От чего следует отказаться в IT
Оригинальная статья (автор я): goo gl/1HmS7v (вместо пробела, добавьте точку)
1) ВКонтакте
И тут читатель такой: „Как же я без него???!!! o_O”. Объясню по пунктам:
a) Общение.
У Вас наверняка много людей, с которыми Вы переписываетесь во ВКонтакте. Но на дворе 2017 год, у всех есть Telegram, а у кого нету, он скоро появится. И так, почему же не ВКонтакте/WhatsApp/Viber/etc.?
Всё просто: приватность. Вы сейчас скажете: „Мне всё равно, мне нечего скрывать”. А я вот, например, знаю, что многие в диалоге с самим собой хранят важную информацию (кто-то даже пароли!), в диалоге с кем-то Вы могли сообщить какую-либо личную информацию. Неужели Вам не всё равно, что эту информацию может прочитать обычный модер ВК (им, кстати, ещё и известно: какие у тебя приложения стоят, твоя геопозиция, etc.)? Конкретно, про Viber и WhatsApp: да, там есть шифрование, но задумайтесь, почему наше правительство прессует только Telegram, за отказ выдавать ключи шифрования? Кстати, для параноиков, есть ещё и XMPP.
b) Музыка.
А что хорошего в ВК музыке? Подписку с рекламой ввели, а качество на том же, хреновом уровне. С тем же успехом можно использовать Яндекс.Музыку/Spotify в бесплатном режиме, там хоть качество аудио выше, и Вы не будете видеть при поиске over9000 ремиксов. +В Spotify есть подборка треков/исполнителей по вкусам пользователя, возможно это есть и в других сервисах. А если бюджет позволяет, то можно вообще купить подписку на Яндекс.Музыку/Spotify/Apple Music (Google Музыка говно, имхо).
c) Новости.
Это есть и в Telegram, плюс, есть такие сервисы, как: Twitter, LiveJournal, Medium, Blogger, etc. Да, ничего нового, но это уже просто как альтернатива, чтобы не сидеть в ВК с его тупыми нововведениями и слежкой.
Да, приложений становится немного больше, но зато качество приложений явно выше.
2) Skype
Все мы когда-то пользовались Skype, в связи с отсутствием альтернативы. Теперь она есть, и имя ей — Discord! Discord имеет ряд преимуществ:
a) DDoS защита.
b) Внутриигровой оверлей (специальное наложение внутри игры, показывающее твоих собеседников).
c) Меньшая нагрузка на сеть и ПК, в сравнении со Skype.
d) Полностью настраиваемые горячие клавши (хоткеи, шорткаты).
e) Возможность создать свой сервер (даже в России!) и пригласить туда людей и ботов (для людей, которым лень заморачиваться, есть возможность обычных групповых звонков).
3) Windows
Как и пункт №4, это будет очень сложный по реализации пункт для обычного пользователя.
Что такое Windows? Для многих, это единственная ОС. Для меня, это глючное, дырявое и несовременное недоразумение. Опять же, по пунктам:
a) Если Вы полноценно используете свой ПК, то напороться на вирус не составит труда. Сейчас кто-то скажет, что нужно иметь прямые руки и антивирь, но ведь антивирь не может определить 100% любой вирус, а если нужно будет скачать специфичный файл/шрифт/плагин/etc. то прямые руки здесь не помогут.
b) Лаги и баги. Кто-то может сказать, что Windows не лагает. Так и есть, но только если Вы просто сёрфите интернет. Стоит немного поднять требования к этой ОС, и она начинает постоянно лагать, иногда появляются баги. Вот я недавно заметил одну проблему: у меня Windows стоит на SSD, но это не мешает ей открывать календарь в трее 2 секунды. Или вот, что недавно произошло у моего друга: photos app goo gl/YRZelnO2MAEY08Nz2 (вместо пробелов, добавьте точки)
c) Реестр. Причина 65.7653% проблем Windows. Почему разработчики Microsoft решили запихнуть почти все настройки ОС в несколько больших баз данных — не понятно. Из-за реестра, Windows: медленнее, чем могла бы быть; крайне нестабильна, потеря одного ключа реестра может убить систему (а может и не убить) +сами файлы реестра тоже могут с легкостью повредиться.
d) NTFS. Файловая система вышла в 1993 году и не изменялась с 2001го. Жуткая фрагментация в NTFS — отдельная история. Вот у меня есть два диска на 1ТБ (931ГиБ) с файловыми системами ntfs и ext4. У диска с NTFS фрагментированно 2% от 714ГиБ (14,28ГиБ). У диска с ext4 фрагментированно всего пять файлов на 374КБ.
Прим. к фото: не знаю, что за размеры выдает эта утилита, но реальный размер этих 5 файлов — 374КБ.
e) Разграничение прав. В *nix принято отделять администратора от пользователя, для большей безопасности. Схватил вирус с учетной записи пользователя, следовательно, у вируса немного прав, а значит, он мало сможет навредить системе. Уже предвижу вопрос: „Но ведь в Windows можно сделать учетную запись администратора, а свою понизить до пользователя?” Можно. Я так и сделал. Но когда мне пришлось ставить Skype для скриншота к этому тексту, я не смог даже ярлык со своего рабочего стола удалить, без введения пароля к учетной записи администратора. Facepalm.
f) Отсутствие нормальной кастомизации. Да, есть программы настраивающие интерфейс как хочет владелец системы, но они лезут в реестр, а это чревато дальнейшими проблемами с ОС, ну а если совсем не повезёт, то можно и убить систему. Опять же, всё может пройти и нормально, но появись бы кастомизация у Windows, как в *nix, не было бы проблем.
g) Слежка за пользователями.
h) У Windows закрытый исходный код, следовательно, мы не знаем сколько ещё дыр/модулей слежки есть в системе.
Далее, минусы для гиков/программистов:
i) Недокументированные функции и костыли в коде.
j) Крайне странная поддержка юникода системой.
k) Отсутствие нормального терминала и шелла “из коробки”.
l) Отсутствие менеджера пакетов, он как бы есть, но репозиториев-то нету.
m) Шифрование дисков из коробки. Да, есть BitLocker, но: 1) Ключи уходят на сервера Microsoft. 2) BitLocker имеет закрытый исходный код. Вот почему я бы не стал доверять этой технологии. LUKS — наше всё!
Что же выбрать? Если для Вас не имеет значения открытый исходный код и цена — берите Mac, иначе ставьте GNU/Linux (elementaryOS, например). Есть еще вариант с *BSD, но это уже для гиков (преимуществ относительно GNU/Linux немного, а из-за крайне слабой распространённости платформы, иногда придётся патчить то, что уже есть под Linux).
P.S. В macOS/Linux/*BSD нет игр (они как бы есть, но их маловато). Если нужны игры, Windows можно оставить второй системой. +Есть ещё и консоли)
P.P.S В Linux/*BSD нет нормального графического софта, см. пункт про игры.
4) Программы с закрытым исходным кодом.
Тут все просто, у программы закрытый исходный код, следовательно, мы не знаем: 1) Следит ли программа за пользователем. 2) Сколько дыр в коде.
5) Лёгкие пароли/одинаковые пароли на нескольких ресурсах/отсутствие 2FA (двухфакторная аутентификация), при возможности её подключить, разумеется.
Что не так? Если у Вас есть ценный аккаунт (в Steam много дорогих игр, в Telegram владеете крупным чатом/каналом, почта, к которой привязаны многие аккаунты, etc.), то Вас захотят взломать, а вообще, Вы можете попасть и под атаку “на всех”. И с лёгким паролем взлом будет лёгким. В случае с одинаковыми паролями, то злоумышленнику будет достаточно получить только один пароль. Для хранения паролей (не запоминать же всю эту хрень, верно?), можно использовать KeePassX (её аналог для Android — Keepass2Android, iOS — MiniKeePass).
6) WEP/WPA (первого поколения) шифрование на роутере.
Если роутер поддерживает WPA2 — ставьте его и только его. Тут недавно уязвимости в WPA2 нашли, а люди до сих пор используют более древние протоколы. Не забывайте обновлять прошивку роутера. +Никогда не включайте WPS. Тоже дырявый протокол.
7) Мобильный гейминг.
Нет, я не предлагаю отказаться от порой интересных, логических игр. В них иногда можно залипнуть, но не стоит уходить в них с головой. Не стоит играть в шутеры, игры по типу Clash of Clans, etc. На тачскрине, в шутеры неудобно играть, да и вообще все эти игры отнимают много времени, не давая ничего взамен. Лучше книжку почитайте или интересную статью, серьёзно. А вот уже дома можно потратить сэкономленное время благодаря чтению книг. И поиграть в полноценные игры. И играть удобнее, и сами игры интереснее. Людей у кого нет ПК/консоли/ПК не тянет игры мне крайне жаль. В таком случае можно и поиграть в тупые мобильные игры за неимением альтернативы. Но попробуйте повысить свои знания в какой-то сфере вместо игр на телефоне. Может, появится полезный навык, и Вы сможете купить нормальный ПК/консоль.
А как я выполняю эти правила? Да в принципе нормально, но мог бы лучше.
1) ВКонтакте — завтра удаляю страницу, т.к. сегодня последний человек, с кем я действительно общаюсь по ВКонтакте, перешел в Telegram.
2) Skype — перестал пользоваться еще в 2016 году.
3) Windows — что поделать, когда хочется поиграть в Star Wars: Battlefront 2 или Rainbow Six: Siege? Правильно, ставить эту ужасную ОС. В свою защиту скажу, что у меня на ПК стоит elementaryOS 0.4.1, как основная система.
4) Почти не использую. Исключения составляют: игры, пару приложений для Windows и всё, наверное.
5) Использую 30-значные пароли со всеми всевозможными символами, которые хранятся в KeePassX+Keepass2Android. 2FA есть на всех ресурсах, где это только возможно.
6) Как вообще, можно ставить что-то отличное от WPA2, когда данный алгоритм по-умолчанию включен почти во всех прошивках роутеров???
7) Стоит пара казуальных, логических игр, но не заходил туда уже недели две.
все так думают, пока всех из всяких ватсапов, вайберов и т.д. соберешь! проще написать, ах, телеграм шифруется, не можем контролировать и вот, все на телеграмме сидят :-) контролируй и просматривай!
Какая-то фанбойская хрень.
1) Слушаю без проблем музыку в Вк, треплюсь с тянками. Проблемы приватности? Похуй, я в Вк рабочие вопросы не обсуждаю, фотки в общий доступ не выкладываю, личные данные не свечу.
2) Если рабочие контакты сидят исключительно в Скайпе (что, впрочем, уже редкость), то вопрос выбора не стоит.
3) Выбор ОС - вопрос требуемого софта, а не фапа на технические детали.
4) Выбор ПО - вопрос нужных функций, а не фапа на лицензию.
5) Обоснованно.
6) Обоснованно.
7) Любые игры - хуйня, сжирающая время. Как и пикабу, впрочем, так что пошёл я нахуй отсюда.
хуйня, но хочется же
чет как-то необоснованно
1. Телеграм передает ключ на сервер - это Паша тебе говорит, что "конечно же мы его не сохраняем, а отправляем сразу на сопряженные устройства", а что там делается на бекенде - нифига непонятно
2. Приватность ВК - есть одно правило "не выкладывай фотку своего члена - тогда его никто не увидит" - вот и все
3. Коллекция музыки в вк колоссальна
4. Программы с закрытым исходным кодом - типа ты прочитал все исходники линуха, перед тем, как его ставить
5. WPA - ну хз кто из IT тусовки сидит на первой версии
6. Винда против линукса - ну тут кому как - я вот знаю, что если кто-то серьезный захочет узнать, что я храню на своем компе, он узнает, а вот я об этом никогда не узнаю. Какими бы средствами я не защищался
7. Скайп - сейчас он защищен от DDoS так как коннект при отпределенной галочке идет через сервера майкрософт
1. В шифрованных чатах используется шифрование без сервера (client - client)
2. Да никто свой член и не отправляет. Мне, например, не приятно, что модер может прочитать мою личку. Откуда столько людей, которые чихать хотели на свою приватность — мне не понятно.
3. Ага, чуть менее, чем полностью состоящая из ремиксов.
4. Нет, не читал я все исходники линуха, за меня это делают другие люди. Иногда даже уязвимости находят, которые потом закрывают. Иногда, я конечно могу заглянуть в исходники какой-то проги, но только от того, что скучно.
5. Очень умные люди, наверно (если их роутеры поддерживают WPA2).
6. Я вот уверен, что никто кроме меня не знает, что у меня на ПК хранится
7. Ладно, пускай. Но другие преимущества Discord остались.
1. Ага, только ключ передается через сервер - пусть даже на этапе генерации, но это работает так - иначе синхронизация ключей на все устройства невозможна. Известная тема в телеге
2. Как я уже описал - модер телеги как минимум в теории тоже может прочитать твою личку - если это прям так понадобится
3. На вкус и цвет
6. Я написал, что захотят - узнают - вплоть до сниффинга электромагнитных наводок UTP-5 кабеля, который идет к твоему роутеру
1. Неа, не передаётся. Шифрованные чаты не синхронизированы.
2. Может, но это будет либо нешифрованный чат, где я редко пишу, либо многопользовательский чат, где мои сообщения и так можно прочитать, просто находясь в этом чате.
6. Сейчас все сайты используют шифрование трафика. Не страшно.
1. Ну как, скачав мобильный клиент телеги ты это узнаешь? Исходники ведь закрыты - а ты топишь за опенсорс. Или ты десктопный клиент компилил из исходников?
2. См п.1
3. Достаточно посмотреть пару выступлений на blackhat con, чтобы понять, что взлом, внедрение и тд может быть произведено и через физические каналы - вплоть до того, что нажатие каждой клавиши на твоей клавиатуре издает разные звуковые колебания - это первое. Второе - открывая любой pdf файл на том же линухе, ты не знаешь, содержит ли он уязвимость, которая выполнит определенный код на твоей машине, например, копирнёт и отправит на сервер буфер обмена с твоим сохраненным паролем от keepass, который ты недавно вставлял в вк.
Тебя не ломают потому что ты никому не интересен - ну вот неважно модерам ВК, как ты подкатывал к Зинке из параллельной группы в универе - вот если ты станешь интересен - тебя взломают, и поверь, ты об этом не узнаешь.
Именно это я хочу донести - а то, что телеграм безопаснее ВК - эт маркетинговые байки. Для людей, которым действительно есть, что скрывать, и телеграм и вк - опасны
1. Исходники есть: github com/DrKLO/Telegram
2. См п.1
3. В keepassx буфер обмена очищается, можно поставить на любое время после копирования.
4. Я не стану открывать pdf, если не уверен, что он не заражён.
5. Крайне маловероятно, что меня будет специально ломать какой-то профессионал, да. Но я хоть немного буду лучше защищен, чем те, кто заминусовал пост. Мою переписку не смогут прочитать (потому что я её специально в хуевом сервисе не держал, а профи специально её выбивать не будет), а Васька из второго подъезда, который обижен на меня всю жизнь, не сможет её получить из-за недостатка знаний в этой области.
Кстати, а какую информацию о себе ты бы хотел скрыть?
Вряд ли в Долгопрудном так много людей с такой фамилией...
Но если есть зоопарк устройств, которыми приходится управлять, винда (а то и пара древних её сборок) бывает нужна.
Когда есть бюджет и возможность выбора, можно и без неё обойтись.
А что даст бюджет? Линукс-то бесплатен, а вот за винду платить надо?
И ещё, может быть нужен, чтобы оплатить админа, который может такие решения поддерживать.
Про ЗП админа — справедливо.
Ни от чего не надо отказываться. Используйте удобные вам инструменты, думайте головой а не задницей, будте счастливы.
Никогда не понимал - как же надо упороться, чтобы хранить все пароли в сторонней программе...
ну в теории keepassx - это правильная софтина с открытыми исходниками - если ты их почитал, разобрался как все это работает и собрал из исходников - то это нормальное решение. Единственное, за что можно поставить этому посту плюс - но все остальное - бред
Действительно!
github com/keepassx/keepassx
github com/moparisthebest/keepass2android
github сom/MiniKeePass/MiniKeePass
Тут фишка в том, что у обычного модера ВК доступ есть.
неплохая попытка товарищ полковник, но не бросайте меня в терновый куст!
@BrusAndr, чувак ты крут! Читал и радовался, что мы с тобой на одной волне.
1) На телегу перешел уже как год (чат, каналы, боты : все на высоте) В VK пока некоторые контакты+новостная лента
2) Сегодня заюзал стриминговые сервисы музыку. Гугл, яндекс и спотифай. И как раз мысль про patched я.музыка и спотивай пришла и вдруг вижу твой пост!)
Пиши ещё)