Обновление Slackware

Хм... А если я набираю slackpkg update в терминале, а потом slackpkg upgrade-all и вижу список пакетов которые можно обновить с галочками (так как в терминале то это звёздочки в квадратных скобках [*]), то просто нажимать энтер и пусть себе обновляется — это тоже нельзя?

Кстати в отличии от других дистрибутивов Slackware сам не обновляется, если хотите автообновления — сами городите проверку в cron как хотите, можете сделать запуск окна терминала с уже открытым списком пакетов.

Качество вставки

Да нормальное вроде видео внутри. В окне браузера по крайней мере идеальная чёткость, пикселей не видно.

UNABOMB

Слушал видео и почему то вспомнился сериал про унабомбера) Может скажете в каком то видео что вы о нем думаете?

Часто ли скрипты вылезают из песочницы?

А можно ли как-то на практике обнаружить сайты, которые через джава-скрипты пролезают в систему? Например какой-нибудь honey-pot устроить, то есть специально взять виртуалку или отдельный комп или даже виртуалку на отдельном компе, настроить мониторинг всего и потом полазить с голым браузерам по сомнительным сайтам, да ещё без адблока.

Проводились такие исследования? Мне просто интересно, насколько вообще часто встречается выход скрипта из песочницы в браузере. А что это в принципе возможно — тут без вопросов. Да и не просто так каждые несколько дней выходит новая версия браузера с заплатками.

Кажется, невозможность идеальной песочницы следует из теоремы о неполноте Гёделя, но это не точно.

Re: Обновление Slackware

> А если я набираю slackpkg update

Ключевое слово здесь "я набираю". Если пользователь устанавливает обновления по своей инициативе и своим активным действием — это в целом нормально, хотя, конечно, провоцировать пользователя на такие вещи нехорошо.

> Slackware сам не обновляется

И это правильно.

Re: UNABOMB

> сериал про унабомбера

> что вы о нем думаете?

Ничего не думаю, я его не видел и вообще не смотрю сериалы.

Re: Часто ли скрипты вылезают из песочницы?

Тут вопрос, для начала, что понимать под "вылезанием из песочницы". Если скрипт вам "всего лишь" повесил браузер, а с ним, возможно, и всю машину — это считается? А если тот же скрипт сливает куда-то информацию о ваших действиях с сайтом (ну там движения мышки, время между нажатиями клавиш, вот это вот всё) — это как считать? Вылез он из песочнцы? Да вроде нет, а вред от него уже есть. Это я уже молчу про то, что корректный HTML без скриптов нормально отрендерится в любой версии любого браузера, который вам только может попасться, тогда как сайты со скриптами постоянно отказываются работать именно из-за версии браузера, и тем самым, кстати, заставляют пользователя этот самый браузер то и дело обновлять, ну а гуглу только того и надо.

Если же рассматривать ваш вопрос в его исходной формулировке, то нет, вылезают не часто. Глобальная козья морда из-за кривого апдейта тоже пока что ровно один раз произошла, хотя возможность таковой стала очевидна лет пятнадцать назад. Между прочим, ядерные бомбы тоже не очень часто взрываются, так, долбанули пару раз 80 лет назад и всё, с тех пор тишина.

Теорема о неполноте никакого отношения к идеальной песочнице не имеет (тоже не точно, но если я хоть что-то хоть в чём-то понимаю, то таки никак), тут я бы скорее посмотрел в сторону обязательности оператора минимизации в частично-рекурсивных функциях (см. первый том вот этой книжки, параграф 1.3.5)

Ну а апдейты браузеров с заплатками выходят то и дело отнюдь не потому, что их создателей сколько-нибудь беспокоит безопасность пользователей. Безопасность тут только предлог, притом шитый белыми нитками. Реальная цель — доступ к компьютерам, и для этого надо пользователей приучить, что обновления софта — это якобы нормально.

Re: Обновление Slackware

Хех, я после этой новости наконец собрался с силами и накатил Slackware на один из основных своих компьютеров. По неопытности грохнул параллельно Fedora, но я предполагал что так и будет. Да и не жалко её, ибо она обновляется крайне агрессивно. :)

Re: Re: Часто ли скрипты вылезают из песочницы?

> Тут вопрос, для начала, что понимать под "вылезанием из песочницы"

Помнится мне, когда я пользовался Widows XP, я после лазанья по веб-сайтам через IE6 нашел в корне C:\ скрытый каталог eyed в котором был какой-то exe-файл. Ну я подумал, что это странно и на всякий случай зазиповал его и переместил в другой каталог. Где-то через два месяца касперский завизжал на этот архив. После этой фигни я как-то офигел от того, по какому тонкому льду я хожу и перестал вообще выходить в интернет на всякий случай.

Впрочем у меня нет полной уверенности, что он пролез именно через браузер. Я тогда много разных странных программ ставил с сомнительных сайтов в то время, думая, что раз антивирус молчит, это безопасно.

> Ну а апдейты браузеров с заплатками выходят то и дело отнюдь не потому, что их создателей сколько-нибудь беспокоит безопасность пользователей.

У меня сейчас Firefox ESR, по идее там обновления действительно для исправления багов и безопасности. Наверное.

> сайты со скриптами постоянно отказываются работать именно из-за версии браузера

Да, мне как раз недавно попался сайт, который категорически отказался работать в Firefox ESR. Причём до этого работал, на днях накатили апдейт на сайт.

Не, я бы понял если бы он не работал в Firefox 54 каком-нибудь, но у меня-то свежая версия, последний ESR который у мозиллы только на днях зарелизился.

Re: Часто ли скрипты вылезают из песочницы?

> на днях накатили апдейт на сайт

У меня основной браузер palemoon, а как я к обновлениям софта отношусь — объяснять уже не надо. Так вот у меня эта ситуация "поганые рукожопые безмозглые мрази накатили апдейт на сайт, и теперь он не работает" происходит постоянно. Очень хочется как-нибудь хотя бы пару десятков вебанутых собственноручно пустить в расход, как говорится, душу отвести.

> обновления действительно для исправления багов и безопасности.

Не знаю как насчёт багов, но "обновление для безопасности" — это примерно как "давайте выпьем за трезвость".

Впрочем, исправление бага нельзя считать достаточной причиной для обновления софта. Можно новую версию выложить на сайт и написать, что вот такие и такие баги в ней исправлены. Прикиньте, какой примерно процент пользователей пойдёт при этом накатывать обновление. Прикинули? Вот то-то и оно. А кому обновление прилетело, при том что сами они его бы накатывать не стали — вот этих всех следует рассматривать как потерпевших при преступлении.

про мобилки

По поводу мобилок, пока один ублюдок из m$ не развалил группу работающюю над nokia n*, было более менее неплохое устройство (n900). Ос была Maemo,не без блобов, но хоть какой-никакой Linux. Потом были попытки реализовать neo900, но сейчас проект вроде заглох. А наследник операционки остался - maemo-leste. Потом Sailfish и JolaPhone, но и они помоему сдулись.

Re: про мобилки

> было более менее неплохое устройство (n900)

Ключевое слово — было. У меня когда-то был наладонник n800, прекрасное было устройство.

Кстати, а что за ублюдок из ms? Я, похоже, не в курсе этой истории.

Re: Re: про мобилки

Ох давно это было. Примерно так - Nokia готовили к выпуску n9, правда с MeeGo (от чего лично я,был не в восторге,Maemo мне как то ближе). Но тут приходит дяденька из m$, некто Стивен Элоп... И потихоньку Meego и n9 отходят на второй план. И проталкиевает он конечно Windows Phone... Затем делает очень хитрую вещь. Распускает отдел,который разрабатывал n900/n9, при чем как то хитро, разрешил увольняться через каждые пол-года или как то так. Чтоб не собрались вновь. В итоге часть разрабов переползла в Jolla и в дальнейшем это вылилось в Jolla Phone и Sailfish OS. Что там сейчас с Jolla неизвестно.

Re: про мобилки

Интересненько, кстати. Спасибо.

Когда мы придём к власти, первыми перевешаем топ-менеджмент всех корпораций, где больше тысячи сотрудников. Шутка. Ну хотя...

Re: Re: UNABOMB

Мне кажется, автор вопроса ожидал услышать мнение о самом Унабомбере, а не о сериале (хотя из контекста это может быть совсем неочевидно).

speculative execution

На самом деле, все намного хуже. От аппаратных уязвимостей на основе спекулятивного выполнения, вроде Spectre и Meltdown, не спасет даже изолированный пользователь. Там атакующий может получить доступ к памяти напрямую, и это не фиксится. Ну то есть как, Интел сказали что на их новых процессорах уязвимость исправили, но есть загвоздка, в новых процессорах есть Management Engine и проприетарный микрокод, без которого фиксы не работают. Так что, если хочется по ночам спать спокойно, остается только один вариант - отдельный комп для джаваскрипта, а на основном браузере еще и тьюринг полный CSS3 отключать.

Re: UNABOMB

> автор вопроса ожидал услышать мнение о самом Унабомбере

Мне от этого ни разу не легче — понятия не имею, что это за персонаж.

UPD: почитал про этого Теодора Качинского. Чтобы меня с ним сравнивать, надо быть клиническим дебилом: он был противником развития технологий, а я являюсь противником их деградации.

Re: speculative execution

> От аппаратных уязвимостей на основе спекулятивного выполнения, вроде Spectre и Meltdown, не спасет даже изолированный пользователь.

Про практически работающие эксплойты этого дела я пока что не слышал.

Re: Re: speculative execution

https://leaky.page

Re: Re: Re: speculative execution

Какая прелесть :) Благодарю, покурю на досуге. Только, насколько я вижу, практически работающим эксплойтом эта штука не является.

Re: Re: Re: про мобилки

Я работал с N9. Хорошая штука, гораздо удобнее Android-а да ещё и полноценный линукс. Но без бренда вроде Nokia, который позволил девайсу появиться в обычных магазинах электроники в провинциальном городе та же Jolla уже как-то не катит. Да и ОС их частично проприетарная. Если крупному бренду ещё можно это простить — явно кто-то бы раньше или позже выпустил на N9 полностью свободную прошивку, если бы линейка продолжилась, то мелкий бренд, где и сам-то девайс надо доставать — ну его нафиг в общем.

Re: про мобилки

> ну его нафиг в общем.

Это как посмотреть. Реально ведь выбор делается не между одним вариантом смартфона и другим, а между смартфоном и его отсутствием. Вот что нужно до людей донести — это что смартфоны на Андроиде и iOS вообще нельзя в руки брать.

Re: Re: про мобилки

Думаю, на Android можно, если предварительно поставить очищенную прошивку без гуглоапсов.

Re: про мобилки

Человек, взявший в руки смартфон с Андроидом, даже если это профессионал, не может определить, выстрижены ли из его экземпляра Андроида все заботливо подобранные анальные зонды от гугла. Единственный случай, когда в чём-то можно быть уверенным — это если прошивку сам менял. Но заменить прошивку в произвольно взятом телефоне (а не в какой-нибудь конкретно указанной sony xperia или ещё каком подобном дивайсе стоимостью в полсамолёта) может далеко не каждый. Я вот вроде не так чтобы юзер лопоухий, но перепрошивать смартфоны не возьмусь.

О допустимости телефонов, предназначенных для работы с Андроидом, можно будет говорить, когда их перепрошивка станет такой же тривиальной пользовательской операцией, как установка операционки на настольный комп. И не раньше.

Unix VS Windows

Я заметил такую странность под Windows: всё что связано с воспроизведением онлайн-трансляций начинает зависать. Причём развисает обычно на том же моменте когда и зависло. Таким образом, я делаю вывод что проблема на моём компьютере, а не на компьютере выводящего, иначе бы трансляция не продолжалась с того же момента. Собственно, на ОС FreeBSD таких проблем нет: трансляции идут непрервывно без залипаний. Также я заметил, что на Windows почему-то возникают проблемы с копированием файлов. Например, иногда копирование может просто зависнуть, иногда файлы в папке могут просто не прогружаться. Xcopy не может работать с файлами на разных жётских дисках, вдобавок, при копировании свыше 10000 файлов xcopy выдаёт непонятную ошибку. На FreeBSD таких проблем нет: ради эксперемента скопировал все файлы с жёсткого диска с Windows на пустой ssd, просто командой cp -rf. Ушло на это около дня, но скопировалось всё, включая системные файлы, без ошибок. Получается файловая система Unix более совершенная чем в Windows? Но почему? Почему Microsoft просто не может скопировать файловую систему из ядра linux? Это же легально.

Re: Unix VS Windows

> Но почему?

По кочану. Изделия от майкрософт предназначены не для того, чтобы хорошо работать, а для того, чтобы их хорошо впаривать лохам.

> Почему Microsoft просто не может скопировать файловую систему из ядра linux? Это же легально.

Из ядра Linux, кстати, ни разу не легально. Программа, в которой есть какая бы то ни было часть ядра Linux, может распространяться только под GPLv2 и никак иначе.

Впрочем, никто не мешает взять какую-нибудь файловую систему из тех же *BSD. Но тут есть два момента. Во-первых, организация работы с файлами в форточках совершенно не такая, как под *nix'ами, атрибуты у файлов другие, каталоги устроены совершенно иначе, и так далее. И довольно много софта под win/* плотно на эти особенности повязано.

Ну а во-вторых, им это зачем? Лохов на бабки разводить и так неплохо получается.

Re: Re: про мобилки

> Единственный случай, когда в чём-то можно быть уверенным — это если прошивку сам менял.

Тоже не гарантия, кстати. Вот Replicant, он да, там сами авторы стремятся к полной свободе, но девайсов на которые он ставится чуть более 1.5 штук, и на двух из них что-нибудь из железа не работает.

А CyanogenMOD или как его сейчас переименовали, не помню — там часть зондов может быть не выстрежена. Но на мой взгляд всё-таки пользоваться им можно, просто аккуратно.

> О допустимости телефонов, предназначенных для работы с Андроидом, можно будет говорить, когда их перепрошивка станет такой же тривиальной пользовательской операцией, как установка операционки на настольный комп.

У меня смартфон на андроиде с исходной прошивкой от производителя, но у него постоянно включен режим "В самолёте", Wi-Fi отключен и симки внутри нет. Электронные книги (fb2.zip обычно) и программы для их чтения (CoolReader.apk с f-droid.org) перекидываю с компьютера под управлением линукс по проводу. Я думаю, так можно. А если нет. на чём мне книги читать? С монитора десктопа или лаптопа неудобно.

Re: Re: Re: про мобилки

> Я думаю, так можно.

Так — да, можно. Вы эту скотину спеленали в достаточной степени, чтобы она не могла вам навредить.

Хотя книжки лучше читать с eInk'овой читалки, глаза целее будут.

Re: Re: Unix VS Windows

> Ну а во-вторых, им это зачем? Лохов на бабки разводить и так неплохо получается.

Тем не менее, может вы не в курсе, но в Windows 10-11 во-первых включена программа Windows Terminal, которая поддерживает контрольные коды VT100+ и плюс ещё вывод прямо в UTF-8. Раньше там консоль была... Ну так, чтобы была, я ей всё равно пользовался, когда приходилось в универе садиться за комп, так как даже такая консоль удобнее их же "проводника", но это больше для галочки. А сейчас по идее вполне полноценная, немногим хуже Gnome-Terminal какого-нибудь, хотя я детально не пользовался чтобы с уверенностью сказать, что косяки не вылезут.

Во-вторых, сейчас прямо в Windows встроена виртуалка, которая позволяет из Microsoft Store скачать линукс и что-то компилировать там и так далее, причём виртуалка более прозрачная чем обычные qemu, virtual box, и тд, например окна терминала линукса отбражаются вместе с другими окнами, а не в отдельном окне виртуальной машины и из них туда-сюда можно копировать-вставлять буквы.

То есть похоже мелкомягкие взяли курс на совместимость с линуксом. Зачем? Не знаю. Может переманить линуксоидов, которые ещё не полностью привыкли к линуксу обратно?

Re: Re: UNABOMB

Я имел ввиду, что вы думаете не о сериале а о Тэде Качинском ?

Re: Re: Re: Unix VS Windows

> Зачем?

Видимо, поняли, что не тянут свою ось. Вангую, что очередная версия винды (вряд ли следующая, но вот через одну вполне) будет тупо дистром линукса.

Re: Re: Re: UNABOMB

> о Тэде Качинском

Что я могу о нём думать? Чувак, по ходу, ненавидел людей (очень хорошо его понимаю, особенно с его особенностями из детства и юности), попытался сбежать от чел-овечества, оно его догнало, ещё и дорогу построило через его любимую долину или что там у него было, он в итоге обозлился, начал мстить и в итоге всю жизнь просидел в тюрьме.

И чего мне о нём думать? Ну псих. Мало ли вокруг психов. Ну, можно было бы пожалеть, но в жалости он и живой не нуждался, а мёртвый тем более. Можно восхититься, сколько времени он ухитрялся заниматься этим своим бомбингом, оставаясь непойманным. А можно и не восхищаться.

Чего я в упор не понимаю, так это каким боком этот Качинский имеет хоть какое-то отношение ко мне и к моей деятельности и с какого бодуна вы его вообще тут вспомнили.

UPD: ага, понятно. Аудиенция окончена, вон с моего сайта, чмо дрисливое. Заметим, я тебя, гадёныша, сюда не звал.

Re: Re: Re: Unix VS Windows

Более правдоподобной (как мне кажется) выглядит необходимость подстраиваться под требования рынка, а рынок хочет docker, k8s и так далее, которые под виндой работают, но как-то не очень. В общем, чтобы откусить кусочек серверов, да убрать дуалбут с компа тех, у кого "мой смузи-софт работает только в линуксе". В маркетинговых статьях уже почти возможно написать "у линукса нет преимуществ для вашего дома и бизнеса", аргументы уже наготове.

Свой дистрибутив у них есть уже давно, но не для публики, а для Azure. В принципе, могут и перенести винду на это ядро, но тогда там совершенно точно будет виртуалка с NT OS Kernel внутри, и много-много хитровывернутых костылей для работы виндовых драйверов. И эти костыли вместе с ядром NT наверняка расползутся по всем дистрибутивам, ибо с драйверами под линух ситуация всё ещё не очень хороша. А ещё они могут впервые в своей истории сообразить, что поезд уходит, и выкатить свой вариант Wine, но проприетарный. Опенсорсный вайн эта штука вытеснит, к бабке не ходи.

Re: Re: Re: Re: Unix VS Windows

> Видимо, поняли, что не тянут свою ось. Вангую, что очередная версия винды (вряд ли следующая, но вот через одну вполне) будет тупо дистром линукса.

С одной стороны возможно, а с другой, ну 40 лет тянули же (или когда там вышла MS-DOS 1.0), а тут вдруг не могут.

Мне кажется, они за EEE взялись опять. То есть вначале "Microsoft loves Linux" — это первая E, там они пытались пролезть в разработку ядра и даже что-то было принято. Затем встроенная виртуалка и терминал — вторая E, то есть "расширить" возможности линукса тем что можно не перезагружаясь, не ковыряясь с отдельной виртуалкой и тд гонять одновремено виндовские и линуксовые программы.

Кроме того, как я понимаю, наличие эмулятора терминала в винде теперь позволяет с минимальными переделками портировать линуксовые консольные программы на винду. В виндовой консоли был совершенно иной подход и она требовала писать для неё программы отдельно для всего за пределами простого stdin/stdout в чистом ASCII.

И возможность третьей E меня несколько беспокоит.

Re: Re: Re: Re: Re: Unix VS Windows

> И возможность третьей E меня несколько беспокоит.

Да ладно, 30+ лет (с 1991 года) не беспокоила, а тут вдруг? Мелкомягкие — хромая утка, просто очень толстая, сразу не сдохнет. Вот гугл да, фашисты крайне серьёзные.

Re: Re: Re: Re: Re: Re: Unix VS Windows

Раньше они открыто были враждебны к линуксу и пытались его не подмять под себя, а задушить извне. И сотрудничают сейчас со всякими редхатами и вроде даже каноникал.

А чем их сотрудничество обернулось для Nokia писали прямо в этом же треде. Так что их "доброта" к линуксу меня напрягает не меньше, а то и больше, чем враждебность.

Прошивка телефона

>Я вот вроде не так чтобы юзер лопоухий, но перепрошивать смартфоны не возьмусь.

А почему нет? Это максимально просто, я школьником это делал (буквально школьником, 6-7 класс).

Это прям сильно проще установки ОС.

Re: Прошивка телефона

> А почему нет?

Например, потому что для каждой модели процедура своя, и система тоже своя, а тех моделей, которые мне попадаются, обычно нет ни в compat-листах существующих альтернативных прошивок, ни в гайдах.

К тому же почему-то все гайды, которые я видел, требуют винду и что-то под ней запустить.

Re: Re: Re: Re: Re: Re: Re: Unix VS Windows

> Так что их "доброта" к линуксу меня напрягает не меньше, а то и больше, чем враждебность.

Это безусловно. Нашествие корпораций на линукс уже дорого стоило — сначала systemd, потом ещё rust в ядре (пока на самом деле его там нет, но хрен его знает), и присутствие во всём этом движе ещё и мелкомягких, конечно, ничего хорошего не сулит.

Но что-то я сомневаюсь в их способности прямо-таки extinguish.

Re: Re: Прошивка телефона

> К тому же почему-то все гайды, которые я видел, требуют винду и что-то под ней запустить.

Ну на самом деле не все. Я прошивал Ubuntu Touch вместо андроида и всё делалось на Ubuntu Desktop, впрочем эту штуку можно было бы запустить и на другом дистре.

А почему многие — объяснимо.

Во-первых составителями гайдов обычно предполагается, что юзер виндузоид, во-первых потому что виндузоидов больше, а во-вторых потому что линуксоиды и так догадаются, что делать. Причём этот гайд может включать в себя например скачивание виндовых версий утилит которые изначально под линукс.

Во-вторых, для некоторых моделей телефонов или скорее семейств моделей процессора, программы для прошивки выпущены только под Windows.

Но вообще большая часть андроидофонов прошивается через fastboot, а он основан на одноимённой открытой утилите из Android SDK, которая распространяется вместе с adb (android debugger). Правда как скачать исходники только adb и fastboot отдельно, поскольку остальное SDK мне не нужно я в своё время не понял и в итоге нашел бинарный пакет.

Re: Re: Re: Re: про мобилки

> Хотя книжки лучше читать с eInk'овой читалки, глаза целее будут.

Только хорошая электронная читалка стоит тысяч 20-30 рублей, а приемлемый для чтения смартфон — 4-10 тысяч. Самая дешевая читалка 6.5 тысяч, но будет ли ей вообще возможно пользоваться, у меня есть сомнения. Отзывы через один что что-то не работает или подыхает через пару дней после покупки. При этом смартфон за 8 тысяч не вызывает вообще никаких нареканий кроме собственно зондов в дефолтной ОС.

К тому же все электронные книги с экраном Carta 1200 или 1300 (последние поколения с наилучшим контрастом и плотностью точек) почему-то обязательно с Wi-Fi и Bluetooth, то есть все те же проблемы что со смартфоном, к тому на некоторых читалках как раз Android и установлен.

Re: Re: Re: Прошивка телефона

> а во-вторых потому что линуксоиды и так догадаются, что делать

Ну вот я линуксоид, я не догадался, что делать, плотно изучать вопрос (как там в этих долбаных смартфонах устроена загрузка и т.п.) мне некогда, и отсюда ответ на исходный вопрос — по какой конкретно причине я за перепрошивки телефонов не возьмусь.

> я в своё время не понял

Вот именно. Короче говоря, эту тему надо долго курить, варианта "вставил флешку, загрузился с неё и ответил на вопросы инстраллятора", как для обычных компов, тут не предусмотрено.

Re: Re: Re: Re: Re: про мобилки

> Только хорошая электронная читалка стоит тысяч 20-30 рублей

Новыми такое брать не надо, и модели последних лет не годятся никуда, это тоже вполне очевидно. Наш путь — барахолки.

> приемлемый для чтения смартфон

Я, честно говоря, вообще не понимаю, как можно книжку читать с экрана смартфона. Он же крохотный.

Re: Re: Часто ли скрипты вылезают из песочницы?

> Если скрипт вам "всего лишь" повесил браузер

Вроде как у вас на сайте, давно еще в новостях видел скрипт, который специально вешал намертво страницу. Мне это привиделось или он действительно был? Найти не могу, хочется как демонстрационный пример показывать

Re: Часто ли скрипты вылезают из песочницы?

Было такое, сейчас не найду, но принцип там очень простой: берём массив и в цикле его увеличиваем. В итоге браузер выжирает всю доступную память.

Windows паразитирует на *nix

>То есть похоже мелкомягкие взяли курс на совместимость с линуксом. Зачем?

Да потому что идеи из *nix систем берут который год.

Классическая ситуация: В оболочках Linux с 2004 (а может и раньше) существуют рабочие столы. Удобная вещь, особенно если на хоткеи повесить. Виндусятники орут про ненужность.

В 2015 году выходит Windows 10, в которой (сюрприз!) добавлены рабочие столы. Куча восторженных воплей, инновация же, посмотрите как удобно.

Потом также происходит с терминалом (тупые линуксоиды, зачем вам консоль), а после выхода в 2019 году новой консоли (с поддержкой Linux в виртуалке. Чеж Windows Server не используют?) новые восторженные вопли.

http://infoviolence.org/ytid.cgi?v=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D8gw0rXPMMPE

Я уж молчу, что только в 11! винде в Проводнике добавили вкладки! Как вообще можно пользоваться файловым менеджером без вкладок?

А переименование? В "новой, современной системе" при вводе имени файла не работает банальный Ctrl+Backspace, вместо него вводится какой-то пустой символ.

Короче, тут просто либо Windows станет Microsoft Linux, либо перестанет существовать, все на MacOS/Linux свалят

Re: Re: Re: Unix VS Windows

> мелкомягкие взяли курс на совместимость с линуксом. Зачем?

-- Пушка! Они заряжают пушку! Зачем?.. А, они будут стрелять!

Пардон, не удержался)

Запирать дверь в квартиру

Здравствуйте. Спасибо за объяснение и за отличную аналогию про чужих людей в квартире, теперь понятно, чем именно опасно активное содержимое.

Но не можем ли мы решить эту проблему, если изменим правила интерпретации? То есть поправим браузер, чтобы он вместо исполнения javascript-программы, предоставляемой сайтом, исполнял другую программу, которую сознательно загрузил пользователь, и передавал ей исходную программу в качестве входа? Разумеется, эта подменная программа должна честно извлекать информацию (анализируя код, как это делают статические анализаторы и компиляторы) и выводить её в желаемом виде, а не тупо делать eval(), а обновления для них должны устанавливаться только с санкционированного сознательного подтверждения владельцем машины.

Re: Запирать дверь в квартиру

> Но не можем ли мы решить эту проблему

Решение проблемы есть только одно: никогда, ни при каких условиях не допускать никакого выполнения алгоритмически полного кода, приехавшего из сети.

Никакие "программы" и прочие промежуточные слои не помогут. Создание недырявого интерпретатора, судя по всему, превышает возможности человека. А самое главное тут в том, что превращение браузера в виртуальную машину для исполнения всякой непойми кем написанной мути не имеет никакого технического смысла, это просто нонсенс.

Re: Re: Запирать дверь в квартиру

Я понимаю, что человек не сможет сделать недырявый интерпретатор, поэтому и упомянул про недопустимость eval().

Вместо этого можно извлекать факты из конкретного семейства навязываемых сторонним сервером программ. Например, точки входа в API, ключи, информацию о типах данных, и использовать это в другой программе, действующей в интересах пользователя, а не вебмастера.

Или под "исполнением" в данном случае понимается любая обработка данных, пришедших снаружи?