Тестовый выпуск драйверов Nvidia для ОС Haiku

И в самом деле, после X512 X547 прямо второй выбор в списке. Главное этот гад из Австралии сделал один единственный коммит в 2016 и пропал на 10 лет! Ни себе ни людям.

Вот именно! Деньги не пахнут.

Ошибся. У Герасима ник другой.

Угу, спасибо.

Никогда не знаешь, какой проект выстрелит.

У BeOS еще был призрачный шанс, но увы. Впрочем в этом мало удивительного, ведь главой компании (если я правильно помню) был человек, который чуть было не обанкротил apple. Профессор какой-то какойтович, не помню его имени.

Я лично ничего против haiku не имею - это интересный проект, но он так и останется в своей маленькой нише - любопытных проектов. Причины тут более чем понятны. На рынке серверных ос - ему делать нечего - это чистый десктоп, а на рынке десктопов, все давно устаканилось. Он банально поделен между windows, unix (macos) и гиковским линуксом, где две первые системы для обычных людей, а третья для тех, кому процесс важнее результата :) Что примечательно, на рынке серверных ОС, все - с точностью до наоборот :)

Весь опенсорц скупить, никаких бабок не хватит.

Зачем покупать то, что бесплатно? Безос - не даст соврать. Взял то, что наработали васяны забесплатно и построил миллиардный бизнес.

Ну макос конечно топовый десктоп, тут спору нет.

Спор есть. У MacOS очень неудобный интерфейс, странная ненужная концепция дока, долгие бессмысленные анимации. KDE на голову выше. Да и Haiku тоже удобнее MacOS.

У MacOS очень неудобный интерфейс,

Кому как. По мне так весьма. При чем никто не отменял возможность работы в командной строке. Через терминал можно делать практически что угодно. Для желающих даже mc есть :)

долгие бессмысленные анимации

Отключается за пару кликов.

странная ненужная концепция дока

Крайне мало разницы с виндой и с тем-же kde. Привыкаешь за час буквально.

Крайне мало разницы с виндой и с тем-же kde. Привыкаешь за час буквально.

Как какая-то странная механика сворачивания, какие-то непонятные группы и т.д.. В KDE всей этой ерунды нет. Нет списка открытых окон каждой программы.

Так что этот док хуже того, что есть в KDE, Haiku или Windows. Хуже только GNOME.

Так что этот док хуже того, что есть в KDE, Haiku или Windows. Хуже только GNOME.

Я с тобой даже спорить не хочу, по причине того, что мне вообще плевать на данный момент на линукс десктоп, по причине того, что - мертв и не готов к использованию широкой массой людей. Я, безусловно, смотрю, что происходит, но никаких абсолютно предпосылок к его стандартизации (а именно стандартизация даст толчок к реальному, а не бла-бла-бла развитию) - я не вижу. на данный момент это система - серверная и для iot устройств, а на десктопе она как была системой для гиков, так и осталась. а мне надоело ковыряться в десктопе, у меня тупо нет на это ни времени ни желания. Если тебе, например, это еще доставляет удовольствие - ради бога, но я лично лучше посижу на маке. Там есть и отличное (на мой взгляд) графическое окружение, так и возможность работы с привычными программами и утилитами из командной строки. Это не говоря уже о прекрасной автономности, отзывчивости интерфейса и достаточной мощности процессоров. Лично мне пока хватает связки mac book pro m4 pro и mac studio m4 max. А сервера - вот они есть и останутся под линуксом, потому как нет вменяемой альтернативы. Да я ее и не ищу, откровенно говоря.

Вот я и говорю, зачем?

> разработчик из Японии под никнеймом x512
@X512 :)

DMX512 ;))

Какая без шуток большая работа, жаль, что бесполезная, потому что ОС мертва.

Без контроля прав доступа и средств изоляции - ненужно как и 20 лет назад и с каждым годом всё ненужнее.

При чем никто не отменял возможность работы в командной строке.

В комстроке я и из-под openbox поработаю, без зонда, спасибо.

Без контроля прав доступа и средств изоляции - ненужно как и 20 лет назад и с каждым годом всё ненужнее.

https://xkcd.com/1200/

Оч смешно.

Я на ноуте запускаю сетевые службы, которые могут быть взломаны извне, и следовательно, они должны работать с ограниченными правами доступа.

Про настоящие сервера и вовсе молчу…

Haiku изначально задумана как десктопная система. Сетевые службы с доступом извне должны работать на специальной для этого серверной ОС. Не надо требовать от ОС на что она не рассчитана.

В случае Haiku достаточно закрыть весь внешний доступ файрволом на физически отдельном устройстве (роутере).

BeOS была спроектирована «мимо» существования интернета как концепции. Для 90-х это простительная ошибка.

Но в 2026 не существует «серверных» и «бессерверных» применений ОС, если это только не RTOS в микроволновке.

В настоящее время любой компьютер общего назначения имеет смысл рассматривать как машину с сетевым доступом и множеством сетевых служб, начиная от банального DHCP.

В случае Haiku достаточно закрыть весь внешний доступ файрволом на физически отдельном устройстве (роутере).

Давай в реальность немного вернёмся. Допустим, я хочу торрентокачалку запустить. Но в 100% надежность кода торрент-клиента я не верю. В Linux я запускаю его из-под отдельной учётной записи.

Аналогично syncthing. Если я доверяю syncthing работать с какими-то личными файлами, это не значит, что я доверяю ему вообще всё. В syncthing могут быть дыры.

Далее, декодирование изображений. Для GLIB/GTK недавно выкатили новую реализацию, где код декодера исполняется в изолированном контейнере.

без зонда, спасибо.

Ядро у тебя тоже от латиноамериканского фонда? :)

Впрочем я не раз писал, что мне лично все равно, кто там под чем кнопки жмет. А свою личную позицию по этому вопросу я не раз высказывал и тут и в других местах. Не стесняясь и обосновывая свою позицию. В этот раз я не стал расписывать причины подробно. Но, если хочешь я могу еще раз, коротенько, абзацев на несколько пройтись по вершкам того, отчего я считаю линукс-десктоп неготовым для широкого применения обычными пользователями и считаю его на данный момент исключительно гик-системой. Ты правда этого хочешь? Только будь осторожнее с желаниями… :)

В настоящее время любой компьютер общего назначения имеет смысл рассматривать как машину с сетевым доступом и множеством сетевых служб

Не нужны никакие сетевые службы на обычном десктопе. Не надо выдавать ваш колхозный сервер на ноутбуке за всеобщую необходимость.

У сервера и и клиента совершенно разные задачи, требования к безопасности и паттерны нагрузки. Клиенту не надо уметь держать миллион одновременно открытых соединений.

, начиная от банального DHCP.

DHCP к роутеру подключается, который является доверенной средой.

Допустим, я хочу торрентокачалку запустить.

Ловите пирата!

Далее, декодирование изображений. Для GLIB/GTK недавно выкатили новую реализацию, где код декодера исполняется в изолированном контейнере.

Я подозреваю, что у вас всё ещё есть полно приложений, имеющий неограниченный доступ к вашим персональным данным и при желании эти приложения могут всё зашифровать и потребовать выкуп. Надо головой думать перед тем как что-либо устанавливать. Все защиты легко обходятся хакерами, включая защиту режима ядра (руткиты). Эксплоиты продаются на чёрном рынке. Так что та картинка из XKCD вполне оправдана.

У меня уже за 20 лет ни одного вируса не было.

Вот обновил я этот ваш Линукс (Fedora KDE), а он мне после перезагрузки консоль с emergency mode показывает. Не готов Линукс к десктопу, не готов. Буду я лучше на Haiku сидеть, она хотя бы работает.

«Can’t open access to console, the root account is locked.»

Такая вот защита в Линуксе от самого себя. Пришло время переустанавливать Шиндовс Линупс.

Не нужны никакие сетевые службы на обычном десктопе. Не надо выдавать ваш колхозный сервер на ноутбуке за всеобщую необходимость.

Извини, а чем-чем «неколхозный» сервер отличается? там байты какие-то другие или процессор на иных физических принципах работает?

Я подозреваю, что у вас всё ещё есть полно приложений, имеющий неограниченный доступ к вашим персональным данным и при желании эти приложения могут всё зашифровать и потребовать выкуп.

Это приложения, установленные из репозития, либо приложения которые я сам компилировал и имею хотя бы некоторое представление о коде.

Между установленным через цепочку доверия кодом и кодом, который к тебе проник через дыру, ты понимаешь разницу?

Надо головой думать перед тем как что-либо устанавливать.

Вот именно это я и предлагаю сделать. Подумать.

У сервера и и клиента совершенно разные задачи, требования к безопасности и паттерны нагрузки. Клиенту не надо уметь держать миллион одновременно открытых соединений.

А не херить пользовательские данные при наличии дыры в PNG-декодере в задачи клиента входит? Или не входит?

Все защиты легко обходятся хакерами, включая защиту режима ядра (руткиты). Эксплоиты продаются на чёрном рынке.

Здорово. Классно. А еще 99% замков вкрываются отмычкой. А те, которые не вскрываются, выламываются грубой силой. Давайте двери не закрывать. Вы же не золотой запас страны дома держите, нечего квартиру превращать в «колхозный сейф».

Это приложения, установленные из репозития, либо приложения которые я сам компилировал и имею хотя бы некоторое представление о коде.

В репозитории вредоносный код тоже иногда проносят. Мейнтейнеры за всем не могут уследить.

А не херить пользовательские данные при наличии дыры в PNG-декодере в задачи клиента входит? Или не входит?

Дыр в ядре на порядки больше чем в libpng. И последствий от их эксплуатации куда больше. Как много людей взломали через libpng? Подозреваю, что достаточно мало чтобы этим можно было пренебречь.

DHCP к роутеру подключается, который является доверенной средой.

Уахаха, буагага, тырынц-бум-ба ! :)

Ты пойди просмотри количество cve на бытовых роутерах за прошлый год. От всяких tplink и asus, до вполне себе корпоративных cisco, palo alto, чекпоинт и фортигейт. «Доверенная среда» - обхохочешься :) Ты верь, верь…

Допустим, я хочу торрентокачалку запустить.

Ловите пирата!

Внезапно! на торрентах присутствует не только пиратский контент :)

Я подозреваю, что у вас всё ещё есть полно приложений, имеющий неограниченный доступ к вашим персональным данным и при желании эти приложения могут всё зашифровать и потребовать выкуп

Паранойя - она такая. перефразируя можно сказать и по другому: «На улице может быть полно людей, которые могут вас захватить и потребовать выкуп». шапочку из фольги сними и перестань нести ерунду. Сколько таких приложений за последние 10 лет ты встречал? Я вот как-то не припомню. Ну если конечно ты не сам словил шифровальщика из-за своей веры в «доверенную среду» роутеров :)

Надо головой думать перед тем как что-либо устанавливать

И еще - когда что-то пишешь…

Все защиты легко обходятся хакерами, включая защиту режима ядра (руткиты). Эксплоиты продаются на чёрном рынке

Походу ты хакеров и скрипт-кидди несколько перепутал…

У меня уже за 20 лет ни одного вируса не было

какое совпадение. У меня тоже. Ни на линуксе, ни на маке ни под виндой (а ее приходится использовать до сих пор из-за специфичного инженерного ПО).

Ты пойди просмотри количество cve на бытовых роутерах за прошлый год. От всяких tplink и asus, до вполне себе корпоративных cisco, palo alto, чекпоинт и фортигейт. «Доверенная среда» - обхохочешься :) Ты верь, верь…

100%

От всяких tplink и asus, до вполне себе корпоративных cisco, palo alto, чекпоинт и фортигейт. «Доверенная среда» - обхохочешься :) Ты верь, верь…

Я полагаю, что корпорации вроде Cisco компетентнее меня в плане безопасности и я могу им доверится вместо того, чтобы думать, что я умнее всех и самому проектировать защиту. Там этим занимаются специалисты на зарплате. Я разработчик ПО, а не специалист по настройки безопасности Линукса.

Я полагаю, что корпорации вроде Cisco компетентнее меня в плане безопасности и я могу им доверится вместо того, чтобы думать, что я умнее всех и самому проектировать защиту.

Стоп. Но ты-же сам начал распространяться о «доверенных средах», безопасности и так далее. Ты-бы уж определился…

Я разработчик ПО

Понятно. Мое отношение к программистам можно ни 1 раз прочитать на LOR. Собственно такие утверждения 1 из причин моего отношения. То «я самый умный», то «я всего лишь разработчик ПО».

не специалист по настройки безопасности Линукса.

В роутерах cisco - НЕТ никакого линукса. Линукс в продукции cisco используется только в точках доступа и контроллерах aironet, как наследие. Более глючных и кривых точек доступа я не встречал и вряд-ли когда встречу. Это - ярко выраженный глюкенхаузандеграунд. Еще 1 исключением является UCM. Все. Но данный продукт стоит особняком несколько - не является ни роутером ни файрволом в прямом смысле этого слова.

То «я самый умный», то «я всего лишь разработчик ПО».

Я тут себя самым умным не называл. Это wandrien возомняет себя самым умным, считая, что он адекватно оценивает угрозы безопасности и правильно защищается от них на своём колхозном сервере на ноутбуке. Здравый смысл подсказывает, что доверять специалистам по безопасности и их продуктам разумнее, чем рандомному пользователю на ЛОРе с реднековскими поделками (мы тут видели его страшные скриншоты как раз в духе реднеков).

И делает утверждения вселенских масштабов и вселенской же глупости вроде:

Без контроля прав доступа и средств изоляции - ненужно как и 20 лет назад и с каждым годом всё ненужнее.

Человек видимо прода не видел.

Давай в реальность немного вернёмся. Допустим, я хочу торрентокачалку запустить. Но в 100% надежность кода торрент-клиента я не верю. В Linux я запускаю его из-под отдельной учётной записи

Если ты не веришь в надёжность кода торрент-клиента, то почему ты веришь в надёжность кода многопользовательском защиты Линукс?

он адекватно оценивает угрозы безопасности и правильно защищается от них на своём колхозном сервере на ноутбуке

Погодь. А тебе-то откуда это знать, ведь ты «разработчик ПО» по твоим-же словам ? :)

При этом, из того, что было написано выше - он прав, потому как практически любое современное приложение построено по архитектуре «клиент-сервер», а вот это, если ты действительно «разработчик ПО» должно быть тебе известно. И пользовательские приложения могут включать в себя не только реализацию клиентской части, но и серверные составляющие. Пример торрент-клиента тебе уже приводили, как самый яркий пример такого приложения.

Здравый смысл подсказывает, что доверять специалистам по безопасности и их продуктам разумнее, чем рандомному пользователю на ЛОРе

Ты уверен? а если окажется, что среди таких «рандомных» пользователей на лор-е окажутся сертифицированные спецы по безопасности? :)

Т.е. потолок «гайки» сейчас — это ждалкер 18-летней давности?

Скаже прямо, это большой прогресс.

Внезапно! на торрентах присутствует не только пиратский контент :)

И что? Ты своим клиентом вступаешь в сеть, кишащую мутными и больными на всю голову личностями. Какая разница, что ты там качаешь или не качаешь? Ты открываешь им порт, открываешь тоннель к своей машине, светишь IP. Они начинают бить не только не только по торрент клиенту, а вообще по всему, чем ты светишь. То, что раньше у тебя не трогали по той причине, что ты неуловимый Джо, в торрент сетях обязательно потрогают.

Ты своим клиентом вступаешь в сеть, кишащую мутными и больными на всю голову личностями.

Это, как-бэ известно очень давно :)

Открываешь им порт, открываешь тоннель к своей машине, светишь IP. Они начинают бить не только не только по торрент клиенту, а вообще по всему, чем ты светишь.

тут даже порты не надо открывать. Как только ты получаешь прямой ip - к тебе начинают стучаться.

а вот насчет взлома посредством торент-протокола я - ничего не слышал. И если у тебя есть примеры, или хотя-бы ориентировочные векторы атаки (не пальцем в небо, а вот с объяснением почему так) - то мне реально было-бы интересно сие почитать.

И пользовательские приложения могут включать в себя не только реализацию клиентской части, но и серверные составляющие.

Как по мне в десктопном компьютере открытых портов вообще не должно быть. И должно быть физически отдельное устройство, выполняющее роль stateful файрвола (обычно совмещающего функционал с NAT). Я не хочу вступать во всемирную олимпиаду по взлому моего компьютера, ну или по крайней мере понизить вероятность взлома до разумных пределов. И дело не только в Haiku. В Windows тоже есть множество включённых по дефолту дырявых сервисов, реализованных в ядре, вроде SAMBA.

И если у тебя есть примеры, или хотя-бы ориентировочные векторы атаки (не пальцем в небо, а вот с объяснением почему так)

Да хотя бы банальные выходы за границы буфера при чтении заголовков протокола торрентов из-за дырявой Сишки. Торрент сервер не является таким стратегически важным софтом как ядро Линукс или веб браузер, так что там вполне могли и пропустить такие баги.

Как по мне в десктопном компьютере открытых портов вообще не должно быть

За-сь утверждение! В интернет как ходить собираетесь?

В Windows тоже есть множество включённых по дефолту дырявых сервисов, реализованных в ядре, вроде SAMBA.

samba (smb/cifs) - ПРОТОКОЛ. Он реализован, даже в windows - НЕ в ядре. его реализации, как протокола - существуют во множестве ОС.

Да хотя бы банальные выходы за границы буфера при чтении заголовков протокола торрентов из-за дырявой Сишки

Хорошо - переполнилось - дальше что? «Примеры сестра, примеры!» :)

Я уверен, что от «разработчика ПО» я их не дождусь. Вы ведь понятия не имеете, как все работает в реальности. На 1С программируете? Или на скада-системах что-то там тыркаете? :)

стратегически важным софтом как ядро Линукс, так что там вполне могли и пропустить такие баги

опять отправлю читать cve и их количество в ядре линукса за последний год :)

Впрочем, ваша квалификация, mon cher, стала мне понятна, после утверждения про то, что на пользовательском компьютере должны быть закрыты все порты. Прям, православные года ПК, когда они не оснащались сетевой картой.

Samba в Венде по дефолту не только давно выключена, она ещё с каждым сервис паком мажорным обновлением отключается, если ты её включал.

Как по мне в десктопном компьютере открытых портов вообще не должно быть.

Концепция интересная. Но на корпоративный десктоп с таким подходом тебе путь закрыт. А все деньги - там. Тебе они не нужны, а твоему агенту - нужны.

За-сь утверждение! В интернет как ходить собираетесь?

Для того, чтобы установить соединение с сервером в интернете, не надо открывать порты. Для этого есть отдельные динамически выделяемые эфемерные порты, которые отслеживает файрвол.

samba (smb/cifs) - ПРОТОКОЛ. Он реализован, даже в windows - НЕ в ядре. его реализации, как протокола - существуют во множестве ОС.

Главное чтобы эта штука у меня не была доступна из глобального интернета. К сожалению подобные сервисы иногда включены по умолчанию и есть внушительная статистика взломов через них.

К сожалению подобные сервисы иногда включены по умолчанию и есть внушительная статистика взломов через них.

Это было 25 лет назад. Баллмер безопасность усилил.

Для того, чтобы установить соединение с сервером в интернете, не надо открывать порты.

Ась? закройте у себя, будте так добры порты: 80, 88, 443, 8443, 8080. Этим вы обезопасите нашу психику своим отсутствием :)

Для этого есть отдельные динамически выделяемые эфемерные порты, которые отслеживает файрвол.

Ась? Вы и osi не знаете оказывается :)

Но на корпоративный десктоп с таким подходом тебе путь закрыт.

У меня на работе ещё ни разу не приходилось открывать порты во внешний интернет для рабочего десктопного компьютера. Разрабатываемые веб приложения тестируются на отдельном сервере, если есть необходимость доступа к ним из внешнего интернета. Я не вижу смысла открывать внешний доступ к Windows.

У меня на работе ещё ни разу не приходилось открывать порты во внешний интернет для рабочего десктопного компьютера

Почему во внешний? Ты говорил, что все порты должны быть закрыты. Про внешний интернет речи не шло.

У меня на работе ещё ни разу не приходилось открывать порты во внешний интернет для рабочего десктопного компьютера

Стоять Зорька! (с)

Так значит все-же какие-то порты на десктопах открыты? А как-же утверждение, что они все должны быть закрыты? Вы, вообще, понимаете, что со всеми закрытыми портами вы, в реальности, вообще нифига сделать не сможете?

Ась? закройте у себя, будте так добры порты: 80, 88, 443, 8443, 8080.

Они и так закрыты. Если я у себя запущу веб сервер, вы на него не сможете зайти. Порты закрыты.

Они и так закрыты. Если я у себя запущу веб сервер, вы на него не сможете зайти. Порты закрыты.

Идите читать RFTM !!!! особенно то, как работает протокол http и https. Вы с целиком закрытыми портами этими - вообще в интернет выйти не сможете.

особенно то, как работает протокол http и https

80, 443 порты должен открывать сервер вроде сайта ЛОРа, а не я. У меня будут динамически выделяемые эфемерные порты, которые отслеживает файрвол.

Все пакеты с destination port = 80, 443 будут резаться.

80, 443 порты должен открывать сервер вроде ЛОРа, а не я.

Че? Как ты вообще собрался зайти на лор - чудо?

У меня будут динамически выделяемые эфемерные порты, которые отслеживает файрвол.

Че? Я тут одному уже после праздников предлагал закусывать. Теперь повторяюсь исключительно для тебя. ну-ка давай - расскажи нам в подробностях данный механизм, особенно учитывая, что у тебя на десктопе вообще закрыты ВСЕ порты. давай - жги. Мы тебя внимательно слушаем :)

Закрыты все destination port у принимаемых пакетов, кроме эфемерных номеров портов, находящихся в списке активных соединений файрвола. Порты у отправляемых мной пакетов не закрыты и могут дойти до сервера ЛОРа.