скачать
смотреть
20 июля 2024 г.
Козья морда для форточек
По следам глобальной козьей морды. Один кривой апдейт софта
случайно поставил полмира в интересную позу. Что будет, если кто-то решит
сделать что-нибудь намеренно, и следует ли с этим смиряться.
☞ From Anonymous (unverified) Sun Jul 21 00:34:49 2024 UTC
Обновление Slackware
Хм... А если я набираю slackpkg update в терминале, а потом slackpkg upgrade-all и вижу список пакетов которые можно обновить с галочками (так как в терминале то это звёздочки в квадратных скобках [*]), то просто нажимать энтер и пусть себе обновляется — это тоже нельзя?
Кстати в отличии от других дистрибутивов Slackware сам не обновляется, если хотите автообновления — сами городите проверку в cron как хотите, можете сделать запуск окна терминала с уже открытым списком пакетов.
ответить
☞ From Anonymous (unverified) Sun Jul 21 00:41:53 2024 UTC
Качество вставки
Да нормальное вроде видео внутри. В окне браузера по крайней мере идеальная чёткость, пикселей не видно.
ответить
☞ From Виталий (unverified) Sun Jul 21 06:17:13 2024 UTC
UNABOMB
Слушал видео и почему то вспомнился сериал про унабомбера) Может скажете в каком то видео что вы о нем думаете?
ответить
☞ From Anonymous (unverified) Sun Jul 21 09:35:34 2024 UTC
Часто ли скрипты вылезают из песочницы?
А можно ли как-то на практике обнаружить сайты, которые через джава-скрипты пролезают в систему? Например какой-нибудь honey-pot устроить, то есть специально взять виртуалку или отдельный комп или даже виртуалку на отдельном компе, настроить мониторинг всего и потом полазить с голым браузерам по сомнительным сайтам, да ещё без адблока.
Проводились такие исследования? Мне просто интересно, насколько вообще часто встречается выход скрипта из песочницы в браузере. А что это в принципе возможно — тут без вопросов. Да и не просто так каждые несколько дней выходит новая версия браузера с заплатками.
Кажется, невозможность идеальной песочницы следует из теоремы о неполноте Гёделя, но это не точно.
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 09:49:49 2024 UTC
Re: Обновление Slackware
> А если я набираю slackpkg update
Ключевое слово здесь "я набираю". Если пользователь устанавливает обновления по своей инициативе и своим активным действием — это в целом нормально, хотя, конечно, провоцировать пользователя на такие вещи нехорошо.
> Slackware сам не обновляется
И это правильно.
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 09:51:07 2024 UTC
Re: UNABOMB
> сериал про унабомбера
> что вы о нем думаете?
Ничего не думаю, я его не видел и вообще не смотрю сериалы.
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 10:14:45 2024 UTC
Re: Часто ли скрипты вылезают из песочницы?
Тут вопрос, для начала, что понимать под "вылезанием из песочницы". Если скрипт вам "всего лишь" повесил браузер, а с ним, возможно, и всю машину — это считается? А если тот же скрипт сливает куда-то информацию о ваших действиях с сайтом (ну там движения мышки, время между нажатиями клавиш, вот это вот всё) — это как считать? Вылез он из песочнцы? Да вроде нет, а вред от него уже есть. Это я уже молчу про то, что корректный HTML без скриптов нормально отрендерится в любой версии любого браузера, который вам только может попасться, тогда как сайты со скриптами постоянно отказываются работать именно из-за версии браузера, и тем самым, кстати, заставляют пользователя этот самый браузер то и дело обновлять, ну а гуглу только того и надо.
Если же рассматривать ваш вопрос в его исходной формулировке, то нет, вылезают не часто. Глобальная козья морда из-за кривого апдейта тоже пока что ровно один раз произошла, хотя возможность таковой стала очевидна лет пятнадцать назад. Между прочим, ядерные бомбы тоже не очень часто взрываются, так, долбанули пару раз 80 лет назад и всё, с тех пор тишина.
Теорема о неполноте никакого отношения к идеальной песочнице не имеет (тоже не точно, но если я хоть что-то хоть в чём-то понимаю, то таки никак), тут я бы скорее посмотрел в сторону обязательности оператора минимизации в частично-рекурсивных функциях (см. первый том вот этой книжки, параграф 1.3.5)
Ну а апдейты браузеров с заплатками выходят то и дело отнюдь не потому, что их создателей сколько-нибудь беспокоит безопасность пользователей. Безопасность тут только предлог, притом шитый белыми нитками. Реальная цель — доступ к компьютерам, и для этого надо пользователей приучить, что обновления софта — это якобы нормально.
ответить
⮴ From Василий (unverified) Sun Jul 21 10:29:55 2024 UTC
Re: Обновление Slackware
Хех, я после этой новости наконец собрался с силами и накатил Slackware на один из основных своих компьютеров. По неопытности грохнул параллельно Fedora, но я предполагал что так и будет. Да и не жалко её, ибо она обновляется крайне агрессивно. :)
ответить
⮴ From Anonymous (unverified) Sun Jul 21 11:14:54 2024 UTC
Re: Re: Часто ли скрипты вылезают из песочницы?
> Тут вопрос, для начала, что понимать под "вылезанием из песочницы"
Помнится мне, когда я пользовался Widows XP, я после лазанья по веб-сайтам через IE6 нашел в корне C:\ скрытый каталог eyed в котором был какой-то exe-файл. Ну я подумал, что это странно и на всякий случай зазиповал его и переместил в другой каталог. Где-то через два месяца касперский завизжал на этот архив. После этой фигни я как-то офигел от того, по какому тонкому льду я хожу и перестал вообще выходить в интернет на всякий случай.
Впрочем у меня нет полной уверенности, что он пролез именно через браузер. Я тогда много разных странных программ ставил с сомнительных сайтов в то время, думая, что раз антивирус молчит, это безопасно.
> Ну а апдейты браузеров с заплатками выходят то и дело отнюдь не потому, что их создателей сколько-нибудь беспокоит безопасность пользователей.
У меня сейчас Firefox ESR, по идее там обновления действительно для исправления багов и безопасности. Наверное.
> сайты со скриптами постоянно отказываются работать именно из-за версии браузера
Да, мне как раз недавно попался сайт, который категорически отказался работать в Firefox ESR. Причём до этого работал, на днях накатили апдейт на сайт.
Не, я бы понял если бы он не работал в Firefox 54 каком-нибудь, но у меня-то свежая версия, последний ESR который у мозиллы только на днях зарелизился.
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 11:46:52 2024 UTC
Re: Часто ли скрипты вылезают из песочницы?
> на днях накатили апдейт на сайт
У меня основной браузер palemoon, а как я к обновлениям софта отношусь — объяснять уже не надо. Так вот у меня эта ситуация "поганые рукожопые безмозглые мрази накатили апдейт на сайт, и теперь он не работает" происходит постоянно. Очень хочется как-нибудь хотя бы пару десятков вебанутых собственноручно пустить в расход, как говорится, душу отвести.
> обновления действительно для исправления багов и безопасности.
Не знаю как насчёт багов, но "обновление для безопасности" — это примерно как "давайте выпьем за трезвость".
Впрочем, исправление бага нельзя считать достаточной причиной для обновления софта. Можно новую версию выложить на сайт и написать, что вот такие и такие баги в ней исправлены. Прикиньте, какой примерно процент пользователей пойдёт при этом накатывать обновление. Прикинули? Вот то-то и оно. А кому обновление прилетело, при том что сами они его бы накатывать не стали — вот этих всех следует рассматривать как потерпевших при преступлении.
ответить
☞ From анон (unverified) Sun Jul 21 14:56:46 2024 UTC
про мобилки
По поводу мобилок, пока один ублюдок из m$ не развалил группу работающюю над nokia n*, было более менее неплохое устройство (n900). Ос была Maemo,не без блобов, но хоть какой-никакой Linux. Потом были попытки реализовать neo900, но сейчас проект вроде заглох. А наследник операционки остался - maemo-leste. Потом Sailfish и JolaPhone, но и они помоему сдулись.
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 15:04:55 2024 UTC
Re: про мобилки
> было более менее неплохое устройство (n900)
Ключевое слово — было. У меня когда-то был наладонник n800, прекрасное было устройство.
Кстати, а что за ублюдок из ms? Я, похоже, не в курсе этой истории.
ответить
⮴ From анон (unverified) Sun Jul 21 16:01:31 2024 UTC
Re: Re: про мобилки
Ох давно это было. Примерно так - Nokia готовили к выпуску n9, правда с MeeGo (от чего лично я,был не в восторге,Maemo мне как то ближе). Но тут приходит дяденька из m$, некто Стивен Элоп... И потихоньку Meego и n9 отходят на второй план. И проталкиевает он конечно Windows Phone... Затем делает очень хитрую вещь. Распускает отдел,который разрабатывал n900/n9, при чем как то хитро, разрешил увольняться через каждые пол-года или как то так. Чтоб не собрались вновь. В итоге часть разрабов переползла в Jolla и в дальнейшем это вылилось в Jolla Phone и Sailfish OS. Что там сейчас с Jolla неизвестно.
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 16:37:28 2024 UTC
Re: про мобилки
Интересненько, кстати. Спасибо.
Когда мы придём к власти, первыми перевешаем топ-менеджмент всех корпораций, где больше тысячи сотрудников. Шутка. Ну хотя...
ответить
⮴ From IvanS (unverified) Sun Jul 21 17:49:07 2024 UTC
Re: Re: UNABOMB
Мне кажется, автор вопроса ожидал услышать мнение о самом Унабомбере, а не о сериале (хотя из контекста это может быть совсем неочевидно).
ответить
☞ From ilya (unverified) Sun Jul 21 18:37:21 2024 UTC
speculative execution
На самом деле, все намного хуже. От аппаратных уязвимостей на основе спекулятивного выполнения, вроде Spectre и Meltdown, не спасет даже изолированный пользователь. Там атакующий может получить доступ к памяти напрямую, и это не фиксится. Ну то есть как, Интел сказали что на их новых процессорах уязвимость исправили, но есть загвоздка, в новых процессорах есть Management Engine и проприетарный микрокод, без которого фиксы не работают. Так что, если хочется по ночам спать спокойно, остается только один вариант - отдельный комп для джаваскрипта, а на основном браузере еще и тьюринг полный CSS3 отключать.
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 19:07:32 2024 UTC
Re: UNABOMB
> автор вопроса ожидал услышать мнение о самом Унабомбере
Мне от этого ни разу не легче — понятия не имею, что это за персонаж.
UPD: почитал про этого Теодора Качинского. Чтобы меня с ним сравнивать, надо быть клиническим дебилом: он был противником развития технологий, а я являюсь противником их деградации.
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 19:29:23 2024 UTC
Re: speculative execution
> От аппаратных уязвимостей на основе спекулятивного выполнения, вроде Spectre и Meltdown, не спасет даже изолированный пользователь.
Про практически работающие эксплойты этого дела я пока что не слышал.
ответить
⮴ From ilya (unverified) Sun Jul 21 19:38:10 2024 UTC
Re: Re: speculative execution
https://leaky.page
ответить
⮴ From Andrey V. Stolyarov Sun Jul 21 20:23:32 2024 UTC
Re: Re: Re: speculative execution
Какая прелесть :) Благодарю, покурю на досуге. Только, насколько я вижу, практически работающим эксплойтом эта штука не является.
ответить
⮴ From Anonymous (unverified) Sun Jul 21 23:23:14 2024 UTC
Re: Re: Re: про мобилки
Я работал с N9. Хорошая штука, гораздо удобнее Android-а да ещё и полноценный линукс. Но без бренда вроде Nokia, который позволил девайсу появиться в обычных магазинах электроники в провинциальном городе та же Jolla уже как-то не катит. Да и ОС их частично проприетарная. Если крупному бренду ещё можно это простить — явно кто-то бы раньше или позже выпустил на N9 полностью свободную прошивку, если бы линейка продолжилась, то мелкий бренд, где и сам-то девайс надо доставать — ну его нафиг в общем.
ответить
⮴ From Andrey V. Stolyarov Mon Jul 22 05:11:41 2024 UTC
Re: про мобилки
> ну его нафиг в общем.
Это как посмотреть. Реально ведь выбор делается не между одним вариантом смартфона и другим, а между смартфоном и его отсутствием. Вот что нужно до людей донести — это что смартфоны на Андроиде и iOS вообще нельзя в руки брать.
ответить
⮴ From Anonymous (unverified) Mon Jul 22 05:24:24 2024 UTC
Re: Re: про мобилки
Думаю, на Android можно, если предварительно поставить очищенную прошивку без гуглоапсов.
ответить
⮴ From Andrey V. Stolyarov Mon Jul 22 07:19:39 2024 UTC
Re: про мобилки
Человек, взявший в руки смартфон с Андроидом, даже если это профессионал, не может определить, выстрижены ли из его экземпляра Андроида все заботливо подобранные анальные зонды от гугла. Единственный случай, когда в чём-то можно быть уверенным — это если прошивку сам менял. Но заменить прошивку в произвольно взятом телефоне (а не в какой-нибудь конкретно указанной sony xperia или ещё каком подобном дивайсе стоимостью в полсамолёта) может далеко не каждый. Я вот вроде не так чтобы юзер лопоухий, но перепрошивать смартфоны не возьмусь.
О допустимости телефонов, предназначенных для работы с Андроидом, можно будет говорить, когда их перепрошивка станет такой же тривиальной пользовательской операцией, как установка операционки на настольный комп. И не раньше.
ответить
☞ From user (unverified) Mon Jul 22 07:57:16 2024 UTC
Unix VS Windows
Я заметил такую странность под Windows: всё что связано с воспроизведением онлайн-трансляций начинает зависать. Причём развисает обычно на том же моменте когда и зависло. Таким образом, я делаю вывод что проблема на моём компьютере, а не на компьютере выводящего, иначе бы трансляция не продолжалась с того же момента. Собственно, на ОС FreeBSD таких проблем нет: трансляции идут непрервывно без залипаний. Также я заметил, что на Windows почему-то возникают проблемы с копированием файлов. Например, иногда копирование может просто зависнуть, иногда файлы в папке могут просто не прогружаться. Xcopy не может работать с файлами на разных жётских дисках, вдобавок, при копировании свыше 10000 файлов xcopy выдаёт непонятную ошибку. На FreeBSD таких проблем нет: ради эксперемента скопировал все файлы с жёсткого диска с Windows на пустой ssd, просто командой cp -rf. Ушло на это около дня, но скопировалось всё, включая системные файлы, без ошибок. Получается файловая система Unix более совершенная чем в Windows? Но почему? Почему Microsoft просто не может скопировать файловую систему из ядра linux? Это же легально.
ответить
⮴ From Andrey V. Stolyarov Mon Jul 22 08:14:16 2024 UTC
Re: Unix VS Windows
> Но почему?
По кочану. Изделия от майкрософт предназначены не для того, чтобы хорошо работать, а для того, чтобы их хорошо впаривать лохам.
> Почему Microsoft просто не может скопировать файловую систему из ядра linux? Это же легально.
Из ядра Linux, кстати, ни разу не легально. Программа, в которой есть какая бы то ни было часть ядра Linux, может распространяться только под GPLv2 и никак иначе.
Впрочем, никто не мешает взять какую-нибудь файловую систему из тех же *BSD. Но тут есть два момента. Во-первых, организация работы с файлами в форточках совершенно не такая, как под *nix'ами, атрибуты у файлов другие, каталоги устроены совершенно иначе, и так далее. И довольно много софта под win/* плотно на эти особенности повязано.
Ну а во-вторых, им это зачем? Лохов на бабки разводить и так неплохо получается.
ответить
⮴ From Anonymous (unverified) Mon Jul 22 10:29:57 2024 UTC
Re: Re: про мобилки
> Единственный случай, когда в чём-то можно быть уверенным — это если прошивку сам менял.
Тоже не гарантия, кстати. Вот Replicant, он да, там сами авторы стремятся к полной свободе, но девайсов на которые он ставится чуть более 1.5 штук, и на двух из них что-нибудь из железа не работает.
А CyanogenMOD или как его сейчас переименовали, не помню — там часть зондов может быть не выстрежена. Но на мой взгляд всё-таки пользоваться им можно, просто аккуратно.
> О допустимости телефонов, предназначенных для работы с Андроидом, можно будет говорить, когда их перепрошивка станет такой же тривиальной пользовательской операцией, как установка операционки на настольный комп.
У меня смартфон на андроиде с исходной прошивкой от производителя, но у него постоянно включен режим "В самолёте", Wi-Fi отключен и симки внутри нет. Электронные книги (fb2.zip обычно) и программы для их чтения (CoolReader.apk с f-droid.org) перекидываю с компьютера под управлением линукс по проводу. Я думаю, так можно. А если нет. на чём мне книги читать? С монитора десктопа или лаптопа неудобно.
ответить
⮴ From Andrey V. Stolyarov Mon Jul 22 10:38:55 2024 UTC
Re: Re: Re: про мобилки
> Я думаю, так можно.
Так — да, можно. Вы эту скотину спеленали в достаточной степени, чтобы она не могла вам навредить.
Хотя книжки лучше читать с eInk'овой читалки, глаза целее будут.
ответить
⮴ From Anonymous (unverified) Mon Jul 22 10:39:42 2024 UTC
Re: Re: Unix VS Windows
> Ну а во-вторых, им это зачем? Лохов на бабки разводить и так неплохо получается.
Тем не менее, может вы не в курсе, но в Windows 10-11 во-первых включена программа Windows Terminal, которая поддерживает контрольные коды VT100+ и плюс ещё вывод прямо в UTF-8. Раньше там консоль была... Ну так, чтобы была, я ей всё равно пользовался, когда приходилось в универе садиться за комп, так как даже такая консоль удобнее их же "проводника", но это больше для галочки. А сейчас по идее вполне полноценная, немногим хуже Gnome-Terminal какого-нибудь, хотя я детально не пользовался чтобы с уверенностью сказать, что косяки не вылезут.
Во-вторых, сейчас прямо в Windows встроена виртуалка, которая позволяет из Microsoft Store скачать линукс и что-то компилировать там и так далее, причём виртуалка более прозрачная чем обычные qemu, virtual box, и тд, например окна терминала линукса отбражаются вместе с другими окнами, а не в отдельном окне виртуальной машины и из них туда-сюда можно копировать-вставлять буквы.
То есть похоже мелкомягкие взяли курс на совместимость с линуксом. Зачем? Не знаю. Может переманить линуксоидов, которые ещё не полностью привыкли к линуксу обратно?
ответить
⮴ From Виталий (unverified) Mon Jul 22 12:40:32 2024 UTC
Re: Re: UNABOMB
Я имел ввиду, что вы думаете не о сериале а о Тэде Качинском ?
ответить
⮴ From Andrey V. Stolyarov Mon Jul 22 13:38:09 2024 UTC
Re: Re: Re: Unix VS Windows
> Зачем?
Видимо, поняли, что не тянут свою ось. Вангую, что очередная версия винды (вряд ли следующая, но вот через одну вполне) будет тупо дистром линукса.
ответить
⮴ From Andrey V. Stolyarov Mon Jul 22 13:47:42 2024 UTC
Re: Re: Re: UNABOMB
> о Тэде Качинском
Что я могу о нём думать? Чувак, по ходу, ненавидел людей (очень хорошо его понимаю, особенно с его особенностями из детства и юности), попытался сбежать от чел-овечества, оно его догнало, ещё и дорогу построило через его любимую долину или что там у него было, он в итоге обозлился, начал мстить и в итоге всю жизнь просидел в тюрьме.
И чего мне о нём думать? Ну псих. Мало ли вокруг психов. Ну, можно было бы пожалеть, но в жалости он и живой не нуждался, а мёртвый тем более. Можно восхититься, сколько времени он ухитрялся заниматься этим своим бомбингом, оставаясь непойманным. А можно и не восхищаться.
Чего я в упор не понимаю, так это каким боком этот Качинский имеет хоть какое-то отношение ко мне и к моей деятельности и с какого бодуна вы его вообще тут вспомнили.
UPD: ага, понятно. Аудиенция окончена, вон с моего сайта, чмо дрисливое. Заметим, я тебя, гадёныша, сюда не звал.
ответить
⮴ From Artem (unverified) Mon Jul 22 14:27:15 2024 UTC
Re: Re: Re: Unix VS Windows
Более правдоподобной (как мне кажется) выглядит необходимость подстраиваться под требования рынка, а рынок хочет docker, k8s и так далее, которые под виндой работают, но как-то не очень. В общем, чтобы откусить кусочек серверов, да убрать дуалбут с компа тех, у кого "мой смузи-софт работает только в линуксе". В маркетинговых статьях уже почти возможно написать "у линукса нет преимуществ для вашего дома и бизнеса", аргументы уже наготове.
Свой дистрибутив у них есть уже давно, но не для публики, а для Azure. В принципе, могут и перенести винду на это ядро, но тогда там совершенно точно будет виртуалка с NT OS Kernel внутри, и много-много хитровывернутых костылей для работы виндовых драйверов. И эти костыли вместе с ядром NT наверняка расползутся по всем дистрибутивам, ибо с драйверами под линух ситуация всё ещё не очень хороша. А ещё они могут впервые в своей истории сообразить, что поезд уходит, и выкатить свой вариант Wine, но проприетарный. Опенсорсный вайн эта штука вытеснит, к бабке не ходи.
ответить
⮴ From Anonymous (unverified) Mon Jul 22 14:48:25 2024 UTC
Re: Re: Re: Re: Unix VS Windows
> Видимо, поняли, что не тянут свою ось. Вангую, что очередная версия винды (вряд ли следующая, но вот через одну вполне) будет тупо дистром линукса.
С одной стороны возможно, а с другой, ну 40 лет тянули же (или когда там вышла MS-DOS 1.0), а тут вдруг не могут.
Мне кажется, они за EEE взялись опять. То есть вначале "Microsoft loves Linux" — это первая E, там они пытались пролезть в разработку ядра и даже что-то было принято. Затем встроенная виртуалка и терминал — вторая E, то есть "расширить" возможности линукса тем что можно не перезагружаясь, не ковыряясь с отдельной виртуалкой и тд гонять одновремено виндовские и линуксовые программы.
Кроме того, как я понимаю, наличие эмулятора терминала в винде теперь позволяет с минимальными переделками портировать линуксовые консольные программы на винду. В виндовой консоли был совершенно иной подход и она требовала писать для неё программы отдельно для всего за пределами простого stdin/stdout в чистом ASCII.
И возможность третьей E меня несколько беспокоит.
ответить
⮴ From Andrey V. Stolyarov Mon Jul 22 15:07:41 2024 UTC
Re: Re: Re: Re: Re: Unix VS Windows
> И возможность третьей E меня несколько беспокоит.
Да ладно, 30+ лет (с 1991 года) не беспокоила, а тут вдруг? Мелкомягкие — хромая утка, просто очень толстая, сразу не сдохнет. Вот гугл да, фашисты крайне серьёзные.
ответить
⮴ From Anonymous (unverified) Tue Jul 23 04:22:25 2024 UTC
Re: Re: Re: Re: Re: Re: Unix VS Windows
Раньше они открыто были враждебны к линуксу и пытались его не подмять под себя, а задушить извне. И сотрудничают сейчас со всякими редхатами и вроде даже каноникал.
А чем их сотрудничество обернулось для Nokia писали прямо в этом же треде. Так что их "доброта" к линуксу меня напрягает не меньше, а то и больше, чем враждебность.
ответить
⮴ From Parthen (unverified) Tue Jul 23 13:39:22 2024 UTC
Прошивка телефона
>Я вот вроде не так чтобы юзер лопоухий, но перепрошивать смартфоны не возьмусь.
А почему нет? Это максимально просто, я школьником это делал (буквально школьником, 6-7 класс).
Это прям сильно проще установки ОС.
ответить
⮴ From Andrey V. Stolyarov Wed Jul 24 04:17:35 2024 UTC
Re: Прошивка телефона
> А почему нет?
Например, потому что для каждой модели процедура своя, и система тоже своя, а тех моделей, которые мне попадаются, обычно нет ни в compat-листах существующих альтернативных прошивок, ни в гайдах.
К тому же почему-то все гайды, которые я видел, требуют винду и что-то под ней запустить.
ответить
⮴ From Andrey V. Stolyarov Wed Jul 24 04:20:16 2024 UTC
Re: Re: Re: Re: Re: Re: Re: Unix VS Windows
> Так что их "доброта" к линуксу меня напрягает не меньше, а то и больше, чем враждебность.
Это безусловно. Нашествие корпораций на линукс уже дорого стоило — сначала systemd, потом ещё rust в ядре (пока на самом деле его там нет, но хрен его знает), и присутствие во всём этом движе ещё и мелкомягких, конечно, ничего хорошего не сулит.
Но что-то я сомневаюсь в их способности прямо-таки extinguish.
ответить
⮴ From Anonymous (unverified) Wed Jul 24 04:41:07 2024 UTC
Re: Re: Прошивка телефона
> К тому же почему-то все гайды, которые я видел, требуют винду и что-то под ней запустить.
Ну на самом деле не все. Я прошивал Ubuntu Touch вместо андроида и всё делалось на Ubuntu Desktop, впрочем эту штуку можно было бы запустить и на другом дистре.
А почему многие — объяснимо.
Во-первых составителями гайдов обычно предполагается, что юзер виндузоид, во-первых потому что виндузоидов больше, а во-вторых потому что линуксоиды и так догадаются, что делать. Причём этот гайд может включать в себя например скачивание виндовых версий утилит которые изначально под линукс.
Во-вторых, для некоторых моделей телефонов или скорее семейств моделей процессора, программы для прошивки выпущены только под Windows.
Но вообще большая часть андроидофонов прошивается через fastboot, а он основан на одноимённой открытой утилите из Android SDK, которая распространяется вместе с adb (android debugger). Правда как скачать исходники только adb и fastboot отдельно, поскольку остальное SDK мне не нужно я в своё время не понял и в итоге нашел бинарный пакет.
ответить
⮴ From Anonymous (unverified) Wed Jul 24 05:00:56 2024 UTC
Re: Re: Re: Re: про мобилки
> Хотя книжки лучше читать с eInk'овой читалки, глаза целее будут.
Только хорошая электронная читалка стоит тысяч 20-30 рублей, а приемлемый для чтения смартфон — 4-10 тысяч. Самая дешевая читалка 6.5 тысяч, но будет ли ей вообще возможно пользоваться, у меня есть сомнения. Отзывы через один что что-то не работает или подыхает через пару дней после покупки. При этом смартфон за 8 тысяч не вызывает вообще никаких нареканий кроме собственно зондов в дефолтной ОС.
К тому же все электронные книги с экраном Carta 1200 или 1300 (последние поколения с наилучшим контрастом и плотностью точек) почему-то обязательно с Wi-Fi и Bluetooth, то есть все те же проблемы что со смартфоном, к тому на некоторых читалках как раз Android и установлен.
ответить
⮴ From Andrey V. Stolyarov Wed Jul 24 11:10:22 2024 UTC
Re: Re: Re: Прошивка телефона
> а во-вторых потому что линуксоиды и так догадаются, что делать
Ну вот я линуксоид, я не догадался, что делать, плотно изучать вопрос (как там в этих долбаных смартфонах устроена загрузка и т.п.) мне некогда, и отсюда ответ на исходный вопрос — по какой конкретно причине я за перепрошивки телефонов не возьмусь.
> я в своё время не понял
Вот именно. Короче говоря, эту тему надо долго курить, варианта "вставил флешку, загрузился с неё и ответил на вопросы инстраллятора", как для обычных компов, тут не предусмотрено.
ответить
⮴ From Andrey V. Stolyarov Wed Jul 24 11:12:57 2024 UTC
Re: Re: Re: Re: Re: про мобилки
> Только хорошая электронная читалка стоит тысяч 20-30 рублей
Новыми такое брать не надо, и модели последних лет не годятся никуда, это тоже вполне очевидно. Наш путь — барахолки.
> приемлемый для чтения смартфон
Я, честно говоря, вообще не понимаю, как можно книжку читать с экрана смартфона. Он же крохотный.
ответить
⮴ From Parthen (unverified) Wed Jul 24 19:12:59 2024 UTC
Re: Re: Часто ли скрипты вылезают из песочницы?
> Если скрипт вам "всего лишь" повесил браузер
Вроде как у вас на сайте, давно еще в новостях видел скрипт, который специально вешал намертво страницу. Мне это привиделось или он действительно был? Найти не могу, хочется как демонстрационный пример показывать
ответить
⮴ From Andrey V. Stolyarov Wed Jul 24 20:30:10 2024 UTC
Re: Часто ли скрипты вылезают из песочницы?
Было такое, сейчас не найду, но принцип там очень простой: берём массив и в цикле его увеличиваем. В итоге браузер выжирает всю доступную память.
ответить
⮴ From Parthen (unverified) Tue Jul 30 13:03:24 2024 UTC
Windows паразитирует на *nix
>То есть похоже мелкомягкие взяли курс на совместимость с линуксом. Зачем?
Да потому что идеи из *nix систем берут который год.
Классическая ситуация: В оболочках Linux с 2004 (а может и раньше) существуют рабочие столы. Удобная вещь, особенно если на хоткеи повесить. Виндусятники орут про ненужность.
В 2015 году выходит Windows 10, в которой (сюрприз!) добавлены рабочие столы. Куча восторженных воплей, инновация же, посмотрите как удобно.
Потом также происходит с терминалом (тупые линуксоиды, зачем вам консоль), а после выхода в 2019 году новой консоли (с поддержкой Linux в виртуалке. Чеж Windows Server не используют?) новые восторженные вопли.
http://infoviolence.org/ytid.cgi?v=https%3A%2F%2Fwww.youtube.com%2Fwatch%3Fv%3D8gw0rXPMMPE
Я уж молчу, что только в 11! винде в Проводнике добавили вкладки! Как вообще можно пользоваться файловым менеджером без вкладок?
А переименование? В "новой, современной системе" при вводе имени файла не работает банальный Ctrl+Backspace, вместо него вводится какой-то пустой символ.
Короче, тут просто либо Windows станет Microsoft Linux, либо перестанет существовать, все на MacOS/Linux свалят
ответить
⮴ From Artem (unverified) Wed Jul 31 21:47:13 2024 UTC
Re: Re: Re: Unix VS Windows
> мелкомягкие взяли курс на совместимость с линуксом. Зачем?
-- Пушка! Они заряжают пушку! Зачем?.. А, они будут стрелять!
Пардон, не удержался)
ответить
☞ From Антон (unverified) Tue Aug 6 19:37:47 2024 UTC
Запирать дверь в квартиру
Здравствуйте. Спасибо за объяснение и за отличную аналогию про чужих людей в квартире, теперь понятно, чем именно опасно активное содержимое.
Но не можем ли мы решить эту проблему, если изменим правила интерпретации? То есть поправим браузер, чтобы он вместо исполнения javascript-программы, предоставляемой сайтом, исполнял другую программу, которую сознательно загрузил пользователь, и передавал ей исходную программу в качестве входа? Разумеется, эта подменная программа должна честно извлекать информацию (анализируя код, как это делают статические анализаторы и компиляторы) и выводить её в желаемом виде, а не тупо делать eval(), а обновления для них должны устанавливаться только с санкционированного сознательного подтверждения владельцем машины.
ответить
⮴ From Andrey V. Stolyarov Tue Aug 6 20:09:47 2024 UTC
Re: Запирать дверь в квартиру
> Но не можем ли мы решить эту проблему
Решение проблемы есть только одно: никогда, ни при каких условиях не допускать никакого выполнения алгоритмически полного кода, приехавшего из сети.
Никакие "программы" и прочие промежуточные слои не помогут. Создание недырявого интерпретатора, судя по всему, превышает возможности человека. А самое главное тут в том, что превращение браузера в виртуальную машину для исполнения всякой непойми кем написанной мути не имеет никакого технического смысла, это просто нонсенс.
ответить
⮴ From Антон (unverified) Tue Aug 6 20:29:53 2024 UTC
Re: Re: Запирать дверь в квартиру
Я понимаю, что человек не сможет сделать недырявый интерпретатор, поэтому и упомянул про недопустимость eval().
Вместо этого можно извлекать факты из конкретного семейства навязываемых сторонним сервером программ. Например, точки входа в API, ключи, информацию о типах данных, и использовать это в другой программе, действующей в интересах пользователя, а не вебмастера.
Или под "исполнением" в данном случае понимается любая обработка данных, пришедших снаружи?
ответить