Это копия, сохраненная 22 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Итак, анон, как же ты борешься со всей этой юхней? Может, пользуешься каким-нибудь сторонним файрволом вроде комодо/спайшелтера/агнитума/аутпоста и можешь сказать, почему твой ФВ самый лучший? Может, вместо этого пользуешься вфц/тиниволл/еще какой обвязкой для ФВ шинды и будешь доказывать, что уже не 2005ый и шиндофайрвол лучше любых кококоммерческих мокрописек левых васянов? Может, ты пускаешь весь трафф через прокси, который умеет определять запрашивающее доступ к инету приложение на машине в локалке, а не только просящее логин-пароль (чтобы шинда не пролезла со своей телеметрией) и пускаешь
в сеть только опенсорсный софт? А может, ты адепт сэндбокси, запускаешь там весь софт, требующий админских прав, и даже можешь пояснить, что случилось с новыми версиями песочницы, и почему она выросла в размерах в несколько раз? Или даже подскажешь, как запилить в шинде аналог джейлов, когда софт может не только писать лишь в разрешенные папки, но и читать только то, на что имеет право (без сбора фингерпринта по шрифтам и установленному софту, залезанию в оперативку к чужим прогам и так далее)? Может, у тебя виртуалка для всего на свете и ты готов терпеть лишнее потребление ресурсов потому, что доверяешь виртуалкам больше, чем песочнице? И, конечно, обоснуешь свою позицию? Может у тебя свой вариант?
Тред в первую очередь для виндобояр, но линуксогоспода могут тоже вкатываться, поделиться, норм ли им иметь размазанный по всей системе софт, не заебывает ли запоминать все поставленные пакеты (имена), которые нужны раз в полгода, гуглить различия в именах одних и тех же пакетов в разных дистрах, невозможность пойти к товарищу, закинув нужный софт на флешку и т. д.? Не боитесь, что открытый софт большинства малопопулярного софта никто на самом деле не проверяет, а те, кто проверяет - делают это для облегченного поиска дыр, которые они, разумеется, не выложат в паблик, а вместо того будут пользовать для своих целей? Может, есть адепты портативок или песочниц в мире линуксов? А может, найдутся даже извращенцы, распихавшие каждую программу по джейлам в БСД? Заходите, пилите кулстори, мы всем рады.
На проприетарное железо с проприетарными же прошивками, для рашкоинтернета из проприетарного же роутера?
> а тем более ты это знаешь, если тебе часто нужны мокрописьки вроде шареазы, ждовнлоадера или тонгбу.
Что это?
> , если тебе нужно держать сотню программ, каждая из которых будет нужна раз в полгода
Хранить установщики в файлопомойке
> Да и в случае переката на новый жесткий диск
Жесткий диск клонируется/восстанавливается из образа.
Совсем мутный софт в виртуалке, с остальным не заморачиваюсь.
>Как ты борешься со своим установленным софтом и шиндой?
Не ставлю того что не нужно. Если программа лезет везде срать - то я просто не буду ей пользоваться.
> Как ты борешься со своим установленным софтом и шиндой?
Установкой Enterprise LTSB и обмазыванием её DWSом.
Очень жаль что приходится бороться с фичами ПО. И если на ПК можно поставить альтернативу винде, то на телефонах, например если изначально стоял андройд, то кроме андройда более ничего поставить нельзя. есть различные сорта говнаандройда, то есть всякие ресурекшионы, слимы и прочие лаиниджы, Вроде как бы они не содержат нежелательных рекламных зондов. Но айОС вообще клинический случай. Сам по себе наличие джейлбрейка плавает, а еще борьба с DRM твиков, возьня с крякнутыми твиками, работоспособность которых плавает от версии айОС.
Раньше использовал Шиндоус, таже возьня! Запуская программу полугодичной давности, я вспоминаю, когда я последний раз переустанавливал Шиндошс, и думаю, как бы лицензия не слетела бы…
Сейчас, имея лишь виртуальную машину с виндой, я слегка облегил эту возню, так как винда работает теперь редко, и соответственно нет необходимости так часто его переустанавливать, и все остается на месте
Чего орешь-то? Ты даташит видел или знаешь, что там на уровне транзисторов в кристаллах и закожено в микроконтроллерах?
Ясно.
Единственное, что приходит на ум - это компилировать утёкшие исходники Windows XP, запиливая в драйвера (туда, где идёт разграничение прав) аналог песочницы.
К сожалению, более свежих исходников винды ещё никто не утаскивал - а было б неплохо хотя бы Win 7 или 8.
>весь софт норовит залезть в автозагрузку, сервисы, в реестре хорошенько насрать так, что после переустановки шинда начинает работать быстрее, размазаться по аппдатам и программфайлсам. Весь софт ломится в интернет, он же норовит какую-то хуйню записать в мои документы, которыми ты с горя перестал пользоваться как каталогом с действительно твоими документами еще в 2009ом.
Вот смотри, какие вы маразматики - вам одновременно печот во с такого говнософта (а так себя даже адоби ведет, гадя по всей системе), а с другой - вы на орбиту выходите с разных сторов - эпловского, виновского, а ведь одна из их функций - ататата за такую хуйню и вообще работа программы в песочнице.
>Что это?
Скачать быстро и бесплатно без смс и регистрации с депозитфайлса, имгура, тумблера...
>Хранить установщики в файлопомойке
Неудобно + это каждый раз КРЯКАТЬ + система засерается + время тратить на установку.
>>2049641
Ты заранее не знаешь, что будет срать, а что нет.
>>2049669
Слишком наивно. После криэйторс апдейта, говорят, двс неактуален + каждая новая пачка обновлений вшивает новые зонды, а без обновлений, как показывают последние косяки ворда и смб - грустно.
>>2049726
Больше всего печалит. Вроде как Jolla сейчас то ли с сони, то ли с хтц сотрудничает, может и можно будет запихнуть.
>Сам по себе наличие джейлбрейка плавает
А разве оно еще плавает, не утонуло? Есть где-то место, где можно следить за выходом джейла (независимо от разраба, чтобы только вышел - пришло уведомление на имейл)?
>>2049827
РеактОс есжи. Если уж так упарываться.
>>2049852
Не понял насчет орбиты. Но то, как сделано у эппла в мобильной ОС - мне нравится, божественно по сравнению с андроидом или шиндой. Не знаю, как у вас в десктопной. К шиндомагазину претензия - отсутствие нужных вещей и телеметрия. Ну и нищеброды мы, рашка же.
WFC Windows Firewall Control Freeware. Или обычным фаерволом через панель управления. Запрещаешь выход инет всем программам кроме браузера.
Для игр sandboxie.
Для теста програм sandboxie или виртуалка vmware/virtualbox.
>Весь софт с телеметрией,
Стараюсь избегать такой.
>весь софт норовит залезть в автозагрузку, сервисы, в реестре хорошенько насрать так, что после переустановки шинда начинает работать быстрее, размазаться по аппдатам и программфайлсам.
Использую портабли
>Весь софт ломится в интернет,
Simplefirewall с белым списком
>которыми ты с горя перестал пользоваться как каталогом с действительно твоими документами еще в 2009ом.
Тру стори. Вспомнил о нём только когда на линукс переехал.
>если тебе часто нужны мокрописьки вроде шареазы, ждовнлоадера или тонгбу. Не меньше проблем у тебя, анон, возникает, если тебе нужно держать сотню программ, каждая из которых будет нужна раз в полгода, но именно в тот момент, когда она тебе занадобится - отрубится интернет или выйдет новая версия с ломающей функциональностью.
Стараюсь не доводить до такого. Установил мокропиську - попользовался - удалил.
>Может, у тебя виртуалка для всего на свете и ты готов терпеть лишнее потребление ресурсов потому, что доверяешь виртуалкам больше, чем песочнице? И, конечно, обоснуешь свою позицию? Может у тебя свой вариант?
Я, конечно, имею знания, чтобы запускать каждую новую софтину в виртуалке с пробивом трафика, но meh...
Тред в первую очередь для виндобояр, но линуксогоспода могут тоже вкатываться, поделиться, норм ли им иметь размазанный по всей системе софт,
>не заебывает ли запоминать все поставленные пакеты (имена), которые нужны раз в полгода
zypper search
>гуглить различия в именах одних и тех же пакетов в разных дистрах
pacman/apt/dnf search
>невозможность пойти к товарищу, закинув нужный софт на флешку и т. д.?
.rpm / .deb
>Не боитесь, что открытый софт большинства малопопулярного софта никто на самом деле не проверяет, а те, кто проверяет - делают это для облегченного поиска дыр, которые они, разумеется, не выложат в паблик, а вместо того будут пользовать для своих целей?
Боюсь
>Весь софт с телеметрией,
Стараюсь избегать такой.
>весь софт норовит залезть в автозагрузку, сервисы, в реестре хорошенько насрать так, что после переустановки шинда начинает работать быстрее, размазаться по аппдатам и программфайлсам.
Использую портабли
>Весь софт ломится в интернет,
Simplefirewall с белым списком
>которыми ты с горя перестал пользоваться как каталогом с действительно твоими документами еще в 2009ом.
Тру стори. Вспомнил о нём только когда на линукс переехал.
>если тебе часто нужны мокрописьки вроде шареазы, ждовнлоадера или тонгбу. Не меньше проблем у тебя, анон, возникает, если тебе нужно держать сотню программ, каждая из которых будет нужна раз в полгода, но именно в тот момент, когда она тебе занадобится - отрубится интернет или выйдет новая версия с ломающей функциональностью.
Стараюсь не доводить до такого. Установил мокропиську - попользовался - удалил.
>Может, у тебя виртуалка для всего на свете и ты готов терпеть лишнее потребление ресурсов потому, что доверяешь виртуалкам больше, чем песочнице? И, конечно, обоснуешь свою позицию? Может у тебя свой вариант?
Я, конечно, имею знания, чтобы запускать каждую новую софтину в виртуалке с пробивом трафика, но meh...
Тред в первую очередь для виндобояр, но линуксогоспода могут тоже вкатываться, поделиться, норм ли им иметь размазанный по всей системе софт,
>не заебывает ли запоминать все поставленные пакеты (имена), которые нужны раз в полгода
zypper search
>гуглить различия в именах одних и тех же пакетов в разных дистрах
pacman/apt/dnf search
>невозможность пойти к товарищу, закинув нужный софт на флешку и т. д.?
.rpm / .deb
>Не боитесь, что открытый софт большинства малопопулярного софта никто на самом деле не проверяет, а те, кто проверяет - делают это для облегченного поиска дыр, которые они, разумеется, не выложат в паблик, а вместо того будут пользовать для своих целей?
Боюсь
>никем не проверенное
Это да.
>проприетарное говно
А вот тут - нет.
На: https://github.com/henrypp/simplewall
Производи аудит сколько душе угодно.
Мы о двух разных симплволлах?
Я о нонейм-параше с платной подпиской
http://www.simplewallsoftware.com/
А ты о еще более нонейм-параше, которая вообще хуй пойми кем сделана?
Очень просто, сейчас у меня 90% софта портативно, большая часть из него ещё и опенсорсная. Сама винда лтсб с выпиленной насколько возможно телеметрией, проверял вирешарком. Все что не проверено годами запускается в сандбоксе. Сомнительные вещи в виртуалке, хотя от этого я уже отказался. Ну и сверху все анально огороженно фаерволом и двумя роутерами так получилось
> А ты о еще более нонейм-параше, которая вообще хуй пойми кем сделана?
И С Х О Д Н И К И
С
Х
О
Д
Н
И
К
И
Ну иди, читай. Или ты думаешь, что говно, которое 20 раз форкнули на гитхабе, кем-то проверяется? А если даже проверилась, там что-то нашлось, тогда что??? Или ты предлагаешь мне самому сто тысяч строк разбирать в каждом калькуляторе? Или хотя бы даже конкретно в этом?
Мне достаточно того что он на левые адреса не стучит, в места куда не надо не лезет.
Ты же не проверял. Да это и не проверишь, если проверять во время дифференцированной сетевой активности, только фиддлером каким, если он таки научился в https.
>
>>WFC Windows Firewall Control
>Сейчас бы блочить зонды зондом в 2к17.
Пруфы есть ? Я смотрел (через панель управления) правила фаервола которые он создаёт. Вполне корректные.
>Как ты борешься со своим установленным софтом
Не пускаю в сеть и за пределы файлов, с которыми он должен работать.
>и шиндой?
Не устанавливаю.
Поссал в тред спермопроблем спермодебилов, вынужденных БОРОТЬСЯ с операционной системой вместо того, чтобы ПОЛЬЗОВАТЬСЯ ею.
>СТАВЬ ВИНДАВС СЕРВЕР 2016 ГОВОРИЛИ ОНИ
>ТАМ НЕТ ЗОНДОВ ГОВОРИЛИ ОНИ
>Что не так?
Не так пытаться изолировать скомпрометированную систему силами этой самой системы.
>Не пускаю в сеть и за пределы файлов, с которыми он должен работать.
Как, чем? Создаешь новых пользователей с определенными правами?
>>2052090
Что за файрвол/нотификатор такой?
>>2052093
Твои предложения?
>>2052154
И что? Тут дело такое, что лучше двача с хаброй пруфов особо и нет. Или ты знаешь сайты, где 100% проверяют и ГОВОРЯД - то зонд, а это не зонд. И им почему-то можно доверять.
Чтоб всю телеметрию и прочее говно блокировал тоже.
И что есть для DNS, чтоб всякое говно даже не могло резолвить свои домены. Чтоб можно было контролировать кому разрешено резолвить, а кому нет.
Палю годноту. Генерируешь AdAway на ведре hosts файл, закидываешь его на роутер или на комп. В винде нужно будет DNS клиента сервис отключить, иначе проблемы с резолвингом от большого hosts будут.
в подписки ещё всяких списков можно насовать, ищи их сам.
Ебан что ли? Мне не рекламу блокировать, а вообще всё, что может захотеть в интернет.
А трояны всякие умеют через DNS данные передавать. А может и не только они.
Наверняка уже существуют десятки библиотек для "DNS tunneling".
Никак не борюсь. Весь софт свободный и открытый.
Какой из них умеет разрешать отдельные DNS запросы от отдельных приложений?
Ты задаешь дурацкий вопрос. Не как, а зачем? Файрвол с такой функциональностью имеет название "hosts", но если все-таки очень хочется, можно обмазаться:
https://yandex.ru/yandsearch?&text=DNS firewall
потом расскажешь.
Вконтактодебил, плз.
Ты дурачок?
>Твои предложения?
внешний фаер + вайтлисты
это сложно и нахуй нинужон, ебля ради ебли.
шинда в виртуалке с пробросом гпу как прошивка для игродебилизма, все остальное нешинда.
КУДА САМ СЯДЕШЬ, КУДА МАТЬ ПОСАДИШЬ???
Всё равно ни одна из них не работает как полагается, единственный нормальный способ полностью избавиться от телеметрии, бэкдоров, спайваров, ботнетов - это установить опен-соурс ОС.
Слежка на уровне железа и программного обеспечения?
2 - ты проверял код какого нибудь "свободного" линукса? НЕТ
Невозможно полностью скрыться, можно только минимизировать последствия.
Я не проверял строки кода, но я знаю что до тех пор пока я не войду в браузер, мой комп не отправит ни единого пакета туда куда не следует.
Но ведь совсем не факт, что это рабочий способ. Должны как минимум быть свободными, открытыми все драйвера и модули ядра. Должны быть проверены микрокоды/прошивки проца и сетевой платы, открытый биос. Весь этот код должен быть кем-то независимым реально проверен (и проверяться постоянно), а не "код открыт, любой МОЖЕТ проверить", и похуй, что там 5 лимонов строк лапши. Скажи, ты сидишь на том единственном, проверенном Штульманом синкпэде и опенбсд? Нет? Тогда ты под колпаком, как и все мы. Это я уж молчу про выход в сеть ТОЛЬКО в макдаке, и ношение синкпэда в свинцовом чемодане все остальное время.
>2 - ты проверял код какого нибудь "свободного" линукса? НЕТ
Спермоаргумент. Уж всяко лучше пользоваться тем, что ПРОВЕРЯЕМО В ПРИНЦИПЕ, не ты так кто-то другой, тот же дебиан проверяется тысячами людей по всему миру (кстати именно этим руководствовались разработчики Tails, когда выбирали от какого дистра отпочковать своё детище).
Очко твоей мамки регулярно проверяется сотней хачей, более безопасным оно от того не становится.
Ясно
>Так и шинда проверяется майками по такой логике.
Вот только не надо свои домыслы выдавать за мои, ладно? Я этого не говорил и не подразумевал.
Ведь зачем мне это озвучивать, когда и так ясно, что у майка слегка иные в действительности - противоположные ведь майку надо сделать как можно дешевле, но продав как можно дороже, а юзеру - получить как можно более качественный продукт за как можно меньшую сумму интересы, чем у пользователя.
Майкам нужно гарантировать хоть какой-то уровень сервиса бизнесу, а не продать как можно больше копий васяну, так что не надо. Аудит кода проводится как раз в кококорпорациях, потому как на него есть деньги. Там есть специальные сотрудники в духе "специалист по информационной безопасности", есть даже такие направления в вузах, возможно, даже рашкинских. А на швабодке "тыщи людей проверяют", ага. Но мне надоела эта бессмысленная демагогия, если честно. Сорта религии.
>специалист по информационной безопасности", есть даже такие направления в вузах, возможно, даже рашкинских
Точно есть, твой покорный слуга выпускник именно такого направления.
>Аудит кода проводится как раз в кококорпорациях, потому как на него есть деньги
Ну разумеется, а в некокококорпорациях аудит кода не проводится, ведь на него нужны деньги, а в твоём представлении в мире абсолютно всё делается за бабло. Ты не представляешь, сколько людей не работают, а ЖИВУТ IТ, для них это хобби. Когда я прихожу домой, я читаю книги по айти и пытаюсь разобраться в чём-то новом сегодня сосач мне всё перебил, но это день такой. Так что с моей позиции не видно абсолютно никаких препятствий тому чтобы тысячи людей проверяли дебиан. И я его буду проверять когда дойдут руки возможно никогда но не все такие как я
>иначе проблемы с резолвингом от большого hosts будут.
Для этого есть локальные кеширущие DNS-сервера типа Undound и BIND/named.
Разве там можно разрешать/запрещать доступ к нему "по приложению" (под шиндошс)?
>иначе проблемы с резолвингом от большого hosts будут.
У иеня в хостсе 40к записей, никаких проблем
> не работают, а ЖИВУТ IТ,
Это — хуета и прокрастинация. То, что ты там читаешь, не значит, что ты всё понимаешь и можешь правильно применить или вообще имеешь возможности применить.
> не видно абсолютно никаких препятствий тому чтобы тысячи людей проверяли дебиан.
Как жаль, что эти мантры расходятся с реальностью и на аудит кода того же TrueCrypt'а собирали деньги. Можно ещё вспонить про HeartBleed, который долго никто не замечал.
Проверил тебе за щёку
А разве в hosts можно?
Это возможное решение возможных тормозов из-за большого host, не более.
>Это — хуета и прокрастинация. То, что ты там читаешь, не значит, что ты всё понимаешь и можешь правильно применить или вообще имеешь возможности применить
Разумеется. Как не означает и обратного. Это всё?
>Как жаль, что эти мантры расходятся с реальностью
Я считаю что расходятся с реальностью как раз мантры про то, что линукс никто не проверяет, докажешь обратное?
>>2053929
"Возможно" значит "возможно". Не привык давать далеко идущих обещаний, пусть и незнакомым людям.
Лол, шанс примерно 0 целых хуй десятых, кстати, обнови самбу, иначе тебе пизда, линуксы таки подвержены.
Куда двинуть стопы для обсуждения сабжа? Софтач тухлый какой-то стал, интереснее, поди, в миллионный раз выбирать торрент-клиент и видеоплеер, да спрашивать, как поставить адблок в эдж. Пердолинг и паранойя ради них самих больше не в почете.
В очевидном /crypt/ очевидно 1.5 анона что-то понимает в IT, из 3.5 там обитающих. Задумка хорошая, но раздел объективно мёртвый. Перевал Дятлова и взрывы в метро приятнее обсудить в /sn или /b, а технические темы - тут или в /pr.
тут и обсжудай, что мешает. вон мессенджеров треды взлетают каждые джве недели.
просто сэндбоксы и виртуалки для типичного сосачера слишком сложна
> вон мессенджеров треды взлетают каждые джве недели.
Вот именно, блджад
>Софтач тухлый какой-то стал, интереснее, поди, в миллионный раз выбирать торрент-клиент и видеоплеер, да спрашивать, как поставить адблок в эдж
>Вот именно, блджад
А че блджад то, ты хотел чтобы тут 24\7 активно обсуждали крипто и прайваси? Да этим интересуется полтора анона.
>Он имеет закрытые исходники/проприетарную лицензию.
БИОС/UEFI твого компьютера имеет "закрытые исходники/проприетарную лицензию". так что выкидывай свой комп.
А мнения двачерских кукареков без пруфов никокого ниибёт.
А WFC норм.
Мне из-за тебя теперь эмулятор хочется найти
Нет, просто темы раньше были как-то интереснее. А то, что обсуждают сейчас, чаще всего можно нагуглить за 2 минуты.
>>2055660
Проблема. Но одно дело - биос, другое - прикладное по, зачем-то работающее с админскими правами.
А что если, кстати, создать отдельного юзера, вырубив ему права на чтение большинства папок, оставив только его аппдату, рабочий стол да папку шиндошса, и запускать от его имени (сидя под основным) хромы и прочий явно зондированный софт? В песочнице, разумеется. Эдакий линукс-лайк путь решения проблемы прокатит?
>Проблема. Но одно дело - биос, другое - прикладное по, зачем-то работающее с админскими правами.
А по твоему биос у тебя работает без админских прав ?
>и запускать от его имени (сидя под основным) хромы и прочий явно зондированный софт
Такое всегда было возможно в виндоус. Ещё начиная с windows 2000 такое проакатывало. Но тогда ещё песочницы не существовало.
Биос не замечен в сливании данных из ОС или дампов оперативной памяти, если он вообще имеет возможность низкоуровневого доступа к сети, независимого от дров сетевухи, с целью выгнузки туда этих дампов. Одно дело - бэкдор и закладка, другое - огромный зонд в жопе, который даже фотки с вебки может отсылать.
Ну вот, что если так и делать? Софт, понятное дело, весь портативный. В песочнице (её тоже от имени этого недоюзера?) всякие хромы и крякнутые фотошопы, последний еще и файрволом лишен интернета - чтоб даже если что-то смогли прочитать, обойдя разрешения пользователя, не смогли передать наружу. С хромом такое не прокатит, но все лучше, чем ничего. А что с технической стороной, чтоб не руками это все делать (у шинды ужасный гуй для настройки прав)? Есть годный софт, решающий кейс в пару кликов?
>А мнения двачерских кукареков без пруфов никокого ниибёт.
>А WFC норм.
Понимаешь, оно всё какбэ норм. ГлассВайр, ВФЦ, НетЛимитер3, вфц10 норм, зоналарм норм, тиниволл норм, глассвайр норм, выше симплволл вкинули - тоже, говорят, норм. Так рассуждать - и панда с комодом норм.
wfc это лишь фронтенд в виндовому фаерволу. а панда с комодом очень сильно влезает в систему и ставит драйвера. wfc драйверов в систему не ставит.
Пик стронгли релейтед.
Что ты имеешь ввиду?
Filseclab Personal Firewall - чисто поорать
http://www.privacyware.com/personal_firewall.html - Вот этот даже HIPS предлагает
http://www.evorim.com/en/free-firewall - этим пользовались на софтаче
Windows Firewall Notifier позиционируется как попенсорс лайтвейт аналог вфц
GlassWire, Simplewall - йоба, просто йоба.
Другой Simplewall - попенсорс нонейм
TinyWall, WFC, W7FC/W10FC - понятно, конфигурялки шиндофайрвола. Есть еще
Firewall App Blocker (Fab) от НЕнонеймов
Wallix Pro Firewall - еще поорать
https://suricata-ids.org/ уж не знаю, пригодится ли кому-нибудь. Задротство 99 лвл.
Микрокод не не слышал
>>2055966
И админских прав он, стало быть, не требует? В интернет не лезет? Зондом может быть и программа для управления обоями рабочего стола.
>>2056088
>их уже нашли бы.
Так вообще все думают. Если бы вправду были какие-то там протоны и электроны, их давно уже нашли бы, вот это вот все. Даже открытый код никто особо не читает, если там больше 100 строк кода. Есть какие-то ОЧЕНЬ редкие исключения, в основном же проверяется именно закрытый код внутри компаний (или силами отдела КБ доверенной компании заказывается внешний аудит),
Не менее интересно было бы увидеть песочницу или еще какой способ (или подскажите, как настроить на это дело сэндбокси), который позволял бы не только ограничить доступ на запись приложению рядом папок, но и доступ на чтение-исполнение. Под шиндошс, разумеется, в никсах это искаропки, а в шинде если и есть, то только через очень страшный пердольный гуй, да и вообще хуй поймешь, как такое ограниченное говно запускать из под основного юзера.
>А то, что обсуждают сейчас, чаще всего можно нагуглить за 2 минуты.
Как будто раньше нельзя было нагуглить. Ну какие например такие охуенные темы раньше были, которых щас нет?
>выше симплволл вкинули - тоже, говорят, норм
Из всего перечисленного симплвол топчик, потому что это внешний фаервол.
> а панда с комодом очень сильно влезает в систему и ставит драйвера
щас бы думать что им шинда даст залезть куда-то кроме вининета
>суриката и хардварный фаервол
>среди списка гуев к шиндовсовскому фаерволу
Бля. Ты охуел штоле сука. Хуле ВАФов сюда не накидал еще и песочниц с гипервизорами.
Так накидай! Що все я да я?
>Микрокод
Слив инфы о пользователе на уровне микрокода - ты что совсем не разбираешься в вопросе?
Там, говорят, закладки есть, позволяющие превратить пеку в кирпич. У штеуда есть возможность запускать произвольный софт с правами суперюзера, невидимо для пользователя пеки. В дровах сетевухи может содержаться код, сливающий всю инфу ее производителю...
>>2056266
Всякие АРГУМЕНТИРОВАННЫЕ срачи хотя бы. Разные аутисты решали в тредах всякие ебанутые юзкейсы, как вот ITT, только подобного много было. Макросы писали, дизайны вместе пилили, да дохуя чего было. Сейчас на нулевой только реактотред из интересного, да и то, вангую, там рак и срач. Во всяком случае, обсуждаемое ИТТ можно нагуглить НЕ за 2 минуты, в отличие от торренто-плееро-тредов.
>>2056269
Внешний относительно шиндошс? Ты про платный или про швабодный?
Вот доебались-то до слова. Ну я имел ввиду закрытую фирмварь/блобы в сетевухе. Как ту хуйню назвать в штеудопроцах, если не микрокод?
Ну а я имел в виду, что ты такой накатываешь
https://en.wikipedia.org/wiki/List_of_router_firmware_projects
И чувствуешь себя превосходно.
4.20 (32) - 3.241.xxx кб -> 5.18 (32) 3.407.xxx кб
4.20 (64) - 3.714.xxx кб -> 5.18 (64) 5.486.xxx кб
4.20 (multi) - 6.979.xxx кб -> 5.18 (multi) 8.977.xxx кб
Одно дело добавить поддержку еще не совсем стабильной шинды для простой мокрой писечки, у которой всего одна задача. И совсем другое дело когда это касается софта с приоритетом безопасность. Безопасности, которая у самих окон в активном допиле и развивается, спешу заметить. Так вот скажи мне, как ты себе представляешь изменения в коде для поддержки сырой десятой шинды в 5xx версиях, не увеличивая размер дистрибутива? Десятой шинды, которая стала основополагающей платформой современного рынка. На нее нужно просто забить, сохраняя каждый килобайт уткам на свинье и семерке? И что по твоим словам с ней случилось?
Ты про что? Про песочницу?
> поддержку еще не совсем стабильной шинды для простой мокрой писечки
Там вообще ничего добавлять не надо, обратная совместимость бинарная жи есть. Это не драйвер все-таки, а мокрая писечка...
>изменения в коде, не увеличивая размер
Дык код, а тем более экзешники не весят так дохуя. Вообще, это не я изначально задумался, тут анон, шарящий в этой песочнице, заглядывал в какой-то утонувший тред, он первым обратил внимание на непонятное разрастание.
Переезжая, например, со старой студийки на более современную с необходимым рефакторингом под это дело - твой дистрибутив тоже увеличится.
мимопробегал
>Дык код, а тем более экзешники не весят так дохуя.
Ладно, понял тебя. Но учитываешь ли ты LEGACY_SBIEDRV / _SBIESVC, которые так же требуют поддержки десятки при установке? А не думал лы ты, что скажем, на свинье и десятке абсолютно разные методы их детектинга и, в таком случае, было бы целесообразнее запихнуть оба готовых варианта, а не изобретать велосипед?
Стоит шин10 лгбт эдишен. Наиболее интрузивную хуйню (телеметрию) выпилил с корнем из дистрибутива перед установкой. Просто сам компонент. Прочекал дамп трафика с роутера в проводной акуле - все чисто, только сервера обновлений, SMB и прочая служебная хернь. Какие-то лютые мокрописьки не использую, касперского тем более. На этом мои заморочки заканчиваются, из решета чайник все равно не сделать.
>После криэйторс апдейта, говорят, двс неактуален + каждая новая пачка обновлений вшивает новые зонды
Ну вот как показала практика - телеметрия в системе сделана одним компонентом, и её можно выпилить перед установкой, получив что-то вроде шин7. Ну еще всякие кортаны, но их нет в лгбт.
>Под шиндошс, разумеется, в никсах это искаропки, а в шинде если и есть, то только через очень страшный пердольный гуй,
Идиотик. В виндоус это давно есть в NTFS. cacls.exe, icacls.exe, и подобные https://ss64.com/nt/icacls.html .
>в шинде если и есть, то только через очень страшный пердольный гуй
Забавно что в дриснятке как раз практически ко всей системе дали доступ из консоли. Политики, логи, сетевые соединения - ко всему добавили интерфейс в консоли.
>Забавно что в дриснятке как раз практически ко всей системе дали доступ из консоли.
powershell ?
Слишком много страшных слов. По факту, старый софт без каких-либо оптимизаций работает и в десятке. Вроде как, старая сэндбокси тоже. И в предыдущих обновлениях она так не разрасталась.
>>2062117
>>2062121
>Наиболее интрузивную хуйню (телеметрию) выпилил с корнем из дистрибутива перед установкой.
Это как? Запилишь гайд? Я-то наоборот замечал, что телеметрия равномерно размазана по самой шинде, всяким svchost'ам, Защитнику, ВанДрайву...
>>2062147
Сам дурак. Привел примеры очень страшных пердольных консольных уёв и рад. Сравни этот пиздец с chmod. Есть неплохая SetACL, но тоже консольная и тоже пердольная.
>Это как? Запилишь гайд?
Через dism удаляются компоненты из iso-шки, примерно как пакеты в линуксовых дистрах. Потом с этой исошки ставится ось, и виндовс апдейту уже просто нечего обновлять. На mydigitallife и ru-board васяны ведут списки пакетов и публикуют готовые батники для dism, по крайней мере вели еще недавно. Вообще, там допизды инфы по этому всему делу можно нарыть.
>всяким svchost'ам
Это же всего лишь хост-процесс, подгружающий службы, он самостоятельно нихуя не делает.
>Защитнику, ВанДрайву
выпилено нахуй и то и другое. Алсо, не думаю что защитник телеметрию отсылает, хотя надо проверять конечно. Он вообще слабо изменился в дриснятке.
>>2062156
Ужасная шняга, не понимаю, кто этим пользуется. Самый ненаглядный пиздец, который может быть в консоли, проще в крепости дворфов разобраться.
>>2062680
Про это хз, потенциально - годно, но вряд ли что-то по простоте и удобством сравнимое с чмодом, даже SetACL не дотягивает.
>>2062677
>Через dism удаляются компоненты из iso-шки, примерно как пакеты в линуксовых дистрах
Будет охуенно, если расскажешь подробнее, кинешь ссылок на гайды и инфу, что удалять и т. д. Можно заодно ITT обсудить про выпиливание мусора из дистра.
>Это же всего лишь хост-процесс, подгружающий службы, он самостоятельно нихуя не делает.
Это я к тому, что их обычно 100500 с одинаковым названием, и без поллитры и монитора ресурсов не разберешься, что куда и как много шлет.
>. Алсо, не думаю что защитник телеметрию отсылает,
Там какой-то пиздец был с отправкой файлов для облачной проверки, если мне память не изменяет.
Я уж сам нихуя деталей не помню если честно, я почитал документацию dism'а на MSDN/текнете, это ж официальная тулза микрософт, и мне так лениво стало пердолиться. Глянул чё там как в батнике у васянов, вроде все норм, порезал им дистрибутив, выкусив всё подозрительное и ненужное мне. Стоит давно, ничего не глючит. Регулярно раз в 2-3 месяца оставляю в идле на сутки и проверяю вайршарком с роутера, куда оно стучится, пока вроде левых хостов не замечал. (вполне может статься конечно, что эти пидарасы скрытно шлют что-нибудь на вин апдейт под видом запросов апдейта; за это разумеется не ручаюсь)
>Это я к тому, что их обычно 100500 с одинаковым названием, и без поллитры и монитора ресурсов не разберешься, что куда и как много шлет.
Ну так-то большинство служб вообще не в тему к телеметрии.
доебанврт - для поехавших дебилов дрочащих на бога-питуха
опенврт - для чуть менее поехавших дебилов, дрочащих на швабодку и падсибя
ддврт - для дрочащих на юзерэкспириенс и простоту с разумным количеством функционала не всегда нужного но зато без нормальных стабильных релизов, 95% времени ты будешь ставить подходящую не кривую версию и 5% времени прошивать ее и настраивать
тамата - для дрочащих на красоту гуя и похуям на то сколько там багов их ОВЕРДОХУЯ
merlin-wrt - для анусобогов, штабильность, производительность, плюшки
merlin-wrt-форк-джона - для анусобогов некоторых моделей - еще больше штабильности, швабодки идите на хуй со своим регулированием мощности передатчика, 100mW для 5ггц - suck my balls!, производительности и плюшек
пфсекс - для нуждающихся в тырпрайз-грейд оборудовании или просто дрочащих на него левелап мокротикоебов, с овердохуизмом функционала и уебищным запутанным гуем
опнсекс - для нуждающихся в тырпрайз-грейд оборудовании с человеческим гуем и без кучи не всегда ненужных пакетов
симплволл - хуй пойми для кого, донат на донате запутанный тырфейс
айпфаер - простой и примитивный функционал для хардварного фаервола на своем железе а не на армовом перепрошитом сохо-говне, в отличие от пф\опенсекса не на уебищно-непонятном бзде, а на человеческом линаксе, иногда прошивка уровя стокового ТП-линк сохо-роутера имеет больше плюшек чем это
nethserver - для нуждающихся в хардварном фаерволе с говном уровня "асечка-писечка-почтовик-и-еще-овердохуя-сервисов-которым-не-место-на-фаерволе", еще и постоянно баги то там то там вылезут
керио-контрол - меньше фаервола, больше ips\антивирос\DPI\контроль за активностью
Сложна. Накатил падавана и ниипёт.
>25 основ и 500 форков
>Вся суть. Наплодят дерьма, потом половина из них полностью или частичнои дохлая, а другая мертворожденная.
Купил себе мак thread
Свои плюсы, свои минусы.
Отлично, теперь запили пожалуйста для даунов гайд, как это делать. Говорят, самый надежный способ - выпиливать еще из образа до начала установки.
В данной инструкции вы узнаете самый приемлемый способ установки Win10 на данный момент без говна от M$. Способ не мой, найден на руборде.
1. Качаете
https://yadi.sk/d/7ISAWOw2iZrgH
2. Пиздуете в РепакВИМ, следуете инструкциям, создаёте свой WIM, подменяете им оригинальный.
3. Ставите ось.
4. Активируете.
5. Пиздуете в АвтоСеттингс, следуете инструкциям.
6. Накатываете любой классический пуск с обычным поиском.
Q: Прям всю телеметрию убрать можно и сделать систему чистой-чистой и быстрой-быстрой, как семёрка?
A: Неизвестно. 100% гарантий никто и ни на что не даёт, способ разрабатывался 3.5. энтузиастами.
Рассматриваемый способ бережно убирает шпионские инструменты Win10, что снижает уровень стука в сеть и уровень загруженности ОС.
В фоне, к примеру, выделение ОЗУ в два раза меньше, однако никто не гарантирует вам этим идеальную работу системы.
Q: Васяносборки с крысами не нужны!
A: Это не васяносборка, сборку будешь делать ты сам, своими руками из оригинального образа с помощью предложенных инструментов и батников
Q: Вирусы могут быть в инструментах, может ли батник навредить системе?
A: Могут, может.
Но все инструменты перед тобой, код батников ты можешь посмотреть сам и изучить то, что происходит в них.
Q: А как активировать без мокрописек, чтобы всё безопасно и без интернетов?
A: Ключ - телефон.
В данной инструкции вы узнаете самый приемлемый способ установки Win10 на данный момент без говна от M$. Способ не мой, найден на руборде.
1. Качаете
https://yadi.sk/d/7ISAWOw2iZrgH
2. Пиздуете в РепакВИМ, следуете инструкциям, создаёте свой WIM, подменяете им оригинальный.
3. Ставите ось.
4. Активируете.
5. Пиздуете в АвтоСеттингс, следуете инструкциям.
6. Накатываете любой классический пуск с обычным поиском.
Q: Прям всю телеметрию убрать можно и сделать систему чистой-чистой и быстрой-быстрой, как семёрка?
A: Неизвестно. 100% гарантий никто и ни на что не даёт, способ разрабатывался 3.5. энтузиастами.
Рассматриваемый способ бережно убирает шпионские инструменты Win10, что снижает уровень стука в сеть и уровень загруженности ОС.
В фоне, к примеру, выделение ОЗУ в два раза меньше, однако никто не гарантирует вам этим идеальную работу системы.
Q: Васяносборки с крысами не нужны!
A: Это не васяносборка, сборку будешь делать ты сам, своими руками из оригинального образа с помощью предложенных инструментов и батников
Q: Вирусы могут быть в инструментах, может ли батник навредить системе?
A: Могут, может.
Но все инструменты перед тобой, код батников ты можешь посмотреть сам и изучить то, что происходит в них.
Q: А как активировать без мокрописек, чтобы всё безопасно и без интернетов?
A: Ключ - телефон.
Установщик с расширение .msi даже на XP связывается с сервером microsoft и совсем не для телеметрии
>Способ не мой, найден на руборде.
Ссылку?
>с помощью предложенных инструментов и батников
Чет хуй знает, смотрю архив и вижу пиздец.
На руборде очень часто всплывают вирусы в кряках и раздачах, а на любые вопросы следует "не нравится - не используй".
>Отключите антивирусы перед выполнением и ни чего не делайте на компе, для исключения проблем!
Ясно.
Сам себе Васян, зонды от кулхацкеров руборда бесплатно.
>Удаление компонентов с помощью Tweak.exe
>DirectX 9.0c (есть проблемы) (Распаковать и закинуть файлы в Packs\DX9, и раскомментировать вызов сценария)
>http://forum.ru-board.com/topic.cgi?forum=62&topic=30041&start=499&limit=1&m=5#1
>http://forum.ru-board.com/topic.cgi?forum=62&active=15&topic=30627#1
Ору. Просто ору. А там еще взоропидоры и кмсопидоры с их доверенными корневыми сертификатами. Вам самим не противно всего этого касаться? Это же зашквар века.
>На руборде очень часто всплывают вирусы в кряках и раздачах, а на любые вопросы следует "не нравится - не используй".
>Ссылку?
http://forum.ru-board.com/topic.cgi?forum=62&topic=27902&start=3210&limit=1&m=3
>>2066213
Q: Вирусы могут быть в инструментах, может ли батник навредить системе?
A: Могут, может.
Но все инструменты перед тобой, код батников ты можешь посмотреть сам и изучить то, что происходит в них.
Дауны, вы совсем необучаемые что ли?
Даун, неужели ты собираешься разбирать батник на 1500 строк самостоятельно?
Даун, в отличие от тебя, я не настолько поехавший параноик, мне достаточно и того, что у всех, кто юзал этот способ, не было ни одной жалобы. Но если у тебя прям совсем очко горит по этому поводу, то да - пиздуй изучать батники, либо используй dism.
Лол, но ведь толстить пытаешься ты. Тебе принесли годный способ выпилить зонды, а ты от него срешь себе в штаны. Зачем?
>Установка иконок делается по принципу "с хитростью":\
Инструкции написаны человеком, страдающим шизофазией
> Способы удаления из дистрибутива Windоws 10 любых компонентов, которые нельзя удалить,
кроме этого способа. Но это будет корректным, если не удалять то, что не стоит удалять в любом случае,
по причине возможных "гемороев" в будущем или в настоящем
>>2066218
>Но все инструменты перед тобой, код батников ты можешь посмотреть сам и изучить то, что происходит в них.
Но мне лень например.
>у всех, кто юзал этот способ, не было ни одной жалобы.
ОХОХОХОХО
>>2066224
>используй dism.
Там он и используется, правда, "грязнее удаляет :)"
>>2066227
>>2066228
>>2066230
Ну реально, васянство пиздец. Нет бы притащить адекватный гайд хотя бы с реддита, так они тащат парашу с руборды. Всю эту хуйню по таким идиотским манам будет только полностью отбитый укурок ставить.
Это не "годный способ". Это адский пердолинг ебанутого васяна, хуевейше задокументированный безграмотным узбеком, хуевейше оформленный, обновлявшийся последний раз когда, в феврале?
Просто ты обычный шкальничек, для которого инструкция больше 5 пунктов уже сложжнаа.
Лол, еще один даун вылез. Тебе везде мерещатся трояны, но проверять код тебе лень. При этом ты сидишь на дриснятке с зондами в жопе.
Хотя все что требуется это сделать образ и повырезать из него лишние сервисы. От тебя воняет короче.
Васяны с ru-board.
>>2066234
Пиздец.
>>2066237
>инструкция больше 5 пунктов
Ты посмотри на эту инструкцию, ее писал школьник-двоечник под бутиратом.
>>2066238
>проверять код тебе лень
Естественно, лень.
Имеем: солянку из стремных экзешников, батников, шелл-скриптов и прочего говна, содержащих настройки для реестра, политик, неба и аллаха. 100500 строк.
Ru-board многократно пойман на распространении вирусов и разной подозрительной хуйни (Доверенные корневые сертификаты вместе с KMS Auto и DWS, вирусы в кейгенах). Вывод: пошли нахуй, есть w40k скрипты, а вырезание из образа 100% кто-нибудь поадекватнее сделал без них.
Даун, неужели ты не видишь, что в батнике большая часть строк это список удаляемого говна, переходы и комменты? Хуею с безруких.
>Имеем: солянку из стремных экзешников, батников, шелл-скриптов и прочего говна, содержащих настройки для реестра, политик, неба и аллаха. 100500 строк.
Я не знаю как с руборда, но как минимум у васянов с mydigitallife был батник специально, блджад, для удаления говна из дистра через dism. Или ты совсем головой ушибленный, и dism считаешь васянством?
>Там он и используется, правда, "грязнее удаляет :)"
Что там грязнее удаляет, шизик? Признайся, ты документацию даже и не читал. Бывает онлайн удаление с живой системы, там можно удалить не всё. И оффлайн, из архива в дистре, там можно удалить всё. Dism, точнее фреймворк которым он дёргает, это единственный правильный и официально поддерживаемый способ удалить компонент из системы. Хуею с этих дебилов, уже собственную мифологию завели блять, васяны у них под кроватью.
>Нет бы притащить адекватный гайд хотя бы с реддита, так они тащат парашу с руборды
бббббблллллляяяяяяяяяяяяяяяяяяяяя
кто-нибудь, ёбните этому петуху, что он несёт вообще
Большая, да не вся. Что удалять - тоже знать надо. Команды тоже знать надо. Тут дело-то не в безручии, а в безопасности. Доверяться запощеному на руборде - это как слушать советы анонимов из лайфхак-тредов.
>>2067136
>у васянов с mydigitallife
Эта хто?
>и dism считаешь васянством
Дисм-то охуенен, а вот скрипты для вырезания писал васян.
>>2067208
>Что там грязнее удаляет, шизик?
Вот зря ты так. В ридми описывается два способа, один с Tweak.exe, он, по словам васяна, "чище удаляет". Другой через dism, он, соответственно, грязнее.
> документацию
Побойся бога, в этой документации предложения плохо связываются друг с другом, а в слове хуй четыре ошибки.
>И оффлайн, из архива в дистре, там можно удалить всё. Dism, точнее фреймворк которым он дёргает, это единственный правильный и официально поддерживаемый способ удалить компонент из системы.
Вот этот момент в гайде вообще не описан, например. Там коротко: выдерните из образа wim, положите в папку. Что за вим, как выдергивать, чем выдергивать, чем потом обратно вставлять не описано вообще. Еще там рядом с этим самым вырезанием лежат какие-то дополнительные чистящие скрипты, опять же, непонятно - вместе это с вырезанием надо делать или одно заменяет другое. А методом тыка недолго и систему поломать.
>Побойся бога, в этой документации предложения плохо связываются друг с другом, а в слове хуй четыре ошибки.
Ебаный дебил, речь о документации дисма от майкрософта.
>Тут дело-то не в безручии
Дело именно в безрукости, чтобы не смочь прочесть батник и понять что в нём нет ничего кроме вызовов дисма, списка пакетов и служебного обвяза вроде выбора и переходов по меткам - надо быть безруким.
Ты меня раздражаешь своим синдромом даннинга-крюгера, не пиши мне больше.
>Дисм-то охуенен, а вот скрипты для вырезания писал васян.
Ебаный насос, так юзай дисм вручную, если ты не в состоянии батник осилить, тебе что, кто-то мешает? Реддит ему, оттуда он с радостью скопирует, бляяяяяяяяяяя откуда таких берут
))))
>>2067241
Да причем тут мокрософт? Вы кидаете гайд ВАСЯНА с РУБОАРДА. Гайд от ВАСЯНА написан по-уебански и с кучей ошибок. Естественно, возникают определенные подозрения, тем более, что рубоард уже палился на разном говне. Ты бы еще с рслоада какую-нибудь парашу притащил. Читать доки мс и потом 1.5к строк батника - ога, щяс.
>>2067241
>Там коротко: выдерните из образа wim, положите в папку. Что за вим, как выдергивать, чем выдергивать, чем потом обратно вставлять не описано вообще. Еще там рядом с этим самым вырезанием лежат какие-то дополнительные чистящие скрипты, опять же, непонятно - вместе это с вырезанием надо делать или одно заменяет другое.
Тоже дело в безрукости, а речь о документации майкрософта?
Активатор шинды КМС и дизейблер ее телеметрии вшивают/вшивали в систему свой доверенный корневой сертификат. Сама мс сливает просто тонны информации о пользователе. Почти в каждой софтине сейчас в лицензионном соглашении упоминается о возможности сбора сведений. После такой хуйни становится страшно за свою жопу. Мне, например, нравится хром (притом, что опера, хромиум и его говноклоны типа иридиума - параша), но я не готов держать его основным браузером, шоб он Брину сливал мой прон с трапами. Хром, кстати, кажется тоже ставит свой сертификат, иначе я не понимаю, откуда у меня в системе появился доверенный сертификат гугла. Но вообще, вся эта пляска актуальна для парашного софта. Эмуляторы андроида и прочий китаесофт, всякие срущие в системе визуальные студии, качалки с файлохостингов, написанные васянами, вот такие и подобные таким вещи хочется запускать ММММАКСИМУМ изолированно, но виртуалку постоянно дергать лениво, да и неудобно.
> шоб он Брину сливал мой прон с трапами
Это, несомненно, очень важная для него информация. А еще он лично просматривает какой там прон каждый из хомяков смотрит.
И тем не менее.
Он тебе про то, что занимаешься хренью, швабодный софт без швабодного железа не спасает от слежки. Особенно в стране победивших чебурашек.
>контролирую систему
Как, чем? Не смущает отсутствие новых директ иксов и прочих плюшек, несовместимость с новым софтом (типа последних версий браузера)?
отличия директиксов не так значительны чтоб променять последнюю пользовательскую ось на нечто 15 гиговое и постоянно жрущее гиг памяти на эти зондо поделки с мультяшным дизайном, проги все есть на хрэто все хуйня что говорят типа ее не поддерживает уже никтону а про версии браузеров ты вообще бредни морозишь, ну стоит у меня 52 лиса, у тебя 53 и что? какая нахуй разница в этих версиях, там одно пилят другое ломают...игры есть конечно только под 11 директ это да, но у меня не та система которая их на ультрах или высоких потащит, поэтому терпимо...может когда полностью железо поменяю то поставлю 7 или 10если из нее таки выпилят око, но надо ядро для этого лопатить скорей всего
олсо дело не в оке как таковом, а в том что это все дергает систему бесконечно, у товарища 10 типа без телеметрии стоит и один хер система постоянно под нагрузкой, то хард без конца мигает, то проц под 90 пашет, это не дело анон, это не нормально
> Как ты борешься со своим установленным софтом и шиндой? Весь софт с телеметрией, весь софт норовит залезть в автозагрузку, сервисы, в реестре хорошенько насрать так, что после переустановки шинда начинает работать быстрее, размазаться по аппдатам и программфайлсам.
Конечно же никак. Я же macos господир
Ни при чем. Познакомиться хочу. Блджад, при том, что в Mac OS зондов поди еще больше, чем в шиндошс, хотя Кук и пиздит сладко об обратном. https://security.stackexchange.com/questions/82765/osx-yosemite-and-security-privacy
http://makeinternetnoise.com/index.html
Эдакий аднаузеам для всей системы. Вот только, вангую, такой мусорный траффик будет сильно выделяться из остального, потому как при реальном, например, гуглеже, поиск идет гораздо глубже, не ограничиваясь одним переходом.
10 ка догоняла по телеметрии ведро и apple оси, но батхерта получила больше всего, хотя ничего же нового не изобрели.
Еще одна неплохая ссылка.
>>2079455
Понятное дело, винду юзают в 20 раз больше людей, чем макось. А про ведро и iOS, мне кажется, люди вообще не задумываются, приватность там еще какая-то где-то, що? "Окей, гугл, ты следишь за мной?" Во всяком случае, до утечек домашних фоток всяких знаменитостей, не задумывались.
https://securityinabox.org/en/
Где там собираются аутисты, обсуждающие, в каком софте есть телеметрия, в каком нет, чекающие экзешники разными вайршарками, пилящими репорты о телеметрии и борьбе с нею... Безопасность компа, приваси, вот это всё. /privacy и /privacyio - вроде не то, там больше практические вопросы, а не такой вот технический онанизм.
Те, кому действительно печёт пукат от того, что их программы отсылают данные на третие сервера, уже давно уставновили linux и все вместе дружно ссут на тебя, пока ты там мучаешься и гниёшь на вантузе. А если не установили, то полныйшие идиоты.
Ты что, уже слился? Так быстро?
Твоя коляска ждёт тебя. Рано или поздно тебе всё равно придётся на неё садиться.
На пинуксе аналогичные проблемы.
Какая-нибудь хуйня влезет в автозагрузку, и потом пердолишься, вычищая левые пакеты. Причем из-за ебанутых зависимостей приходится ставить кучу говна
А как же радиочип на процессорах интел?
Какая хуйня у тебя лезет в автозагрузку на пердоликсе, поехавший?
Сторонний фаирволл-монитор-блокировщик netpeeker. Юзаю со времён, когда у меня был 1-й пень. Умеет блочить доступ к реестру, запрещать запуск файлов по маске, и прочие плюшки. Использует свой kernel-mode драйвер, который невозможно прибить или выгрузить без перезагрузки. Ресурсов не потребляет вообще, не тормозил даже на первом пне под win2k3.
Не благодари.
>netpeeker
Спасибо, заценим. А автор молодец - не забивает на программу, даже версию с современным гуем выпустил
Зачем, если в той же бсд тюрьмы искаропки?
>>2080570
>из-за ебанутых зависимостей приходится ставить кучу говна
Вот это да, пиздец полный. Ставишь гном, загружается 1.5 гига пакетов. Сносишь гном - удаляется 300 мегов пакетов, 1.2 гига остается мусором в системе. Крайний случай: ставишь гтк-тулзу на 500кб, подтягивается гном на 1.5 гига. Удаляешь гтк-тулзу...
>>2080680
Что это? Менеджер автозагрузки xfce?
>>2080736
> Умеет блочить доступ к реестру, запрещать запуск файлов по маске, и прочие плюшки
Расскажи подробнее, пожалуйста.
Меня смущает платность оного и обновления раз в 4 года. А так-то наверное неплохо.
>>2080785
Ждём отзыв-обзор, бро.
> Меня смущает платность оного и обновления раз в 4 года. А так-то наверное неплохо.
Меня платность не смущает, к тому ж триалресет есть. Раз в 4 года это тоже норм, так как работает как часы. Я б конечно кое-что подправил, но это скорее косметические недостатки, кроме того, я просто не вижу аналогов.
>триалресет
?
>Я б конечно кое-что подправил, но это скорее косметические недостатки
Подробнее, бро, подробнее плз.
>кроме того, я просто не вижу аналогов.
Так у нас полтреда ведь, даже свободные варианты нашли.
>Он хотя бы включает в себя настройки-настроечки мюблока в интерфейсе оного, или там только мокрописечный гуй?
Можно ли менять списки правил, добавлять кастомные, свои правила писать или через гуй-пикер выбирать блокируемые элементы...?
А еще вопрос такой:
>Да, по идее, эта хуйня может увеличить траффик, а еще нацеплять на комп вирусов, так как в списках не только рекламные сайты, но и малварь разная. Поясните, где не прав.
>подгружать рекламные скрипты, чтобы гугл мог трекать все твои посещения
>такая-то приватность
Такая-то.
Ограничивать скомпрометированную систему силами самой скомпрометированной системы - удел богоизбранных
Там не только обвязки к встроенному, а сторонних тоже предлагали немало.
>>2085231
Подгружает ВСЮ рекламу.
>гугл мог трекать все твои посещения
Он (и не только он!) итак трекает все мои посещения. Чтобы он этого не делал, нужно как минимум юзать тор, сидя с открытого вайфая в макдаке или метро. Ибо еще есть как минимум DNS, а не следящих DNS не бывает. Еще есть твой провайдер. Еще есть разные зонды в браузере (в том числе файрфоксе, ага), тот же список дисконнекта. Еще есть куча трекеров, выключив которые ты получишь неработоспособный интернет. Но тут гугл будет считать, что я посещаю все подряд, и не сможет выделить из этой информации ту часть, которая соответствует действительности.
>Подгружает ВСЮ рекламу.
>не сможет выделить из этой информации ту часть, которая соответствует действительности
Какой ты смешной. Он узнает страницы на которых ты был и на которых «просмотрел» рекламу.
Отделить автоматические рекламные переходы от ручных рекламных переходов сложно.
Отделить автоматические рекламные переходы от посещённых тобой вручную страниц (не рекламных) — элементарная задача.
>Он (и не только он!) итак трекает все мои посещения.
>Еще есть разные зонды в браузере
Ну если ты дурачок, не блочащий трекеры и не выпиливающий зонды, вопросов нет. Возможно, для тебя аднозеум будет лучше.
>куча трекеров, выключив которые ты получишь неработоспособный интернет.
Назови хотя бы один.
>Отделить автоматические рекламные переходы от ручных рекламных переходов сложно.
Ну так?
>>2085357
>Отделить автоматические рекламные переходы от посещённых тобой вручную страниц (не рекламных) — элементарная задача
Думаю, рекламорвоту тоже не дураки делают, а гугл их хуйнул из магазина не от осознания беспомощности рвоторезалки.
>Ну если ты дурачок, не блочащий трекеры и не выпиливающий зонды, вопросов нет. Возможно, для тебя аднозеум будет лучше.
Включил на максимальных настройках мюматрикс - все, половина сайтов сдохло.
>Назови хотя бы один.
Например cdn, которые блочатся матрицей как 3рд-пати.
>Какой ты смешной.
>если ты дурачок
Ну зато себя-то ты наверняка считаешь дохуя умным и неуязвимым, наверное даже перед девочками в классе хвастался, пока альфачи не побили.
Только клоун будет надеяться защитить свое срачло, пользуясь таким стандартным зондоговном, как шинда и фаерфокс с какими-либо аддонами.
>>2085238
Дык речь вроде бы никто не вел о полном избавлении от всех возможных способов слежки за тобой. Вопрос в том, как максимально огранидься от излишней активности шиндошс, которая на свою телеметрию тратит с каждой версией все больше ресурсов, оградиться от такого же поведения васянского софта, снизить вероятность появления дыры в шиндошс (как с smb было).
>
>И админских прав он, стало быть, не требует? В интернет не лезет? Зондом может быть и программа для управления обоями рабочего стола.
Чтобы выйти в интернет ей придётся создать дополнительные правила в фаерволе. Тем самым она засветится и обнаружит себя.
Подразумеваю что фаервол настроен на разумный параноидальный режим дефолтного блокирования всего входящего и исходящего трафика для всех профилей.
а-а-а https://www.youtube.com/watch?v=0Z9R57maGvc
Ну так расскажи же, мелкобуква, в чём принципиальная проблема пропускать определённую часть трафика через файрвол, минуя фильтры?
>через файрвол, минуя фильтры?
Ты дурак чтоли ? Через какое API ты собрался отправлять/получать трафик минуя фаервол ? https://ru.wikipedia.org/wiki/Windows_API
>>через файрвол, минуя фильтры
>минуя фаервол
Ты там совсем пизданулся? Я тебе про то, что файрвол - не является доверенным звеном.
>Чтобы выйти в интернет ей придётся создать дополнительные правила в фаерволе. Тем самым она засветится и обнаружит себя.
Хехс.
>2к17
>доверять проприетарному дырявому файрволу питухос
>доверять проприетарному же васянскому фронтенду к нему
Сама шиндошс у тебя, наверное, тоже ограничивается ее же фарволом, да?
>
>Я тебе про то, что файрвол - не является доверенным звеном.
Чтож ты петух сам виндоус пользуешься
> Microsoft Windows 7: Chromium based
> Microsoft Windows 7: Chromium based
> Microsoft Windows 7: Chromium based
> Microsoft Windows 7: Chromium based
На самом деле ты просто не смог его настроить. так как не понял как он работает, как его настроить. стек tcp/ip для такого нубы слишком сложно.
>
>Сама шиндошс у тебя, наверное, тоже ограничивается ее же фарволом, да?
А по твоему нет ? ты просто не вообще знаешь как настраивать фаервол, как ограничивать разные протоколы icmp, udp, tcp. отсюда и все эти страшилки про айайай фаервол и виндоус которая может всё.
хотя нет, тыже модный тупой школьник поставивший нетакойкаквсе лиинугс
> Ubuntu Linux: Chromium based)
> Ubuntu Linux: Chromium based)
> Ubuntu Linux: Chromium based)
ты скорее всего в своём лиинугсе не сможешь даже айпитаблес настроить. ты слишком туп.
перепрошей свой проприетарный биос/уефи который содержит в себе закладки от спецслужб. дурило ты линугсовое.
>Microsoft Windows 7: Chromium based
А почему ты сидишь в виндоус, доверяешь ей и при этом утверждаешь что "файрвол - не является доверенным звеном" ? Как у тебя получается такое двоемыслие ?
>Как ты борешься со своим установленным софтом и шиндой?
Использую GNU/linux. Самое эффиективное средство борьбы с анальными зондами швиндовс
>ядро не обязано
> оно просто может кококо
твоя мама может у меня отсосать с заглотом или я могу её выебать в анал.
нахууууй пашол шизик!
в проприетарном биосе твоего компьютера, твоей видеокарты, твоего жесткого диска, ссд ёбаные закладки от спецслужб. что будешь делать с ними ?
>>2086993
по существу ты анальная спермоблядь.
Вопрос такой, сендбокс может показать как программа гадит в реестре ? или только показывает с папками\файлами
Поставит bsd на советский калькулятор без закладок, очевидно же. Интернеты можно через COM-порт припаять, ну и реалтайм-аудит через осциллограф. Хуле вы как маленькие, с безопасностью шуток нет.
> как программа гадит в реестре ?
https://technet.microsoft.com/en-us/sysinternals/processmonitor
нет ты
> в проприетарном биосе твоего компьютера, твоей видеокарты, твоего жесткого диска, ссд ёбаные закладки от спецслужб. что будешь делать с ними ?
>Вопрос такой, сендбокс может показать как программа гадит в реестре ?
--sandboxie reg export.cmd--
REG LOAD HKLM\uuusandboxuuu C:\Sandbox\ndch\DefaultBox\RegHive
REG EXPORT HKLM\uuusandboxuuu C:\Sandbox\sandbox.reg
REG UNLOAD HKLM\uuusandboxuuu
--sandboxie reg export.cmd--
Sysinternals сам гадит в реестре, блядь. Когда соглашаешься с EULA, он это записывает.
>Да нет, писали, что можно
Васяны из дриснятоктреда писали? Потому что вице-президент майков Джо Белфиоре говорил что полностью отключить телеметрию в 10ке и деривативах нельзя.
>>установщик полез обновлять
Установщик не полез ничего обновлять, при установке софта каждый раз дриснятка лезет на сервера мелкомягких.
>Во всяком случае, до утечек домашних фоток всяких знаменитостей, не задумывались.
Там не утечки, они прост синхронизировали все с айклаудом а потом проебывали пароли. Потому что средняя знаменитость в вакууме в айти такое же быдло необразованное как и ты в квантовой механике, и ставит пароли уровня "имя+дата рождения" на все свои акки к любому ресурсу.
Ну все, ты подебил, твои аргументы непоколебимы
https://www.petri.com/windows-10-ignoring-hosts-file-specific-name-resolution
Пока это довольно голословно. Я не увидел в статье сброса кеша имён, а также снимка HEX-редактора с dnsapi.dll, в котором показаны эти IP-адреса.
Я тоже так могу любую хуйню спиздануть в белой горячке, и ведь найдутся те, кто поверит.
Там была уязвимость, которая позволяла брутить с высокой скоростью, без капчи.
>Наркоман?
С этого самого cdn может подгружаться как видео, так и рекламный баннер, так и 1х1 изображение-метка.
>>2086141
>Сама шиндошс у тебя, наверное, тоже ограничивается ее же фарволом, да?
Вот, блеать.
>Хехс.
>>2086328
>А по твоему нет ?
Я один ИСКРЕННЕ СОМНЕВАЮСЬ, что шинде надо будет создавать для своих зондов правила в своем же файрволе? И вообще, что шинда не может пропустить через стек TCP/IP свою телеметрию в обход проксей, виртуальных сетевух, файрволов...?
>>2087053
Может, и не только он.
>>2087251
?
Пруфы небезопасности сандбокси?
>>2087250
1 запись это не "гадит". Так посудить - любая программа гадит в реестре, особенно та, которая определяет новые типы или ассоциации файлов.
>>2087311
Пруфани.
>>2087319
Тот, что не умеет в блокировку по имени процесса/pid?
>Разграничиваем права софта и боремся с телеметрией шинды?
Открою опу-дебилу страшную тайну века - есть версия десятки без телеметрии. Называется Windows Server 2016.
Специально не борюсь с телеметрией в 10-тке никак и на нее давно забил, только убавил передачу данных и отслеживание стандартными настройками системы. В качестве антивируса использую ESET Internet Security 10, найденных в инете ключей на него хватает на несколько месяцев. WiFi роутер тоже специально не настраивал, у меня Zyxel Keenetic Ultra II с родной прошивкой, на OpеnWRT его не перепрошить, но добавить свою программу ему можно, только нужно ее на флешку закинуть и к роутеру ее подключить. Кстати, поставил себе прогу на телефон для управления этим же роутером по инету в любом месте. И нормально у меня комп работает, установлены необходимые программы и те, которые нужны время от времени. Чаще всего используются браузер, аудио и видеоплеер, а также торрент-клиент.
>Я один ИСКРЕННЕ СОМНЕВАЮСЬ, что шинде надо будет создавать для своих зондов правила в своем же файрволе? И вообще, что шинда не может пропустить через стек TCP/IP свою телеметрию в обход проксей, виртуальных сетевух, файрволов...?
А проверить сниффером ? СЛОЖНА ? Что такое сниффер ? файерволл эта сложна. я не умею настраивать файервол. лучше скчаю антивируз.
>Windows Server 2016.
долбаёб, она по дефолту включена
> Не рекомендуется отключать телеметрию в вашей организации, поскольку это может повлиять на важные функции https://docs.microsoft.com/ru-ru/windows/configuration/configure-windows-telemetry-in-your-organization
>Пруфы небезопасности сандбокси?
>блоб-драйвер с DRM, который делает kernel memory leak, если ему кажется, что ты пират
> http://www.kernelmode.info/forum/viewtopic.php?f=13&t=2244
>который делает kernel memory leak, если ему кажется, что ты пират
Такая-то защита от пиратов.
Концептуально, если нет уязвимостей, никакой сандбоксинг тебе не нужен - создай ограниченного юзера и работай под ним, потом учетку удалишь. Почему так не делают? Потому что уязвимости на практике есть, и достаточно одной в коде ядра/драйверов/служб/рутовых программ в фоне, чтобы мокрая писька вырвалась из своего юзера и натворила делов. Т.е. когда много кода, уязвимости в котором влияют на ситуацию, поверхность атаки высокая, а безопасность хуевая.
В случае Sandboxie поверхность немного меньше (ее драйвер плюс часть ядра -даже в самом анально огороженном режиме сильнее не сократишь), но все равно много кода. В случае гипервизора кода меньше на порядок (всего один драйвер, причем написанный не васяном из восточной Европы в одиночку, а кучей профессионалов с упором на защиту от джейлбрейка; в случае коробки еще и опенсорс).
>поверхность атаки
А, лол, спасибо, я не понял тебя даже. Как же эти ботаны-очкарики любят плодить термины.
>>2091417
> В случае гипервизора
Это конечно все замечательно, но виртуалка - это всегда - ТОННА РЕСУРСОВ ради нихуя, ожидание запуска-завершения виртуалки, ос в ней и всех служб-сервисов-демонов в ней, либо ТОННА РЕСУРСОВ ради фонового держания виртуалки. Это куча ебли с буферами обмена, общими папками (либо давать виртуалке доступ к ФС хоста, но тогда "одна уязвимость в виртуалке" и пиздец, тамошний бесправный юзер уже переписывает тебе system32 и winsxs в ос-хосте. Это потеря производительности и ебаные тормоза всегда и везде, в том числе, на ровном месте, это лишние заморочки с сетью, со звуком, это невозможность (под шиндой) пробросить видеоаудио, это пердолинг с пробросом всего остального, что вообще можно пробросить, это отсутствие гостевых дополнений или баги в них (а еще они могут быть клосед соурс), в случае WMWare это еще и срач по всей системе - куча файлов и фоновых служб... Да, так безопаснее, но тогда уж безопаснее запустить нужный софт в вайне в линуксе стоящем на виртуалке, запущенной из под haiku. А ради чего это все? Ради того, чтобы запускать крякнутый всякими монкусами и дьяковымии варезняк, запускать сомнительное клосед сорс говно, которое с высокой вероятностью спайварь, запускать всякий васянский дерьмософт, который вообще хуй знает, что может сделать...
Всего-то нужна изоляция от чтения и записи всех папок и веток реестра кроме обозначенных. Быстро, легковесно, удобно. Явно не про виртуалку речь.
Есть еще важный нюанс. Гипервизор практически не взаимодействует с основной системой, его драйвер тихонько работает в стороне и проблем не возникает. А с Sandboxie постоянно отваливается что-то - то с касперским она несовместима, то хром начинает падать (причем не при запуске внутри, а вообще, при наличии обоих на пекарне просто), то начинает крашиться драйвер после обновления венды. Суть в том, что гипервизор работает в своем загоне, штатными средствами, а песочница вынуждена перехватывать вызовы других приложений, поэтому стабильность очень хуевая, часто что-то ломается из-за того, что юзались недокументированные фичи, а потом производитель софта их решил поменять, не заботясь, естественно, о какой-то там песочнице. И автор пилит Sandboxie в одиночку, поэтому там не идет речи о том, чтобы до релиза обновления все это тестить, его просто проворачивают на хуе, и потом он неделями фиксит это дерьмо каждый раз. Вот список официально несовместимых с ней программ, и это только относительно известные https://www.sandboxie.com/?KnownConflicts .
Я сам раньше на ней сидел, потом заебался и настроил фоновую виртуалку в автозагрузку. Она жрет в простое меньше 100 МБ, никаких конфликтов, по удобству так же (запускаешь приложения через ярлыки на plink + XMing) плюс можно запускать так любые оси.
ИМХО, контейнеры можно предпочесть либо если у тебя нет VT-d, либо если тебе нужно запускать ну прямо очень много различных окружений одновременно, с упором не на безопасность, а именно на отсутствие штатного взаимодействия (Docker с тестовыми тулчейнами, в которых точно нет малвари, но не хочется ставить перманентно, например).
>всего один драйвер, причем написанный не васяном из восточной Европы в одиночку, а кучей профессионалов с упором на защиту от джейлбрейка; в случае коробки еще и опенсорс).
пытаешься втереть мысль что будто бы если закрытый код то обязательно дырявый, а если опенссурсный то обязательно качественный.
Sandboxie - платная программа. Может себе позволить нанять профессиональных программистов.
Virtualbox спонсируется корпорацией Oracle которая продаёт платнуб базу данных oracle. И Oracle тоже может себе позволить нанять профессиональных программистов.
Деньги = Профессионалы.
А некачественность опенсурса видна по ядру линукса где каждый месяц находят уезвимости повышающие привилегии. Хотя их спонсирует redhat.
>В случае гипервизора кода меньше на порядок
Гипервизор не безопасен. Специалисты рекомендуют использовать виртуалки без аппаратной виртуализации. Например qemu без kvm.
>с касперским она несовместима,
ну ты и лох. рассуждает о безопасности. и ставит лоховской антивируз. дибилушка не может настроить фаервол. мозга не хватает. не хочу настраивать фаервалл, хочу модный антивируз.
>настраиваешь файрвол
>ловишь говна через эксплойт браузера
>говно без задней мысли приписывается в его dll'ке
Нет, я просто до кучи упомянул это как потенциальное дополнительное преимущество.
>может себе позволить
Ее пишет буквально один автор, Ronen Tzur. Суть в том, что у корпораций есть бабло и профессионалы, у опенсорса есть публичный аудит, а у таких вот мелких закрытых софтин - ни того, ни другого.
>А некачественность опенсурса видна по ядру линукса где каждый месяц находят уезвимости повышающие привилегии.
А некачественность закрытого кода не видна. Сказать почему?
> Где вероятнее дырка - в микрокоде CPU
Intel и amd часто делали кривые процессоры
http://wiki.osdev.org/CPU_Bugs
> коде программной виртуализации?
куча багов qemu https://bugs.launchpad.net/qemu
куча багов virtualbox https://www.virtualbox.org/wiki/Bugtracker
linux security bugs https://www.cvedetails.com/vulnerability-list/vendor_id-33/product_id-47/cvssscoremin-7/cvssscoremax-7.99/Linux-Linux-Kernel.html
баги, везде баги ....
"а в америке негров линчуют".
баги в проприетарном коде никак не оправдывают баги в опенсурсе.
> тихонько работает в стороне
Куча сервисов, вечно активных и чего-то делающих. Замедление загрузки ОС. Тонна ресурсов, уходящих на даже висящую в фоновом режиме виртуалку.
>А с Sandboxie постоянно отваливается что-то - то с касперским она несовместима, то хром начинает падать (причем не при запуске внутри, а вообще, при наличии обоих на пекарне просто), то начинает крашиться драйвер после обновления венды.
Ну тут да, возможно, хотя неплохо бы кинуть пруфов.
>гипервизор работает в своем загоне, штатными средствами, а песочница вынуждена перехватывать вызовы других приложений
Это да, но зато не требуется держать пару-тройку гигов на восьмерку с жабой, рантаймами и нетфреймворками в виртуалке +со всеми нужными сервисами.
>Она жрет в простое меньше 100 МБ
???? win 2000 без графики, лол?
И да. Простой - ладно еще. А если тебе надо держать какие-нибудь приложения в фоне постоянно? Например, довнлоад менеджеры в этой виртуалке или серверы? Или браузер, работающий постоянно? Падение производительности - пиздец какое, видеокарта не пробрасывается (крякнутый вегас тоже там не запустишь с видеоускорением), половина системы тупо трудится ради 3.5 прог, которые сами в памяти заняли бы 300 мегов.
>(запускаешь приложения через ярлыки на plink + XMing)
шо це таке?
>можно запускать так любые оси.
Вот да, если тебе какой-нибудь паппи линукс или DSL там надо держать с сервером CardDAV или тор-релеем, тогда окей, хороший вариант, действительно будет 100 мегов в фоне, можно и потратиться. А вот запускать в виртуалке основной браузер, видео или фоторедактор с графической акселерацией, шиндовый софт, который должен работать в фоне - нет, это пиздец ебаный.
>>2091718
>>2091721
>>2091782
Что вы предлагаете-то?
Вот задачи
1) Запускать возможно содержащий вирусы в кряках вегас/премьер/фотошоп. Чтоб не терять производительность и гпу-ускорение, но чтоб не заразило систему.
2) Запускать зондированный софт (васуян 9000 летитбит довнлоадер, игорюан вконтакте социо бот плюс плюс), который должен работать постоянно и быть подключенным к интернету. Чтоб, опять же, не заразиться чем-то от него ПЛЮС чтобы этот говнософт не мог шпионить за тобой (раз интернет ему все равно нужен, а в виртуалке запускать слишком неэффективно - остается только ограничить доступ на чтение к большинству файлов в системе).
> тихонько работает в стороне
Куча сервисов, вечно активных и чего-то делающих. Замедление загрузки ОС. Тонна ресурсов, уходящих на даже висящую в фоновом режиме виртуалку.
>А с Sandboxie постоянно отваливается что-то - то с касперским она несовместима, то хром начинает падать (причем не при запуске внутри, а вообще, при наличии обоих на пекарне просто), то начинает крашиться драйвер после обновления венды.
Ну тут да, возможно, хотя неплохо бы кинуть пруфов.
>гипервизор работает в своем загоне, штатными средствами, а песочница вынуждена перехватывать вызовы других приложений
Это да, но зато не требуется держать пару-тройку гигов на восьмерку с жабой, рантаймами и нетфреймворками в виртуалке +со всеми нужными сервисами.
>Она жрет в простое меньше 100 МБ
???? win 2000 без графики, лол?
И да. Простой - ладно еще. А если тебе надо держать какие-нибудь приложения в фоне постоянно? Например, довнлоад менеджеры в этой виртуалке или серверы? Или браузер, работающий постоянно? Падение производительности - пиздец какое, видеокарта не пробрасывается (крякнутый вегас тоже там не запустишь с видеоускорением), половина системы тупо трудится ради 3.5 прог, которые сами в памяти заняли бы 300 мегов.
>(запускаешь приложения через ярлыки на plink + XMing)
шо це таке?
>можно запускать так любые оси.
Вот да, если тебе какой-нибудь паппи линукс или DSL там надо держать с сервером CardDAV или тор-релеем, тогда окей, хороший вариант, действительно будет 100 мегов в фоне, можно и потратиться. А вот запускать в виртуалке основной браузер, видео или фоторедактор с графической акселерацией, шиндовый софт, который должен работать в фоне - нет, это пиздец ебаный.
>>2091718
>>2091721
>>2091782
Что вы предлагаете-то?
Вот задачи
1) Запускать возможно содержащий вирусы в кряках вегас/премьер/фотошоп. Чтоб не терять производительность и гпу-ускорение, но чтоб не заразило систему.
2) Запускать зондированный софт (васуян 9000 летитбит довнлоадер, игорюан вконтакте социо бот плюс плюс), который должен работать постоянно и быть подключенным к интернету. Чтоб, опять же, не заразиться чем-то от него ПЛЮС чтобы этот говнософт не мог шпионить за тобой (раз интернет ему все равно нужен, а в виртуалке запускать слишком неэффективно - остается только ограничить доступ на чтение к большинству файлов в системе).
Кстати, еще бы хорошо что-то очень легковесное, следящее за запущенным в виртуалке на предмет возможности обхода запущенным этой виртуалки (чтобы сразу зафризить или кильнуть, например).
>куча сервисов
>тонна ресурсов на фоновую...
Я ничего такого не заметил. Одна служба, драйвер виртуальных адаптеров, опционально процесс для иконки в трее и драйвер для интеграции клавиатуры. Не мерил, но по ощущениям скорость загрузки не изменилась никак.
>пруфов
Список несовместимого софта ты видел. Посмотри форум рядом, там вечноживой тред хромопроблем, например.
>пару тройку гигов
>win2000без графики
У меня основная масса виртуализованного софта кроссплатформенная, так что, как я уже говорил - Debian без гуя в фоне жрет меньше 100 МБ. Гуй включается автоматически, когда я делаю
>шо це таке
X-проброс через SSH. Пишешь в ярлыке plink АЙПИВИРТУАЛКИ ИМЯГОСТЕВОГОПРИЛОЖЕНИЯ -x, при запуске такого ярлыка происходит коннект до виртуалки, но вместо внутреннего X-сервера используется XMing на хосте. Открывается окно с нужным тебе приложением, как будто оно на хосте работает. Единственный подводный камень - звука нет, для звука приходится открывать окно самого гипервизора и запускать там.
Алсо, по аналогии можно сделать, чтобы вообще ничего в фоне не висело - добавить в тот же ярлык vmrun и xming, чтобы все стартовало только, когда понадобится тебе. Но тогда будет задержка запуска секунд 20.
>шиндовый софт
>с акселерацией
Это да, но с тяжелым софтом и в контейнерах обычно бывает много проблем. Какой-нибудь фотошоп хуй запустишь в Sandboxie, ибо он глубоко внедряется в систему, и будут все время краши. Имхо, если тебе нужно что-то быстро нашакалить, то можно запустить в виртуалке и потерпеть тормоза пару минут. А если нужно постоянно работать, то энивей не обойтись без физической машины под тяжелый софт, иначе все время придется ебаться.
>1) Запускать возможно содержащий вирусы в кряках вегас/премьер/фотошоп. Чтоб не терять производительность и гпу-ускорение, но чтоб не заразило систему.
Только отдельная машина, без вариантов. Проброс железа сам по себе подразумевает, что рутовый процесс в виртуалке сможет получить полный контроль над ним и прошить видеокарту каким-нибудь говном, например. Сандбоксинг примерно такой же дырявый (железо не виртуализуется), но еще и нестабильный впридачу.
>2) Запускать зондированный софт (васуян 9000 летитбит довнлоадер, игорюан вконтакте социо бот плюс плюс), который должен работать постоянно и быть подключенным к интернету. Чтоб, опять же, не заразиться чем-то от него ПЛЮС чтобы этот говнософт не мог шпионить за тобой (раз интернет ему все равно нужен, а в виртуалке запускать слишком неэффективно - остается только ограничить доступ на чтение к большинству файлов в системе).
Запускать в фоновой виртуалке, которой жестко порезаны ресурсы. Если ты дашь ей гигабайт, то больше гигабайта не отожрется. Настрой все так, чтобы минимизировать интерактивность, и тормоза твоих виртуализованных мокрых писек тебя не будет ебать - ставишь, скажем, на закачку файл, и потом забираешь из общей папки, а лагающий гуй обойдет тебя стороной. И да, для подобного мелкого софта ты как раз с большой вероятностью сможешь использовать и Sandboxie, но зачем? Словишь майнер, скажем, и он будет кушать минералы твоего бати, поебав на то, что файлы читать нельзя. В виртуалке ты защищаешь не только данные, но и ресурсы.
>Я ничего такого не заметил
Значит не следил.
>>2092593
>Я ничего такого не заметил. Одна служба, драйвер виртуальных адаптеров, опционально процесс для иконки в трее и драйвер для интеграции клавиатуры.
Это мало для софтины, которая используется раз в неделю?
>Список несовместимого софта ты видел. Посмотри форум рядом, там вечноживой тред хромопроблем, например.
Предлагаешь запускать хром в виртуалке?
>Единственный подводный камень
Адское падение производительности, софтина работает в окружении виртуалки, а не хост-машины, agpu вообще не работает, вечные затупы, если виртуальный диск лежит не на отдельном физическом...
>Алсо, по аналогии можно сделать, чтобы вообще ничего в фоне не висело - добавить в тот же ярлык vmrun и xming, чтобы все стартовало только, когда понадобится тебе. Но тогда будет задержка запуска секунд 20.
Это ПИЗДЕЦ КАКИЕ КОСТЫЛИ. Я делал подобное, запуская вмтварь батником, а потом другим батником останавливая и выключая все ее службы и прочую срань. Но мне быстро это надоело.
>Какой-нибудь фотошоп хуй запустишь в Sandboxie
Да нет, вполне можно запускать даже видеоредакторы.
>ибо он глубоко внедряется в систему
Портативки наше все, портаблаппс почти решила эту проблему. За исключением софта адобы почти никогда ничего не крашится. Да и ФШ у меня крашится только СС, а вот CS5 работал идеально.
>нашакалить, то можно запустить в виртуалке и потерпеть тормоза пару минут.
Запустить какой-нибудь орбит, медиагет, биткомет, флэшгет или шареазу, скачать то, что собирался, закрыть.
Запустить некий
>васуян 9000 летитбит довнлоадер, игорюан вконтакте социо бот плюс плюс
(тоже все шиндошс-онли, офк)
Хрумер, блядь, запустить, я не знаю.
На время от 10 минут до пары недель, параллельно уйдя играть в Мафию 3.
>>2092602
>Только отдельная машина, без вариантов
Кек, ну понятно тогда.
>примерно такой же дырявый (железо не виртуализуется), но еще и нестабильный впридачу.
Зато позволяет мне использовать вегас на той же скорости, что и без песочницы, и дает хоть какую-то защиту.
>>2092602
>В виртуалке ты защищаешь не только данные, но и ресурсы.
Проблема в том, что
1) гиг даже семерке МАЛОВАТО, а уж запустить что-то тяжелее блокнота просто невозможно. По-хорошему, даже для браузера с 20 вкладками уже надо 8+ гигов.
2) Шиндошс не умеет в ЖЕСТКИЙ порез ресурсов в любом случае.
Даже если память зарезать можно - проц на практике будет охуенно "тормозить" на ос-хосте, даже если виртуалке дано всего 1 ядро. Ограничение на использование диска тоже особенно не поставить. Система приоритетов процессов (очередностей) на доступ к ресурсам в шишдошс по-человечески тоже не работает. Особенно к дисковым операциям.
Виртуалка запущенная, даже минимальная - это всегда минимум -30% хостмашине в юзербенчмарке, во всяком случае, было так, когда я этим обмазывался. Тварь жрала больше Коробки, кстати.
>Словишь майнер, скажем, и он будет кушать минералы твоего бати,
Я это замечу и вырублю его. Мне главное, чтобы говнософт не выдал ничего наружу (документы, файлы, пароли, явки). Если он чуть-чуть от моего имени помайнит или поддосит - мне, в принципе, не жалко, за то, что я бесплатно такой хорошей программой пользуюсь.
>Я ничего такого не заметил
Значит не следил.
>>2092593
>Я ничего такого не заметил. Одна служба, драйвер виртуальных адаптеров, опционально процесс для иконки в трее и драйвер для интеграции клавиатуры.
Это мало для софтины, которая используется раз в неделю?
>Список несовместимого софта ты видел. Посмотри форум рядом, там вечноживой тред хромопроблем, например.
Предлагаешь запускать хром в виртуалке?
>Единственный подводный камень
Адское падение производительности, софтина работает в окружении виртуалки, а не хост-машины, agpu вообще не работает, вечные затупы, если виртуальный диск лежит не на отдельном физическом...
>Алсо, по аналогии можно сделать, чтобы вообще ничего в фоне не висело - добавить в тот же ярлык vmrun и xming, чтобы все стартовало только, когда понадобится тебе. Но тогда будет задержка запуска секунд 20.
Это ПИЗДЕЦ КАКИЕ КОСТЫЛИ. Я делал подобное, запуская вмтварь батником, а потом другим батником останавливая и выключая все ее службы и прочую срань. Но мне быстро это надоело.
>Какой-нибудь фотошоп хуй запустишь в Sandboxie
Да нет, вполне можно запускать даже видеоредакторы.
>ибо он глубоко внедряется в систему
Портативки наше все, портаблаппс почти решила эту проблему. За исключением софта адобы почти никогда ничего не крашится. Да и ФШ у меня крашится только СС, а вот CS5 работал идеально.
>нашакалить, то можно запустить в виртуалке и потерпеть тормоза пару минут.
Запустить какой-нибудь орбит, медиагет, биткомет, флэшгет или шареазу, скачать то, что собирался, закрыть.
Запустить некий
>васуян 9000 летитбит довнлоадер, игорюан вконтакте социо бот плюс плюс
(тоже все шиндошс-онли, офк)
Хрумер, блядь, запустить, я не знаю.
На время от 10 минут до пары недель, параллельно уйдя играть в Мафию 3.
>>2092602
>Только отдельная машина, без вариантов
Кек, ну понятно тогда.
>примерно такой же дырявый (железо не виртуализуется), но еще и нестабильный впридачу.
Зато позволяет мне использовать вегас на той же скорости, что и без песочницы, и дает хоть какую-то защиту.
>>2092602
>В виртуалке ты защищаешь не только данные, но и ресурсы.
Проблема в том, что
1) гиг даже семерке МАЛОВАТО, а уж запустить что-то тяжелее блокнота просто невозможно. По-хорошему, даже для браузера с 20 вкладками уже надо 8+ гигов.
2) Шиндошс не умеет в ЖЕСТКИЙ порез ресурсов в любом случае.
Даже если память зарезать можно - проц на практике будет охуенно "тормозить" на ос-хосте, даже если виртуалке дано всего 1 ядро. Ограничение на использование диска тоже особенно не поставить. Система приоритетов процессов (очередностей) на доступ к ресурсам в шишдошс по-человечески тоже не работает. Особенно к дисковым операциям.
Виртуалка запущенная, даже минимальная - это всегда минимум -30% хостмашине в юзербенчмарке, во всяком случае, было так, когда я этим обмазывался. Тварь жрала больше Коробки, кстати.
>Словишь майнер, скажем, и он будет кушать минералы твоего бати,
Я это замечу и вырублю его. Мне главное, чтобы говнософт не выдал ничего наружу (документы, файлы, пароли, явки). Если он чуть-чуть от моего имени помайнит или поддосит - мне, в принципе, не жалко, за то, что я бесплатно такой хорошей программой пользуюсь.
Microsoft_App-V
Shade Sandbox и
Cameyo
Это не то, что нужно?
Для запуска програм без админских прав можно использовать VMware ThinApp
>> Запуск программ, требующих прав администратора, от лица любого пользователя https://ru.wikipedia.org/wiki/VMware_ThinApp
>И да, для подобного мелкого софта ты как раз с большой вероятностью сможешь использовать и Sandboxie, но зачем? Словишь майнер, скажем, и он будет кушать минералы твоего бати, поебав на то, что файлы читать нельзя.
Ты идиот. В Сандбоксие майнеры не запускаются т.к. в Сандбоксие не срабатывает автозапуск приложений, сервисов. Майнеры не могут встроиться в ОС.
>
>>говно без задней мысли приписывается в его dll'ке
Не сработает. У меня папка с браузером настроена на read-only с помощью прав ntfs. утилитка icacls.exe.
> Делаем хардлинк туда, куда мы можем писать и правим оригинальную dll.
хуй тебе. админски прав нет. использую runas.exe.
> МАЛОВАТО
>>2093008
Там тоже, насколько я помню, падала производительность. + Это закрытая штуковина. + Читать-то она все равно может файлы извне. И передавать их по сети.
>>2093010
Я думаю, он имел ввиду вещи типа "пока работает писечка.экзе, она не только делает ожидаемое тобой, но и майнит потихоньку". В любом случае, в рамках обсуждаемого вопроса это проблема десятая.
>>2093014
В свое время я был нехило удивлен способности исполняемых файлов в шинде по желанию левой пятки обходить все эти ограничения для групп, ограничения ФС, ограничения свойствами файлов... Например, CS 1.6 прекрасно засерала сама себя васянскими дополнениями, качаемыми с тех серверов, к которым присоединяется. Мб сейчас что-то изменилось, это времена XP-7 были.
>>2093149
Если по аналогии запретить юзеру, от которого запускаешь, чтение всех папок, кроме собственной, C:/Windows и C:/users/васян/Desktop - можно надеяться, что программа ничего не выследит у тебя и будет при этом более-менее нормально работать?
> Если по аналогии запретить юзеру ...
> будет при этом более-менее нормально работать?
Ты так шутишь ? Или ты реально тупой ? Ты веришь что в виндоус программы могут правильно работать только при наличии админских прав ?
>В свое время я был нехило удивлен способности исполняемых файлов в шинде по желанию левой пятки обходить все эти ограничения для групп, ограничения ФС, ограничения свойствами файлов... Например, CS 1.6 прекрасно засерала сама себя васянскими дополнениями, качаемыми с тех серверов, к которым присоединяется. Мб сейчас что-то изменилось, это времена XP-7 были.
А разгадка. Ты нуб и запускал cs с админскими правами или просто тупишь.
>+ Это закрытая штуковина. +
Удали виндоус с компа.
> Читать-то она все равно может файлы извне.
В каких таких папках ? В документы (профиль) чужого юзера зайти нельзя.
> И передавать их по сети.
Тебе запретили пользоваться фаерволом ?
Программа и в пользовательском режиме может хотеть читать многие важные директории, аппдату ту же.
>>2093278
> запускал cs с админскими правами
No.
>>2093280
>Удали виндоус с компа.
Довольно странно защищаться от мокрописьки мокрописькой, не находишь?
>Тебе запретили пользоваться фаерволом ?
Программе нужна сеть.
>В каких таких папках ?
Если ты запускаешь тхиннаппную прогу с другого юзера, ты получаешь пиздецкие заморочки с переносом файлов туда-сюда, если нет - она может читать твой десктоп и аппдату как минимум. Но главное - в тхинаппе софт часто работает пиздец как нестабильно и тормозно, гораздо хуже, чем собранный с портаблаппс платформой.
Ясно.
Достаточно ли этого?
^.+(vortex.data.microsoft.com|vortex-win.data.microsoft.com|telecommand.telemetry.microsoft.com|telecommand.telemetry.microsoft.com.nsatc.net|oca.telemetry.microsoft.com|oca.telemetry.microsoft.com.nsatc.net|sqm.telemetry.microsoft.com|sqm.telemetry.microsoft.com.nsatc.net|watson.telemetry.microsoft.com|watson.telemetry.microsoft.com.nsatc.net|redir.metaservices.microsoft.com|choice.microsoft.com|choice.microsoft.com.nsatc.net|df.telemetry.microsoft.com|reports.wes.df.telemetry.microsoft.com|wes.df.telemetry.microsoft.com|services.wes.df.telemetry.microsoft.com|sqm.df.telemetry.microsoft.com|telemetry.microsoft.com|watson.ppe.telemetry.microsoft.com|telemetry.appex.bing.net|telemetry.urs.microsoft.com|telemetry.appex.bing.net|settings-sandbox.data.microsoft.com|vortex-sandbox.data.microsoft.com|survey.watson.microsoft.com|watson.live.com|watson.microsoft.com|statsfe2.ws.microsoft.com|corpext.msitadfs.glbdns2.microsoft.com|compatexchange.cloudapp.net|cs1.wpc.v0cdn.net|a-0001.a-msedge.net|statsfe2.update.microsoft.com.akadns.net|diagnostics.support.microsoft.com|corp.sts.microsoft.com|statsfe1.ws.microsoft.com|pre.footprintpredict.com|i1.services.social.microsoft.com|i1.services.social.microsoft.com.nsatc.net|feedback.windows.com|feedback.microsoft-hohm.com|feedback.search.microsoft.com|rad.msn.com|preview.msn.com|ad.doubleclick.net|ads.msn.com|ads1.msads.net|ads1.msn.com|a.ads1.msn.com|a.ads2.msn.com|adnexus.net|adnxs.com|az361816.vo.msecnd.net|az512334.vo.msecnd.net).*$
>Я борюсь с телеметрией вот так на роутере
идиот.
в винде фаервол настрой. запрети все процессы кроме фаерфокса.
>раз в неделю
У меня это вообще основной инструмент, чаще только браузером пользуюсь, наверное. Энивей раньше первым делом после включения пекарни запускал браузер и гипервизор.
>хром в виртуалке
Не обязательно хром, а браузер вообще. Я firefox запускаю, ибо он есть на убунте без ебли с репозиториями. Брат жив, зависимость лютая. На 1ГБ памяти тормоза бывают только, если видео смотреть.
>тормоза
Я рассуждаю так: если у тебя пекарня может по производительности переварить десять копий основного рабочего окружения (браузер и вся хуйня), то проще сделать даже с двухкратным оверхедом и не париться. А тут оверхед даже не двухкратный, если не пользоваться 3D.
>костыли
Согласен, но работает же. Один раз настроил и забыл.
>другим батником останавливая
Я по-другому сделал. На госте скрипт в кроне, который вырубает машину после пяти минут без залогиненных юзеров.
>портаблаппс
Это да, но у них, в основном популярный софт. Можно самостоятельно скачать портабелизированную мокрую письку с руборда (опасно) или сделать ее самому на ThinApp (ебля). Виртуализация мне нравится как универсальное решение, которое работает точно и всегда одинаково.
>шиндошс онли
Ну так ты и венду можешь запускать без гуя и коннектиться через SSH/RDP. Проблема только в том, что часть софта не имеет консольного интерфейса, но это проблема не только виртуалки, а вообще. Обычно в таком случае хуярят что-то типа скрипта на AHK, чтобы не тыкать мышкой по сто раз, и вот это скрипт уже прекрасно управляется по SSH с хоста. Запустил скрипт, виртуалка пошла работать с дичайшими тормозами, а ты играешь в мафию на хосте и не замечаешь этого.
>минимум 30%
Не делал бенчмарков, не исключено, что это так. Как я уже говорил, при избыточно мощной пекарне это не проблема. Для слабых пекарне виртуализация вообще может быть не лучшим решением, это верно. Другое дело, что я, например, теперь не представляю активной работы без виртуализации, как не представляю работы без вкладок в браузере (а ведь когда-то их тоже не было). Думаю, через несколько лет это дело окончательно отточат и сделают удобным, т.е. будущее по любому за виртуализацией, а не за песочницами, при избытке-то ресурсов.
>раз в неделю
У меня это вообще основной инструмент, чаще только браузером пользуюсь, наверное. Энивей раньше первым делом после включения пекарни запускал браузер и гипервизор.
>хром в виртуалке
Не обязательно хром, а браузер вообще. Я firefox запускаю, ибо он есть на убунте без ебли с репозиториями. Брат жив, зависимость лютая. На 1ГБ памяти тормоза бывают только, если видео смотреть.
>тормоза
Я рассуждаю так: если у тебя пекарня может по производительности переварить десять копий основного рабочего окружения (браузер и вся хуйня), то проще сделать даже с двухкратным оверхедом и не париться. А тут оверхед даже не двухкратный, если не пользоваться 3D.
>костыли
Согласен, но работает же. Один раз настроил и забыл.
>другим батником останавливая
Я по-другому сделал. На госте скрипт в кроне, который вырубает машину после пяти минут без залогиненных юзеров.
>портаблаппс
Это да, но у них, в основном популярный софт. Можно самостоятельно скачать портабелизированную мокрую письку с руборда (опасно) или сделать ее самому на ThinApp (ебля). Виртуализация мне нравится как универсальное решение, которое работает точно и всегда одинаково.
>шиндошс онли
Ну так ты и венду можешь запускать без гуя и коннектиться через SSH/RDP. Проблема только в том, что часть софта не имеет консольного интерфейса, но это проблема не только виртуалки, а вообще. Обычно в таком случае хуярят что-то типа скрипта на AHK, чтобы не тыкать мышкой по сто раз, и вот это скрипт уже прекрасно управляется по SSH с хоста. Запустил скрипт, виртуалка пошла работать с дичайшими тормозами, а ты играешь в мафию на хосте и не замечаешь этого.
>минимум 30%
Не делал бенчмарков, не исключено, что это так. Как я уже говорил, при избыточно мощной пекарне это не проблема. Для слабых пекарне виртуализация вообще может быть не лучшим решением, это верно. Другое дело, что я, например, теперь не представляю активной работы без виртуализации, как не представляю работы без вкладок в браузере (а ведь когда-то их тоже не было). Думаю, через несколько лет это дело окончательно отточат и сделают удобным, т.е. будущее по любому за виртуализацией, а не за песочницами, при избытке-то ресурсов.
Хуй там. Посмотри через Process Monitor, тот же хром очень любит скачать dll'ку в Temp, а потом ее подгрузить без задней мысли.
Точно дебил.
Я лучше запрещю тебе есть что либо иное кроме говна аллаха
>У меня это вообще основной инструмент, чаще только браузером пользуюсь, наверное. Энивей раньше первым делом после включения пекарни запускал браузер и гипервизор.
Пиздец. Нет, если не лень с гипервизорами ебаться, пробросами видимокарт, прочей хуйней - еще куда ни шло. Но вот чтоб браузер в виртуалке - совсем какой-то ад и перерасход ресурсов.
>На 1ГБ памяти тормоза бывают только, если видео смотреть.
У меня фф 2-3 гига стабильно есть, иногда 4+
>Я рассуждаю так: если у тебя пекарня может по производительности переварить десять копий основного рабочего окружения (браузер и вся хуйня), то проще сделать даже с двухкратным оверхедом и не париться. А тут оверхед даже не двухкратный, если не пользоваться 3D.
У тебя какая-то ферма с десятком ксеонов на ОС Инферно?
>Я по-другому сделал. На госте скрипт в кроне, который вырубает машину после пяти минут без залогиненных юзеров.
Это не остановит ублюдочное засерание системы самой вмварью.
>ThinApp (ебля).
Ебли никакой, но стабильность падает. Вот делать портаблаппс лаунчером - там да, немного ебли.
>Ну так ты и венду можешь запускать без гуя
ШТО? И как мне запускать гуёвый софт без гуя?
>Обычно в таком случае хуярят что-то типа скрипта на AHK, чтобы не тыкать мышкой по сто раз, и вот это скрипт уже прекрасно управляется по SSH с хоста
С гуём и 500 мегами оперативки, выделенными виртуалке? Алсо, вот это - не ебля, да?
>Другое дело, что я, например, теперь не представляю активной работы без виртуализации
Что ты там такого делаешь, что так восхищаешься виртуалками и виртуализацией?
>по любому за виртуализацией, а не за песочницами, при избытке-то ресурсов.
Ну хуй его знает, Docker, джэйлы, кореосы, лхц, кубернеты, сигруппсы, хотя на самом деле похуй, как это будет работать, лишь бы работало оно прозрачно для юзера, без пиздеца с пробросом половины папок хост-машины, невозможностью пробросить видеокарту, и т. д., и т. п.
Не знаю, я собираю ссылки, мониторю инфу разную в интернетах, обмазываюсь виртуалками. Такое ощущение, что в 2017 в /s стало немодно пердолиться. Или пердолиться, но по-хипстерски как-то, скучно, видеоплеерами меряться да дебиан накатывать, починил локаль, поставил блоб видеодров - все, тру какир, нах. А пострадать хуйней чтоб заради пострадать хуйней - такое софтачерам нынче неинтересно.
>Здравствуй, анон. Как ты борешься со своим установленным софтом и шиндой?
host
2.dl.delivery.mp.microsoft.com
2.tlu.dl.delivery.mp.microsoft.com
7.tlu.dl.delivery.mp.microsoft.com
HK2SCH130021344.wns.windows.com
e11290.dspg.akamaiedge.net
dl.delivery.mp.microsoft.com
reports.wes.df.telemetry.microsoft.com
msedge.net
i1.services.social.microsoft.com
genuine.adobe.com
64.0.0.0/8
cdn.content.prod.cms.msn.com
statsfe2.update.microsoft.com
crl.microsoft.com
204.79.197.200
oca.telemetry.microsoft.com
lmlicenses.wip4.adobe.com
hlrcv.stage.adobe.com
cdn.atdmt.com
go.microsoft.com.edgekey.net
65.39.117.230
telemetry.appex.bing.net:443
a-msedge.net
ieonlinews.microsoft.com
statsfe1.ws.microsoft.com
bs.serving-sys.com1
microsoft.com-c-2.edgekey.net.globalredir.akadns.net
update.utorrent.com
i1.services.social.microsoft.com.nsatc.net
client.wns.windows.com
corp.sts.microsoft.com
a-0005.a-msedge.net
compatexchange.cloudapp.net
df.telemetry.microsoft.com
cmc.comodo.com
wdcp.microsoft.com
fe3.delivery.dsp.mp.microsoft.com.nsatc.net
watson.ppe.telemetry.microsoft.com
vortex-sandbox.data.microsoft.com
time.windows.com
b.ads2.msads.net
rad.msn.com
apps.corel.com
aka-cdn-ns.adtech.de
www.microsoft.com
download.comodo.com
feedback.search.microsoft.com
ads1.msn.com
ac3.msn.com
a.ads2.msads.net
oca.telemetry.microsoft.com.nsatc.net
office15client.microsoft.com
flex.msn.com
65.55.108.23
sci1-1.am.microsoft.com
sls.update.microsoft.com.akadns.net
sls.update.microsoft.com.nsatc.net
settings-win.data.microsoft.com
sci2-1.am.microsoft.com
watson.live.com
vortex.data.microsoft.com
roaming.officeapps.live.com
static.2mdn.net
secure.flashtalking.com
f-log-extension.grammarly.io
au.v4.download.windowsupdate.com
fe2.update.microsoft.com.nsatc.net
tile-service.weather.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
a-0007.a-msedge.net
geover-prod.do.dsp.mp.microsoft.com
fpdownload.macromedia.com
.msads.net
microsoft.com-c-2.edgekey.net
sqm.telemetry.microsoft.com.nsatc.net
sn3301.storage.live.com
corel.com
cache.pack.google.com
134.170.30.202
services.wes.df.telemetry.microsoft.com
a-0003.a-msedge.net
win8.ipv6.microsoft.com
137.116.81.24
.rad.msn.com
login.live.com.nsatc.net
watson.telemetry.microsoft.com
redirector.gvt1.com
a-0006.a-msedge.net
a-0008.a-msedge.net
a-0009.a-msedge.net
a1284.dscg.akamai.net
activity.windows.com
ads1.msads.net
ads2.msads.net
apps.corel.com
bs.serving-sys.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
corpext.msitadfs.glbdns2.microsoft.com
cs.dds.microsoft.com
cs1.wpc.v0cdn.net
ctldl.windowsupdate.com
db3aqu.atdmt.com
diagnostics.support.microsoft.com
displaycatalog.mp.microsoft.com
dns.msftncsi.com
ec.atdmt.com
fe2.update.microsoft.com
fe2.update.microsoft.com.akadns.net
fe3.delivery.mp.microsoft.com
feedback.microsoft-hohm.com
feedback.windows.com
g.msn.com
genuine.microsoft.com
geo-prod.do.dsp.mp.microsoft.com
kv201-prod.do.dsp.mp.microsoft.com
licensing.mp.microsoft.com
live.rads.msn.com
lm.licenses.adobe.com
msftconnecttest.com
na1r.services.adobe.com
r5---sn-n8v7lne6.gvt1.com
r8---sn-n8v7znee.c.pack.google.com
service.weather.microsoft.com
settings-sandbox.data.microsoft.com
go.microsoft.com
fe2.ws.microsoft.com
clienttemplates.content.office.net
23.218.212.69
store-images.s-microsoft.com
sls.update.microsoft.com
sO.2mdn.net
pre.footprintpredict.com
wdcpalt.microsoft.akadns.net
practivate.adobe.com
.msecn.net
a-0004.a-msedge.net
watson.microsoft.com
next-services.apps.microsoft.com
msntest.serving-sys.com
activate.adobe.com
v10.vortex-win.data.microsoft.com
vortex-win.data.microsoft.com
na1e.services.adobe.com
cds26.ams9.msecn.net
ad.doubleclick.net
telecommand.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
65.0.0.0/8
watson.telemetry.microsoft.com.nsatc.net
cdn.office.net
statsfe2.update.microsoft.com.akadns.net
servers.nat-traversal.softether-network.net
statsfe2.ws.microsoft.com
survey.watson.microsoft.com
telemetry.appex.bing.net
telemetry.microsoft.com
telemetry.urs.microsoft.com
tsfe.trafficshaping.dsp.mp.microsoft.com
v4.download.windowsupdate.com
wes.df.telemetry.microsoft.com
win10.ipv6.microsoft.com
www.msftncsi.com
sqm.telemetry.microsoft.com
adnexus.net
e5486.g.akamaiedge.net
javadl-esd-secure.oracle.com.edgekey.net
adnxs.com
javadl-esd-secure.oracle.com
.microsoft.com
windowsupdate.com
redir.metaservices.microsoft.com
/thread
>Здравствуй, анон. Как ты борешься со своим установленным софтом и шиндой?
host
2.dl.delivery.mp.microsoft.com
2.tlu.dl.delivery.mp.microsoft.com
7.tlu.dl.delivery.mp.microsoft.com
HK2SCH130021344.wns.windows.com
e11290.dspg.akamaiedge.net
dl.delivery.mp.microsoft.com
reports.wes.df.telemetry.microsoft.com
msedge.net
i1.services.social.microsoft.com
genuine.adobe.com
64.0.0.0/8
cdn.content.prod.cms.msn.com
statsfe2.update.microsoft.com
crl.microsoft.com
204.79.197.200
oca.telemetry.microsoft.com
lmlicenses.wip4.adobe.com
hlrcv.stage.adobe.com
cdn.atdmt.com
go.microsoft.com.edgekey.net
65.39.117.230
telemetry.appex.bing.net:443
a-msedge.net
ieonlinews.microsoft.com
statsfe1.ws.microsoft.com
bs.serving-sys.com1
microsoft.com-c-2.edgekey.net.globalredir.akadns.net
update.utorrent.com
i1.services.social.microsoft.com.nsatc.net
client.wns.windows.com
corp.sts.microsoft.com
a-0005.a-msedge.net
compatexchange.cloudapp.net
df.telemetry.microsoft.com
cmc.comodo.com
wdcp.microsoft.com
fe3.delivery.dsp.mp.microsoft.com.nsatc.net
watson.ppe.telemetry.microsoft.com
vortex-sandbox.data.microsoft.com
time.windows.com
b.ads2.msads.net
rad.msn.com
apps.corel.com
aka-cdn-ns.adtech.de
www.microsoft.com
download.comodo.com
feedback.search.microsoft.com
ads1.msn.com
ac3.msn.com
a.ads2.msads.net
oca.telemetry.microsoft.com.nsatc.net
office15client.microsoft.com
flex.msn.com
65.55.108.23
sci1-1.am.microsoft.com
sls.update.microsoft.com.akadns.net
sls.update.microsoft.com.nsatc.net
settings-win.data.microsoft.com
sci2-1.am.microsoft.com
watson.live.com
vortex.data.microsoft.com
roaming.officeapps.live.com
static.2mdn.net
secure.flashtalking.com
f-log-extension.grammarly.io
au.v4.download.windowsupdate.com
fe2.update.microsoft.com.nsatc.net
tile-service.weather.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
a-0007.a-msedge.net
geover-prod.do.dsp.mp.microsoft.com
fpdownload.macromedia.com
.msads.net
microsoft.com-c-2.edgekey.net
sqm.telemetry.microsoft.com.nsatc.net
sn3301.storage.live.com
corel.com
cache.pack.google.com
134.170.30.202
services.wes.df.telemetry.microsoft.com
a-0003.a-msedge.net
win8.ipv6.microsoft.com
137.116.81.24
.rad.msn.com
login.live.com.nsatc.net
watson.telemetry.microsoft.com
redirector.gvt1.com
a-0006.a-msedge.net
a-0008.a-msedge.net
a-0009.a-msedge.net
a1284.dscg.akamai.net
activity.windows.com
ads1.msads.net
ads2.msads.net
apps.corel.com
bs.serving-sys.com
choice.microsoft.com
choice.microsoft.com.nsatc.net
corpext.msitadfs.glbdns2.microsoft.com
cs.dds.microsoft.com
cs1.wpc.v0cdn.net
ctldl.windowsupdate.com
db3aqu.atdmt.com
diagnostics.support.microsoft.com
displaycatalog.mp.microsoft.com
dns.msftncsi.com
ec.atdmt.com
fe2.update.microsoft.com
fe2.update.microsoft.com.akadns.net
fe3.delivery.mp.microsoft.com
feedback.microsoft-hohm.com
feedback.windows.com
g.msn.com
genuine.microsoft.com
geo-prod.do.dsp.mp.microsoft.com
kv201-prod.do.dsp.mp.microsoft.com
licensing.mp.microsoft.com
live.rads.msn.com
lm.licenses.adobe.com
msftconnecttest.com
na1r.services.adobe.com
r5---sn-n8v7lne6.gvt1.com
r8---sn-n8v7znee.c.pack.google.com
service.weather.microsoft.com
settings-sandbox.data.microsoft.com
go.microsoft.com
fe2.ws.microsoft.com
clienttemplates.content.office.net
23.218.212.69
store-images.s-microsoft.com
sls.update.microsoft.com
sO.2mdn.net
pre.footprintpredict.com
wdcpalt.microsoft.akadns.net
practivate.adobe.com
.msecn.net
a-0004.a-msedge.net
watson.microsoft.com
next-services.apps.microsoft.com
msntest.serving-sys.com
activate.adobe.com
v10.vortex-win.data.microsoft.com
vortex-win.data.microsoft.com
na1e.services.adobe.com
cds26.ams9.msecn.net
ad.doubleclick.net
telecommand.telemetry.microsoft.com
sqm.df.telemetry.microsoft.com
65.0.0.0/8
watson.telemetry.microsoft.com.nsatc.net
cdn.office.net
statsfe2.update.microsoft.com.akadns.net
servers.nat-traversal.softether-network.net
statsfe2.ws.microsoft.com
survey.watson.microsoft.com
telemetry.appex.bing.net
telemetry.microsoft.com
telemetry.urs.microsoft.com
tsfe.trafficshaping.dsp.mp.microsoft.com
v4.download.windowsupdate.com
wes.df.telemetry.microsoft.com
win10.ipv6.microsoft.com
www.msftncsi.com
sqm.telemetry.microsoft.com
adnexus.net
e5486.g.akamaiedge.net
javadl-esd-secure.oracle.com.edgekey.net
adnxs.com
javadl-esd-secure.oracle.com
.microsoft.com
windowsupdate.com
redir.metaservices.microsoft.com
/thread
пидорасам анальные зонды не мещают.
кому вы вообще нужны, убогие?
Привет, ОП, а что ты можешь сказать про вот эту проблему?
https://2ch.hk/s/res/2120663.html (М) - Диспетчер задач не показывает количество интернет-траффика, отправляемого другими программами и виндой.
Микрософт пытается таким жалким образом скрыть, сколько десятков мегабайт ежедневно уходит на сервера?
И почему на Вин 8.1 всё показывается?
Начни с проверки этих процессов нормальным диспетчером, а не шиндовым, сравни результаты.
Потом копай в сторону слежения за сетевыми подключениями, трафиком, активностью конкретных процессов (фиддлер).
Да никак, переустанавливаю периодически
НАДОПЕРЕУСТАНОВИТЬШИНДОУСШИНДОУССАМСЕБЯНЕПЕРЕУСТАНОВИТ.webm
Нет, он долбоёб, а по тебе Кафка плачет.
ТЛДР:
https://amnesty.org.ru/ru/2015-04-30-slezhka/
Разжёвывание для альтернативно одарённых:
http://fkn.ktu10.com/?q=node/4353
или в оригинале http://www.chronicle.com/article/Why-Privacy-Matters-Even-if/127461/
test
1. Качать сборку https://nnm-club.name/forum/viewtopic.php?t=1157481
Заниматься на ней повседневными делами не особой важности.
2. На втором винте держать линукс для денежных операций, перекидывания обнажённых хуёв милфам на мамбе и т.д.
Так тебе ж не в игрушки играть.
I’d just like to interject for a moment. What you’re refering to as Linux, is in fact, GNU/LInux, or as I’ve recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital
system components comprising a full OS as defined by POSIX.Many computer users run a modified version of the GNU system every day, without realizing it. Through a peculiar turn of events, the version of GNU which is widely used today is often called “Linux”, and many of its users are not aware that it is basically the GNU system, developed by the GNU Project.
There really is a Linux, and these people are using it, but it is just a part of the system they use. Linux is the kernel: the program in the system that allocates the machine’s resources to the other programs that you run. The kernel is an essential part of an operating system, but useless by itself; it can only function in the context of a complete operating system. Linux is normally used in combination with the GNU operating system: the whole system is basically GNU with Linux added, or GNU/Linux. All the so-called “Linux” distributions are really distributions of GNU/Linux.
I’d just like to interject for a moment. What you’re refering to as Linux, is in fact, GNU/LInux, or as I’ve recently taken to calling it, GNU plus Linux. Linux is not an operating system unto itself, but rather another free component of a fully functioning GNU system made useful by the GNU corelibs, shell utilities and vital
system components comprising a full OS as defined by POSIX.Many computer users run a modified version of the GNU system every day, without realizing it. Through a peculiar turn of events, the version of GNU which is widely used today is often called “Linux”, and many of its users are not aware that it is basically the GNU system, developed by the GNU Project.
There really is a Linux, and these people are using it, but it is just a part of the system they use. Linux is the kernel: the program in the system that allocates the machine’s resources to the other programs that you run. The kernel is an essential part of an operating system, but useless by itself; it can only function in the context of a complete operating system. Linux is normally used in combination with the GNU operating system: the whole system is basically GNU with Linux added, or GNU/Linux. All the so-called “Linux” distributions are really distributions of GNU/Linux.
Ты забыл про прошивку от Олега, мудак ёбаный
Поясни за КМС от ратиборуса. Давно читал что это зашквар но так и не нашел пруфов.
я сейчас не тролю, я серйозна))0
>>2137478
No, Richard, it's 'Linux', not 'GNU/Linux'. The most important contributions that the FSF made to Linux were the creation of the GPL and the GCC compiler. Those are fine and inspired products. GCC is a monumental achievement and has earned you, RMS, and the Free Software Foundation countless kudos and much appreciation.
Following are some reasons for you to mull over, including some already answered in your FAQ.
One guy, Linus Torvalds, used GCC to make his operating system (yes, Linux is an OS -- more on this later). He named it 'Linux' with a little help from his friends. Why doesn't he call it GNU/Linux? Because he wrote it, with more help from his friends, not you. You named your stuff, I named my stuff -- including the software I wrote using GCC -- and Linus named his stuff. The proper name is Linux because Linus Torvalds says so. Linus has spoken. Accept his authority. To do otherwise is to become a nag. You don't want to be known as a nag, do you?
(An operating system) != (a distribution). Linux is an operating system. By my definition, an operating system is that software which provides and limits access to hardware resources on a computer. That definition applies whereever you see Linux in use. However, Linux is usually distributed with a collection of utilities and applications to make it easily configurable as a desktop system, a server, a development box, or a graphics workstation, or whatever the user needs. In such a configuration, we have a Linux (based) distribution. Therein lies your strongest argument for the unwieldy title 'GNU/Linux' (when said bundled software is largely from the FSF). Go bug the distribution makers on that one. Take your beef to Red Hat, Mandrake, and Slackware. At least there you have an argument. Linux alone is an operating system that can be used in various applications without any GNU software whatsoever. Embedded applications come to mind as an obvious example.
>>2137478
No, Richard, it's 'Linux', not 'GNU/Linux'. The most important contributions that the FSF made to Linux were the creation of the GPL and the GCC compiler. Those are fine and inspired products. GCC is a monumental achievement and has earned you, RMS, and the Free Software Foundation countless kudos and much appreciation.
Following are some reasons for you to mull over, including some already answered in your FAQ.
One guy, Linus Torvalds, used GCC to make his operating system (yes, Linux is an OS -- more on this later). He named it 'Linux' with a little help from his friends. Why doesn't he call it GNU/Linux? Because he wrote it, with more help from his friends, not you. You named your stuff, I named my stuff -- including the software I wrote using GCC -- and Linus named his stuff. The proper name is Linux because Linus Torvalds says so. Linus has spoken. Accept his authority. To do otherwise is to become a nag. You don't want to be known as a nag, do you?
(An operating system) != (a distribution). Linux is an operating system. By my definition, an operating system is that software which provides and limits access to hardware resources on a computer. That definition applies whereever you see Linux in use. However, Linux is usually distributed with a collection of utilities and applications to make it easily configurable as a desktop system, a server, a development box, or a graphics workstation, or whatever the user needs. In such a configuration, we have a Linux (based) distribution. Therein lies your strongest argument for the unwieldy title 'GNU/Linux' (when said bundled software is largely from the FSF). Go bug the distribution makers on that one. Take your beef to Red Hat, Mandrake, and Slackware. At least there you have an argument. Linux alone is an operating system that can be used in various applications without any GNU software whatsoever. Embedded applications come to mind as an obvious example.
КМС от ратиборуса это для долбоебов. Нормальные люди ставят на роутер\в виртуалку vlmcsd
Ну и ваще, тырнет-кмс-серверы типа дигибоя никуда не делись
Это копия, сохраненная 22 октября 2017 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.