Microsoft akkuidő teszt: Firefox vs. Chrome vs. Edge

 ( trey | 2018. május 26., szombat - 14:24 )

A Microsoft Edge csapat újrafuttatta korábbi akkutesztjét az ismert böngészőkkel Windows 10 April 2018 Update Edition operációs rendszeren.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Megnézés nélkül jelentem ki, gondolom az edge nyert. Ha mégsem, jövök egy sörrel.

--
robyboy

Azaz, de annak jobban örülnék, ha a többi böngészőhöz képest nem lenne siralmasan lassú.

Valamit valamiért

Ha a lynx indult volna akkor az nyeri a versenyt.


Normális HUP-ot használok!

Olyan ez, mint a fogyasztás (ld. autó). Ha gyorsan haladok, kevesebb utat tehetek meg, ha nem sietek, nő a hatótáv. Nincs ebben semmi mágia, amire a Microsoft valójában büszke lehetne.

--
robyboy

Teljesen életszerű, nekem is a mindennapi géphasználatom a böngészőben történő videónézésről szól. :D

Nekem minden nap onnét szól a zene, szóval elég életszerű!

Gondolom jó kis youtube-os "zenék" HD felbontásban. Na, az ilyeneket szoktam helyből visszalökni 144p-re.

--
robyboy

Jó csajok vannak benne, szóval én maradok a HD-nál :D

Most jól lebuktattalak :)

--
robyboy

a yt videó quality/felbontás lejjebb vétele ugyanannak a file-nak az audio stream quality-ját nem befolyásolja?
--

Hirtelen teszt alapján (levettem egy videó minőségét 144p-re, clean cache, reload) nem vettem észre hangminőség csökkenést.

A youtube külön tárolja és tölti be a videó és a hangsávokat (valószínű, hogy észrevétlenül tudja a videó minőségét állítani a képrenyőméret és a netsebesség alapján)

Egy 1080p-s videóhoz tartozó audiósávok: (youtube-dl-el listázva)

249          webm       audio only DASH audio   59k , opus @ 50k, 1.22MiB
250          webm       audio only DASH audio   76k , opus @ 70k, 1.59MiB
140          m4a        audio only DASH audio  127k , m4a_dash container, mp4a.40.2@128k, 2.90MiB
171          webm       audio only DASH audio  140k , vorbis@128k, 2.83MiB
251          webm       audio only DASH audio  145k , opus @160k, 3.08MiB

videó opciók:

160          mp4        256x144    144p   82k , avc1.4d400c, 25fps, video only, 854.55KiB
278          webm       256x144    144p   97k , webm container, vp9, 25fps, video only, 1.61MiB
133          mp4        426x240    240p  160k , avc1.4d4015, 25fps, video only, 1.55MiB
242          webm       426x240    240p  177k , vp9, 25fps, video only, 2.04MiB
243          webm       640x360    360p  320k , vp9, 25fps, video only, 3.54MiB
134          mp4        640x360    360p  369k , avc1.4d401e, 25fps, video only, 5.20MiB
244          webm       854x480    480p  539k , vp9, 25fps, video only, 5.70MiB
135          mp4        854x480    480p  715k , avc1.4d401e, 25fps, video only, 10.80MiB
247          webm       1280x720   720p 1019k , vp9, 25fps, video only, 11.53MiB
136          mp4        1280x720   720p 1252k , avc1.4d401f, 25fps, video only, 21.45MiB
248          webm       1920x1080  1080p 1897k , vp9, 25fps, video only, 24.33MiB
137          mp4        1920x1080  1080p 2340k , avc1.640028, 25fps, video only, 41.99MiB
271          webm       2048x1152  1080p 4600k , vp9, 25fps, video only, 61.88MiB
17           3gp        176x144    small , mp4v.20.3, mp4a.40.2@ 24k
36           3gp        320x180    small , mp4v.20.3, mp4a.40.2
43           webm       640x360    medium , vp8.0, vorbis@128k
18           mp4        640x360    medium , avc1.42001E, mp4a.40.2@ 96k
22           mp4        1280x720   hd720 , avc1.64001F, mp4a.40.2@192k (best)

Valóban külön tárolja, de kizártnak tartom, hogy pl. a példádnál maradva 144p-re levéve a videóminőséget, a 854 kb(!)-os videómérethez majd a 3 mb(!)-ot foglaló 145 kbites opus stream-et fogja párositani. Ott le fogja venni valamelyik leggyengébb minőségű audióra.

Én még notebook hangszórón is hallom a különbséget, ha pl. zenéről van szó. (beszédnél kevésbé hallani, mert azt könnyű alacsony bitrátán is elfogadhatóan kódolni)

Pedig de! Ugyan nem böngészőben hanem youtube-dl-nél magam is találkoztam olyan esettel amikor best audio+video beállítások mellett alacsony felbontású videosávot párosította az elérhető legjobb hanggal.
Zene alatti statikus kép volt a videosáv. De volt belőle full hd felbontás is.


Normális HUP-ot használok!

youtube-dl-el persze, de most böngészőről beszélünk.
youtube-dl bármit, bármivel össze tud párositani, böngészőn viszont nem tudod szabályozni, hogy milyen legyen a hang. De a logika is azt diktálja, nyilván ha valaki alacsony bitrátát kér, az nem szeretné, hogy a videóanyagnál 4x nagyobb hanganyagot stream-eljen mellé.

Ha mobilon hallgat zenét ami a youtube sajátosságai miatt technikailag videó, akkor miért ne?
Érdekes, hogy ilyen gyenge videó & magas minőségű zene kombót csak zenés videóknál csinált. Szóval szerintem ez youtube oldali mókolás következménye. A youtube-dl garantáltan nem tudja, hogy most egy zenés videót tölt le ahol a hangsáv a lényeg.
A böngésző valóban sötét ló, bár például wireshark-kal utána lehetne járni. Nem az egyetlen célkliens a böngésző, ott a yt app is.


Normális HUP-ot használok!

+1, én hallom a különbséget hangminőségben a 144 és 240p között. 240 az a minimum amit ha hangszóróból háttérzenének akarsz akkor még pont jó lesz, 144-nél már tompa a hang.

Kiprbáltam most már én is, a 140p videóhoz nem ugyanaz az audio codec, mint a 480p-hez.
Böngészőben videón jobb klikk --> stats for nerds, ott írja azt a sorszámot (video és audio külön), mint amit a yt-dl kidobott a fenti listádban. Hallani mondjuk nem hallottam a különbséget, de hát én anti-audiofil vaqgyok.
--

ugy latom az opera sokat javulhatott...

Illik ez a videó a MS-hoz. Vizuálisan ocsmány, idegesítő, szar zene, és objektív eredmények is születtek. Mindenki leülhet.


No keyboard detected... Press F1 to run the SETUP

Tudja valaki hogyan lehet az Edge ikonját a tálcáról kiirtani? Letörölöm, de újraindítás után ugyanott van.
Melós gépről van szó, amihez nincs adminisztrátor jogom.

feliratkozás

Attól tartok, ez engem is érinteni fog. Valami kellemetlenül nagy, sok órás frissítés volt a héten.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Subscribe, ez még majd kelleni fog.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

LTSB verziót használsz és ott sincs a tálcán :-)
Más okokból is ajánlott W10 verzió. Nincs windows bolt, nincsenek mindent összekuszáló frissítések.


Normális HUP-ot használok!

+1 LTSB-re tisztább, szárazabb érzés :-)

egy ügyfelemnél nem az volt egy frissités után hálózati meghajtók eltüntek stb..

Sajnos azt kell használjak amit az orrom alá dugnak, erről indítom azt a 4-5 programot ami munkámhoz szükséges. Mérgelődök is ezért eleget, de cég policy és nincs mit tennem, el kell fogadjam.
98-as után nem foglalkoztam többet Windows-al, így fogalmam sincs hogy LTSB vagy nem amit használok, nem az én dolgom a működtetése, ha valami gond van hívok, egy számot oszt jön valaki és rendbe hozza.
Engem az érdekel, hogy a fölösleges cuccot, amennyire csak tudom, kiirtsam, hogy ne zavarjon. Sajnos a Nagy Testvér nem mindig hajlandó ezt megengedni.

nálam az lgbt verzió van fönt. az van olyan jó, mint a ltsb?


"I'd rather be hated for who I am, than loved for who I am not."

Lehet JS benchmarkokban nem olyan jó, de gyengébb gépeken (Atom-on teszteltem) az edge az egyedüli használható opció, mert meg tudták oldani hogy a scrollozás gpuval gyorsítva teljesen folyamatos legyen még akkor is ha a fő threadet blockolja a JS vagy a Paint. (számomra inkább az a rejtély, hogy a többi böngésző miért nem így működik)
Valamint a régi core2duo-s gépemen csak edge-ben mentek a 60fps-es 1080p-s youtube videók folyamatosan.
Ezek a tapasztalatok miatt el tudom képzelni, hogy az edge valóban hatékonyabban tudja kihasználni a gpu-t, ezzel csökkenve a fogyasztást.

Laptopon, precision touchpad-dal ugyancsak erősen az edge nyújtja a legjobb élményt a tökéletesen folyamatos scrollozással és zoomolással, így annak ellenére, hogy egy csomó kényelmi funkciót hiányolok belőle, ha laptopon választani kell a chrome és az edge ikonja közül az edgre felé veszem az irányt.

Mind a Chrome, mind a Firefox fejlesztői gyakorlatilag egy évtizede alkalmatlanok a hardvergyorsítás értelmes használatára, amennyiben scrollozásról vagy videózásról van szó. Ez a "modern" informatika egyik legnagyobb szégyene. 2018-ban még mindig ott tartunk, hogy egy VLC Media Player játszva elvisz egy 1080p videót 30 FPS-en egy 10 éves gépen, amin a Chrome a 720p-t is akadozva játssza. Ezért nem lett volna szabad hagyni, hogy a böngészők átvegyék a natív videólejátszók szerepét, pláne úgy, hogy szoftverfejlesztőék távolról sem értenek az egészhez azonkívül, hogy az ffmpeg-et behúzzák és dekódoltatnak vele.

Nem szeretem a Microsoft-ot fényezni, mivel rendkívül arrogáns és etikátlan üzleti gyakorlatot folytató cégnek tartom, de emellett muszáj elismerni, hogy multiék kötelékében még maradtak olyan fejlesztők, akik képesek értéket teremteni a programozással, és a munkájuk minősége túlmutat az egységsugarú nekünk jól működik i7-en és 4K monitoron szélsőségesen idealista, velejéig arrogáns mentalitáson, aminél többre a Google és a Mozilla Foundation koffein-kód konverziós, fősodratú mérnök urainak sajnos már nem futja.

Te, figyelj már, szerintem ezek nyílt forrású software-ek. Igazán küldhetnél patch-et a Firefox-hoz, amely által gyors lesz, kevés erőforrást eszik meg, hibátlan lesz, minden jó lesz. Nem muszáj passzívan nézni a Mozilla programozóinak ügyetlenkedéseit. ;)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ha az ilyen könnyen menne.

Ugye? ;)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ugye.

... Mert nyilván a Quantum-idealizmus behozatala és ezáltal a teljes plugin/extension API eltörése (és általa ezrek munkájának ablakon kidobása) után a fejlesztőknek "véletlen" volt könnyebb leforkolni Waterfox-nak, mintsem a Mozilla Foundation-nel közösen megoldást találni. Jónéhányan ellene voltak az extension API szétverésének, meg az NPAPI kidobásának is. Pont azt nyírták ki a Firefox-ban, ami az erőssége volt. Olvasgass Mozilla fórumot. Persze, tudom, fúdegyors lett. Múltkor kipróbáltam Arch Linux-on, ugyanezen a gépen. Sajnos egy XP-s Chrome 49-et még mindig nem ver sebességben. A legviccesebb (és amin látszik, mennyire fősodratú, idealista félmunkásemberek tákolták össze) az, hogy mikor lescrollozok egy lapot, akkor a lap azonnal lescrollozódik (nyilván belebloat-olták a memóriába), a kurzornyíl meg szaggatva kúszik-mászik utána, egy magon 100% CPU-val.

... Mert nyilván a Chrome-ba behozott, a felhasználók és a patch-eket készítő, bedolgozó Chromium fejlesztők által is vitatott DirectWrite-beerőltetés (és a GDI support szétverése), majd ezáltal a szemkifolyató font-renderelés behozatala után "véletlen" volt könnyebb leforkolni Cent Browser-nek, mintsem keresztülverni a szélsőségesen idealista Ilya Kulshin ex-Microsoftos, megélhetési, egységsugarú koffein-kód konverteren a GDI support megtartását.

Arról nem is beszélve, hogy a tech-lakájmédia is igyekszik bemocskolni a fork-okat és eltántorítani a felhasználóközönséget. Persze, azt az apróságot általában elfelejtik, hogy ha nem viselkedsz Egységsugarú Elemérként a böngésződdel, akkor még egy egyáltalán nem támogatottal is elvagy, vírustámadások nélkül.

ha nem viselkedsz Egységsugarú Elemérként a böngésződdel, akkor még egy egyáltalán nem támogatottal is elvagy, vírustámadások nélkül

Csak remélni tudom, hogy nem mondtad komolyan.

Amúgy az FF nem lassú, nekem a Midori érzékelhetően akadozik, míg az FF nem.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

> Amúgy az FF nem lassú, nekem a Midori érzékelhetően akadozik, míg az FF nem.

Ez kissé általánosan van megfogalmazva, nem ártana, ha azt is lehetne tudni, hogy milyen körülmények között akadozik a Midori. Lehet, hogy az a közel 4 éves WebKit verzió, ami van benne, az fennakad némelyik dögnehéz JS retteneten.

Technikailag nem vizsgáltam. Index.hu kezdőlap.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Az nekem mindenben lagzik, ha a dzsuvaszkript be van kapcsolva. :/

Idézet:
Csak remélni tudom, hogy nem mondtad komolyan.

Miért ne mondtam volna komolyan? 2 éve így használom a Chrome 49-et, Windows XP alatt. Tekintettel arra, hogy nem viselkedem Egységsugarú Elemérként, így nem kaptam még mindig ransomware-t, meg semmi egyebet, amivel riogatni hivatott a tech-lakájmédia.

Miért tippelem azt, hogy ha viszont _valaki_ a fenti felállásban megszívná, az azonnal Egységsugarú Elemér lenne? És miért tippelem azt, hogy ha _te_ a fenti felállásban megszívnád, az a szemét MS/Google hibája lenne, amiért nem foltozta be a Chrome 49-ben/Windows XP-ben levő ismert sebezhetőséget elvtelen profitmaximalizálás miatt?

A lyukas szoftver, olyan, mint a back-up: mindenkinek addig nagy az arca, amíg _nála_ nem gond a megléte/hiánya.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Idézet:
Miért tippelem azt, hogy ha viszont _valaki_ a fenti felállásban megszívná, az azonnal Egységsugarú Elemér lenne?

Mert a szélsőségesen idealista, fősodratú gondolkodásoddal nem vagy képes azt felfogni, hogy valamilyen szinten mindenki megszívja, aki nem figyel oda a saját biztonságára és alakítja úgy a felhasználói szokásait, hogy azokkal biztonságban tudja magát. Ha egy hülye sofőrt beültetsz egy hiper-szuper biztonságos kocsiba, ugyanúgy csinál balesetet, max. nagyobb eséllyel éli túl, mintha egy régi Ladába ült volna. Minden Egységsugarú Elemér, aki az operációs rendszertől várja a saját biztonságát, előbb-utóbb meg fogja szívni. A biztonság nem a frissítéseknél kezdődik és nem is náluk végződik. A frissítések elősegíthetik a biztonságot, amennyiben maintenance frissítésekről beszélünk. Mivel manapság feature frissítéseket összekeverik a maintenance frissítésekkel, így a frissítések sokkal több új, rejtett hibát és teljesítménycsökkenést hoznak be, mint amennyi korábbi biztonsági hibát kijavítanak.

Idézet:
És miért tippelem azt, hogy ha _te_ a fenti felállásban megszívnád, az a szemét MS/Google hibája lenne, amiért nem foltozta be a Chrome 49-ben/Windows XP-ben levő ismert sebezhetőséget elvtelen profitmaximalizálás miatt?

Mert abban az idealista, rózsaszín gondolatbuborékban, amiben tengődsz, sajnos nem futja értelmesebb és valószerűbb tippekre. Ezzel szemben az igazság az, hogy én az átlagfelhasználónál jóval többet megteszek a biztonságom érdekében és ennek köszönhetően még egyszer sem szoptam be semmilyen kártékony programot, hiába itt a hisztériázás a ransomware-ekről. Ellenkező esetben (ha igaz lenne a tipped), már rég nyitottam volna 5 témát arról, hogy mekkora rohadék a Google, mert miatta ment tönkre a gépem. Ha valaki Egységsugarú Elemérként viselkedik és emiatt beszop egy ransomware-t egy frissített rendszeren, pont ugyanúgy ő a hibás, mintha ezt egy nem frissített rendszeren tenné. Ez pedig természetesen rám is vonatkozik.

Idézet:
A lyukas szoftver, olyan, mint a back-up: mindenkinek addig nagy az arca, amíg _nála_ nem gond a megléte/hiánya.

Egy winchester-elcsesződésnél már nagyon sokat segített a backup, úgyhogy eszem ágában nincs nem csinálni. Azóta SSD-re váltottam. Mivel egy zsarolóvírus-támadás legrosszabb esete is pont ugyanez lenne (fogom és visszaállítom a régi rendszert), így a "lyukas szoftver" problémát is két legyet egy csapásra alapon oldja meg a rendszeres backup és offline víruskeresés.

Akkor új, vissza az alapokra. Arra reflektáltam, hogy:

Idézet:
nem viselkedem Egységsugarú Elemérként, így nem kaptam még mindig ransomware-t

(kiemelés tőlem)
Mi az egységsugarú elemérség fokmérője nálad, hogy ennyira magabiztosan logikai következményként tudod állítani, hogy aki nem abba a kategóriába tartozik, nem kaphat semmilyen rosszindulatú kódot.

Én is tudok Alliteráló Anita típusú felhasználócsoportokról random állításokat ősigazságként kinyilatkoztatni (aki Alliteráló Anita, az mind hülye és nem tudja, mi a különbség a userPrincipalName és a sAMAccountName attribútumok között). A Bebaszott Bélákat meg nem szabad részegen gép közelébe engedni, mert már túl vannak a Ballmer pointon és csak kárt fognak okozni.

De akkor egy egyszerű eldöntendő kérdés, amire talán te is tudsz legfeljebb három soros tereléssel válaszolni: ha és amennyiben láthatóan igazoltnek tekintett nem Egységsugarú Elemérséged _ellenére_ bármilyen káros kód mégis le tudna futni a gépeden egy olyan hiba miatt, ami már közismert és van olyan verziója a használt szoftvereidnek, amiken javítva van, _te_ lennél a felelős a Gonosz Gaz Geci Google/MS helyett? Ha és amennyiben előállna ez a helyzet, magadat is Egységsugarú Elemérnek neveznéd?

Idézet:
ekkora rohadék a Google, mert miatta ment tönkre a gépem

Nem, csak azt okádod be minden topicba, amiben megfordulsz, hogy mekkora geci az MS, hogy az út szélén hagyott étlen-szomjan 500 milliárd árva kisgyereket, amikor befejezte az XP supportját.

Idézet:
így a "lyukas szoftver" problémát is két legyet egy csapásra alapon oldja meg

Dehogy oldja, workaroundolja. De hogy példát is mondjak: Egy ilyennel szemben mit érsz az offline víruskeresőddel? Ez bizony pont az a támadási forma, amit csak naprakészen tartott tanúsítványtárral tudsz kivédeni (és láthatóan még azzal sem, nem Egységsugarú Elemér a harmadik idézet forrása). Ha te még 3-5 év múlva is Chrome 49-nél fogsz járni XP-vel, akkor ki fognak futni a gépeden most érvényesnek mondott root CA-k tanúsítványai (és újabbakat esélyesen nem fogsz tudni importálni a komolyabb kripto feltételek [hash algo előírása, pl.] miatt). Vagyis _minden_ oldalletöltésed azzal fog kezdődni, hogy "jó-jó, hagyjál, tovább". Aztán egyszer lesz olyan, hogy nem kellett volna. A géped állapotát visszaállíthatod és csak max. egy napi munkát vesztesz. Az egész univerzumot (ahova mondjuk botnetként küldted a spamet, vagy ahova kikerültek a fájljaid, vagy...), nem.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Idézet:
Mi az egységsugarú elemérség fokmérője nálad

Egy adott rendszer, termék vagy szolgáltatás használata a körülötte lévő összefüggések és sajátosságok megértése, megismerése nélkül, rövidtávon jónak tűnő döntéseket hozva, a legkisebb ellenállás felé tendálva és kizárólag másvalaki által ajánlott és/vagy előre meghatározott módon.

Idézet:
ha és amennyiben láthatóan igazoltnek tekintett nem Egységsugarú Elemérséged _ellenére_ bármilyen káros kód mégis le tudna futni a gépeden egy olyan hiba miatt, ami már közismert és van olyan verziója a használt szoftvereidnek, amiken javítva van, _te_ lennél a felelős a Gonosz Gaz Geci Google/MS helyett?

Elsősorban a káros kód készítője a felelős. Másodsorban én vagyok a felelős, mert elindítottam a káros kódot. Ahogy abban az esetben is ugyanez lenne a helyzet, ha a javítás fel van installálva és egy káros kód 2.0 kerül be, amire még egyáltalán nem is létezik javítás. Nem tiszta, ebben mit nem vagy képes megérteni, hiszen fősodratú mérnök uraságod által bizonyára kedvelt és oly nagyra becsült külfönféle EULA-k szerint is így van.

Idézet:
Ha és amennyiben előállna ez a helyzet, magadat is Egységsugarú Elemérnek neveznéd?

Nem nevezném annak (lásd fenti def.), csak tudnám, hogy valahol hibáztam.

Idézet:
Nem, csak azt okádod be minden topicba, amiben megfordulsz, hogy mekkora geci az MS, hogy az út szélén hagyott étlen-szomjan 500 milliárd árva kisgyereket, amikor befejezte az XP supportját.

Nem a biztonsági szempontok miatt kritizálom a MS-t, hanem az etikátlan, mocskos, vadkapitalista viselkedésük miatt. Ennek nincs köze ehhez a témához. 400 millió embernek lett volna igénye tovább használni az XP-t. Ezt szépen leszarták és FUD kampányt indítottak az XP használata ellen, kidobatva ezzel Isten tudja hány millió munkaállomást, amin a magasabb verziók nem, vagy csak jelentős lassulással működtek tovább. Szerencsére 100 millió ember még mindig nem vesztette el az eszét és XP-n maradt.

Idézet:
Ez bizony pont az a támadási forma, amit csak naprakészen tartott tanúsítványtárral tudsz kivédeni

Egyrészt, kézzel is tudok importálni tanúsítványokat, másrészt ha minden törik-szakad, tudok váltani másik böngészőre, amit backportolnak XP-re. Egyelőre erre semmi szükség nincs, ígyhát kérlek, ne légy Raynes, aki 100 évre előre riogat, hogy mi minden rossz fog velem történni, ha nem frissítek.

Idézet:
A géped állapotát visszaállíthatod és csak max. egy napi munkát vesztesz. Az egész univerzumot (ahova mondjuk botnetként küldted a spamet, vagy ahova kikerültek a fájljaid, vagy...), nem.

Kár, hogy ilyen csak a frissítési idealisták és a marketingesek FUD-mesevalóságában létezik. Pláne, hogy a Spam szűrők már elég fejlettek ahhoz, hogy kivédjék az ilyeneket. A "fájljaim" pedig ismételten csak a FUD-mesevalóságban kerülnek ki a gépemről, ugyanis a botnetek egyáltalán nem olyan céllal működnek, hogy hájbazer képeit, videóit, zenéit megszerezzék. Ha a A géped állapotát visszaállíthatod és csak max. egy napi munkát vesztesz. állításból kivonom a szélsőségesen idealista FUD-odat, teljesen jók vagyunk. Jóval kevesebbet vesztek, mint bármelyik Egységsugarú Elemér.

Idézet:
Egy adott rendszer, termék vagy szolgáltatás használata a körülötte lévő összefüggések és sajátosságok megértése, megismerése nélkül

Na, ezzel tökéletesen leírtad, hogy az időben változó minőségű crypto-t használó rendszereket miért kell időnként frissíteni... (gyk.: nem ok nélkül tiltotta le az MS az LM authot, utána az NTLM authot, utána az SMB1-et, vezette ki az RC4-t stb. Na, ezekből a már nem támogatott rendszereket használók semmit nem látnak, mert a rendszer körül levő összefüggések megismerésére nem hajlandóak ;) )

Idézet:
Elsősorban a káros kód készítője a felelős. Másodsorban én vagyok a felelős,

De akkor ha ugyanez a kód lefut Egységsugarú Elemér gépén, akkor szerinted ő a hibás. _Ezért_ kérdeztem, mert valahogy sejtettem, hogy saját esetben azonnal mosakodnál.

Idézet:
káros kód 2.0 ..., amire még egyáltalán nem is létezik javítás

Még. Viszont a nem támogatott kódra nem is _fog_. Hajszálnyi, de kurva fontos különbség.

Idézet:
Nem a biztonsági szempontok miatt kritizálom a MS-t, hanem az etikátlan, mocskos, vadkapitalista viselkedésük miatt.

De hát az etikátlan, mocskos, vadkapitalista viselkedésük pont az volt, hogy az extended supportot is befejezték. Márpedig extended-ben már csak biztonsági frissítések jönnek, feature update-ek nem. Vagyis a biztonsági frissítések hiánya miatt kritizáltad.

Idézet:
Egyrészt, kézzel is tudok importálni tanúsítványokat

Amire pl. semmire nem mész, ha egy alkalmazás a rendszer hálózati stackjét (beleértve a HTTP-t) használja, mert kapásból bukod pl. az SNI támogatást. Ami az XP kirohadásával végre használható.

Idézet:
másrészt ha minden törik-szakad, tudok váltani másik böngészőre, amit backportolnak XP-re.

Amiből egyre kevesebb lesz támogatott, mert egyre nagyobb munka egy legacy rendszerre egy modern böngészőt backportolni.

Idézet:
Pláne, hogy a Spam szűrők már elég fejlettek ahhoz, hogy kivédjék az ilyeneket.

Tudod, mennyi áram (így elpöfékelt szén és környezetszennyezés) kell a spam-szűrők fenntartásához?

Idézet:
A "fájljaim" pedig ismételten csak a FUD-mesevalóságban kerülnek ki a gépemről, ugyanis a botnetek egyáltalán nem olyan céllal működnek, hogy hájbazer képeit, videóit, zenéit megszerezzék.

Megnyittotad a linket, amit küldtem? Ettől függetlenül egyébként de: előszeretettel vadásszák ki mondjuk a Total Commanderben mentett FTP adatokat, a WinSCP-ben mentett bejelentkezéseket stb. A mailküldő botot pedig elegánsan átugrottad.

Idézet:
Jóval kevesebbet vesztek, mint bármelyik Egységsugarú Elemér.

Pont ezt próbálom megértetni veled, hogy nem csak te meg a géped léteztek. Léteznek más gépek, más ember, akiknek egy utólag megtalált botnet példány okozhat kellemetlenséget (pl. spamet kapnak tőled, résztveszel ellenük egy DDoS támadásban stb.).

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Idézet:
_Ezért_ kérdeztem, mert valahogy sejtettem, hogy saját esetben azonnal mosakodnál.

Senki nem mosakodott. Egységsugarú Elemérnél is elsősorban a vírusíró a hibás, másodsorban Egységsugarú Elemér. Csak te, ahogy szoktad, szándékosan elferdítetted a véleményem, behelyettesítve az általad képzelt verziót az ismeretlen helyére.

Idézet:
Még. Viszont a nem támogatott kódra nem is _fog_. Hajszálnyi, de kurva fontos különbség.

Pontosan ezért figyel oda jobban egy nem egységsugarú, mert tudja, hogy alapvetően nincs hiperbiztonságban. Ellenben Egységsugarú Elemérrel, aki azt hiszi, a frissített rendszerével biztonságban van, orrba-szájba kattintgathat és tapicskolhat. Hát nem. Sokkal többet árt a biztonságnak a frissítési idealizmus hamis biztonságérzet-illúziója, mint az, hogy elfogadom, hogy nem vagyok sebezhetetlen és ennek megfelelően viselkedem.

Idézet:
De hát az etikátlan, mocskos, vadkapitalista viselkedésük pont az volt, hogy az extended supportot is befejezték.

Még egyszer elmondom, hogy mérnök uraságod is megértse: Nem a biztonsági következményeit kritizálom a Microsoft support kinyírásának. Hanem, hogy 400 millió ember (avagy a piac) igényére szartak ahelyett, hogy reális alternatívát kínáltak volna nekik, elérhető áron. Mielőtt pedig multiék védelmére kelnél, a túlárazott custom support-juk minden, csak nem reális alternatíva. Emellett, indított egy jórészt féligazságokra, demagógiákra alapozott FUD kampányt, az XP-n maradt felhasználókat magasabb verziókra terelendő. Később az átterelt user-eket, beleegyezésük nélkül áterőltették Windows 10-re. Szélsőségesen etikátlan üzleti magatartás. Én ezt kritizálom.

Idézet:
Amire pl. semmire nem mész, ha egy alkalmazás a rendszer hálózati stackjét (beleértve a HTTP-t) használja, mert kapásból bukod pl. az SNI támogatást. Ami az XP kirohadásával végre használható.

Pontosan ezért marhaság az "OS hálózati stackjét" (értsd: HTTPS, SSL implementációját, tanúsítványkezelését) használnia az alkalmazásoknak. Mert ezzel a platformfüggetlenség melletti feature-ekvivalenciából veszítenek. Tudom, szívesen ráhátékáznád az SNI támogatás hiányát is arra a rohadt, ócska XP-re, de sajnos itt szoftverfejlesztőék kényelmeskedése húzódik meg a háttérben. Ettől függetlenül, ha majd nagyon hiányzik, hidd el, találok rá megoldást. Például szanálom a Chrome-ot.

Idézet:
Amiből egyre kevesebb lesz támogatott, mert egyre nagyobb munka egy legacy rendszerre egy modern böngészőt backportolni.

Csak a szokásos minden egyre szarabb lesz betanult FUD szöveg. Nos, az a helyzet, hogy nem egyre nagyobb munka, ha figyelembe veszik a fejlesztésnél, hogy régi rendszeren is kell működnie. Más kérdés, ha idealisták, kényelmeskednek és nem veszik figyelembe. Szerencsére az open-source projekteket le lehet fork-olni, tehát amint teljesen kifut a Firefox ESR XP-re, és lesz rá igény, biztos vagyok benne, hogy lesz még plusz néhány alternatíva.

Idézet:
Tudod, mennyi áram (így elpöfékelt szén és környezetszennyezés) kell a spam-szűrők fenntartásához?

Kérd számon azokon, akik fenntartják, de elsősorban a spammer-eken, akik miatt fenntartják. Ja és most nem a vírusos gépekre gondoltam, hanem a vírusírókra.

Idézet:
Ettől függetlenül egyébként de: előszeretettel vadásszák ki mondjuk a Total Commanderben mentett FTP adatokat, a WinSCP-ben mentett bejelentkezéseket stb.

Nem a 2000-es évek elején vagyunk, SzBlöki. Ha meg mégis, gondolom az megvan, hogy a támadásról előbb-utóbb tudomást szerzek (legkésőbb a víruskereséskor) és szépen meg lesznek változtatva azok a jelszavak.

Idézet:
Csak te, ahogy szoktad, szándékosan elferdítetted a véleményem

Vagy neked vannak problémáid a formális logikával és vagy a magyar nyelvvel. Fentebb félkövérrel kiemeltem, ahol azt állítod, hogy ha nem vagy Elemér, nem kaphatsz vírust. TE mondtad.

Idézet:
Sokkal többet árt a biztonságnak a frissítési idealizmus hamis biztonságérzet-illúziója, mint az, hogy elfogadom, hogy nem vagyok sebezhetetlen és ennek megfelelően viselkedem.

Egyrészt egységsugár nem tudja, hogy frissítve van-e, ezért szoktak le a gyártók arról, hogy explicit interakció kelljen a frissítéshez; mert a userek azt kihagyják. Ezt te erőltetett frissítésnek veszed, az egységsugarú esetében meg áll az, hogy P(frissített és feltörik) < P(nem frissített és feltörik). Ezért kell ASLR a rendszerbe (mert egységsugár el fogja indítani a programot akarva, nálad meg elindulhat akaratlanul, ahogy azt lentebb el is ismered!), ezért kell a privilégiumok szeparálása, ezért kell az, hogy ne kernel módban fussanak a driverek, amiknek nem muszáj stb.

Ezek azok a biztonság és stabilitási változtatások (együtt a fentiekkel, amikről szokásodhoz híven nem veszel tudomást), amik akkora változást hoznak, hogy egy verzión belül nem lehet kitenni őket, mert túl sok mindent törnének el.

Idézet:
reális alternatívát kínáltak volna nekik, elérhető áron

Alternatívák: Windows Vista, Windows 7, Windows 8, Windows 8.1 (ez utóbbi nem biztos, hogy már kinn volt és lusta vagyok megnézni).

Idézet:
Pontosan ezért marhaság az "OS hálózati stackjét" (értsd: HTTPS, SSL implementációját, tanúsítványkezelését) használnia az alkalmazásoknak.

Akkor mit tartalmazzon az operációs rendszer? Komolyan kérdezem, ha már ezen a szinten vagyunk. Vagy úgy képzeled, hogy minden alkalmazás hoz magával egy saját libcurl-t, openssl-t stb., esetleg mindenki írjon saját HTTP implementációt, SSL/TLS implementációt? De menjünk lejjebb: az XP IPv6 támogatása finoman fogalmazva is harmatgyenge. Akkor minden alkalmazás hozzon magával egy saját Bind-ot, hogy IPv6 címeket is fel tudjon oldani XP alatt? Hozzá persze saját DNS klienssel, mert ugye az XP-ben levő még nem támogatja?

Idézet:
Szerencsére az open-source projekteket le lehet fork-olni, tehát amint teljesen kifut a Firefox ESR XP-re, és lesz rá igény, biztos vagyok benne, hogy lesz még plusz néhány alternatíva.

Amik leginkább security by obscurity miatt lesznek biztonságosak: az összes libben (egyszer nézd meg, mi minden függősége van egy webkit-nek vagy egy Firefoxnak) levő sebezhetőségre adott patchet backportolni retkes nagy munka, folyamatosan hozzáilleszteni a libek új verzióihoz a böngészőt szintén. Így ha _bármelyik_ lib dobja az XP supportot, a fork fejlesztői választhatnak: onnantól kezdve mindent backportolnak (gyakorlatilag forkolták a libet egy adott verziónál), ha a lib főverziót váltott és már csak az új verziót javítják, akkor a fork fejlesztőinek saját maguknak kell ezeket a javításokat megcsinálniuk a libben (gyakorlatilag forkolták a libet egy már nem fenntartott főverziónál) vagy ők is dobják az XP támogatást.
És persze egyre több mindent kell a rendszer szállította megoldások _helyettesítésére_ megoldaniuk, mert a környezet változik (pl. terjed az IPv6). Egy egyre csökkenő felhasználótáborért.

Ez kinek és miért érné meg?

Idézet:
Nem a 2000-es évek elején vagyunk

https://twitter.com/tomscott/status/999713652662910976 bár valóban, már 5 napos...

Idézet:
a támadásról előbb-utóbb tudomást szerzek (legkésőbb a víruskereséskor) és szépen meg lesznek változtatva azok a jelszavak.

És (maradva a Putty kulcsoknál és historynál vagy a WinSCP-nél, elengedve azt, hogy _megint_ nem vettél figyelembe egy dolgot, amit írtam [150k USD...]): ha szerepeltek az elvitt azonosítók között olyanok, amikkel hozzáférhetőek olyan szerverek, amiken nem magánszemélyként személyes adatokat kezeltetek, akkor:
* bejelentitek a hatósághoz
* értesítitek az _összes_ személyt, függetlenül attól, hogy van-e nyoma a szerveren annak, hogy beléptek-e rá vagy sem.
* ...

A legkisebb gond ott valóban a jelszócsere, ezt aláírom.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Nos, az eredeti mondat úgy szólt, hogy "Tekintettel arra, hogy nem viselkedem Egységsugarú Elemérként, így nem kaptam még mindig ransomware-t, meg semmi egyebet, amivel riogatni hivatott a tech-lakájmédia." Ez nem teljesen ugyanazt jelenti, mint az, hogy "Ha nem viselkedsz Egységsugarú Elemérként, nem kapszhatsz vírust." Függetlenül attól, kinek van problémája a magyar nyelvvel (szerintem idáig ne süllyedjünk), én ez alatt azt értettem, hogy a tény, hogy nem viselkedem Egységsugarú Elemérként erősen hozzájárult ahhoz, hogy nem kaptam még vírust. Nem pedig azt, hogy nem kaphatok. Ezt a véleményt most is fenntartom.

Idézet:
mert egységsugár el fogja indítani a programot akarva, nálad meg elindulhat akaratlanul, ahogy azt lentebb el is ismered!

Mindkét esetben elindulhat akaratlanul, mert a frissítés nem védelmet ad, csak a valószínűséget valamennyire csökkenti egységsugarúéknál az akarva-akaratlan indításnak. Bár az nekem nem tiszta, ebben az esetben mit jelent az akaratlanul. Inkább csak arról van szó, hogy nem tudja, hogy mit csinál, de ha tudná, akkor nem akarva indulna a jelszavait kilopó jpg.exe, ami UAC mellett is gyönyörűszépen kiolvassa a Chrome-ból, a Firefox-ból és (kedvedért) a Total Commander-ből is a jelszavakat, tekintve, hogy azok a felhasználói jogosultságokkal mind elérhetőek (egyébként, a gép botneten való fennmaradásához miért ne lenne elég egy limited user account?).

Idézet:
Ezek azok a biztonság és stabilitási változtatások (együtt a fentiekkel, amikről szokásodhoz híven nem veszel tudomást), amik akkora változást hoznak, hogy egy verzión belül nem lehet kitenni őket, mert túl sok mindent törnének el.

Ez így nagyon szépen hangzana egy marketinges szájából, de én XP-n is összekonfigurálok neked egy UAC-hoz hasonló jogosultságkezelést, ahol minden felhasználó csak a saját mappájához és process-eihez fér hozzá. A rendszer támogatja, csak épp nem default. Az, hogy Vistától ez default, nem igazán tör el semmit, hiszen a vállalati környezetben használt XP-k előtte is valószínűleg úgy voltak konfigurálva, hogy egységsugarúék ne lássák a többieket. Csak persze megint kellett egy idealista maszlag, amivel alátámasztható szoftverfejlesztőék lustálkodása.

Idézet:
Alternatívák: Windows Vista, Windows 7, Windows 8, Windows 8.1 (ez utóbbi nem biztos, hogy már kinn volt és lusta vagyok megnézni).

A Windows Vista 2007-től elérhető, a Windows 7 2009-től. A többség váltott is ezekre, tehát nekik reális alternatíva volt. 400 millió embernek azonban nem volt reális alternatíva, ugyanis nem váltottak. Rá lehet fogni, hogy lusták vagy spúrok voltak frissíteni, biztos ilyenek is vannak bizonyos százalékban. Ugyanakkor, sokkal több az olyan eset, ahol egyszerűen nem opció a frissítés, mert az új rendszer nem rendelkezik használt eszközökhöz szükséges driver-ekkel, esetleg lassabb, bloat-abb (mint az én gépemen a Windows 7). Nem véletlen, hogy 4 évvel a támogatás lejárta után is még 100 millió ember használja. Ez már túlmutat a lustaságon és a spúrságon. Egyszerűen arról van szó, hogy hülye leszek új gépet venni és a régit kidobni azért, mert szoftverfejlesztőék lusták voltak driver-támogatást adni kifogástalanul működő hardverekre, illetve úgy optimalizálni a kódot, hogy ezeken is menjen, legalább úgy, mint az XP.

Idézet:
Vagy úgy képzeled, hogy minden alkalmazás hoz magával egy saját libcurl-t, openssl-t stb., esetleg mindenki írjon saját HTTP implementációt, SSL/TLS implementációt?

Pontosan így képzelem el. Mielőtt pedig azzal jönnél, hogy ez mekkora bloat, emlékeztetnélek, hogy az említett library-k egyáltalán nem bloat-ok. Ellenben, biztosan láttál már Qt-s programot Windows-on és tapasztaltad, hogy vagy static link-elve érkezik, vagy Qt DLL-ekkel csomagolva. Ha egy ekkora bloatware-nél, mint a Qt most is az a sztenderd, hogy odacsomagolják (ahelyett, hogy felraknák egyszer a rendszerre, mint mondjuk a .NET framework-öt, vagy a Visual C++ Redistributable-t), miért velem kötekedsz egy libcurl-ön, openssl-en, mikor ezek még egy Pentium 3-ason se okoznának semmilyen érezhető overhead-et.

Idézet:
persze egyre több mindent kell a rendszer szállította megoldások _helyettesítésére_ megoldaniuk

Ez esetleg a böngészőknél valamennyire igaz, nem úgy más alkalmazásoknál, ahol nincs akkora fejlődésmánia és kerékújrafeltalálási idealizmus, mint a weben, ergo nem változik annyit. Ettől függetlenül, még a webböngészést tekintve is az a tapasztalat, hogy egy 2-3 éves böngészővel az oldalak 99%-a megfelelően, különösebb hibák és kényelmetlenségek nélkül használható. Magyarul, van minimum ennyi ideje a forkolóknak utána húzni a feature kódbázist backportokkal, miközben azonnali hatállyal csak a biztonsági frissítésekre kell reagálniuk a forkolás utáni állapothoz képest. Így azért már nem olyan szörnyű a helyzet, mint amilyennek megpróbálod beállítani.

Idézet:
Ez kinek és miért érné meg?

Annak, akit nem fertőzött még meg a vadkapitalista idő = energia = pénz szélsőségesen idealista, fősodratú maszlag és hajlandó munkát fektetni abba, hogy 100 millió ember tovább boldogulhasson a multiék által kidobatásra ítélt, de még minig kifogástalanul működő hardvereken.

A hatóság értesítése pedig nem értem, hogy jön ide. Egységsugarú felhasználókról és otthoni felhasználásról beszéltünk mindvégig. Persze, nyilván egy kis csúsztatás azért belefér, ha már a WinSCP-vel nem sikerült elég nagyot riogatni.

Az "így" (tehát, következésképpen stb.) logikai következményt (formális logikában szépen definiálva van) jelöl, úgyhogy de, pontosan azt jelenti.

Idézet:
Bár az nekem nem tiszta, ebben az esetben mit jelent az akaratlanul.

Legyen onnan, hogy megnyit egy e-mail mellékletet, amit nem kellett volna, odáig, hogy 14 sebezhetőségen keresztül egy JavaScript kitör a böngészőből, a sandboxból és elindít egy processzt bármi. _Minden_ böngészőt megtörnek _minden_ Pawn2own-on - és igen, ott 0-day és több exploit kell hozzá, mert az ostoba semmihez nem értő fejlesztők egyre komolyabb több szintű védelmet tesznek a programjaikba, viszont ha nem frissítesz, nálad az a 14 sebezhetőség ott marad. Másoknál nem.

Idézet:
Egyszerűen arról van szó, hogy hülye leszek új gépet venni és a régit kidobni azért, mert szoftverfejlesztőék lusták voltak driver-támogatást adni kifogástalanul működő hardverekre, illetve úgy optimalizálni a kódot, hogy ezeken is menjen, legalább úgy, mint az XP.

Mind a 100 milliót megkérdezted erről? Egyébként: ha akarsz régi HW támogatást, nézz szét Linuxon, aktívan támogatott és ha csak nem proprietary kis példányszámú cucc, jó eséllyel menni fog alatta. Az optimalizálásnak már többször nekifutottunk, többször elmagyaráztuk neked, hogy nincs olyan, hogy "Az" optimális, valamilyen kompromisszumok vannak (tár/idő igény kapcsolata [ha időt akarsz nyerni, több tár kell és fordítva], egyszálú/többszálú megvalósítás [ha több szálra írsz programot, akkor lesz "adminisztrációs költség" (szinkronizáció, párhuzamos elérésnél is végig konzisztens adattípusok stb.), amivel egy magon lassabb lesz, viszont több magon gyorsabb... elvárod, hogy mindenki írjon meg minden alkalmazást kétszer, egyszer egy, egyszer több szálra? És persze lehet, hogy magszámban csak adott pontig skálázódik az adott kód, akkor legyen még egy verzió mondjuk a 32 feletti magszámra?). Ennek te most a rossz oldalán állsz, mert a fejlesztők többsége nem fog egy rétegigény miatt elenyésző piaci részesedésű HW/SW környezetbe fejleszteni.

Idézet:
kötekedsz egy libcurl-ön, openssl-en, mikor ezek még egy Pentium 3-ason se okoznának semmilyen érezhető overhead-et.

Te viszed el mindig overhead irányba. Én továbbra is biztonsági szempontból nézem: a program mellé csomagolt OpenSSL értelmesen van vajon konfigurálva és le vannak benne tiltva a veszélyes protokoll verziók (SSLv2, SSLv3), a már támadható cipherek (kisebb raklap), hash algoritmusok (kicsivel talán nagyobb raklap), letiltották a rövid kulcsok használatát, patchelték Heartbleed ellen? Ezeket a feladatokat te mind rátolnád a Pistike (tm) Számlázótól kezdve az SAP-ig _minden_ rendszer fejlesztőjére, akik legnagyobb valószínűség szerint nem crypto expertek.

Idézet:
Magyarul, van minimum ennyi ideje a forkolóknak utána húzni a feature kódbázist backportokkal, miközben azonnali hatállyal csak a biztonsági frissítésekre kell reagálniuk a forkolás utáni állapothoz képest.

Amiben kapásból lemaradásból indulnak, mert nem fog minden CVE-ről azonnal tudni, az upstream biztonsági csoportja igen - ők a nyilvánosságra hozás [és figyelj, nem feltétlenül kerülés, az két külön dolog] előtt kapnak elég időt a hiba javítására és a patch tesztelésére. Vannak olyan biztonsági bugok, amik annyira mélyen a rendszerben vannak (mert pl. protokoll hibából származnak), hogy egy patch backportolása akkora munka, hogy inkább mindenkinek az újabb verziót javasolják - fejből a BadLock volt ilyen utoljára, amivel találkoztam: a két támogatott verzióra (talán 4.3 és 4.2) a Samba team kiadta a patcheket. Debianék a saját release policyjüket megsértve backport helyett disztró release-n belül cserélték a 4.1-et 4.2-re (breaking change!), úgy rémlik RHEL-ék szintén. Az Enterprise Samba volt az, aki (mivel erre őket szerződés kötelezi...) közel egy hónapnyi csúszással megcsinálta a patchek backportját.

Idézet:
Egységsugarú felhasználókról és otthoni felhasználásról beszéltünk mindvégig.

Akiknek bőven lehet valamilyen céges cred elmentve a gépén. Akár a Firefoxban a céges levelezéshez tartozó felhasználóneve és jelszava. Ahonnan a támadó elérheti a cég partnereinek a nevét/mail címét; ez azért pl. olyan use case, amit nem tudsz lesöpörni, mert "itt-ott nagyritkán előfordul (értsd: kurva sokat csinálják)".

És tök mindegy, hogy visszaéltek-e vele, ha _bármihez_ hozzáfértek, amivel cég által kezelt személyes adathoz hozzáfértek, az hatóság értesítése köteles és ha nem tudják minden kétséges kizáróan bizonyítani, hogy nem fértek hozzá személyes adatokhoz, akkor adatgazda értesítése köteles.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Idézet:
Az "így" (tehát, következésképpen stb.) logikai következményt (formális logikában szépen definiálva van) jelöl, úgyhogy de, pontosan azt jelenti.

Kétféleképpen is pontosítottam, hogy mit értettem alatta, ettől függetlenül nyugodtan elitkedj tovább itt a formális logikáddal. Utoljára mondom: A nem egységsugarúként való viselkedésem nyilvánvalóan hozzájárult ahhoz, hogy eddig nem kaptam vírust. Ugyanakkor, nem csak a nem egységsugarúként való viselkedésemből következik ez, hanem a tudatos Internethasználatomból, a gyanús weboldalak ránézésre való felismeréséből, illetve a megfelelő kiegészítők használatából. Az viszont egyikből sem következik, hogy soha egyáltalán nem kaphatok vírust.

Idézet:
ha akarsz régi HW támogatást, nézz szét Linuxon, aktívan támogatott és ha csak nem proprietary kis példányszámú cucc, jó eséllyel menni fog alatta

Megtörtént, többször is. Egyszerűen nincs még egy olyan rendszer, ami ugyanolyan gyors, legalább ugyanolyan takarékos az erőforrásokkal és legalább ugyanolyan egészet alkot mind koncepcióban, mind megjelenésben, mind használhatóságban, mint a Windows XP. Egyébként, ha nem lenne a csiligány GTK3, vagy legalább backportolnának mindent GTK2-re, az jelentős érv lenne számomra a Linux jövőbeni adoptálása mellett. Sajnos, a desktop Linux-okban is egyre inkább csak elpusztítják azt, ami értékkel bírt és végül az is csak egy Windows 10 - Android utánzat lesz, a teljesítmény pedig egyre csak csökken a programozók lustálkodása és inkompetenciája miatt. Egyik megjelenéséből, működéséből és koncepciójából sem kérek, köszönöm. Talán annak is köszönhető a desktop Linux-ok silányodása, hogy egyre több az alapvetően enterprise környezetben dolgozó, fősodratú, megélhetési mérnök, akik itt-ott bedolgoznak open-source projektekbe, vagy éppen policy írja elő a kötelező commit-okat upstream-be. Tengernyi vitát folytattunk Raynes-szel a "válts Linuxra" témában, és szerintem minden érv és ellenérv előkerült, ami előkerülhetett. Nem kívánom fecsérelni az időt vele, úgyhogy kérlek, tényként fogadd el, hogy nem fogok Linux-ra váltani.

Idézet:
viszont ha nem frissítesz, nálad az a 14 sebezhetőség ott marad. Másoknál nem.

Látom, Neked is jól megy a papagájkodás. Ezt már egyszer megbeszéltük. Ha azonban nem sikerült megértened, akkor összefoglalom röviden még egyszer. Egyrészt, ha a sebezhetőségek javulnak, azokat lehet backport-olni. Másrészt, a 14 sebezhetőségből már a fele se működik, ha megfelelően be van védve a böngésző NoScript-tel és/vagy uBlock-kal, ami malware listák alapján is szűr. Ez jelentősen csökkenti a támadás sikerességét, amit a te bevallásod szerint sem lehet csak úgy egyetlenegy exploit-tal kivitelezni. Nem mellesleg, egy malware blokklistára gyorsabban fel lehet tenni egy weblapot, vagy annak bizonyos kártékony részeit, mint kijavítani egy sebezhetőséget. Csak ugye utóbbinál már nem egységsugarú viselkedésről beszélünk, hiszen Elemérünk azt se tudja, mi az a JavaScript.

Idézet:
a fejlesztők többsége nem fog egy rétegigény miatt elenyésző piaci részesedésű HW/SW környezetbe fejleszteni

Mivel, egyre több a magát fejlesztőnek nevező, fősodratú, megélhetési mérnök, akik saját, egyedi ötletek, kreativitás és elvek nélkül fossák magukból a kódot, így ez igaz. Azonban én, érthető okokból, nem akarok a fejlesztők többségétől függeni, mert a végén úgy is az a vége, hogy olyan oprendszer és olyan hardver kell a csiligány szarjuk alá, ami nekik van, vagy azt alulról közelítő. Sokkal kielégítőbb felhasználói élményt nyújt még mindig egy Windows XP, mintha a csiligány, bloat GTK3-mal kéne szarakodnom Linux alatt és úgy éreznem magam, mintha egy IQ 80-asoknak lebutított kezelőfelületű okostelefont tapicskolnék, billentyűzettel és egérrel. Hasonlóképp nem érezném magam jól egy Windows 10-en, ami havonta eltörik egyszer a frissítésektől és ahol a felhasználói felület a 80-as évek Windows 1.0-ját idézi, vagy szimplán egy nyomtatott papírlapot, amin az arculatot egy trainee designerrel rakatták össze, a professzionális látványtervet megspórolandó. Számomra visszalépés lenne ilyen csiligány koncepciókat magamra erőltetni és sajnos a fejlesztők többsége ezeket a szarokat fogja még egy jó darabig bütykölni. A valamire való, kiforrott, évtizedes tapasztalattal kifaszázott, stabilra fejlesztett oprendszereket és library-ket meg inkább kidobják a szemétbe, a bele fektetett munkával együtt, ráadásul olyan idealizmusokra hivatkozva, mint a "HiDPI support" vagy "CSS styling".

Idézet:
a program mellé csomagolt OpenSSL értelmesen van vajon konfigurálva és le vannak benne tiltva a veszélyes protokoll verziók (SSLv2, SSLv3), a már támadható cipherek (kisebb raklap), hash algoritmusok (kicsivel talán nagyobb raklap), letiltották a rövid kulcsok használatát, patchelték Heartbleed ellen?

Azt gondolom, hogy amennyiben szoftverfejlesztőék behúznak egy library-t, úgy ne akarják megspórolni (értsd: ellustálkodni) a megfelelő használatához szükséges információk begyűjtését. Úgy beszélsz, mint valami agilis-idealista sztárfejlesztő, aki egy nap alatt össze copy-paste-el egy business™ solution™-t, aminek aztán hűde nagy "értéke" van a piacon™. Nem, nem, nem és nem. Tessék utánajárni annak, amit használsz. Tessék rászánni legalább egy napot, de inkább egy hetet, hogy utána olvasnak, hogy ajánlják a tapasztaltabbak használni az OpenSSL-t. Miközben megspórolnak fél éves, egy éves munkát a library behúzásával (nem nekik kell megírniuk), sajnálják ennek töredékét arra fordítani, hogy megismerjék a best practice-eket. Nos, ha a program mellé csomagolt OpenSSL ilyen hiányosságoktól szenved, az szimplán szoftverfejlesztőék idealizmusának és/vagy lustálkodásának és/vagy nemtörődömségének és/vagy elitizmusának köszönhető.

Idézet:
mert nem fog minden CVE-ről azonnal tudni, az upstream biztonsági csoportja igen

Ettől függetlenül még nem lehetetlen backport-olni és még mindig jobb, ha 3 nap múlva jelenik meg a backport, mintsem ha egyáltalán nem, mert SzBlöki demotivált mindenkit a frissítés-idealizmusával. Fentebb említettem a malware-t tartalmazó weblapok szűrését listából, ami akár a nyilvánosságra kerülés napján, már a backport előtt bekerülhet. Csak használni kell és semmilyen hátrány nem származik abból, hogy pár napot (vagy hetet) csúszik a backport.

Idézet:
Akiknek bőven lehet valamilyen céges cred elmentve a gépén. Akár a Firefoxban a céges levelezéshez tartozó felhasználóneve és jelszava. Ahonnan a támadó elérheti a cég partnereinek a nevét/mail címét; ez azért pl. olyan use case, amit nem tudsz lesöpörni, mert "itt-ott nagyritkán előfordul (értsd: kurva sokat csinálják)".

Nem is akarom lesöpörni. Ha ilyen megtörténik, akkor értesítve lesznek a megfelelő emberek. Persze, amellett megint nyugodtan menj el szó nélkül, hogy többségben nem az életben maradt, XP-s rendszerekről szoktak ilyen adatok szivárogni, hanem frissen™ tartott, nagyvállalati, szuperbiztonságos™ (ja, nem) rendszerekből. Légyszíves mutass egy ilyen gyűjteményt, ahol legalább ennek a tizede az adathalmaz és Windows XP-s gépekről származik.

Idézet:
Azt gondolom, hogy amennyiben szoftverfejlesztőék behúznak egy library-t, úgy ne akarják megspórolni (értsd: ellustálkodni) a megfelelő használatához szükséges információk begyűjtését. Úgy beszélsz, mint valami agilis-idealista sztárfejlesztő, aki egy nap alatt össze copy-paste-el egy business™ solution™-t, aminek aztán hűde nagy "értéke" van a piacon™.

Őőőő... de, mert azzal a business™ solution™-nel fog valaki valós problémákat megoldani.

Idézet:
Nem, nem, nem és nem. Tessék utánajárni annak, amit használsz. Tessék rászánni legalább egy napot, de inkább egy hetet, hogy utána olvasnak, hogy ajánlják a tapasztaltabbak használni az OpenSSL-t.

A Heartbleed előtt és után változott az ajánlás? Nem, ugyanaz volt a "tapasztaltabbak" (értsd: az OpenSSL fejlesztői, akik feltehetően tudják, hogy miről beszélnek) ajánlása: mindig használj támogatott ágat, ha pedig nem a mindenkori legfrissebb verziót használod, kövesd le, hogy mikor fejezik be egy-egy verzió támogatását.

Idézet:
Miközben megspórolnak fél éves, egy éves munkát a library behúzásával (nem nekik kell megírniuk),

Ha valaki fél/egy év alatt összerak "zöldmezőről" egy OpenSSL szintű crypto toolkit-et, annak minden elismerésem. Más kérdés, hogy feltehetően tele lesz ipari mennyiségű buggal és interop hibával. Ha fél év alatt lehetne írni drop-in replacement-et az OpenSSL-hez (akár más nyelven, ami normálisabb garanciákat ad, mint a C, pl. Rust/Go/akármi), a fejlesztőcsapat már rég dobta volna a mostani kódbázist.

Idézet:
sajnálják ennek töredékét arra fordítani, hogy megismerjék a best practice-eket. Nos, ha a program mellé csomagolt OpenSSL ilyen hiányosságoktól szenved, az szimplán szoftverfejlesztőék idealizmusának és/vagy lustálkodásának és/vagy nemtörődömségének és/vagy elitizmusának köszönhető.

Vagy a release cycle-nek, mert a javítás épp lemaradt az aktuális javítócsomagról (a kedvenc XP-dnél is ha valami nem készült el a hónap második keddjére, egy hónapig kinn volt a sebezhetőség...). Vagy egyszerűen annak, hogy _tényleg_ könyvtárként tekintenek az OpenSSL-re, mert _nem értenek a crypto-hoz_. Ezzel nincs is gond, ha frissül az OpenSSL, mellérakják a frissítettet és kiadják a következő javításban - ez még akár egy negyed évente frissülő szoftvernél is belefér _ha egyébként nem vagy nagyon nehezen kihasználható attack vector_. Ha triviálisan exploitolható (lásd Heartbleed), akkor jön jó esetben a release cycle-től eltérő hotfix kiadása. (mondjuk jobb megoldás a Linuxos csomagkezelő, ahol felmegy az új OpenSSL, ha meg eltörik valami, akkor eltörik, nagyon sok olyan környezet van, ahol a kisebb gond, hogy valami nem működik, mint az, hogy működik, de sebezhető; ugyanígy az MS-féle Windows Update, ahol az MS-féle crypto lib megkapja a javítást).

_TE_ viszont soha nem fogod megkapni a frissítést, mert a program szerzői már nem támogatják a nálad futó verziót. Ha szerencséd van, tudsz buildelni egy javított OpenSSL-t és le tudod cserélni a dll-t a program mellett (feltéve, hogy elkészült arra az ágra is a javítás és hogy nem volt api/abi change). Ha nincs szerencséd, pont azért, mert nem követted a tapasztaltak (program fejlesztői, akik tudják, hogy hol, mire és hogyan használják azt a libet) által ajánlott best practice-ket (gyk.: használj támogatott verziót, alatta támogatott OS-t és támogatott HW-t, mert ilyen környzetre készítik a szoftverüket)

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Pont ezt nem érti meg, az egész legacy OS/szoftverek használatának a fenntarthatatlanságát. Egy ideig lehet vele vergődni, de nem éri meg, egy bizonyos pont után meg lehetetlen lesz, hogy semmi nem frissül, frissíthető, futtatható. Ez idő kérdése, szoftvere, OS-e válogatja, mikor pusztul ki végleg, de ez a pont midig eljön. Utána meg max. emulátorban, virtuális gépben lehet vele szenvedni, ami meg épp úgy bloat megoldás lesz, akár optimalizált a kódja, akár nem. Az XP már 2014 előtt is rálépett a kipusztulás útjára, konkréten olyan 2009-2010 környékén, mikor jelentősen fejlődtek a hardverek (többmagos procik, 4+ GB RAM, új DX-et támogató GPU-k), meg megjelent két újabb Windows főverzió, lett egy csomó új API, protokoll. Ehhez képest az MS még mindig lélegeztetőgépen tartja, csak minek.

Nekem úgy jön le, hogy a szoftvereket bloatozza le, de valójában az ő igényei lettek bloatok. Bootoljon gyorsan, rajzoljon ki gyorsan, menjen XP-n, P3-on, legyen ASM-be kioptimalizálva minden platformon, de azt is ingyen akarja, meg kevés pénzért, hogy az ősrégi gépeit is támogassák, azok örökké menjenek, persze megint olcsóért/ingyen alkalmazkodjon mindenki hozzá. Aztán ha majd abbamarad a faszán ASM-ben kioptimalizált szoftvere fejlesztése, mert a fejlesztőknek felkopott az álla a ingyen/olcsóért fejlesztésben, meg a minden platformra minden egyes fő/alverziót manuálisan kioptimalizáló rabszolgamunkában, akkor majd ők lesznek a szemetek, akik 400 millió felhasználó életét lehetetlenítették el, akik most miatta dobhatják ki a 15-30 éves gépeiket, mikor azok még mennének újabb 20-30 évig. Pedig hajbi nincs ellene a fejlődésnek, amíg a P3-on, XP-n futtatható reszponzívan, gyors kirajzolással. Ja, nem, akkor az nem lesz fejlődés, de szerinte akkor is lehetséges lenne. Elméletben.

Egyébként ugyanez a felfogásbeli problémája van a Visszafelékompatilist Erőltető Ernőknek is, az is bekonzervál egy csomó régi szutykos megoldást, amit fejlesztésnél lehet állandóan kerülgetni, a fejlődést lassítva, mert jajj, ha eltörik a visszafelé kompatibilitás, mert mi van, ha valaki 30 éves DOS-os szoftvert akar használni natívan? Mert az aztán életszerű és valós scenárió. Van egy pont, amikor már ez sem lesz tartható, ezért találták ki ezekre az emulátorokat. A legszomorúbb, hogy elvárjuk, hogy ezt hajbi belássa, mikor sok cég is képtelen, hogy ezt felfogja, 30+ éves legacy rendszereket tartanak in production környezetben, és még aktívan alapoznak rá gazdaságilag, mikor már rég a múzeumokban lenne a helye. Valahogy vannak emberek, akikbe nem lehet észt önteni, mindegy mennyire alaposan vezeted le nekik. Valahol nem is baj, mert saját magukat szopatják meg vele, persze mindig mást fognak hibáztatni, mert egy tarthatatlan hozzáállás folyton kudarcba torkollik.


No keyboard detected... Press F1 to run the SETUP

Idézet:
Pont ezt nem érti meg, az egész legacy OS/szoftverek használatának a fenntarthatatlanságát. Egy ideig lehet vele vergődni, de nem éri meg, egy bizonyos pont után meg lehetetlen lesz, hogy semmi nem frissül, frissíthető, futtatható.

Ezt beszéld meg azokkal, akik a mai napig fejlesztenek C64-re és (még mielőtt lecsapnád a labdát) akiknél úgy általában szégyen kategóriába megy az emulátorozás. Találsz szerintem bőven vitapartnert a Retro Számítógép Facebook csoportban, aki képes veled megértetni azt, amit nekem nem sikerült. Ha valamiért ez sem jön össze, ajánlom, hogy írj valamennyi nagy európai és amerikai banknak, hogy a picsába képzelik, hogy 30+ éves mainframe technológiákat használnak prodáksönben és COBOL-ban programozzák. Holott, már rég Windows 10-en, meg Arch Linux-on lenne a helyük. :P

Idézet:
Ez idő kérdése, szoftvere, OS-e válogatja, mikor pusztul ki végleg, de ez a pont midig eljön.

Előbb-utóbb a friss rendszerek is kipusztulnak, ami akkor következik be, amikor már nem használja őket senki. Lásd, a Windows Vista előbb pusztult ki, mint a Windows XP, mivel a támogatás kivezetésekor huszadannyian ha használták. XP-t még ma is kétszer annyian használnak, mint Linux-ot és mondjuk úgy 50-100x annyian, mint a hőn istenített Arch Linux-od. Persze, említhetnénk a GSM technológiát is, amit jelenleg is milliárdok használnak, dehát hogy nem tiltották be, hiszen a VoLTE sokkal nagyobb sávszélességet és jobb hangminőséget biztosít sokkal jobb frekvenciakihasználással. Raynes kolléga évente új telefont, számítógépet vetetne mindenkivel, mert a fejlődés™ sokkal fontosabb, mint a minőség, a stabilitás, a használhatóság, a maradandóság és az időtállóság.

Idézet:
Bootoljon gyorsan, rajzoljon ki gyorsan, menjen XP-n, P3-on, legyen ASM-be kioptimalizálva minden platformon, de azt is ingyen akarja, meg kevés pénzért, hogy az ősrégi gépeit is támogassák, azok örökké menjenek, persze megint olcsóért/ingyen alkalmazkodjon mindenki hozzá.

A Windows XP ékes bizonyítéka annak, hogy mondjuk 2000-2013-as hardvereken tud gyorsan működni egy operációs rendszer és a rajta lévő, megfelelően optimalizált szoftverek képesek közel azonos felhasználói élményt nyújtani. A probléma akkor van, ha a lusta fejlesztő úgy dönt, hogy őt bizony csak a 2013-as csiligépe fogja érdekelni és ha azon gyors, akkor jó, a többit meg leszarja. Így születnek a bloatware-ek és a bloated komponenseket tartalmazó szoftverek (a kettő nem ugyanaz egyébként). Minden új Windows verzióra azt ígérik a marketing bullshit-ben, hogy gyorsabb, stabilabb. Sajnos egy szoftver relatív gyorsasága csak azonos hardveren mérhető, ergo ha egy Windows 8 lassabb egy 2007-es hardveren, mint a Windows XP, akkor a Windows 8 bizony bloat lesz. Azt pedig csak hahlkan jegyezném meg, hogy pont nem vagyok az a fajta, aki ingyen akar mindent, nem is értem, ezt miért kellett így kiemelned. Persze, nyilván így könnyebb rám ragasztanod az "ingyenélő" hiteltelenítő címkét, és nem kell érveket felhoznod a fejlődésmániás maszlagodon kívül.

Idézet:
Aztán ha majd abbamarad a faszán ASM-ben kioptimalizált szoftvere fejlesztése, mert a fejlesztőknek felkopott az álla a ingyen/olcsóért fejlesztésben, meg a minden platformra minden egyes fő/alverziót manuálisan kioptimalizáló rabszolgamunkában, akkor majd ők lesznek a szemetek, akik 400 millió felhasználó életét lehetetlenítették el

A Microsoft-nak akkor sem kopna fel az álla, ha 386-osra optimalizálná ki a Windows 10-et. A Microsoft egy oligarcha, tele pénzzel. A fejlesztés költségei töredéke a bevételének. Ezért is silányodnak egyre inkább az újabb és újabb termékeik. Ettől függetlenül, a patch-ek elkészültek a custom support-ot kérő nagyvállalatoknak, az XP-alapú POSReady 2009-re meg a mai napig készülnek, mivel még támogatott. A Microsoft-nak annyi a bűne, hogy fittyet hányt a 400 millió ember valós, piaci igényére (hogy az XP-t tovább használhassák) és nem biztosított nekik megfizethető opciót az XP további használatára. Helyette FUD-kampányt indított és arrogáns módon befolyásolta a piacot. A Microsoft részéről ez akkor is egy szélsőségesen vadkapitalista, etikátlan lépés volt, ha a fejlődésmániád megalapozott. Ha pedig már a megfizethetőségnél tartunk, különbség van "ingyen", "olcsó", "megfizethető" között. Ingyen is nagyon sokan dolgoznak, például nehogy azt hidd, hogy hőn imádott rendszeredet, a Linuxot, csak megélhetési koffein-kód konverterek bütykölik valami nagyvállalatnál, kötelező commit policy-val. Sajnos, egyre inkább szaporodnak az ilyenek, de bőven vannak még olyanok is, akik ingyen és bérmentve hegesztik a netbook-jaid alá a kernel-t, az X11-et, az ablakkezelőt, hogy aztán menőzhess vele a HUP-on, hogy "nem olyan gyors, mint a GDI, de jobb™".

A "megfizethető" azt jelenti, hogy magába foglalja az elkészítés önköltségét, plusz valamennyi tisztességes profitot. A Microsoft custom support-ja minden volt, csak nem megfizethető, annak a 400 millió embernek. Ha csak a negyede fizetett volna 1 dollárt évente, az is 100 millió dollár, amiből kijön egy 1000 fős fejlesztőbrigád éves Microsoft-os átlagfizetése (~100000 USD/év [1]). Na majd pont elhiszem, hogy nem lett volna reális opció a felhasználói oldalról is megfizethető extended support.

Idézet:
Ha csak a negyede fizetett volna 1 dollárt évente, az is 100 millió dollár, amiből kijön egy 1000 fős fejlesztőbrigád éves Microsoft-os átlagfizetése (~100000 USD/év [1]). Na majd pont elhiszem, hogy nem lett volna reális opció a felhasználói oldalról is megfizethető extended support.

https://sambaxp.org/archive_data/SambaXP2016-SLIDES/wed/sambaxp2016-wed-Stefan_Metzmacher-BadlockBug.pdf
Görgess le a 20-as slide-ig és nézd meg azon és a 21-esen a számokat. A 20-ason főverzión _belül_ látod, hogy mekkora különbségek vannak egy-egy minor verzió kódbázisában és hogy ugyanazt a sebezhetőséget egész máshogy kell javítani másik kódbázison.
A 21-es slide-on pedig azt látod, hogy gyakorlatilag teljesen független két új patchel a legacy verziókban _néhány_ hiba javítása mennyi változtatással járt. És ez még messze nem az XP-ig menne vissza, a legelső Samba 3.6 release 2011-es, valamikor a Windows 7 és Windows 8 között.

Egy ezer fős fejlesztőbrigád messze nem lenne elég. És visszafogná az új rendszerek fejlődését, mert még 2017-ben, amikor _VÉGRE_ default beállítás szerint a legfrissebb Windowsban kinyírták az SMB1 támogatást (6 évvel azután, hogy a Samba hivatalos támogatja és 10 évvel azután, hogy megjelent az első Windows, ami hozta az SMB2-t), mekkora rinyálás volt, hogy a geci MS (ismét: _default_ beállítás szerint, továbbra is fel lehet tenni). Pedig akkor 3 éve nem volt olyan támogatott Microsoft operációs rendszer, ami ha volt lehetősége magasabb protokoll-verzióra, akkor ne azt egyeztette volna.

De persze, 400 millió (erre egyébként még mindig [citation needed]) miatt a másik több milliárdot veszélyeztessük bizonyíthatóan hibás és rossz protokollokkal (mert az SMB1 objektíven az, egy undorító fércmunka, ami még a DOS-os időkből ragadt ránk, annak az összes szemantikai marhaságával).

Szerk.: ja, apró megjegyzés: a 3.6-os verzióra még vállalati támogatást nyújtó SetNet (akik elkészítették a patcheket) legfeljebb 5 szerverenként évi 250 EUR. Alig két nagyságrenddel több, mint az általad gondolt 1 dollár. És ez csak egy komponense a Windowsnak.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

Én is fejlesztettem C64-re, utoljára '91-ben, de már akkor sem azért fizettek, hanem azért, amit PC-n csináltam...

Sajnálom, ha ismét nem tudsz elvonatkoztatni a pénztől. Na jó, őszintén szólva, nem is vártam volna egy fősodratú, megélhetési koffein-kód konvertertől.

Sajnálom, ha nem tudsz elvonatkoztatni attól, hogy az, hogy van, aki hobbiból kőkorszaki hobbirendszerre fejleszt, az nem jelenti azt, hogy az a mindennapokban hasznos, értéket teremtő munka lenne. Mert nem az.

Annak a több tízezer (ha nem százezer vagy millió) embernek, akik használni fogják azt a "hobbiból" lefejlesztett szoftvert, igen is értéket fog teremteni. Más kérdés, ha fősodratú mérnök uraságod csak pénzben és befektetői megtérülésben képes mérni mindennek az értékét. Ennek fényében, ajánlom az alábbi cikket.

http://hvg.hu/enesacegem/20160929_Commodore_64_autoszerviz

Íme egy, a "mindennapokban nem hasznos", "értéktelen" C64 munkaállomás.

Az a baj, hogy nem a C64 miatt értékes az adott munkaállomás, hanem az azzal vezérelt rendszer miatt (amelyből lehet, nincs több működő a világban), tehát egy céleszközről beszélsz, nem egy általánosan használt valamiről.

Elég felelőtlenség ilyet in production használnia egy cégnek, vállalkozásnak. Nem a C64 miatt, mert az olcsón beszerezhető még tömegesen, meg utángyártott alkatrészekkel is foltozható, plusz emulátorba is könnyen bezárható (akár csak egy RPi Zero-n), így nem gond, ha kirohad, de ahogy írták, ha a vezérelt rendszer adja be a kulcsot, az nagy bukó lesz. Sok ipari területen mégis szeretik az ilyen régi gépeket, igénytelenek, egyszerűek, bírják a port, párát, szélsőséges környezeti hőmérsékletet, nem melegednek, beton stabilak, nincsen a teljesítményük tűréshatárra hajtva, csak azt az egy dolgot tudják, ami kell, de azt jól. Plusz mivel rettenet egyszerűk, minimalisták, jól dokumentáltak, így nagyon könnyű rajtuk vezérlőszoftvert reszelni, nem kell foglalkozni API-kal, absztrakciós rétegekkel, biztonsági kérdésekkel, driverekkel, bár ilyen feladatokra elég lenne egy házi, szög egyszerű FPGA-dizájn. Sok helyen még használnak PC AT-klón gépeket is Win 3.x-szel pont ugyanezen okból, meg korai ATX-es gépeket Win95-Win98-cal. Ez viszont nem jelenti azt, hogy otthon neked érdemes lenne mindennapos szinten fő gépként C64-et meg Win3.x-et/Win9x-et használnod.


No keyboard detected... Press F1 to run the SETUP

Na és mikor látogatod meg őket, vagy írsz nekik, mit képzelnek, hogy nem csilimodern (pár év után elromló és újra lecserélendő) technológiát használnak?

Azért, mert nem vagyok papoló, unatkozó kisnyugdíjas, aki beír a tévébe is és megmondja a tutit. Mindenki azzal szopatja magát, amivel akarja. Főleg a cégek nem szorulnak rá a szülői felügyeletre. Csak azt próbálom neked elmagyarázni, hogy ne reklámozd, nagyon felelőtlen hozzáállást propagálsz. Normálisabb cégek ezért szokták megújítani fontos dolgokon is az infrastruktúrát (hardveresen, szoftveresen), nem várják meg, míg kirohad, meg baj lesz belőle, hogy akkor meg ott vergődjenek, hogy jajj mi lesz. Meg ugyanezért szoktak még teljesen jó hardvereket is leselejtezni, beújítani. Nem pazarlás, hanem előrelátás.

Valószínű egyébként, hogy ez a C64-es egy kisebb vállalkozás, a tulaj meg már inkább poénból sem cseréli le azt a régi megoldást, legalább ez is hírverés a cégének.

Az a baj, hogy nem tudod megérteni, hogy az egész nem a hype-ról meg buzzwordökről szól, meg nem a profitmultiknak megfelelésről. Ha haladsz technológiailag a korral (akár csak szoftveresen), azzal nem ezeknek a multiknak teszel szívességet, hanem magadat kíméled meg hosszú távon szopástól. Az egész a fenntarthatóságról szól.

Azt a 400 millió XP-s usert nem sajnálom. Nem áldozatok. A MS már évekkel előtte többször figyelmeztetett mindenkit, hogy 2014 áprilisában vége a dalnak, nézzenek alternatívák után. Csak ilyenkor Ikszpé Pisti úgy van vele, hogy ő csak azért se, mind csak médiariogatás, valami majd úgyis lesz. Nem lett, hiába hosszabbították meg rá a speciális támogatást, már szénné van avulva. Persze most is azt szöveget fújják, hogy majd csak valami lesz 2019 árpilisa után is. Nem, nem lesz. Már 2014-ben is elavult volt, nem érte meg használni. Régi, elavult szoftveres architektúra, minden tekintetben, hiába jönnek hozzá még biztonsági foltok pár hónapig, az architektúra nem újul meg, új feature-ök sem jönnek már bele.


No keyboard detected... Press F1 to run the SETUP

Pedig milyen jó is az, amikor a szervizes megkérdezi a 40 éves gépről, hogy van-e műszaki dokumentáció, a válasz pedig, hogy „Józsi javítgatta mindig, ő tud mindent.” „És hol van Józsi?” „A múlt héten elütötte a villamos.”

Az még semmi, lehet keríteni Józsi helyett Béla bácsit, aki advanced elektroszervizes fószer, mindent bemér, átforraszt, újrakondizik, IC-t cserél (vannak erre bejáratott beszerzési forrásai is), könnyen megjavít egy ilyen C64 bonyolultságú vezérlőt, hibakereséshez szükséges oszcilloszkópon át régi forrasztás leszedéséhez mindenhez megvan a felszerelése is. De! Árban lehet akkora ráfizetés lesz, hogy inkább megérte volna lecserélni időben az elavult technológiát. Plusz ilyen Józsi helyett Béla sem terem minden bokorban, még keresgetni is kell, meg lehet tele van melóval és várni kell rá extrán, mire vállalni tudja, hogy az 1000 éves szarjukat fel tudja éleszteni majd valamikor. Addig meg áll majd az egész termelés, percről percre halmozódik a további anyagi kár. Persze ilyenkor már remélhetőleg tanulnak az esetből, és a következő ilyen szívást inkább elkerülik.


No keyboard detected... Press F1 to run the SETUP

Apám „Béla bácsi”, de ilyen (hobbi)jellegű melókkal egyszerűen nem foglalkozik, mivel egy komplett új cucc beszerzésével összemérhető a javítás (és a megelőző ledokumentálás) ára.

Jó, de C64-ezni csak hobbiból szoktak az emberek, nosztalgiázni, játszani. Nem használják fő gépnek mindennapos felhasználásra, hogy azon levelezzenek, böngésszenek, nézzenek videókat, hallgassanak zenét, stb., ahogy te az XP-t. Fejlesztenek is rá, de megint csak nosztalgiából, meg kihívásból (mit lehet egy nagyon korlátozott hardverből kihozni). Ezért a párhuzamod nem áll meg. Meg a C64 egy abakusz egyszerűségű, 36 éves, offline gép, nincsenek rajta olyanok értelmezve, mint biztonsági rés, jogosultságok, meg nem kell rajta új technológiákat támogatni (pl. webszabványok, videókódekek, stb.). Így nem is kell fejlődnie, mivel a vele szemben támasztott igények sem nőnek. Retró gépen retrózásra XP-t is lehet használni, van egy csomó ember, aki Win98-as, XP-s játékokhoz tart kifejezetten retró gépet (Athlon, P2-P4 szintű gépeket), sokadik gépnek használják, offline, csak szórakozásra. Tudják is, hogy elavult, csak azért tartják, mert natívan akarnak olyan játékokkal játszani, ami új rendszereken el sem indul, vagy bugosan fut. Ez a felhasználási iránya teljesen oké az XP-nek, de még a Win98-nak is.

Azt végre jól érted, hogy a most modernnek számító rendszerek is elavulnak idővel. Ezért kell mindig váltani, és ezzel nem is kell megvárni a támogatás lejártának a végét (az elavulás általában már jóval a támogatási idő vége felé bekövetkezik, ezért nincs sok értelme a sok évig támogatott LTS rendszereknek sem). Tehát hiába is állsz át egy új rendszerre, azon sem élhetsz örökké. Az informatika mindig is ilyen volt, haladni kell az új technológiákkal, mindig készen kell lenni a váltásra, alkalmazkodásra, új dolgokat kell tanulni és megszokni, de cserébe kapsz is valamit.

Abban tévedsz, hogy a MS-nak kötelessége lett volna alternatívát kínálni az XP helyett. Ez nem szociális intézmény, hogy hátrányos helyzetűekről gondoskodjanak, meg felnőtt embereket istápoljanak. Eleve Windowst sem kötelező használni, főleg nem átlag felhasználóknak. Netbookom nincs, azt nem tudom miért írod. Valóban hegesztenek rájuk 32 bites kerneleket, a linuxos társadalom eléggé rühelli is már a 32 bitezést, amit már csak a kevés RAM-os gépek tartanak régóta lélegeztetőgépen.

Az Archnál, meg úgy általában a Linuxnál nem érv, hogy hányan használják. Nem fokmérője a jó rendszernek. A statisztikáknak nem lehet hinni, Linuxot általában már jóval többen használnak, mint azt a webes statisztikák mutatják (2%), valahol 5-7% környékére tenném, és abban is biztos vagyok, hogy már többen, mint XP-t. Archot nem tudom hányan használnak, a linuxos használati statisztikákat nézve elég előkelő helyen áll, de azt nem tudom megbecsülni, hogy ez valóban így van-e, vagy csak a felmérések torzítanak. De mint írtam, ez nem jelent semmit, csak a statisztika félrevezető voltára akarom a figyelmed felhívni.


No keyboard detected... Press F1 to run the SETUP

Ezt magyaráztam neki a múltkor én is. Mármint hogy a modern OS azért nyújtja a sok szolgáltatást, API, absztrakciós réteget, hogy minden alkalmazás egységesen használja, és ne kelljen a konkrét alkalmazás fejlesztőjének implementálnia az egész OS funkcionalitását minden egyes szoftverben (hibakezelés, hálózatkezelés, stb.).

Ha erről a fejlesztőknek kéne gondoskodni, jelentősen megnövelné a fejlesztési időt, plusz megjelenne egy kazal gányolt szoftver, egyikben így, a másikban úgy lenne implementálva, valami mindig bugos lenne. Plusz akkor lennének igazán bloatak a programok, meg úgy kommunikálni is nehezebben tudnának egymással.

Csak az a baj, hogy hiába magyarázod neki, mert csak addig lát, hogy az XP-jén gyorsabban rajzol ki a GDI, meg kevesebb % procit eszik az adott program, meg 10-100 MB-tal kér kevesebbet a memeóriából. Arra már képtelen, hogy az összképet nézze, pl. homogén instrastruktúra (platformok, hardverek, hardveres képességek) homogénné tételét, ami pl. a hálózati kommunikációban is fontos. Ő csak azt látja, hogy bekapcsolja az XP-s gépét, és akkor az éterből neki internecc varázsolódik. Abba nem gondol bele, hogy ahhoz milyen szoftveres háttér és stack kell, milyen eszközöknek, gépeknek kell kommunkálnia, mire az ő böngészőjőben megjelenik, ahogy mennyi szabványt, protokollt kell alkalmazni, hány réteg van betoldva, hogy minden eszközön menjen. És mindez persze férjen bele 10KB-ba, a kernel, a hálózati stack, meg a böngésző is, mert C64-en a 64 KB mindenre elég volt. Ja, elég volt ahhoz, amit akkor azon a gépen csináltak, pár oldalas text only doksikat csinálni, meg pixelgrafikás prüntyögő játékokat nyomni alacsony felbontásban. Böngészni nem böngésztek rajta, nem volt Facebook tonnányi scripttel és képtengerrel, macskás videóval, meg Flash játékokkal, értesítőkkel, meg faxtudjamivel. Nem volt fontos a hálózati és lokális biztonság, kernel és userspace szétválasztása, távolról nem használtak ki réseket. Nem voltak gondok a driverek. Akkor még egyszerű volt az élet, belefért minden pár KB-ba.

Erről a 400 millió XP felhasználó mantrájáról sem tud leszokni. Ők továbbra is használhatnak XP-t, nem gumibotozza őket le érte az internetrendőrség, megint más, hogy értelmes user nem szopatja ilyennel magát. Ha csak a hardver gyengesége az oka, fel tud tenni leightweight linuxot. Az a baj, hogy sok ilyen Win only felhasználó a saját mentális hozzáállásának a csapdájában vergődik, ezernyi reflexszel függ a MS-tól és a Windows adott verziójától, amit nem hajlandó elengedni, csak azért, mert az évek alatt azt szokta meg. Így meg saját magát teszi függővé, és mikor a MS megvonja a támogatást, akkor ő lesz a hibás, nem a rögeszmés user. Mert vele kicsesztek, meg a profitmultik összefogtak ellene. Nem, nem cseszett ki vele senki, ő cseszteti saját magát a hülyeséggel, hogy a végletegik ragaszkodik egy elavult kulahalomhoz. Azt bírom, mikor az ilyen felhasználók végül elengedik az XP-t és felszállnak a Windows 7-nek nevezett süllyedő hajóra. Persze majd megint jön a pofon másfél év múlva, hogy rohadt profitmulti megszüntette a támogatást, mikor 900 millió möhöhő még használta volna jó szájízzel.


No keyboard detected... Press F1 to run the SETUP

> És mindez persze férjen bele 10KB-ba, a kernel, a hálózati stack, meg a böngésző is,
> mert C64-en a 64 KB mindenre elég volt. Ja, elég volt ahhoz, amit akkor azon a gépen csináltak,
> pár oldalas text only doksikat csinálni, meg pixelgrafikás prüntyögő játékokat nyomni alacsony felbontásban.
> Böngészni nem böngésztek rajta, nem volt Facebook tonnányi scripttel és képtengerrel, macskás videóval,
> meg Flash játékokkal, értesítőkkel, meg faxtudjamivel.

A vastaggal kiemelt rész nem igaz. Van C64-re - és más 65xx-es gépekre is - böngésző: a Contiki OS-é. Nyilván a modern web szeméttengerével nem bírkózik meg a gép, de az egyszerűbb weblapokkal elbír. (http://commodore128.mirkosoft.sk/images/contiki.png)
(Egyébként a Contiki kernele, hálózati stackje és böngészője belefér, pár kB-ba, ha 10-be nem is, de 64-be igen.)

A mindenre elég volt nyilván túlzás, de elég sok dolgot meg lehetett csinálni kevés teljesítményű gépekkel is. Pl. a holdraszállásnál használt számítógépek nem sokkal voltak erősebbek a C64-nél.

A contiki 2003-ban jelent meg...

És?

Ha a modern web szeméttengerével nem birkózik meg (már pedig nem tud), akkor nem alkalmas böngészésre. Egyébként nem értem, hogy miért akarna bárki is C64-en böngészni, lehet 5 percig anakronisztikus poénnak elmegy, de nem használható ilyen tekintetben semmire.


No keyboard detected... Press F1 to run the SETUP

A "böngészés" weblapok tartalmának a böngészését jelenti, a weblap pedig nem kötelezően a HTML5/dzsuvaszkript only oldalakat takarja, hanem az összeset, márpedig egy HTML4-es lapot meg tud jeleníteni a cucc, tehát a szó szoros értelmében alkalmas arra, hogy böngéssz vele. Mivel ezen a gépen elsősorban játszani, meg demozni szoktak, arra pont alkalmas az a böngésző, hogy egy HTML4-es felületről letöltsön egy programot. Sokkal kényelmesebb letölteni, mint külön erre a célra tartani egy régi, párhuzamos porttal bíró gépet és arról floppyra kiirkálni.

Amíg három alkalmazást használsz a gépen, meg négy féle honlapra látogatsz el, ez akár még működhet is. Nekem viszont nem felelnek meg ezek a korlátok.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Legalább 15 féle alkalmazást használok és úgy 30 honlapot látogatok rendszeresen (ezek ugyanazok). Emellett nyilván szoktam "véletlenszerűen" böngészgetni (keresőből találatokra kattintani).

Abból, hogy nem érzékeled, fertőzött a géped, még lehet az.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Ez ugyanúgy igaz minden frissített™ rendszerre is.

ff webextensions, 2015:
https://blog.mozilla.org/addons/2015/08/21/the-future-of-developing-firefox-add-ons/

waterfox meg 2011ben kezdődött a wikipedia szerint. kettőnek szerintem nincs köze egymáshoz időpont alapján.


"I'd rather be hated for who I am, than loved for who I am not."

Kössél bele nyugodtan a részletekbe (egyébként igen, lehetséges, hogy nem a Waterfox volt az, ami emiatt indult, de talán az egyetlen ismert projekt, ami elkötelezte magát a XUL értékeinek megőrzése mellett).

Természetesen, a Firefox ökoszisztéma Quantum-idealizmus általi szétbaszásával bizonyára minden rendben van... Merthogy a lényeg ez volt.

nem belekötöttem, hanem javítottam. feszült vagy miatta és ezért csapkodsz?

merthogy a lényeg igazából az lenne, hogy helyes információkat írjál, ha már hivatkozol rá, és ha valaki véletlenül kijavít, akkor cserébe nem támadsz és csapkodsz. illetve tőlem akár rossz adatokra is hivatkozhatsz, csak akkor egy kicsit csökken a fénye a hozzászólásod többi részének.


"I'd rather be hated for who I am, than loved for who I am not."

nyehehehe, hajasblezer-t egyutt emliteni a "helyes informacio forras" vagy "hozzaertes" szavakkal eleg eros :D

Nem csapkodtam.

A kötekedésed kevésbé zavar (megszoktam már hupuéktól), ami jobban, hogy a lényeg fölött szépen elsiklottál, mintha azzal minden rendben lenne.

A javítást egyébként köszönöm. Rosszul emlékeztem.

"Nem csapkodtam."
és egy hozzászóláson belül megcáfolod magad. ilyen egy profi. lásd folytatás.

"A kötekedésed kevésbé zavar (megszoktam már hupuéktól), ami jobban, hogy a lényeg fölött szépen elsiklottál, mintha azzal minden rendben lenne."
na és ezért csapkodsz. nem kötekedek, értsd meg, leírtam egy hibás elképzelés helyett a helyeset. ha ez neked kötekedés, a probléma szerintem nálad van.

annyit az egész párbeszédhez azért hozzátennék, hogy már egy ideje portable waterfoxot használok, nem véletlen. sőt, van portable palemoon is a készletben, mert van olyan extension ami az alatt megy hibátlanul.


"I'd rather be hated for who I am, than loved for who I am not."

Rendben.

Érdemes lenne megnézni régebbi verziójú Chrome-okkal és Windows XP-vel, netán egy Internet Explorer 6-tal. Biztos vagyok benne, hogy az előbbi kombó az Edge-et is verné. A Chrome a 49-es verziója óta majdnem felére lassult, azonos hardveren. A memóriafogyasztása pedig a triplájára nőtt.

Ebből is jól látszik, hogy valódi fejlődés már nincs, csak erőltetett növekedés, a kerék folyamatos újrafeltalálása és a fejlesztői kényelmeskedés.

En is vegeztem egy tesztet. Elinks mindegyiket verte, de meg az is jobban renderelt, mint az Edge :D

Jo jo ez az energiahatekonysag, de bongeszni azt lehet vele? Mert ennyibol nyitok egy terminalt igazi fekete hatterrel es azt mondom ra, most bongeszek, mintha csak Edge lenne. :D

En napi szinten hasznalok Edge-et, de nem remlik olyan site amit rosszul renderelt volna

Teszt keppen lefuttattam acid3 tesztet (http://acid3.acidtests.org/), ami azt meri, hogy mennyire követi a css szabványt a böngésző: FF: 97/100, Chrome: 97/100, Edge: 100/100

Nekem FF 60.0.1 csak 96, viszont Midori 98.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

"mennyire követi a css szabványt"
Mármint mennyire követi a 2011-es szabványokat, amelyek azóta módosultak, így saját bevallásuk szerint sem alkalmas a teszt a szabványkövetés megállapítására.