Скорее всего именно так в яндексе и появляются «недостижимые» пешие маршруты. Кто-то купил велик и разъезжал под видом пешего. Система собрала статистику по этому участку как «пеший» и теперь всем пешим курьерам говорит что его можно преодолеть за это время. Более того получается что система не врёт т.к. статистика с её точки зрения собрана достаточно полная…
Возьмём в качестве тела — космический корабль. Если свет испускаемый внутри корабля не получает ускорение от ускоряемого предмета — то его луч будет проходить разное расстояние (относительно экипажа корабля) за одно и тоже время.
Если свет будет проходить тоже расстояние, а тело ускорятся — значит мы будем свидетелями того как свет летит быстрее скорости света…
1) А разве не для этого и придумали компьютер? Компьютер это вычислитель который может выполнять вычислительные операции по заданной инструкции — программе. Зачем мне компьютер который в котором будут запрещён запуск программ? Это его сама суть — запуск и исполнение программного кода.
2) Если бы в windows по умолчанию права для программ разграничивались бы как будто их запускают от имении отдельных пользователей прямо на уровне ОС — то для всех пользователей которые не сидят из под админа — такой угрозы даже не существовало бы.
Единственное разработчикам ОС пришлось бы немного поинженерить способ как правильно показать пользователю что для таких программ свои сохранёные фаилы необходимо сначала как то скинуть в папку с программой — чтобы она могла их читать… (думаю тут хватит добавления парочки пунктов в контекстное меню)
Мозг может помочь только в одном случае — не скачивать программы с интернета в принципе, и запретить запуск ВСЕХ исполняемых фаилов не предустановленных в систему.
Правда остаётся вопрос в том как вы будите работать с всё ново появляющимися форматами фаилов, с постоянно изменяющимися трендами в использовании программ как средств связи, с постоянным устареванием форматов web и соответственно невозможности использовать старые браузеры, отсутствием действительно продуктивных средств по умолчанию для создания/редактирования медиа контента (если у вас конечно не чего то типо Ubuntu Studio) и т.д. и т.п.
Фактически пользоваться компьютером можно, но из всех возможных способов использования компьютера придётся ограничить себя лишь той базой которая возможна на момент покупки компьютера — и то не факт что производитель не установил time bomb…
И не надо говорить про якобы «безопасность», антивирусы или типо работы в песочнице, или об ограниченной учётной записи. Это всё не работает. Просто потому что для того чтобы программы «жила» — нужно содержать и то место откуда вы её скачиваете. В лучшем случае сайт, а это оплата домена и «непредвиденные» растраты… И как чудно что есть лёгкий способ монетизировать установки (привет mail ru и всем кто подхватил этот тренд). Вот только теперь фактически НЕТУ способа скачать официально программу в переносимом виде. Более 90% программ для windows требуют пароль администратора для якобы «установки», хотя им надо просто распаковаться и она была бы готова… Эта тенденция свела на нет все «преимущества» использования brain — потому что сейчас «хорошие» программы ведут себя как «плохие», а не наоборот…. Под linux ситуация не лучше — я нашёл способ устанавливать приложения из репозиториев без использования root только в дистребутиве NixOs. Сейчас придумали flat паки и другие архивы. Вот скажите — если они были созданы для работы «без влияния на основную систему» (ист. фразы wiki) — зачем при их установки нужен root доступ?
Времена когда brain действительно мог что-то решить давно прошли. Если вы считаете что вы в безопасности это скорее наоборот лишь подтверждает, то что вы уже на «их крючке».
Какой в этом смысл? Вы запретите ему запускать вне такой папки — ну людям же всё равно нужно запускать программы… И придётся каждый раз вводить пароль админа чтобы просто закинуть бинарник в папку в которой он типо не сможет навредить другим бинарникам… Глупо помоему… Люди привыкнут каждый раз вводить пороль и начнут вводить его бездумно и куда не попадя — ломая всю защиту. В виндах уже такое повсеместно — 90% программ распространяются в виде инсталяторов. Все требуют пароль администратора by design просто потому что так задумали microsoft. Ничего хорошего в этом нет. Проще же просто запретить запись всем программам вне их папок. (Тогда бинарники будут распространятся в виде папок с фаилами by desing как это было во времена dos). Тогда бинарники можно будет просто скачивать и запускать не боясь попортить данные…
Может он ещё за меня и порно смотреть будет???
Если серьёзно — не нужно. И так бесит кнопка «наверх» которую подхватили все кому не лень. Спасибо хватает.
Расскажу те моменты которые были действительно важными в обучении меня любимого: (хотя я так ничему серьёзному и не научился, но на работе первым спрашивают именно меня, а не ребят из IT отдела...):
-Материал из интерактивной обучающей справки встроенной в windows 3.11 по работе с мышкой (он лучший, да-да не смейтесь!). Потому что мышкой водить все умеют, но не понимают и даже не задумываются что они делают. Многие люди в возрасте давно пользующиеся компьютером не знают когда нужно использовать двойной клик, а когда правый (каждый раз получают результат только эксперементальным способом); почему при перемещении мыши в сторону курсор едет по диагонали ( мышку то не ровно держат). Короче базовей чем базовые знания — только умение работать с аппаратурой. Но почему то все это пускают на самотёк. Короче считаю это действительно важным моментом на котором необходимо акцентировать обучение, хотя к программированию это и не относится. Это тот момент когда так называемые «устаревшие» знания очень даже помогли бы но их не знают даже старики.
-Книгу «dos для чайников». Потому что там лучше всего описана фаиловая система. Конкретно рассказано зачем именно нужны каталоги, откуда появилась маркировка в windows дисков (A, C, D, E) и что именно они делают. (заодно и с командной строкой знакомит и когда в учебнике по любому языку будет сказано скомпилировать выполнив команду в терминале ученик уже не растеряется). Лучше книги не найти.
-правки скриптов для бота игры ultima online. Никакого понятия как писать код, но коротенькие скрипты обычно читаются очень легко даже не понимающему человеку. Давно заметил что людям очень легко даются задания в стиле попробовать найти переменную в коде и исправить чтобы добиться своего результата. Как минимум это привлекает к программированию. Без этого кажется что языки это китайская грамота. А после этого наоборот — кажется что ты это уже где-то видел.
-учебник по Java (не помню имени хорошего автора, но помню что в книге помимо хорошего описания там был отличный пример с java web апплетами и рассказом о двойной буферизации… короче можно было сразу попробовать что-то как тогда казалось крутое) там отлично показывало что такое объектно ориентированное программирование. Сразу оговаривалось как работает память в компьютере. тем более что сейчас куча фреймворков написаны таким образом чтобы взаимодействие с ними осуществлялось по большей части как раз в обьектно-ориентированном стиле.). Я просто не находил подобного в других книгах, да чё уж там я и эту конкретно до сих пор сного найти не могу :))
-Затем python где всё можно написать проще и быстрее. и сразу знакомство с PyQt, peewee и kivy без понятия того как этот самый python работает в принципе.
Затем долгие попытки просто собраться сесть и изучить си и ассемблер. Даже не читая всё серьёзно — многократное возвращение к одному и тому же материалу из разных источников всё же сформировало внутреннее представление как именно это всё работает, и как люди до этого дошли…
Когда на самом деле надо было тупо сидеть и штрудировать все известные человечеству алгоритмы. Но это не интересно…
Так вот последний шаг с алгоритмами на самом деле не обязательно делать последним. более того его можно равномерно размазать по всей программе обучения даже в принципе без какого бы ни было языка, и даже без компьютера. Наша система образования до этого уже додумалась и так и решила поступить, но из-за того что для этого продолжают использовать сами компьютеры — (а у детей компьютер это чёрный ящик с картинками и развлекательными играми (т.е. отсутствует понимание того что в принципе происходит)) естественно появляется автоматическая блокировка в понимании в подсознании. Новые знания просто не входят в голову потому что голова пытается переварить — «а что вообще произошло на экране». Сам с таким сталкивался. Тут проблема рисунка совы из трёх кружочков. никогда заранее не знаешь что необходимо разжевать, а что и так ясно. Да и — каждый опыт уникален. Для каждого ученика свой подход нужен. Но такого не будет в наших школах до момента под названием «никогда». Поэтому считаю что единая программа не нужна в принципе. Нужна единая база знаний. ученики которые хотят изучить компьютер сами читать будут, а которым это не нужно — неправильная подача материала с пропусками «очевидных» вещей — только укоренит в ученике отрешённость от материала.
покуда тема про поведение — допущю что ошибки имелись в виду в поведении.
«Не указывате на ошибки. » — вот так люди и начинают думать что ведут себя в порядке вещей. Причём если не указвать чловеку достаточно долго, то в какой то момент человек задумывается видят ли вообще остальные что он ведёт себя как мудак, и начинает выкаблучиваться настолько сильно насколько только возможно. Но чем хуже он себя ведёт — тем сильнее люди его игнорируют. И эти «игнорники» ещё и другим говорят: «не обращайте на него/неё внимание — она просто с придурью, но без него/неё мы пока что не можем...».
Не хотелось бы работать с таким коллективом… уж лучше меня всё время поправляют и всё время мне говорят что именно я делаю не так — я буду хотя бы уверен в том что люди прокрайней мере хотят видеть меня с ними в случае моего улучшения.
Хотя выше написанное работает и с любыми другими типами ошибок. Когда человек не видит что он ошибается — пока ему явно их не покажут он может считать что поступает правильнее остальных. Иногда правда действительно другие не правы. И чтобы доказать что другие не правы нужно сделать всё «правильно» раза 3…
Какая разница через кого продаются данные, если сами данные как таковые никак не защищены? 70% Людей запускают софт под той-же учёткой под которой пользуются браузером. Оставшиеся 20% вообще запускают всё подрят из под админа, и 10% которые думают что в песочнице или linux нет троянов.
>если ты опытный пользователей.
опытный, ага:
— Всегда использовать антивирус? «на время установки отключите ваше антивирусное ПО это гарантирует нормальную установку» — почти во всех приложениях страны…
— Чё просто не давать програмам права админа?
Пример игра ragnarok: «приложению для запуска нужны права администратора. Иначе играть не получится ». — это слова администрации… Им начхать на то заботимся мы о безопасности или нет.
— Запускать программы в виртуалке? А если программа и есть виртуалка? например BlueStacks: «наличие gmail аккаунта необходимо для использования нашей платформы и сервисов Google». И их не волнует что именно так данные и утекают.
— использовать песочницы?
Ну так я использовал когда запустил psiphon. Которая умудрилась подменить мне прокси даже будучи запущенной из под sandboxie. (она конечно и должна была подменить прокси, но как то это напрягает её эта особенность обходить песочницу...)
Не устанавливать левый софт? Что на windows, что на linux — большинство программ просит права админа и выполняет произвольный код при установки и не выпускается в портабельном виде… Это как бы стандарт. Что есть лево, а что право когда и те и другие в конечном счёте в виде «последней точно работающей версии» лежат всё равно не в репозитории производителя ОС?
Запускать только портабельные версии программ? А таких нет на моём ранее любимом трекере — потому что там новое правило: «без установщика релизы не выкладываются».
Да и запуск програм в принципе без прав админа фактически разрешает программе стырить все пороли со всех браузеров и зашифровать все папки до которых дотянется…
— перед запуском проверять программы на virustotal: ну конечно же кряк который вы хотите запустить будет определятся как вредоносный, это же нелегальная программа. А майнер который запишется в скрытом режиме — конечно же не вредоносный, даже в открытом виде. Майл.ру браузер не вирус я гарантирую это. Ага…
Проблема которую поднимает автор скорее даже не про защищённость систем, а скорее про «сейчас даже блокнот не запустится, пока не дашь ему полный доступ к телефону. » Слишком много слоёв защиты приводят к тому что пользователь в итоге перестаёт видеть какие именно слои действительно огораживают его от заразы. И огораживают ли.
Как эту особенность отключить?
Ведь ещё 15 лет назад придумали как обходить: Когда какое нибудь окно просит подтверждение какого нибудь простого действия 3 раза подряд как раз в том месте где появится кнопочка «разрешить»… И на четвёртый раз запрашивает реальные права. Я бы и читал внимательно всё что пишет приложение, но палец уже находиться на «нужной» позиции…
Невозможно использовать программу без прав администратора и гугл аккаунта. Если с первым всё можно решить обычным юзб брелком (и заранее заготовленным образом для перезаливки), то второе решить просто не получится — у меня нет фейкового аккаунта гугла чтобы использовать ваше приложение.
Как использовать ваше приложение таким образом чтобы быть уверенным в отсутствии утечек/подмены информации?
Мне больше логика халявщиков вызывает диссонанс. Люди которые не хотят платить деньги за фильм наврятли захотят тратить деньги на казино. Но нет исходя из того что их рекламы становятся только больше — могу предположить что люди каким то чудесным образом всё же зомбируются…
Когда я в одном из предыдущих постов написал вашу же мысль то получил минус 5.
Поэтому я считаю своим долгом повторить тот ответ что написали мне, но для вас:
«По моему личному опыту, если попросить десять умных людей написать работу на одну и ту же тему, получится десять разных работ. Каждый пропускает работу через себя и вносит что-то своё. В гуманитарных науках в особенности.»
Если свет будет проходить тоже расстояние, а тело ускорятся — значит мы будем свидетелями того как свет летит быстрее скорости света…
2) Если бы в windows по умолчанию права для программ разграничивались бы как будто их запускают от имении отдельных пользователей прямо на уровне ОС — то для всех пользователей которые не сидят из под админа — такой угрозы даже не существовало бы.
Единственное разработчикам ОС пришлось бы немного поинженерить способ как правильно показать пользователю что для таких программ свои сохранёные фаилы необходимо сначала как то скинуть в папку с программой — чтобы она могла их читать… (думаю тут хватит добавления парочки пунктов в контекстное меню)
лучше бы их из цены вырезали стал бы стоить не 18 тыс, а 14…
«опыт Юнга с двумя щелями»
«Визуализация гравитации»
Правда остаётся вопрос в том как вы будите работать с всё ново появляющимися форматами фаилов, с постоянно изменяющимися трендами в использовании программ как средств связи, с постоянным устареванием форматов web и соответственно невозможности использовать старые браузеры, отсутствием действительно продуктивных средств по умолчанию для создания/редактирования медиа контента (если у вас конечно не чего то типо Ubuntu Studio) и т.д. и т.п.
Фактически пользоваться компьютером можно, но из всех возможных способов использования компьютера придётся ограничить себя лишь той базой которая возможна на момент покупки компьютера — и то не факт что производитель не установил time bomb…
И не надо говорить про якобы «безопасность», антивирусы или типо работы в песочнице, или об ограниченной учётной записи. Это всё не работает. Просто потому что для того чтобы программы «жила» — нужно содержать и то место откуда вы её скачиваете. В лучшем случае сайт, а это оплата домена и «непредвиденные» растраты… И как чудно что есть лёгкий способ монетизировать установки (привет mail ru и всем кто подхватил этот тренд). Вот только теперь фактически НЕТУ способа скачать официально программу в переносимом виде. Более 90% программ для windows требуют пароль администратора для якобы «установки», хотя им надо просто распаковаться и она была бы готова… Эта тенденция свела на нет все «преимущества» использования brain — потому что сейчас «хорошие» программы ведут себя как «плохие», а не наоборот…. Под linux ситуация не лучше — я нашёл способ устанавливать приложения из репозиториев без использования root только в дистребутиве NixOs. Сейчас придумали flat паки и другие архивы. Вот скажите — если они были созданы для работы «без влияния на основную систему» (ист. фразы wiki) — зачем при их установки нужен root доступ?
Времена когда brain действительно мог что-то решить давно прошли. Если вы считаете что вы в безопасности это скорее наоборот лишь подтверждает, то что вы уже на «их крючке».
Если серьёзно — не нужно. И так бесит кнопка «наверх» которую подхватили все кому не лень. Спасибо хватает.
-Материал из интерактивной обучающей справки встроенной в windows 3.11 по работе с мышкой (он лучший, да-да не смейтесь!). Потому что мышкой водить все умеют, но не понимают и даже не задумываются что они делают. Многие люди в возрасте давно пользующиеся компьютером не знают когда нужно использовать двойной клик, а когда правый (каждый раз получают результат только эксперементальным способом); почему при перемещении мыши в сторону курсор едет по диагонали ( мышку то не ровно держат). Короче базовей чем базовые знания — только умение работать с аппаратурой. Но почему то все это пускают на самотёк. Короче считаю это действительно важным моментом на котором необходимо акцентировать обучение, хотя к программированию это и не относится. Это тот момент когда так называемые «устаревшие» знания очень даже помогли бы но их не знают даже старики.
-Книгу «dos для чайников». Потому что там лучше всего описана фаиловая система. Конкретно рассказано зачем именно нужны каталоги, откуда появилась маркировка в windows дисков (A, C, D, E) и что именно они делают. (заодно и с командной строкой знакомит и когда в учебнике по любому языку будет сказано скомпилировать выполнив команду в терминале ученик уже не растеряется). Лучше книги не найти.
-правки скриптов для бота игры ultima online. Никакого понятия как писать код, но коротенькие скрипты обычно читаются очень легко даже не понимающему человеку. Давно заметил что людям очень легко даются задания в стиле попробовать найти переменную в коде и исправить чтобы добиться своего результата. Как минимум это привлекает к программированию. Без этого кажется что языки это китайская грамота. А после этого наоборот — кажется что ты это уже где-то видел.
-учебник по Java (не помню имени хорошего автора, но помню что в книге помимо хорошего описания там был отличный пример с java web апплетами и рассказом о двойной буферизации… короче можно было сразу попробовать что-то как тогда казалось крутое) там отлично показывало что такое объектно ориентированное программирование. Сразу оговаривалось как работает память в компьютере. тем более что сейчас куча фреймворков написаны таким образом чтобы взаимодействие с ними осуществлялось по большей части как раз в обьектно-ориентированном стиле.). Я просто не находил подобного в других книгах, да чё уж там я и эту конкретно до сих пор сного найти не могу :))
-Затем python где всё можно написать проще и быстрее. и сразу знакомство с PyQt, peewee и kivy без понятия того как этот самый python работает в принципе.
Затем долгие попытки просто собраться сесть и изучить си и ассемблер. Даже не читая всё серьёзно — многократное возвращение к одному и тому же материалу из разных источников всё же сформировало внутреннее представление как именно это всё работает, и как люди до этого дошли…
Когда на самом деле надо было тупо сидеть и штрудировать все известные человечеству алгоритмы. Но это не интересно…
Так вот последний шаг с алгоритмами на самом деле не обязательно делать последним. более того его можно равномерно размазать по всей программе обучения даже в принципе без какого бы ни было языка, и даже без компьютера. Наша система образования до этого уже додумалась и так и решила поступить, но из-за того что для этого продолжают использовать сами компьютеры — (а у детей компьютер это чёрный ящик с картинками и развлекательными играми (т.е. отсутствует понимание того что в принципе происходит)) естественно появляется автоматическая блокировка в понимании в подсознании. Новые знания просто не входят в голову потому что голова пытается переварить — «а что вообще произошло на экране». Сам с таким сталкивался. Тут проблема рисунка совы из трёх кружочков. никогда заранее не знаешь что необходимо разжевать, а что и так ясно. Да и — каждый опыт уникален. Для каждого ученика свой подход нужен. Но такого не будет в наших школах до момента под названием «никогда». Поэтому считаю что единая программа не нужна в принципе. Нужна единая база знаний. ученики которые хотят изучить компьютер сами читать будут, а которым это не нужно — неправильная подача материала с пропусками «очевидных» вещей — только укоренит в ученике отрешённость от материала.
«Не указывате на ошибки. » — вот так люди и начинают думать что ведут себя в порядке вещей. Причём если не указвать чловеку достаточно долго, то в какой то момент человек задумывается видят ли вообще остальные что он ведёт себя как мудак, и начинает выкаблучиваться настолько сильно насколько только возможно. Но чем хуже он себя ведёт — тем сильнее люди его игнорируют. И эти «игнорники» ещё и другим говорят: «не обращайте на него/неё внимание — она просто с придурью, но без него/неё мы пока что не можем...».
Не хотелось бы работать с таким коллективом… уж лучше меня всё время поправляют и всё время мне говорят что именно я делаю не так — я буду хотя бы уверен в том что люди прокрайней мере хотят видеть меня с ними в случае моего улучшения.
Хотя выше написанное работает и с любыми другими типами ошибок. Когда человек не видит что он ошибается — пока ему явно их не покажут он может считать что поступает правильнее остальных. Иногда правда действительно другие не правы. И чтобы доказать что другие не правы нужно сделать всё «правильно» раза 3…
опытный, ага:
— Всегда использовать антивирус? «на время установки отключите ваше антивирусное ПО это гарантирует нормальную установку» — почти во всех приложениях страны…
— Чё просто не давать програмам права админа?
Пример игра ragnarok: «приложению для запуска нужны права администратора. Иначе играть не получится ». — это слова администрации… Им начхать на то заботимся мы о безопасности или нет.
— Запускать программы в виртуалке? А если программа и есть виртуалка? например BlueStacks: «наличие gmail аккаунта необходимо для использования нашей платформы и сервисов Google». И их не волнует что именно так данные и утекают.
— использовать песочницы?
Ну так я использовал когда запустил psiphon. Которая умудрилась подменить мне прокси даже будучи запущенной из под sandboxie. (она конечно и должна была подменить прокси, но как то это напрягает её эта особенность обходить песочницу...)
Не устанавливать левый софт? Что на windows, что на linux — большинство программ просит права админа и выполняет произвольный код при установки и не выпускается в портабельном виде… Это как бы стандарт. Что есть лево, а что право когда и те и другие в конечном счёте в виде «последней точно работающей версии» лежат всё равно не в репозитории производителя ОС?
Запускать только портабельные версии программ? А таких нет на моём ранее любимом трекере — потому что там новое правило: «без установщика релизы не выкладываются».
Да и запуск програм в принципе без прав админа фактически разрешает программе стырить все пороли со всех браузеров и зашифровать все папки до которых дотянется…
— перед запуском проверять программы на virustotal: ну конечно же кряк который вы хотите запустить будет определятся как вредоносный, это же нелегальная программа. А майнер который запишется в скрытом режиме — конечно же не вредоносный, даже в открытом виде. Майл.ру браузер не вирус я гарантирую это. Ага…
Проблема которую поднимает автор скорее даже не про защищённость систем, а скорее про «сейчас даже блокнот не запустится, пока не дашь ему полный доступ к телефону. » Слишком много слоёв защиты приводят к тому что пользователь в итоге перестаёт видеть какие именно слои действительно огораживают его от заразы. И огораживают ли.
Ведь ещё 15 лет назад придумали как обходить: Когда какое нибудь окно просит подтверждение какого нибудь простого действия 3 раза подряд как раз в том месте где появится кнопочка «разрешить»… И на четвёртый раз запрашивает реальные права. Я бы и читал внимательно всё что пишет приложение, но палец уже находиться на «нужной» позиции…
Как использовать ваше приложение таким образом чтобы быть уверенным в отсутствии утечек/подмены информации?
Поэтому я считаю своим долгом повторить тот ответ что написали мне, но для вас:
«По моему личному опыту, если попросить десять умных людей написать работу на одну и ту же тему, получится десять разных работ. Каждый пропускает работу через себя и вносит что-то своё. В гуманитарных науках в особенности.»