On Vox: Какой австралопитек
Aug. 10th, 2009 01:07 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
migmitделал функцию "Родительский контроль" в винде? Неужели он не мог посмотреть хотя бы на макось? Как вообще в его микроскопический мозг пришла мысль, что родитель должен задавать не общее время, которое чадо проводит за компом, а конкретные часы? Не "два часа в день", а "с 17:30 до 19:30"? Или эта хуйня разрабатывалась изначально для использования в пенитенциарных учреждениях?
Почему, интересно, в макоси, да и в любом другом юниксе, никого не ебёт, какие программы юзер установит для себя лично, главное, чтобы не пытался лезть в чужие данные - а в этой куче дерьма под названием Vista по умолчанию установка софта запрещена всем не-админам? Это надо понимать как признание, что ихний выкидыш представляет собой глюк на глюке, который упадёт от первого залетевшего дятла? Какого хрена? Раньше я думал, что под админом работают только идиоты. Похоже, что в винде другого варианта вообще нет.
Ощущение такое, что виста - это не ОС, а демка. А винда Home Basic, которая шла вместе с компом - демка от демки. Повбывав бы. Уроды. Все.
Originally posted on migmit.vox.com
no subject
Date: 2009-08-13 10:55 pm (UTC)Вы можете ставить что угодно в свой хоумдир под обеими платформами, это никого не ебёт.
Вы не можете писать в /etc, /bin, /sbin, /usr под неадмином под обеими платформами.
Теперь вопрос: позволяет ли Ваш любимый пэкедж менеджер ставить пекеджи локально, просматривать список установленного и сносить? Microsoft Installer такое позволяет. А из тарболлов софт на обеих платформах прекрасно ставится.
Кажущиеся отличия майкрософт от немайкрософт в том, что Вы плохо знаете систему, равно как и софтописатели. Это софт, который Вы пытались ставить, написан через жопу. Система всё позволяет и написана идентично, только папки по-другому названы.
Скажем, как вы сможете поставить под нерутом софт, в котором захардкожен /etc и который, более того, туда пишет?
no subject
Date: 2009-08-14 04:31 am (UTC)Пробовал поставить µTorrent, указав ему хоумдир. Установка благополучно упала.
> позволяет ли Ваш любимый пэкедж менеджер ставить пекеджи локально, просматривать список установленного и сносить?
$ man ports
...
${prefix}/etc/macports/macports.conf
Global configuration file for the MacPorts system.
...
~/.macports/macports.conf
User configuration file for the MacPorts system. It overrides the global macports.conf file.
...
$ cat /opt/local/etc/macports/macports.conf
...
# Set the directory in which to install ports
prefix /opt/local
...
Очевидно, позволяет.
> Кажущиеся отличия майкрософт от немайкрософт в том, что Вы плохо знаете систему, равно как и софтописатели.
Возможно. Но, скажем, проблемы разобраться с тем же макинтошем у меня не стояло. Хотя я эту систему не знал вообще.
> Скажем, как вы сможете поставить под нерутом софт, в котором захардкожен /etc и который, более того, туда пишет?
Не знаю.
no subject
Date: 2009-08-14 02:54 pm (UTC)На основании того, что "проблемы разобраться с тем же макинтошем у меня не стояло" нельзя делать вывод о какой-либо ущербности системы.
У вас обычные заявления юникс-фанбоя, не желающего разбираться. Софт под Юникс в среднем больше приспособлен к работе под нерутом - это факт. А сама система идентична.
Вопрос про пэкеджи был не аргументом - мне было просто интересно, никогда не пробовал ставить локально бинарники под юниксами. Макпортс - это аналог bsd ports, т.е. идет компиляция? Или бинарники тоже поддерживаются?
no subject
Date: 2009-08-14 05:54 pm (UTC)Незачем. На семейном совете принято решение сделать владельца компа администратором и использовать иные средства ограничения, в основном административные.
> На основании того, что "проблемы разобраться с тем же макинтошем у меня не стояло" нельзя делать вывод о какой-либо ущербности системы.
Поясните, я не понял.
> У вас обычные заявления юникс-фанбоя, не желающего разбираться.
Именно на то, чтобы разбираться, я потратил, считай, день. При том, что постоянная моя работа, за которую мне плотют денюжку, идёт под XP.
OK, я готов допустить, что я не сумел разобраться. Подскажите чайнику, как мне задать общее количество времени, которое ребёнок будет проводить за компом, не выставляя зековских условий "ровно в такие часы и никакие другие"?
> Софт под Юникс в среднем больше приспособлен к работе под нерутом - это факт.
Ну так кто ж в этом виноват-то?
> А сама система идентична.
Когда-то давно я использовал для медитации список параметров функции CreateProcess. Идентична, да.
> никогда не пробовал ставить локально бинарники под юниксами.
Я когда-то пробовал, но это было лет десять назад. Кажется, даже получалось.
> Макпортс - это аналог bsd ports, т.е. идет компиляция?
Да. Насколько я понимаю, это практически те же bsd ports, в которые только добавлено немножко мак-специфичных пакетов.
Оффтоп (пекеджи)
Date: 2009-08-14 06:05 pm (UTC)> Я когда-то пробовал, но это было лет десять назад. Кажется, даже получалось.
Именно пекеджи, а не бинарные тарболлы? Помнится, во времена редхет 6 пекеджи находились в зачаточном состоянии и было принято все компилировать.
Re: Оффтоп (пекеджи)
Date: 2009-08-14 06:10 pm (UTC)Сейчас есть, так что всё ставится через sudo.
Re: Оффтоп (пекеджи)
Date: 2009-08-14 07:05 pm (UTC)Шифт-правая кнопка мыши - и о чудо, появляется Run As. Также есть runas.exe, по функциональности примерно как su.exe.
Re: Оффтоп (пекеджи)
Date: 2009-08-14 07:10 pm (UTC)Правда, если можно зайти под админом, то много софта удается заставить секьюрно работать под неадмином путем изменения пермишенов. Ничего, со временем разработчики должны привыкнуть к необходимости безопасности и переписать свой дурацкий софт.
Re: Оффтоп (пекеджи)
Date: 2009-08-14 07:56 pm (UTC)Сколько лет уже ждём, надо заметить.
Re: Оффтоп (пекеджи)
Date: 2009-08-14 08:29 pm (UTC)no subject
Date: 2009-08-14 03:05 pm (UTC)no subject
Date: 2009-08-14 05:56 pm (UTC)В Windows - или в Windows Vista? Потому что я поостерегусь ругаться на, скажем, XP. Сколько я помню, там есть группа Power Users, которая, в частности, имеет право на установку программ. В Свисте таковой нет, и только в Ultimate есть подходящий инструмент, чтобы что-то подобное завести.
Power Users
Date: 2009-08-14 06:56 pm (UTC)Power Users - это большой идиотизм, т.к. почти никаких преимуществ перед администраторами по части безопасности они не предоставляют. Поэтому и были изъяты, как досадная ошибка прошлого.
Вы понимаете, надеюсь, что речь у вас не идет о запрете на установку MSI-пакетов через Local Policy или Group Policy. Вы говорите о другом - о том, что программы нельзя установить под неадминистратором, т.к. многие программы написаны неправильно и пытаются писать в запрещенные места.
В Unix любая программа, желающая писать в запрещенные места, точно так же не будет работать под обычным пользователем. Отличие систем в том, что типичная программа под Unix не пытается писать в такие места, а в Windows - пытается.
Вы же понимаете, что сделать в Unix группу Power Users и дать ей права писать в /usr/bin, но не в /bin - это открыть дорогу всякому malware. Скажем, подмена Power User какого-нибудь /usr/bin/perl позволит получить рута при следующем запуске какого-нибудь системного скрипта, требующего рутовых прав и перла. В случае Power User есть аналогичные сценарии privilege escalation.
Вот, в принципе, исчерпывающая статья от известного эксперта:
http://blogs.technet.com/markrussinovich/archive/2006/05/01/the-power-in-power-users.aspx
Re: Power Users
Date: 2009-08-14 07:07 pm (UTC)(краснея) а свиста - это не NT-система?
> В Unix любая программа, желающая писать в запрещенные места, точно так же не будет работать под обычным пользователем.
В принципе, если очень надо, админ может это побороть. Не пробовал сам, но, как я понимаю, можно запускать программу под чрутом.
Правда, остаётся вопрос о ПРИЧИНАХ подобного желания, возникающего достаточно часто у виндопрограмм...
Vista
Date: 2009-08-14 07:16 pm (UTC)NT 4.0 - это NT 4.0
Windows 2000 - NT 5.0
Windows XP - NT 5.1
Windows Server 2003 and Windows XP x64 - NT 5.2
Vista - это NT 6.0
Windows Server 2008 - ?
Windows 7 - ?
Судя по истории, мажорная версия менялась раньше только при значительных изменениях ядра, т.е. windows 7 должна быть 6.1
Re: Vista
Date: 2009-08-14 07:39 pm (UTC)Re: Vista
Date: 2009-08-14 07:46 pm (UTC)Re: Vista
Date: 2009-08-14 07:54 pm (UTC)> Во всех NT-системах от NT 3.51 до Windows 7.
?
Re: Vista
Date: 2009-08-14 08:31 pm (UTC)Не-NT
Date: 2009-08-14 07:36 pm (UTC)Ввиду того, что винды этого семейства были более популярны в народе, чем NT, большинство софта писалось так, как будто привилегий нет нигде. Более того, дома на NT люди, как правило, сидели под админами (но не в конторах, конечно), т.к. опасность от malware на заре интернетов была минимальной.
Таким образом, софт написанный через зад под 9х, продолжал работать и под NT, и никто этому не уделял внимания до нашествия malware.
Сама по себе NT очень продвинутая во всех планах, начиная от безопасности и кончая централизованным управлением, конфигурированием, скриптингом и поддержкой юникода. Юниксы, в принципе, в подметки не годятся, сравниться с виндой может разве что какая-нибудь экзотика вроде Plan9.
Но традиционное домашнее использование, отсутствие угроз от malware в начале 90-х и наличие побочной убогой ветки 9х привело к традиционной работе под рутом, благодаря которой авторы софта начали подразумевать работу под рутом, расслабились и стали писать через жопу.
Ещё, конечно, большим недостатком, заставлявшим сидеть под админом, было отсутствие терминального доступа (который был только в специальной редакции NT4 Enterprise), и отсутствие Fast User Switch (который внутри использует ту же подсистему сессий, что и терминальный доступ).
Re: Не-NT
Date: 2009-08-14 07:50 pm (UTC)Чего-чего? Я до сих пор думал, что разделение на user- и kernel-mode есть вообще везде. Или вы не о том?
> Юниксы, в принципе, в подметки не годятся, сравниться с виндой может разве что какая-нибудь экзотика вроде Plan9.
Гм. А более конкретно можно?
> поддержкой юникода
Вот у меня на столе вполне такой юникс семейства BSD, называется Mac OS X 10.5 Leopard. Насколько я знаю - вполне себе юникодный во всех деталях.
> отсутствие терминального доступа
Не понял. Почему это заставляет сидеть под админом?
> отсутствие Fast User Switch
Аналогично. Если бы на моём компе не сидели время от времени другие члены моей семьи, Fast User Switch не использовался бы вообще, тем не менее под админом я всё равно не сидел бы.
Re: Не-NT
Date: 2009-08-14 08:04 pm (UTC)Re: Не-NT
Date: 2009-08-14 08:09 pm (UTC)Re: Не-NT
Date: 2009-08-14 08:08 pm (UTC)Фишка в том, что юникод поддерживался уже NT 3.51, first version of which was released in July 1993. На то время это было очень редко, сейчас понятно даже линуксы худо-бедно юникодят, но даже в 2000 году с юникодом было всё ещё плохо.
Re: Не-NT
Date: 2009-08-14 08:41 pm (UTC)Мы про историю - или про сейчас?
Меня всё ещё интересует:
- каким образом отсутствие терминального доступа и Fast User Switch провоцируют сидеть под админом
- что именно было "во всех NT-системах", о чём вы упоминали выше
- в каком смысле предполагается, что Windows "идентична" юниксу
Re: Не-NT
Date: 2009-08-14 08:23 pm (UTC)Ну, скажем, реестр - универсальная конфигурационная база с маленьким апи, без необходимости каждый раз писать парсер и без перфоманс-оверхеда от парсинга.
Пермишены на основе ACL.
Далее, MMС как GUI-фреймворк для конфигурирования всего, в т.ч. удаленного.
WMI+COM+Scripting Host+Powershell как API скриптинга всего.
Система удаленной массовой установки и патчинга - MSI, SUS. MSI это вообще отдельная песня - всякие административные установки например.
Система массовой установки на голое железо по сети через IP Multicast.
Система встраивания дров и unattended installation.
Система централизованного управления настройками программ и разнообразными административными ограничениями - Group Policy.
Поддержка сжатия и шифрования файловой системой.
Protected Storage для хранения разнообразных ключей.
Штатная поддержка авторизации смарт-картами.
Поддержка снапшотов файловой системой (в основном для нужд консистентного бекапа на лету).
Re: Не-NT
Date: 2009-08-14 08:40 pm (UTC)И невозможностью записать в конфиг что-нибудь более-менее сложное. Плюс дикий геморрой при попытке восстановить испорченный реестр (пробовали, знаем).
> Пермишены на основе ACL.
Есть. В том же макинтоше, например.
> Далее, MMС как GUI-фреймворк для конфигурирования всего, в т.ч. удаленного.
Допустим. В работе не видел, но допустим.
> WMI+COM+Scripting Host+Powershell как API скриптинга всего.
Допустим, хотя я категорически не могу записать это в "превосходство". bash-скрипты (которые пишутся на любом языке вообще), Apple Script, Automator наконец...
> Система массовой установки на голое железо по сети через IP Multicast.
Вот только я не наблюдал ни разу, чтобы это действительно делалось. Не то запрятано глубоко, не то подводных камней многовато. А так - виндовые админы продолжают бегать по комнатам.
> Поддержка сжатия и шифрования файловой системой.
FileVault.
> Штатная поддержка авторизации смарт-картами.
Э-э-э... понятия не имею, есть ли это, ибо необходимость подобной фишки мне, честно говоря, в голову не приходила.
> Поддержка снапшотов файловой системой (в основном для нужд консистентного бекапа на лету).
Ну, вообще-то это разные вещи. Скажем, Time Machine бэкапит вполне на лету, пользователь вообще не замечает.
Короче говоря, готов допустить, что для больших сетей Windows может дать некоторые преимущества. На "юниксы в подмётки не годятся" не потянет, но какие-то есть.
Re: Power Users
Date: 2009-08-14 07:37 pm (UTC)"традиционное домашнее использование, отсутствие угроз от malware в начале 90-х и наличие побочной убогой ветки 9х"
Re: Power Users
Date: 2009-08-14 07:44 pm (UTC)использования драконьей кровивыключения компьютера?Re: Power Users
Date: 2009-08-14 07:49 pm (UTC)Сделать это в Висте не представилось возможным ввиду сроков.
Re: Power Users
Date: 2009-08-14 07:51 pm (UTC)Re: Power Users
Date: 2009-08-14 08:03 pm (UTC)Re: Power Users
Date: 2009-08-14 07:52 pm (UTC)Говорят, семёрку стоит попробовать. Может быть, может быть... Вот только не знаю, на какой машине пробовать.
Извратиться
Date: 2009-08-14 08:02 pm (UTC)Ещё оффтопик: Я не понимаю, как майкрософт собирается дальше продавать апгрейды. Работы делается много, а пользователю можно показать максимум рюшечки вроде Aero и DirectX 10. Настоящие улучшения вроде, скажем, полноценного IP-стека (поддерживаются всякие ECN, почти все стандартные расширения TCP, аппаратные ускорители IP-стека, рудиментарно VLan и т п), зачастую остаются незамеченными даже специалистами.
Re: Извратиться
Date: 2009-08-14 08:08 pm (UTC)Что-то такое я видел у Спольски. Только это было ещё до XP, а может, и раньше.
> Я не понимаю, как майкрософт собирается дальше продавать апгрейды.
Ну, Apple как-то продаёт.
Re: Извратиться
Date: 2009-08-14 08:28 pm (UTC)Re: Извратиться
Date: 2009-08-14 08:43 pm (UTC)Сомнительное утверждение. Не помню, сколько стоил леопард, но iMac я в своё время купил примерно за 30000, а комп младшему - за 40000.
> Непонятно, как каждую новую инкрементальную версию даже Эппл продавать собирается.
Так уже не первую продаёт. Вот, скоро новая выйдет.
Re: Извратиться
Date: 2009-08-14 09:25 pm (UTC)Re: Извратиться
Date: 2009-08-14 09:28 pm (UTC)Re: Извратиться
Date: 2009-08-14 09:42 pm (UTC)Re: Извратиться
Date: 2009-08-15 05:39 am (UTC)Re: Power Users
Date: 2009-08-14 07:44 pm (UTC)Vista UAC может перенаправлять запись из неправильных мест в правильные, в Windows 7 как я понимаю, подобные возможности автоматического обхода убожества программ только усовершенствовали.
Re: Power Users
Date: 2009-08-14 07:45 pm (UTC)А это настраиваемо? Я слышал, что это делается, да.
Re: Power Users
Date: 2009-08-14 07:50 pm (UTC)Re: Power Users
Date: 2009-08-14 07:53 pm (UTC)no subject
Date: 2009-08-14 07:03 pm (UTC)При чем тут виста? Какой такой выкидыш? Майкрософтовцы честно написали, ничего никому не запрещали, зачем их ругаете без повода?