy              : False

StrictHandle:
    Enable                             : NOTSET
    Override StrictHandle              : False

System Call:
    DisableWin32kSystemCalls           : NOTSET
    Audit                              : NOTSET
    Override SystemCall                : False

ExtensionPoint:
    DisableExtensionPoints             : NOTSET
    Override ExtensionPoint            : False

DynamicCode:
    BlockDynamicCode                   : NOTSET
    AllowThreadsToOptOut               : NOTSET
    Audit                              : NOTSET
    Override DynamicCode               : False

CFG:
    Enable                             : NOTSET
    SuppressExports                    : OFF
    Override CFG                       : False
    StrictControlFlowGuard             : NOTSET
    Override StrictCFG                 : False

BinarySignature:
    MicrosoftSignedOnly                : NOTSET
    AllowStoreSignedBinaries           : OFF
    EnforceModuleDependencySigning     : NOTSET
    AuditMicrosoftSignedOnly           : NOTSET
    AuditStoreSigned                   : NOTSET
    AuditEnforceModuleDependencySigning: NOTSET
    Override MicrosoftSignedOnly       : False
    Override DependencySigning         : False

FontDisable:
    DisableNonSystemFonts              : NOTSET
    Audit                              : NOTSET
    Override FontDisable               : False

ImageLoad:
    BlockRemoteImageLoads              : NOTSET
    AuditRemoteImageLoads              : NOTSET
    Override BlockRemoteImages         : False
    BlockLowLabelImageLoads            : NOTSET
    AuditLowLabelImageLoads            : NOTSET
    Override BlockLowLabel             : False
    PreferSystem32                     : NOTSET
    AuditPreferSystem32                : NOTSET
    Override PreferSystem32            : False

Payload:
    EnableExportAddressFilter          : NOTSET
    AuditEnableExportAddressFilter     : NOTSET
    Override ExportAddressFilter       : False
    EnableExportAddressFilterPlus      : NOTSET
    AuditEnableExportAddressFilterPlus : NOTSET
    Override ExportAddressFilterPlus   : False
    EAFModules                         : {}
    EnableImportAddressFilter          : NOTSET
    AuditEnableImportAddressFilter     : NOTSET
    Override ImportAddressFilter       : False
    EnableRopStackPivot                : NOTSET
    AuditEnableRopStackPivot           : NOTSET
    Override EnableRopStackPivot       : False
    EnableRopCallerCheck               : NOTSET
    AuditEnableRopCallerCheck          : NOTSET
    Override EnableRopCallerCheck      : False
    EnableRopSimExec                   : NOTSET
    AuditEnableRopSimExec              : NOTSET
    Override EnableRopSimExec          : False

SEHOP:
    Enable                             : NOTSET
    TelemetryOnly                      : OFF
    Audit                              : NOTSET
    Override SEHOP                     : False

Heap:
    TerminateOnError                   : NOTSET
    Override HEAP                      : False

Child Process:
    DisallowChildProcessCreation       : NOTSET
    Audit                              : NOTSET
    Override ChildProcess              : False

А такой командой можно изменить параметры безопастности для отдельного процесса:

Set-ProcessMitigation -<scope> <app executable> -<action> <mitigation or options>,<mitigation or options>,<mitigation or options>

Set-ProcessMitigation -Name c:\apps\lob\tests\testing.exe -Enable DEP, EmulateAtlThunks, DisallowChildProcessCreation

P.S. В справке написано: Для параметров системного уровня состояние NOTSET обозначает параметр по умолчанию, к которому были применены меры защиты.

Я и не говорил что он умер из за systemd, я знаю почему он появился. Я говорю что умрет, когда нибудь. Скоро.

какое значение имеет «защита» чего либо в win10 если там сливается каждое нажатие клавиши ?

Защита от хакера Васи и полная беззащитность от АНБ со всеми филиалами и даже от продавцов бигдаты в ближайшем будущем.

Firefox собирает телеметрию - OK

Fedora собирает телеметрию - OK

Windows 10 собирает телеметрию - Мы все умрём, решето

Л-логика.

Так на OpenBSD тоже зонды себе можно поставить. Нужно просто использовать адекватную версию винды и отключить все лишнее.

Доооа, конечно же.

У проприерастов большие планы по спонсированию авторов GPL софта, чтобы они внедрили какашку системД в каждую свою софтину. Ну форкнут и их, что дальше?

Ubuntu еще, и Steam, историю сайтов аж. Но почему то все рады появлению Steam под Linux... И я рад.

Ахаха, там даже опции такой нет отключить все лишнее, 100500 твикеров, которые чего-то отключают, но Шиндоус продолжает ломиться в сеть, пока не получит по своим шаловливым ручкам от firehol со списками подсетей CDN.

Ну форкнут и их, что дальше?

И что дальше сделают эти 2 студента systemd-хейтера? Devuan пакеты выбрасывает потому что не могут осилить их отвязывание, напоминаю.

Ungoogled не собирает, правильно пропатченный Torbrowser без корумпированного Tails не собирает.

а теперь сравните количество передаваемых данных их суть и частоту передачи или федора ключи шифрования передает на сервера АНБ ? или сканирует список приложений и удаляет то что ей покажется «лишним» «опасным» ?

win10 собирает не телеметрию, а выкачивает гигабайты личных данных пользователя, при этом сильно нагружая систему, забивая свободное место на диске и мешает работе пользовательских программ

есть разница в том что «можно себе поставить» и предустановлено на уровне ядра и почти невозможно отключить не сломав систему ?

еще лет 5 можно сидеть на семерке за глухим фаерволом, потом постепенно поддержку железа поотрубают, латать не будут и всеравно придется перейти на линуксы, лучше сделать это сразу