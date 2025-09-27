2.5 , Xo ( ? ), 10:38, 27/09/2025 [^] [^^] [^^^] [ответить] +2 + / – А в Винде как?

3.8, стоячок (?), 10:55, 27/09/2025
Почти весь софт работает только с правами администратора. Вот и думай как

4.18, Koncord (?), 11:22, 27/09/2025
Какая наглая ложь.

4.31, Аноним (31), 11:56, 27/09/2025
Ну, скажем так, очень значительная часть старого софта и игр, любые околосистемные программы, и т.д.

4.50, User (??), 13:49, 27/09/2025
И переставлять раз в неделю надо, да-да. Без джвух антивирусов сетевой шнурок втыкать страшно!

3.41, Аноним (-), 12:57, 27/09/2025
UWP-приложения работают в слабой песочнице. Есть FOSS-проект Sandboxie. Есть контейнеры. Есть Hyper-V. Есть VBS (https://learn.microsoft.com/en-us/windows-hardware/design/device-experiences/o). Есть Windows Sandbox (временные виртуальные машины). Отдельные компоненты Windows могут быть опционально изолированы (например, Windows Defender). Есть возможность установить отдельные каталоги как "защищённые". Это ограничивает приложения, которые могут иметь к ним доступ. Позиционируется как защита от вымогательского ПО. Можно применять exploit mitigations к отдельным исполняемым файлам (https://learn.microsoft.com/en-us/defender-endpoint/exploit-protection). Те есть, для того, чтобы изоляция была, нужно приложить некоторые усилия.

4.42, Аноним (-), 13:01, 27/09/2025
Sandboxie позволяет очень точно и широко настраивать песочницы. В том числе, запускать приложения, требующие права администратора (установщики, например), без их предоставления. Есть поддержка шифрования песочниц и сброс изменений при её закрытии (ramdisk).

2.9, Аноним (9), 11:02, 27/09/2025
А Линукс такой вроде как не при делах.

3.20, Аноним (20), 11:25, 27/09/2025
Ну то что не откромсали от ядра для ведра - очень даже при делах

2.14, Анонисссм (?), 11:18, 27/09/2025
>нельзя давать ПО весь доступ ко всему
песочницы - это средний по защите вариант. а лучший по защите вариант это когда пакеты собирают доверенные люди. внииизапна - это уже 30 лет как дефолт в линуксах )))) flat-snap-итд это шаг назад

3.21, Аноним (20), 11:25, 27/09/2025
Эти доверенные люди сейчас с тобой в одной комнате?

4.23, OpenEcho (?), 11:35, 27/09/2025
Зачем? Когда толпы народа верят в ПГП подписи, не понимая простой сущности, что ключи ни кем не проверенны и не крос-подписанны и вообще нет структуры проверки доверенности. (Ждем вопли про Веботраст который существует только теоретически)

5.32, Васян (?), 12:01, 27/09/2025
-- -- и вообще нет структуры ...
А чё? Одни доверенные собирают, другие доверенные проверяют, третьи - подписывают, а ещё самые доверенные - используют... Для чего и кому там это всё предлагается-навязывается?

6.39, OpenEcho (?), 12:21, 27/09/2025
> Одни доверенные собирают
Кто эти "одни", - в структуре ПГП? МИТ и юбунты сервера на которые любой без всякой проверки может представися кем угодно?

> другие доверенные проверяют, третьи - подписывают,
Вот про этих 2-х и 3-х можно поподробнее, - кто это? И с какого испуга народ должен им доверять что они проверили тех 1-ых ?
> Для чего и кому там это всё предлагается-навязывается?
Там это где? в ПГП мирке? Навязывается, кем и где? И где вы видели хотя бы те самые эфемерные кросс подписи хоть в одном более менее популярном проекте

7.48, Васян (?), 13:39, 27/09/2025
-- -- -- Там это где?...
Там - это вокруг, а 1-2-3-10е внутри... Я описал картину вообщем о доверии. А там кто чего найдёт для себя и как, кто кого будет защищать и зачем? И да, для кого-то проект - это только проектная документация... Ну а популярный может быть и не таким популярным, смотря где. Как-то так.

3.47, Аноним (-), 13:33, 27/09/2025
> песочницы - это средний по защите вариант. а лучший по защите вариант это когда пакеты собирают доверенные люди. внииизапна - это уже 30 лет как дефолт в линуксах ))))
А потом эти "доверенные" люди отправляют весь твой ввод прямо в китай)

Но зато довернно. Или собирают ХЗ библиотеки с бекдорами.

Но тоже очень доверенно
> flat-snap-итд это шаг назад
Это не про доверие.

Это про то, что в лялексе проблему с зависимостями не решили.

И если "вам нужна другая версия жлиб-ц" - то проще скачать флатпак. Для доверия нужно чтобы код подписывался паспортными данными разработчика, и в случае чего его можно было крепко взять за мягкое место.

3.51, User (??), 13:52, 27/09/2025
Забыл добавить, что собирают - написанный НАСТОЯЩИМИ программистами код, а не вот это вот ихнее всё!

2.15, Nicho (ok), 11:18, 27/09/2025
Майки, в Win 10x сделали контейнерные приложения, а в новой платформе или как, которую скрыто разрабатывают для windows, планируют закрыть доступ к папкам на диске с, и так же планируют разделить некоторое на несколько системных разделов, чтобы быстрее ставились обновы и тд, если это все будет то, винда станет быстрее, безопаснее и надежнее

3.22, Аноним (20), 11:28, 27/09/2025
uwp не развивается, просто закроют доступ и обявят что стало в разы лучше.

От разбиения системы на несколько разделов оно быстрее работать не будет, жертва маркетинга, физику не обманешь.


