Dualboot с Windows - за и против

А если в сяоми штатно включили рекламу, значит мне нужна реклама в приложении Настройки? Ну включили же, они же плохого не включат!

Еперный театр

Я же не спорю, что всем виндузятникам нужен антивирус. Конечно нужен. Он не нужен мне, потому что лично я не вантузятник. Я не сижу в помойках и не радуюсь, как все они.

значит мне нужна реклама в приложении Настройки?

может, и не нужна, но у тебя нет выбора

картинки отключены, все вопросы по новой аватаре - к нашему маленькому вахтеру

А данном случае, выбор считай есть - антивирус можно практически полностью отключить, что я и сделал. В чем проблема, я не понимаю.

Я всю работу вокруг винды целенаправленно выстраиваю так, чтобы я мог работать без антивируса. И за эти годы, я немного научился, это делать. Так зачем мне антивирус? Чтобы от тормозов пробить рукой экран?

кстати, а вас в классе ты единственный интересуешься линуксами? или есть еще кто-то?

Скорее всего, да. Я не могу дать точного ответа.

И 15 лет нормалек.

Haiku / WebPositive

В чем прикол Haiku, что ее все ставят?

Ну я бы не сказал что ее все ставят. Вообще, ее очень мало кто ставит. Это просто экспериментальная ОС.

Прикол в том, что это изначально десктопная ОС, целостно спроектированная как десктопная, в отличие от нашего любимого.

Но ее разрабатывает 3,5 анонимуса, и там все реализовано лишь бы минимально работало. Она не пригодна как основная ОС для работы.

А с дуалбутом

# gzip -c9n < /dev/sda3 > my-windows-backup.gz

Да, но вот тут то как раз место и кончилось. Надо покупать внешний винчестер будет.

Когда Nocord будут дудосить с твоего компа, ты поймешь, что это и твоя проблема в том числе.

Не будут.

Нормально - это когда не нужен антивирус, как в линуксе.

В Линуксе нужно по юзерам всякую сомнительную хрень растаскивать и вырубать этим юзерам Интернет.

$ ls -l /home
итого 28
drwx------ 15 androiduser   androiduser   4096 мая  1 17:51 androiduser
drwx------ 16 browseruser   browseruser   4096 мая  6 20:37 browseruser
drwx------  9 gamesuser     gamesuser     4096 апр 22 21:04 gamesuser
drwx------ 11 minecraftuser minecraftuser 4096 мая  7 13:53 minecraftuser
drwxr-xr-x  3 srv           srv           4096 апр 12 14:09 srv
drwx------  4 sshuser       sshuser       4096 апр 17 17:59 sshuser
drwx------ 35 user          user          4096 мая  7 21:06 user

Скорее всего, да.

Это ответ «да» на первый вопрос, если что.

Ну, тебя рано или поздно с такой безопасностью взломают, как меня через Nocord в октябре 2024. О взломе могут и не рассказать вовсе, а могут рассказать только в самый неприятный момент.

Можно так, и много чего можно, суть в том что это решается без антивируса в виндовом понимании.

Виндового же подхода я вообще не понимаю. Это все равно как я бы машину на ночь не закрывал, оставлял ключи в замке зажигания, а чтобы ее не угнал первый же алкаш проходящий мимо - нанял ЧВК с минометами для охраны. И с вертолетом, на случай если таки угонят и надо будет их искать.

В моей «философии», это бессмысленный бред, ведь можно просто ее закрыть. Но весь мир считает иначе, ЧВК уже идёт в комплекте с машиной с салона.

В винде по юзерам просто взять и растаскать нельзя всё, там всё неповоротливое очень, можно с RDP плясать в теории.

Взлом возможен через серверное приложение, которое открыто для соединений из интернета. У меня под виндой таких нет, ну кроме тех которые разработчики «включили в стандартную поставку» лол.

У меня под виндой таких нет

У тебя они без твоего ведома появятся.

Откуда они появятся то? Бабайка установит?

Откуда они появятся то?

Через дыру какую-нибудь поставят.

Еще раз. Чтобы использовать дыру, у тебя должен быть сервер открытый в интернет. У меня ноут за несколькими NAT, какие дыры. К нему нельзя подключиться снаружи.

У меня ноут за несколькими NAT, какие дыры.

Опять NAT за файрволл считают…

Чтобы использовать дыру, у тебя должен быть сервер открытый в интернет.

В браузере есть дыры, в необновляемой системе есть известные дыры. Думай.

Опять NAT за файрволл считают

А почему его нельзя считать за файерволл, потому что так написали на ЛОРе?

В браузере есть дыры, в необновляемой системе есть известные дыры.

Ну так

Чтобы использовали дыру, у тебя должен быть сервер открытый в интернет, а не ноут за NAT

А почему его нельзя считать за файерволл

Потому что это не файрволл, закрытие портов — это просто побочный эффект.

Чтобы использовали дыру, у тебя должен быть сервер открытый в интернет, а не ноут за NAT

Смотри: ты заходишь на скам-страничку, она юзает уязвимость в браузере, выполняет произвольный код, использующий уязвимость в твоей необновленной винде, всё, ты взломан.

Потому что это не файрволл, закрытие портов — это просто побочный эффект.

И что? Побочный. Что дальше? Порт закрыт. В результате чего - без разницы. Он закрыт.

Смотри: ты заходишь на скам-страничку

Я что, дебил по твоему? Я никуда с винды не хожу. Она нужна ворд запускать. Для интернета у меня линукс есть. Я же говорю - я выстраиваю работу с виндой так, чтобы исключать возможности заражения. К локалке не подключаюсь, по интернету не шарюсь, флешки не втыкаю.

И что? Побочный. Что дальше? Порт закрыт. В результате чего - без разницы. Он закрыт.

Ладно, ок.

К локалке не подключаюсь, по интернету не шарюсь, флешки не втыкаю.

Ладно, ок.

Я не админ чтобы это делать (не умею), изучать дело админа мне не уперлось от слова совсем,

Нет JamesHolden, так не бывает.
Не хочешь изучать сам то нанимай админа, хотя по мне так лучше изучить.
Ну или ставь Винду с тимвьювером

Мне проще тяп ляп и в дамки, в этом плане.

На самом деле и в Linux так можно и даже если не наглеть то без последствий(это если рут по моему ховто заперт) и ни каких дичайших разрешений не раздавал.

И я не работаю на должности админа, в мои обязанности не входит обеспечение

А может тебе поговорить и вне своих обязанностей за отдельную деньгу?

В моем понимании, антивирус - это вообще не нормально.

Нормально было до тех пор, пока он использовался по назначению. Сейчас, когда от используется исключительно для сбора статистики запускаемых программ, он - сам стал вирусом. Просто крипт об этом не думает.

Сейчас, когда от используется исключительно для сбора статистики запускаемых программ, он - сам стал вирусом.

Mac OS

Я не защищаю антивирусы, но тебе бы лучше сначала подумать о себе.

Дело даже не в этом, хотя и это тоже.

Тут простая логика.

Антивирус - это принцип «черного списка». Есть черный список кусков приложений, длинной в миллионы штук, он проверяет каждый бинарь, не попадает ли оно в этот список.

При этом есть ну скажем десяток приложений, которые установлены и должны легитимно работать на машине.

Так не проще ли создать белый список этих разрешенных приложений??? Десятки против миллионов - что рациональнее?

В современные Windows встроены оба механизма. Есть Антивирус, и есть AppLocker, который реализует белый список.

Я выбираю AppLocker, вместо антивируса. Блокирую все кроме того что нужно, бинари не могут запускаться с флешек, хомяка, откуда попало. Может запускаться только то что я явно разрешил. А это не так много, мне тут три приложения дохлых от системы надо, и все. Основная система не винда. Настроить не проблема.

Вот как это людям объяснить? Иногда кажется, что никто просто не видел современной винды и что в ней можно настроить. Но мне говорят тут что я дурак. Законы какие-то, «надо». Со времен Windows 2000.

Антивирус «нужен» только лишь затем, что «пользователь» винды не будет, не хочет, не способен составлять белый список для себя. Возникает слишком сильный «человеческий фактор» риска, о чем видимо @crypt вчера упоминал (что моя работа основана на человеческом факторе и это плохо). Поэтому пользователю всунули крайне неэффективный, но автоматический механизм. Зато он исключает человеческий фактор, от человека его работа не зависит уже.

Только вот, надежность этого механизма низкая совсем, поэтому факап надеющегося на встроенный антивирус это лишь вопрос времени.

Сейчас, когда от используется исключительно для сбора статистики запускаемых программ, он - сам стал вирусом. Просто крипт об этом не думает.

[ пожал плечами ] я только недавно был свидетелем, как антивирус отработал корректно, заблокировал вирус на флешке. так что нет, крипт так не думает.

картинки отключены, все вопросы по новой аватаре - к нашему маленькому вахтеру

Для протокола, я тоже так не думаю, антивирус конечно блокирует угрозы и функцию в целом выполняет.

Антивирус - это принцип «черного списка».

ну, я же говорю, как с дедком общаться. какие-то технически некорректные представления и полная уверенность в своей правоте. может, @Aleksandra ответит тебе нормально. у меня нет привычки участвовать в таких тредах, да и антивирусы не совсем моя тема.

картинки отключены, все вопросы по новой аватаре - к нашему маленькому вахтеру

Тут у меня вопрос в другом - зачем задача блокировать запуск вируса с флешки, если у нормальных людей, по уму, вообще ничего и никогда не должно мочь запускаться с флешек! Должна быть заблокирована возможность запуска с флешки, намертво, чего угодно. А не бинаря по сигнатуре из базы.

И это заблокировать в винде элементарно, все предусмотрено. AppLocker.

Ты можешь хотя бы на просетйший юзерский вопрос ответить тогда - почему вирус на флешке заблокировал антивирус, а не вообще в системе запрещен запуск с флешек? Зачем что-то запускать с флешек? Мир сошел с ума, а дурак я, да?

Я не защищаю антивирусы, но тебе бы лучше сначала подумать о себе.

У меня пять копьютеров. Там, где у меня есть выбор, я думаю о себе и работаю с Linux. Есть ситуации, где начальство подумало за меня.

Так не проще ли создать белый список этих разрешенных приложений???

Проще. Вот, например, браузер. Хорошая программа? Хорошая и нужная. Может запустить нежелательный код без твоего ведома? Может.

Почтовик - хорошая программа? Хорошая и нужная. Может получить нежелательное письмо? Да каждый день.

Так что идея с белым списком хорошая, но непрактичная.

Абсолютно согласен. Антивирус нужен тем, кому «легче так» не заботясь о последствиях. И таких большинство. На них компании собственно и зарабатывают.

[ пожал плечами ] я только недавно был свидетелем, как антивирус отработал корректно, заблокировал вирус на флешке. так что нет, крипт так не думает.

Отлично! Мне пока не везло. Последний раз я видел настоящий вирус году так в 1995… Давно.

Тут у меня вопрос в другом - зачем задача блокировать запуск вируса с флешки, если у нормальных людей, по уму, вообще ничего и никогда не должно мочь запускаться с флешек! Должна быть заблокирована возможность запуска с флешки, намертво, чего угодно. А не бинаря по сигнатуре из базы.

Драйверы на чистую машину как ставить будешь?

Скачаю с интернета. Флешка тут причем? Ты дрова на флешках видел? Я лично нет.

Нет ни одного юзкейса, когда надо что-то запускать с флешки, кроме вируса.

Я сначала драйверы ставлю, а потом к сети подключаю. Не наоборот.

Да и саму виндоус я тоже с флешки ставлю. А вот на днях BIOS обновлял, так тоже с флешки. Впрочем, я наверное нетипичный пользователь, можно на это списать.

Да и саму виндоус я тоже с флешки ставлю.

Тут не про это, загрузка ОС с флешки конечно должна работать.

Но когда втыкаешь флешку в установленную ОС - запуск бинарей не должен работать. И он не нужен никогда.

Я сначала драйверы ставлю

Ну скопируешь на винчестер и запустишь, зачем напрямую с флешки запускать то?

Я не вижу большой разницы между запуском напрямую и запуском через жёсткий диск, но если кому-то хочется так, пусть будет так.

Разница в том, что в 99,99% пользователь вообще не собирался ничего запускать с флешки, «оно само».

Я полностью согласен с тем, что если на компьютере что-то «делается само», то это либо вирус, либо пользователь лох. В моём примере пользователь намеренно запускает программу и с флешки он это делает или с диска, разницы для меня нет. Автоматический запуск при обнаружении программы на флешке и абсолютный запрет на запуск - для меня не одно и то же. Автоматический запуск - это плохо. Абсолютный запрет - перебор и неудобство.