Microsoft konečně záplatoval neopravené chyby, včetně těch od Google

No rano zapnu monitor a uz me ceka okno o veledulezitem update. Tak jsem potvrdil a jeste to chtelo nejaky heslo, tak jsem po suplicich hledal papirek s tim veledulezitym heslem pro blby sudo (to nemohou udelat jak ve windows ze to jde i bez hesla?) a pak stahlo zaplaty. Pak vyskocilo dalsi okno ze je potreba reboot (tady uz zahadne heslo nechtel) a reboot. Pak zase prihlasovaci obrazovka, protoze citacku odtlacku prstu linux ignoruje, takze papirek s heslem a muzu se zase tesit o mesic na cely kolotoc znova.

Tak challenge accepted, ze mne to nenapadlo pohledat driv. Staci v sudoers nastavit "mujlogin ALL = NOPASSWD : ALL" :-) Otazka je jestli to sezere i to updatovaci klikatko v ubunutu, no uvidime.

Ty svoje "standardy" si patlej nekde na serveru ale muj desktop muj hrad a moje pravidla. Ja si taky muzu predelat unixa k obrazu svemu, tedy user friendly alespon jako ve windows.

ubuntak (neregistrovaný) 85.248.108.---
"updatovaci klikatko"(a dalsi GUI programy) nepouziva sudo, ale polkit(PolicyKit), pro ktere se "nopasswd" resi
pridanim pravidla do /var/lib/polkit-1/localauthority/50-local.d/neco.pkla s obsahem:

[Install package file]
Identity=unix-group:sudo
Action=*
ResultActive=yes


btw: ohledne srovavani ubuntu a windows aktualizaci a restartu...
zatimco u ubuntu jde o restart v pripade aktualizace jadra, u windows jde o restart v pripade 50% aktualizaci (pri vice nez 3 aktualizacich je pravdepodobnost restartu v podstate jista)...
dale u ubuntu se aktualizace provedou kompletne pri 1 prubehu, u windows jsou az 3 prubehy (vlastni aktualizace, pak (zdrzujici) dokocnovani pri vypinani pocitace a nasledne (zdrzujici) dokocnovani pri zapinani pocitace...

No jo, ale kdyz ma cek dual s luksem separe pro kazdou (jinou) distribuci, tak si muze byt skoro jistej ze jakejkoliv automatickej zasah do grubu a initramfs, potazmo crypta = den stravenej na tom, aby to dal do kupy. Ze se mi neco kvuli updatu 4x rebootuje mi opravdu zily netrha. Spis mam pokazdy mam hruzu z toho, co prestane fungovat. V linuxu, na jabku i ve woknech. Naposledy to byl (uz asi po ctvrty) v Ubuntu dajvr na crb tpm... Nechapu vas obhajovace cehokoliv. Ve vysledku vsechno stoji za ho a je s tim akorat tak sra, kdyz od toho clovek neco chce a nedej boze je to trochu neco nestandartniho.

to si delal podle nejakeho video-howto ze by ti to trvalo den dat do kupy? podle toho jakej king se tvaris, preci neni problem si vsechno naskriptovat, kdy jednak ti zadnej auto zasah nic nerozhodi a kdyz by jo, tak to na jedno tuknuti (+ zadni hesel) zas nahodis za par vterin... takze jo, takovej uzivatel je sra na ho ;)

„...muj desktop muj hrad...“
No jenom aby se vám v tom hradu furt někdo necoural...

Pres nas firewal se casto nedostane ani admin, natoz hacker :D

To mne uz root naucil, ze na brouzdani divocinou (a eiminaci zlutych pruhu) je treba noscript..

Ne NoScript, ale mozek.

Problém je v tom, že když začneš používat mozek, tak zjistíš, že jsou věci dělat i jinak, líp...

Zato opensource bastli kupa nejnadanejsich vyvojaru. A proto jsou v nem chyby osdtraneny vcas, nekdy jiz po 20ti letech.

UAC ve Windows ve vychozim nastaveni jde obejit tak ze si uzivatel toho nevsimne,
sudo v GNU/Linuxu ne... ale lempl jako ty urcite rad srovnava nesrovnavatelne ;)

No a? Posaď k tomu joudu, kterej jakožto majitel bude mít rootí heslo na lupenu na monitoru, a ještě rád ti ho tam kdykoli naklofe osobně. Když je u klávesnice ignorant z titulu vlastnictví nebo funkce práva držící, tak je úplně jedno jak systém zabezpečíš. Slabý místo je ten jouda před monitorem.

To neni pravda win ti pri vychozim pridani uzivatele cpou pouze usera, zmena na ucet administrator tam je skovana a jeste to picuje ze se to nedoporucuje.. to ze si 90% lidi nastavuje rovnou admin ucet je vec jina xD

Což znamená především to, že pod Windows nejsou nebezpečná Windows, nýbrž v první řadě uživatelé. Protože ten systém používají tak, jako kdyby linuxák pracoval trvale přihlášený jako root. Co bys takovému řekl, a jak by v takovém případě dopadl ten stroj, kdyby měl penetraci srovnatelnou s Windows a útočníci 99,999% úsilí směřovali na něj?

2MasoxCZ: Jenze na widlich se jinak fungovat neda ... chces priklad? https://www.celnisprava.cz/cz/dalsi-kompetence/intrastat/Stranky/instatdesk-aktualni-verze-instalace.aspx vyzkousej tu appku ... nainstaluj ji ... samozrejme tam kam patri (program files) ... a pak ji jako spravne nastavej user spust ... nj, ono to chce zapis do foldru kam ji nainstalujes ... coz je hned dira jak doprdele, protoze tam user vubec nema co zapisovat ... nj, ale on to chce pouzivat ...

A az budes resit takovou apku 30tou (pricemz zapis do foldru appek je to nejmensi, spouta jich chce cosi zapisovat do windows ) tak tomu userovi toho admina das, protoze te to prestane bavit.

Toto je ale vlastnost prasacky udelane appky a ne problem win, kdyby to bylo napsane spravne pouziva to %userprofile%/%ap­pdata% a zadna nutnost admin uctu neni

Treba je apka jen postarsiho data. V dobach pred registry a AppData se .ini soubory zapisovaly na ruzna mista. A pokud je apka psana v VB6 tak to je tak dodnes a div se svete takova apka je porad kompatibilni i s Win10.

Jenomže na tohle existuje v Linuxu standard. A nikdo si netroufne ho nedodržet, protože by appka jednoduše nejela.

Takže jo, je to problém widlí, že nedefinují standard a explicitně ho nevymáhají.

A když jsem ještě začínal programovat na PC (PTP, pak Delphi), tak jednodušší, než na 10 řádků volat WinApi a kontrolovat chyby registrů, hledat v příručkách a pod., bylo

IniFileName := ChangeFileExt(Ap­plication.Exe­Name, '.ini');

V bastlu pro sebe ve W98 dobrý, ale pustit to ven jsem neměl odvahu. Jiní ji našli...

Víš, proč si pes líže kulky? Protože může...

jak už ostatní uvedli, to je přece problém toho trotla, co ji "naprogramoval" (původně jsem to slovo ani nechtěl použít, protože zprasky se neprogramujou, ty se ... prasí).
a že to Windows nevynucujou? čteš to po sobě vůbec? kdyby to windows nevynucovaly, tak by ta aplikace asi fungovala bez ohledu na level zprasenosti :-D
že to začaly (zpočátku spíš míň než víc) vynucovat až od verze W2k, je jiná věc, ale za 17 let už by si toho snad prasiči mohli pomalu všimnout, nemyslíš? BTW kdyby nic jiného, tohle je přesně to, co je na platformě UWP správně IMO úplně nejvíc: vypustit TAKOVÝ zprasek tě totiž ani nenechá.

Ale asi to úsilí nestačí.

Hele, tolik práce si dávají s odstraněním cizích aplikací během update... A tolik věcí už zařízli bez upozornění... Pro ně by přece nebyl problém tam na rok hodit pravidlo, že v "program files" můžou být jenom .exe, .com a .dll a okořenit to hláškou "Aplikace ta a ta se pokusila zapisovat do privilegované oblasti. Aplikace ukončena, kontaktujte jejího výrobce." To by teprve byl hukot...

jo, sorry. zapomněl jsem, že je to M$.

c:\Program Files\Internet Explorer\Time­line.cpu.xml
c:\Program Files\Internet Explorer\images
c:\Program Files\Windows Media Player\Icons
...

Linux nainstaluju, pri instalaci musim zadat heslo roota (root bez hesla snad ani nejde, jako admin na Widlich, ktery heslo bezne nema) a musim vytvorit alespon jednoho neprivlegovaneho usera (na Widlich nemusim).

To ale neni vlastnost Linuxu, zalezi na distru. Treba Slackware ani Arch ti user account sam nevytvori. (btw root bez hesla se (aspon na Slackwaru) tvari, ze by sel, ale popravde me nikdy nenapadlo to zkouset..)

Dale Linux je udelany tak, ze se pod rootem defaultne ani nemuzu prihlasit do grafickeho rozhrani.

Zase, zalezi na distru. Ve Slackware to jde, pokud si to nevypnes.


Ja pokud chci ve Windows pustit neco jako admin, tak to jednoduse pustim jako admin, zadam heslo a cau. Pokud potrebuju tahat soubory (jelikoz explorer v user account nemuzu pustit jako admin), tak to taham pomoci powershellu, no. Ale treba mam jen stesti (nebo nizky naroky).

to už přece nějakou "chvilku" taky NENÍ PRAVDA.

Ale vždyť tenhle rozdíl v přístupu (W: ať z krabice funguje všechno a uživatel si to pozamyká, vs. L: ať z krabice nefunguje nic potenciálně rizikovýho a kdo to chce, ať ví co dělá) je známej cca 30 let a je právě příčinou toho, proč lino na desktopu je pořád ještě v podstatě výhradně průmyslová (a nerdovská) záležitost, na rozdíl od Windows, který jsou mainstream. Protože ten, koho má ten počítač živit (a není to náhodou zrovna technik), NEMÁ ČAS ani náladu bádat nad tím, jak to donutit dělat to co to má dělat. Nestojí o to si za strašný prachy kupovat literaturu, hodiny luštit dokumentaci, a měsíce něco zkoumat. Potřebuje k tomu přijít, a udělat to, k čemu má ten počítač jako nástroj. Teď hned.
IMO vhodnou analogií by byl kutil (kterej prostě přijde do dílny a vyvrtá díru, přičemž obrobek drží holejma rukama a nevezme si ani brejle, a vědomě kašle na možnost že dostane šponu do oka) vs. robotizovaná fabrika ze sci-fi filmu, kam uživatel pošle požadavek ve formě ticketu a dron mu shodí provrtaný prkno na zahradu. Jenomže ten kutil to potřebuje teď a tady, nemůže a nechce čekat, až mu někdo tu továrnu postaví podle všech norem a vyškolí ho, jak ten ticket sestavit (samozřejmě včetně přesný specifikace zdrojovýho materiálu a technologickýho postupu). Potřebuje kus prkna a v něm díru. TEĎ. Protože mu běží náklady a na záda mu funí investor jeho garážovýho startupu.

Takže laskavě svoje animozity a pohrdání windowsákama hoďte za hlavu a místo vymejšlení argumentů na podporu svý morální převahy uděláte líp, když pokrčíte ramenama a na těch uživatelích vyděláte nějaký prachy.

Jak se zaridi aby se to chtelo aktualizovat? Idealne nejakej navod by bodnul ... me to vzdycky rovnou stahuje aktualni baliky z netu. Asi delam neco spatne.

Tak tomu asi nerozumim ... paac me to rovnou z ty instalacni placky nastartuje do systemu .. to je asi nejakej omyl, widle to tak nedelaj .... a ten system ... nevim teda jak je to mozny ... rovnou vidi sit, i wifi ... i vsechno ostatni ... kdezto widle nejdriv potrebujou (bez ty site) postahovat (z ty site) par GB ovladacu.

A vubec ten tux je nakej divnej ... jakto ze vidi moje nvme ssd? Destikovy widle o jeho existenci nemaji ani paru. A vubec, ... ten tuxi shit vidi dokonce obe sitovky ... no to by neslo, jeste sem ani nepustil instalaci.

ocividne nerozumis, kdyz "nemas dat net" tak asi nemas zapojit lan kabel a/nebo zadavat heslo pro wifi ;)

dneska uz je to lepsi, ale zavzpominam na doby, kdy jeste ubuntu teklo mliko po brade a chudak debiani instalator neumel ahci a ten driver tam nebylo mozny rozumne podstrcit (narozdil od woken, kde byla od jakziva moznost strcit disketu s driverama, ktery nebyly v instalaci).

vzpominam na doby, kdy windows se posrali po tom co se v biosu zmenil rezim sata z compatible na ahci, a to radeji nemluvim o zmene graficke karty, zvukovky, mainboardu... (narozdil od GNU/Linuxu, kde bylo odjakziva moznost menit tohle vsechno a system nabehl na uplne jinem HW stejne komfortne jako na tom puvodnim, a za stejnou dobu, bez nejakeho trapneho prechroustavani inf, schovani predchozich zatizeni v spravci hw, chrr, chrr, nalezli sme novy hw, asi 100x ale z too 20x nepracuje spravne ;)

Jj, pamatuju se, jak jsem kdysi koupil lepší zvukovku, integrovanou zakázal v BIOSu a wide nenabootovaly. Po uvedení do původního stavu (HW i BIOSU) widle nenabootovaly. Skončilo to svatou reinstalací v nové konfiguraci... Takže stroj tři dny mimo provoz (než se dosyta vyrestartoval po updatech), čtvrtý den stahování a instalace SW.

Zato teď jsem děcku dával starej desktop místo netbooku. Stačilo vykuchat z netbooku SSDčko, vrazit do "nové" plečky a zapnout. Za 20 minut hotovo, bez konfigurování, bez instalování.

2fis: Ta moznost tam je porad ... jen nejak nemuzu najit tu diru, kam bych tu floppynu nacpal, pripadne port, do kteryho bych ji na MB zapojil. USBcko to prej nezna, to sem zkousel, takze z USB si driver nenainstalujes ... prej si mam vypalit placku .. to teda nevim jak, kdyz na to potrebuju bezici widle, a ty bez ty placky nenainstaluju ...

2nobody: To ony se z toho poserou stale, na tom se nic nezmenilo. Zkousel si uz nekdy vymenit NV za ATI nebo naopak? To je taky zraly na reinstall.

To chceš jako říct, že bez netu Windows nenainstaluješ? Který, prosímtě?

Vzhledem k tomu, že instalačky k mašině nedostaneš a musíš si je stáhnout, tak patrně žádný.
Software na instalačkách widlí není a bez nich je ti to na ...
A jak to připojíš k netu, tak je to jako zavřít notorickýho alkoholika v hospodě - sosají tak dlouho, dokud se neodrovnají do úplnýho rebootu. A pak znova a znova a znova a znova...

Tak jiste, v destikach to M$ vylepsil tak, ze ti 4x rocne preinstaluje cely widle ... a jen tak mimochodem smazne vsechno co se mu nelibi.

nikoliv, nutnost instalovat predchozi zaplatu pred instalaci aktualni zaplaty je vysadek Windows...
nikdo tady nemluvi ze oprava nemuze obsahovat dalsi chyby, ale o tom ze v normalni OS staci nainstalovat tu rovnou az tu aktulni/posledni...

Az na to, ze v pripade tuxich veci se pripadne maximalne postahuje a nainstaluje velikost zaplatovany aplikace/knihovny (v nejhorsim pripade), kdezto widloupdaty sou pravidelne vetsi, nez inslacka celych widli, protoze u nich "kumulace" = vyrobime balik 150 zaplat, a budem instalovat jednu zadruhou.

Já jsem to pochopil tak, že je to něco jako protestsong, nejde tam o formu (melodii), ale o myšlenku.