Windows 10 pozitív lettem

Windows XP SP2 + nlite migráció Windows 10-re tizenév után.

Windows only programot kell használnom, ami természetesen nem fut már a kedvenc XP SP2 + nlite kedvenc rendszeremen.

Ráadásul jobb lenne a win 10 - bár a telefonos segítségem 11-et ajánl. ;)

Már egy jó ideje kísérleteztem a win 7 átmenettel, de ellenérzéseim támadtak. Ugyanez elmondható a rocky linux + xfce/kde/gnome párosításról. A win 7 ragaszkodás onnan jött, hogy >XP és _még_ van a 2004-es M-Audio Firewire Audiophile hangdobozomhoz driver.

És most eldőlt: win 10 lesz! Egy életem, egy halálom, kipróbáltam a hangeszköz 7 évvel ezelőtti win 7 SP1 wdm driverét. És felment! És működik!! Bódotta!!!

Már csak a firefox 52 migráció a legújabb verzióra ++ hasonló pluginok, és az Outlook Express migráció a thunderbirdre.

Ezek is érdekes dolgok lesznek, mert egy csomó ff plugin megszűnt, de a teljes profilt szeretném átmenteni. Talán felrakom az 52-est, majd a profilt viszem át és a végén jön az upgrade és szitkozódás.

A levelezés beállításaihoz kell egy utolsó xpén futó thunderbird verzió, amibe importálok, majd átrakom. Vagy IMAP szerveren keresztül tolom tovább a leveleket.

Majd a végén kiderül.

Hozzászólások

A teljes profilt szeretném átmenteni. Talán felrakom az 52-est, majd a profilt viszem át és a végén jön az upgrade és szitkozódás.

Úgy szoktam csinálni, hogy először átmásolom a teljes profilt, majd utána indítom el a Firefox telepítőt, így nemes egyszerűséggel upgrade-nek érzékeli, és minden beállítás/history/akármi megmarad.

Már volt SP3 is, de az új fícsörök nem tetszettek. Ez az könnyített verzió 2008.03 körül készült és őszre fejeződött be a finomítása.

Azóta több alaplap és diszk cserélődött alatta. Sőt, biztonsági megfontolásból általában 3 példányt is tudtam bootolni. Egyszer tápegység hiba miatt rommá írta a reg-et, akkor jól jött.

Install után 1 GB, az összes alap programmal együtt 2 GB volt a mérete. Most, minden programmal megpakolva, már 20 GB.

Kiválón futtatja a (hardver-) fejlesztésre használt eszközöket és sok-sok puty ablak is nyitható.

A szűk keresztmetszt a firefox, mert 1-2 éve nem nem mennek a munkához használt oldalak sem. Ezt egy másik gépen win7+vnc oldotta meg.

És ezt el is hiszed?

Az internetre kötött XP állítólag 47 percet bírt ki. (És most jön az, amit már annyiszor leírtam, hogy elkopott a kezem.)

Ez nem egy XP, hanem next-next módszerrel felrakottnak csak ~30 százaléka.

A "biztonsági frissítések" =

  • 70% Internet Explorer
  • 30% Windows Media Player
  • a maradék delta epszilon meg egyéb - de legyen 1%!

Az első kettő SEM fut, meg még sok minden más. Pontosabban nem csak nem fut, hanem nincs is a gépen. Hidd el, az ilyen programokat sem elindítani, sem megfertőzni nem lehet! ;) Példaként egy XP jó 6 oldal szolgáltatást tartalmaz és jó részét futtatja is. Ez nálam az utólag felrakott komponensekkel együtt sincs két oldal.

Természetesen a windows nem az internetre van kötve, hanem Kerio PF 2.15 (amiből még nem vettek ki "üzleti okokból" mindent), méghozzá rigorózus beállításokkal. Előtte meg tűzfal: Zixel, PfSense és jelenleg  Mikrotik.

Az internethez hozzáférő programok: firefox, putty, vnc ssh tunnelen keresztül, de régebben leggyakrabban ssh - AIX-en keresztül. Mindezeknek gondosan konfigurált tűzfal és router.

Ebben a pillanatban az összes kapcsolat:

  • firefox - 2 db
  • putty - proxy szerverre (a hátam mögött egy pfsense 1 interfésszel)
  • svchost - routerre = time server
  • vnc - a mellette levő gépre

Tehát a "windows" nem is kapcsolódik sehova, csak a firefox.

Egyszer minden védelmet kikapcsoltam, mert nagyon le akartam tölteni valamit egy csúnya oldalról. ;) Összesen két darab vírusdarab került a gépre. Az egyik le sem tudta tölteni magát, a másik meg nem tudott programot indítani, mert éppen nem tartózkodott a gépen. ;) Két nap volt, míg végül megtaláltam corporate Kaspersky-vel. Az egyszerűbb vírusirtók nem ismerték fel a töredéket. Fiam, lányom és néhany ismerősöm is jó pár évig használta ezt a konfigurációt, esemény nélkül. Kivétel: A lányom a barátnőjének fertőzött gépéről kapott egy levelet. Ekkor feljött két ablak, felhívott és 5 perc alatt elhárítottam. Erről a vírusról 8 nap múlva jelent meg az első infó.

A védelmi megoldások mellett a legfontosabb a tudatos használat.

A win 10 is hasonló kiherélést fog szenvedni. Az ntlite segítségével el fogom távolítani a felesleges komponenseket.

Lehet ezen hardenelni, ezt elhiszem, csak azt nem értem miért fektetsz energiát a szargurigázásba (bocs, nem bántásként mondom). :) Vannak dolgok amikkel egyetértek, és látom a technikai oldalát is, csak az idő és energia veszteség fáj(na nekem), amibe te pl fektetsz. Én inkább futtatok egy arch linuxot és nézem ahogy naponta nyilnak és zárulnak a lyukak ezerrel. És reménykedek, hogy nagyjából a safe side-on vagyok :D

Tehát az arch linux is lukas. (ezerrel)

Miért fektetek energiát? Kellett egy rendszer, amin lehet internetezni, filmet nézni, levelezni és játszani (gyerekek). Így készült kb. 20 db XP és működött hibátlanul. Éppen ráértem, volt rá időm, de ez 13 éve volt. Mindenki más újrahúzta, másik disztrót választott, frissítette, kijavította amit a frissítés elcseszett stb. Ezalatt én dolgoztam vagy a kocsmában ültem. ;)

A safe side kissé nem tudott érdekelni, amikor a három szerverből - amin dolgoztam - egyik a szekrényben, a másik a szomszéd szobában volt, a harmadikat meg ssh-n keresztül értem el. Sajnos dolgoztam vagy két évet windowson is, de azt is ssh-n keresztül értem el.

Erről hozzáállásról egy fiatal IBM szervizes jut eszembe, aki korábban valamelyik egyetemen volt rendszergazda. Látta, hogy barátságos fickó vagyok és feltette a kérdést:

- Milyen gyakran szoktatok bootolni?

- Sajnos igen sűrűn, mert a villanyszerelők mindig húzogatják a csavarokat.

- Nem úgy értem, hanem azért, hogy a felesleges programok kitakarodjanak a mememóriából.

- Nálam csak az a program fut, amit én akarok futtatni.

No, ezen megdöbbent, mert ő még ilyet nem látott. :-D

Ezt a logikát lehet alkalmazni bármilyen rendszeren. És igen, időt és energia kell hozzá, akár AIX, akár Windows.  Pedig a guruk megmondták, hogy a szakember havonta "'ujrahúzza" a vindózt. :-D Ehhez képest a 13 év úgy 156x jobb. Nem?

Persze a guruk helyett érdemesebb volt IBM doksiból kinyerni az ésszerű Windows beállításokat a MS helyett.

A lukhalom mit se számít, ha nem fut a program, vagy le van tiltva a port (a programban), vagy  csukva a tűzfal, vagy fenn sincs a program. (Windows komponens) Az egyetlen internetig eljutó Windows komponens az Outlook Express, amelynek a tűzfal pontosan körülhatárolta a mozgásterét. Szóval nem is értem miről beszélsz.

Én naponta egyszer végrehajtom a yay -t ami bezárja a tegnapi lyukakat és nyitja az aznapiakat. Szerintem összességében akkor jársz legjobban ha haladsz előre a világgal, nem akkor ha a sor legvégén dugdosod a rendszeredet mindenfajta veszély elől.

"Az egyetlen internetig eljutó Windows komponens az Outlook Express, amelynek a tűzfal pontosan körülhatárolta a mozgásterét. Szóval nem is értem miről beszélsz."

Ha mondjuk az Outlook Express kinyit egy olyan előre formázott levelet amit az Outlook Express sebezhetőségére találtak ki, és futtatja is amit nem kéne, hajadra kenheted az összes megelőző lépésedet. Mondjuk pont amiatt hogy egy ótvaros régiség, talán már senki nem próbálkozik azzal hogy ilyen usereket törjön meg, igy talán ismét biztonságos használni :D

De az hogy élő ember OE -t használ 2021-ben, megint olyan dolog amit egy idő lesz mire megemésztek.

Ha mondjuk az Outlook Express kinyit egy olyan előre formázott levelet

Ez az én gépem, az Outlook Express nem nyit lóft sem. ;) És nem futtat semmit sem, de különösen azokat a programokat nem, amik nincsenek a gépen. Internetre sem tud kimenni, csak az engedélyezett POP3 és SMTP címekre. (Még a levélbe linkelt képek sem jönnek le - nincs is rájuk szükség.) Mint írtam: "A védelmi megoldások mellett a legfontosabb a tudatos használat." Ezt még tizenéves gyerekek is meg tudták tanulni. Kivételek persze mindig vannak, pl. az unokahúgom. Gondold végig, egy fizetős letöltőoldalra küldött sms hatására miért kapott ilyen levelet: Ön nyert a lottón. :-D

Elég ha kapsz egy olyan levelet aminek a törzsében benne van az exploit. Nem kell mellékleteket végrehajtani. Semmit sem kell, csak kinyitni és megnézni a levelet.

Hacsak nincs letiltva a html/js levél, és mindent defaultból cleartext nézel. Akkor talán még elmegy szódával :)

Erre van a jobb gomb -> tulajdonságok -> részletek, ahol a gyanús levelet textként meg tudod nézni - megnyitás nélkül. Ilyen sincs (vagy még nem találtam meg) a thunderbirdben, sőt a saját címemet sem tudom megjeleníteni a listában. Pedig jó lenne a régi leveleket az upcmail címzettre szűrni. Biztosan lehet rá szűrőt írni. Ezt az OE alapból tudta.

Könnyű azt mondani, hogy milyen dolog már egy 20 éves rendszer használni. Szerintem ezt azok mondják, akik 20 év alatt sem tudták megtanulni. (Kozben mellényúltam és feljött a kalkulátor. :-D)) Másnak is az a véleménye, hogy túlságosan testreszabom a rendszert. Szeretek pöcsölni vele (meg hazudós is vagyok ;)), de csak abban bízom, hogy csak egyszer kell vele kínlódni.

Igen, ezt megtaláltam, csak kényelmetlen. (De most a thunderbirdről beszélünk.)

Melyik listában akarod megjeleníteni a címedet?

Pl. a beérkezett üzenetekben, ahova beleraktam volna az importált leveleket, aminek a címzettjei a következők:

  • Nevem<gmail címem>
  • Nevem<másik címem>
  • Nevem<UPC címem>

Az új leveleknél meg lehet jeleníteni a postafiókot, míg a régieknél "Helyi mappák" látszik. Az importált bejövő leveleket az egyesített nézetben is csak a postafiók alá lehet rakni. Így a postafiók gmail lesz UPC helyett. A címzett oszlopban meg a "Nevem" látszik, mivel a saját nevemen leveleztem.

Úgy látom, hogy ezt a problémakört fel lehet oldani a későbbiekben szűrőkkel:

Minden postafiók beérkezett és elküldött tartalmát át kell rakni a helyi alá. Csak akkor eltűnik a postafiók információ a listából. A "Nevem" feloldását (ti. hova jött) csak s megnyitás után tudom kiolvasni.

Tehát ez a hulladék a postafiókot hely információvá alakítja, ami áthelyezéssel megváltozik, pedig a mail header változatlan. Azt meg csak megnyitás vagy mentés után tudom megnézni részlegesen (hacsak nem forwardolt a levél), vagy mentés után szövegszerkesztővel. És nem akarok postafiókonként külön helyeket! Ezt a bonyolult feladatot az Outlook Express elengedett kézzel is tudta.

Ötlet?

A második kicsit ködös, de ha jól értem, azt akarod, hogy legyen a kismillió postafiókodhoz egy-egy közös ömlesztett beérkezett üzenetek és kimenő üzenetek nézet. Szerintem ilyet a TB alapból nem tud, illetve épp ellenkező elv alapján van tervezve. TB-ben a "postafiók" kifejezés azt jelenti, melyik tárolóban van a levél, nem azt, melyik e-mail címre érkezett.

Van egy olyan lehetőség, hogy "csak a név megjelenítése a címjegyzékben szereplő neveknél". Ha ezt bekapcsolod, és minden e-mail címedhez felveszel egy nevet a címjegyzékbe, és minden bejövő/kimenő üzeneted átirányítod egy-egy mappába (ahogy te is írtad), akkor a levelek listájában a címjegyzékben szereplő név fog megjelenni, és az bármi lehet, amit csak akarsz. Ennek hátulütője, hogy a beállítás a feladókra is vonatkozik, vagyis a listában nem az fog megjelenni, ami az adott e-mail feladó mezőjében szerepel, hanem az, ami a címjegyzékben van. Viszont azt nem érinti, hogy a kimenő leveleknél milyen szöveg legyen a feladó mezőben, mert azt a TB külön kezeli.

Másik lehetőség, hogy szintén egy-egy mappába irányítod a leveleket, és ugyanakkor meg is címkézed őket, és a levéllistában bekapcsolod a "címke" oszlopot. A címkézés azért is jó lenne neked, mert alkalomadtán a levéllistában az eszköztár "nézet" legördülőjével vagy az "üzenetek szűrése" gombbal könnyen tudnád szűrni az egy címre érkezett leveleket, ha mégis csak azokat szeretnéd látni. De sajnos a címkének van egy olyan tulajdonsága, hogy szín tartozik hozzá, és nem biztos, hogy ezzel együtt tudsz élni. Lehet, hogy van kiegészítő vagy rejtett beállítás a színezés kikapcsolására, nem tudom.

IMAP esetén mindkét lehetőség negatívuma, hogy vagy kétszer tárolod helyben a leveleket, vagy nem tartod meg őket a kiszolgálón. Utóbbi kellemetlen lehet, ha alkalomadtán weben keresztül vagy más klienssel is használnád a levelezésed.

:)

A második kicsit ködös, de ha jól értem, azt akarod, hogy legyen a kismillió postafiókodhoz

Attól függ, melyik a második. ;) És csak három és egy megszűnt = UPC.

Tehát azt mondod, hogy minden szabadon programozható. Megjegyzem, van egy kis kavar. A @gmail.com (postafiók) tartalmaz 32 bejövő, azaz a postafiók 38=32+4 piszkozat+2 törölt elemet. Sebaj, egy kis fejszámolás. Ha ezeket áthelyezem valahova, akkor a @gmail.com nem fog ennyit tartalmazni. Agybaj.

Ez a "csak a név megjelenítése..." nem koherens, mert tesztelés, stb. miatt néha küldök megamnak is levelet. Kicsit át kell gondolni a kimenő és bejövő címek kezelését, de a címkézés menni fog. Először még nem fogtam fel mire jó, de látszott, ez az egyetlen tétel, ami nem függ semmitől.

Az "közös ömlesztett" kefejezést visszautasítom! :-D Én ülök itt az én gépemnél és nekem jönnek a levelek. (És az én pocsolyámban én vagyok a legnagyobb hal.) A postafiók csak technikailag fontos, ha nem válogatom szét a feladó alapján a bejövőt.

Az IMAP használatáról lemondok, mert egyedül nem túl élvezetes. A POP3 is olyan elven megy, hogy a szerveren nem marad, és a postafiókhoz rendelt helyekről is át fogom mozgatni helyi mappákba. Az így mindig kiürített és feleslegessé vált mappákat kell csak eltüntetni, és kész az elavult OE. ;)

Milyen ellenérzéseid voltak a W7-tel? A cégnél probléma mentesen fut több gépen is. 

Ű de régen is retkeltem már nLite-al XP telepítőt...

Szerkesztve: 2021. 12. 11., szo – 13:20

Hát, ahogyan az események adják az infót, nem biztos hogy XP-ről a legjobb irányt választottad. Linux-ra szavaztam volna. (Biztosan lettek volna kompromisszumok, de a W10, 11-nél nap mint nap egyre több lesz.) - Magam részéről abszolút jó döntésnek tartom, hogy 2005 óta a főgépem unix-szerű rendszer. - Tized annyit nem szívtam ezzel, mint a rám bízott, üzemeltetett W10-ekkel. Gusztustalan rendszer.)

Azért van egy apró előnye: A munka mellett főként zenét hallgatok a windows/linux audio kiiktatásával. Na, ez linuxon nem megy, mint ahogy az ffado és a foobar2000 sem. Az előbbi az 1.000.001-dik befejezetlen linux projekt. A linux felhasználó számára kivezetett audio képessége pocsék. Nincs rajta rendes hangszerkesztő program se.

A roppant fejlett firefox dobta az rss-t, a régi plugineket, kinézete pocsék. (Bocsánat: MODERN :-D) És ez rendszerfüggetlen.

Normális fájlkezelő egyiken sincs.

A 17 (??) éves Logitech egeret is csak a "githubon keresztül" kezeli a linux. :) De nekem nem sikerült. Persze tudom, legalább 6 disztrót is végigpróbálgathattam vón'.

Linuxra felraktam néhány Snap appot, de elég kínosan mennek. Számomra nem életszerű a 10 program 10 vm/wine/linux felállás sem. Tudom, válasszak mást...

Az Outlook Express-hez képest a thunderbird egy jól fejlett űrhajó, amit tengeralattjáróként kell használni, miközben csak egy széken szertnék üldögélni. Vajon ki lehettett az a barom, aki egy levelező programba kitalálta, hogy az összes postafiók is jelenjen meg külön-külön? Én itt ülök és a "Bejövő levelek"-et nézem, nem azt, hogy honnan jött.

Ezt meg már az új gépről írom, igaz vnc-n keresztül. Most jön még a Microsoft Keyboard Layout Creator a repülőékezethez, némi XP kinézet, és néhány napos-hetes munka, amíg az összes üzenetszabályt, beállításokat és segédprogramokat átvarázsolom. De ma este már rakom át a diszkeket, kátyákat is. Utána a régi gépet fogom vnc-vel nézni. ;)

Én bízok az okosságomban. ;) Előbb értettem AIX-hez, mint Windows-hoz. Ettől kezdve a vajaskenyér is AIX, csak sérült az alakja. :-D Aztán megpróbálom jó alakúra szabni.

Ha ezek a tréfák hamisak lennének, akkor nem használtam volna 13 évig az előző rendszert. Csak most kevesebb időm és türelmem van a belövéshez.