Компания Microsoft представила собственную реализацию утилиты sudo, предназначенную для организации выборочного выполнения команд в терминале с правами администратора. Утилита включена в тестовые сборки Windows 11 Insider Preview Build 26052 (активируется в секции настроек "Developer Features"), войдёт в состав следующего обновления Windows 11 и в будущем возможно будет портирована для Windows 10. Код утилиты планируют открыть под лицензией MIT (в настоящий момент доступен только каркас репозитория и обвязка на PowerShell)...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60581
Но зачем?
https://www.opennet.ru/opennews/art.shtml?num=57464
он изначально был засланным казачком. просто вспомните продукты его жизнедеятельности
Ты про systemd?)
это далеко не единственная его заслуга
Проще - Мелкомягкие всегда такие были, с небольшими перерывами.Очень простая идея бизнеса: собрав согласных халтурить и хороших разработчиков можно получить высококлассный перехватчик чужих идей, и дополнить патентным троллингом.
Очень тяжело успеть _хорошо_ сделать и продать что-либо, в соревновании с талантливыми _халтурастами_. Профит. :(
> Но зачем?На какой там год майкрософт видимо начал подозревать что UAC с выпрыгивающими постоянно диалогами - жутко раздражает пользователей. Надо же, как быстро заметили.
p.s. какой м...к все время это стирает? По моему это вполне объективный и честный ответ на вопрос. Вы там что, озверелые фаны майкрософт?
> На какой там год майкрософт видимо начал подозревать что UAC с выпрыгивающими постоянно диалогами - жутко раздражает пользователей. Надо же, как быстро заметили.Ну кого раздражает, есть сборки венды от васянов, а в данном случае
> sudo не запрашивает пароль администратора, а применяет механизм UAC (User Account Control) для верификации запроса
>> На какой там год майкрософт видимо начал подозревать что UAC с выпрыгивающими
>> постоянно диалогами - жутко раздражает пользователей. Надо же, как быстро заметили.
> Ну кого раздражает, есть сборки венды от васянов,И там еще такая инклюзивная подборочка... майнеров для койнов, генераторов спами, тулсов для ддос, в общем, облаготетельствуют от души.
> а в данном случае
>> sudo не запрашивает пароль администратора, а применяет механизм UAC
>> (User Account Control) для верификации запросаА, т.е. он тоже диалог будет выкидывать? Черт, кажется я переоценил майкрософт. Бывает же такое?!
А вы какой вариант предлагаете?
> А вы какой вариант предлагаете?Да такой же как в оригинале - спросить кренделя. Подкешировать на короткое время. Майкрософт внеазпно даже сам делает это в винде, намного агрессивнее кстати, что позволяет при случае немного поиметь вооооон того админа неосмотрительно залогинившегося на эвона какой комп.
Конечно, на винде можно было просто запустить консоль с правами Администратора
Но кого волную такие мелочи
Например, если нужно чтобы софт в контексте пользователя запустил батник или команду в батнике с повышенными привилегиями, это поможет.
powershell может такое сделать, но с ним и другие проблемы есть.
Даже если пользователь администратор, то часть команд по управлению ОС потребует повышения.
Так чем плоха команда runas /user:administrator ?
> Так чем плоха команда runas /user:administrator ?Сравните:
runas /user:administrator cmd
sudo cmd
Во сколько раз больше лишних букв? При том : требует еще и взятия акорда с "shift". Юзабилити и юзер экспериенс как они есть.
>> Так чем плоха команда runas /user:administrator ?
> Сравните:
>
> runas /user:administrator cmd
> sudo cmd
>
> Во сколько раз больше лишних букв? При том : требует еще и
> взятия акорда с "shift". Юзабилити и юзер экспериенс как они есть.Нуууу.. Так для каждого сокращения какой-нибудь команды можно новый exeшник создавать) Думаю, тут какая-то другая причина
Например тем, что меняет переменные окружения на того пользователя, от которого запускаешь. Например, дает возможность получить доступ сохраненным паролям пользователя к сетевым шарам.
Например тем, что не дает возможность подключившись по SSH повысить свои права в системе.
Например тем, что нельзя разрешить пользователю запускать определенные скрипты без запроса повышения прав.
>UAC с выпрыгивающими постоянно диалогамишутник ты, просто запускаешь far из под админа 1 раз и всё.
я не латентный, просто на работе есть 1 вантуз-сервер
зачем соснольная sudo в вантузе - непонятно.
> На какой там год майкрософт видимо начал подозревать что UAC с выпрыгивающими постоянно диалогами - жутко раздражает пользователейпод линьками и macOS это более "раздражительно"
Раздражает васянов только
В обычной работе админ доступ не нужен от слова совсем.
А раз в сутки, а то и реже, нажать Разрешить, не сложно
> На какой там год майкрософт видимо начал подозревать что UAC с выпрыгивающими постоянно диалогами - жутко раздражает пользователей. Надо же, как быстро заметили.
> p.s. какой м...к все время это стирает? По моему это вполне объективный и честный ответ на вопрос. Вы там что, озверелые фаны майкрософт?Вроде, очевидно, что MS на такие вещи, как про UAC, не обращает внимания. Ну, по опыту: что их Тимс, что их двухфакторка, что косорезнае релизы под Мак, что косяки под Вин...
А потому странно читать, что MS _обратил_ внимание на пользователя... Что-то неочевидно невероятное. Ну и... стёрли (боты стёрли, может быть).
> Но зачем?видимо индусы ниасилили разобраться в исходнике runas, чтобы добавить туда довольно тривиальную дополнительную фичу и наляпали аналогов не имеющее как смогли.
1) Сейчас все гуглят.
Страница с официального сайта мелкософта с кучей SEO и посещаемости будет выше страниц юниксойдов.
Сложнее гуглить - выше порог входа, меньше пользователей, меньше юникс влияния, больше пользователей останутся на винде.2) Судо это часть юникс культуры (вспомните сколько шуток и мемов на эту тему, даже майки выпускают). Выпуская свою утилиту, микрософт размывает эту культуру. Учитывая п.1 теперь непопятное слово на майки или из шутки ведёт на сайт мелкософта.
3) Из сходного названия проще сделать EEE: сегодня это утилита для винды, завтра для WSL, послезавтра предложат унифицировать с юниксойдным, через пару лет добавят какие-нибудь несовместимые но удобные плюшки. Теперь есть фентифлюшный sudo WSL и изначальный юниксовый. Что выберут пользователи очевидно, разработчикам придётся подстроиться.
У майкрософта так есть право на участие в unix, потому что они как минимум unix разрабатывали. Линуксоиды к юниксу вообще даже косвенного отношения не имеют, но почему-то считают что они часть этой культуры.
... да ты че ... подробнее ...
https://en.wikipedia.org/wiki/Xenix
какие разработчик, все облачные сервисы крутятся на линуксе с православным судо
Сам же написал про «удобные плюшки». Лицензия свободная, код открыт. Если станет удобнее пользоваться, что ж плохо-то? Или ты из тех, которые «мне было неудобно, пусть всем тоже будет неудобно»?
100500 уязвимостей тоже перенесли
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=sudo
Там будет всё своё "from scratch", зато безопастно на Расте.
Кто о чем, а вшивый о бане.
а я всегда под админом работаю
> а я всегда под админом работаюИ ремень к креслу поди не пристегиваете всем назло. Самый эпик в этом всем? Сделать это в голимом жыгуленке - и попасть в ДТП.
А пристегнутый-то будет сидеть - как живой!
> А пристегнутый-то будет сидеть - как живой!Может даже и живой, если сильно повезет. Летать птичкой через лобовуху так то для здоровья не более полезно чем для здоровья компа - под админом отвисать.
Почему-то в подобных дискуссиях подразумевается, что непристёгнутый обязательно вылетит птичкой и обязательно через лобовуху. К сожалению, нет — там масса других возможностей получить травмы, несовместимые с жизнью.
> Почему-то в подобных дискуссиях подразумевается, что непристёгнутый обязательно вылетит
> птичкой и обязательно через лобовуху. К сожалению, нет — там масса других возможностей
> получить травмы, несовместимые с жизнью.Ну, по крайней мере подушка безопасности его точно пока не убьет!
("пока" - потому что автотаз угрожает их вернуть прям на днях. То ли раскопали склад древних времен, то ли нашли китайские импортозамещенные.)
> Ну, по крайней мере подушка безопасности его точно пока не убьет!Но там где облажается подушка - справится асфальт, или что там за фигня по пути была. И выбирая между затормозить о подушку с газом или асфальт... хотя если подушку будет инсталить таз... там конечно вопрос играет новыми красками.
> ("пока" - потому что автотаз угрожает их вернуть прям на днях. То
> ли раскопали склад древних времен, то ли нашли китайские импортозамещенные.)А китайцы рискуют ставить себе свои подушки? Или они чисто так, на экспорт? А то фирм выпускающих ЭТО на всем глобусе не так уж много. В силу того что при факапе оно и правда может ничего не подозревающего водятла - убить. И даже так периодически отзывают партии авто. Вот как раз поэтому.
> или что там за фигня по пути былажопа камаза?
> А китайцы рискуют ставить себе свои подушки? Или они чисто так, на экспорт?
Ну рискуют же они ездить на своих похавалах. У них населения без денег (с деньгами выберет VW) дохрена лишнего.
> И даже так периодически отзывают партии авто.
Ну отзывают. Кого успели. А кто не успел - подушкой размазался. Отмыть и в перепродажу.
>> или что там за фигня по пути была
> жопа камаза?Да тоже пойдет, по сравнению с подушкой жесткая, а может и угол какой попадется. Бывает и похуже. Вот попадется тебе забор из прутьев или арматурина какая - и будешь ты на этих пиках (не)точеных висеть, ощущая краски жизни.
>> А китайцы рискуют ставить себе свои подушки? Или они чисто так, на экспорт?
> Ну рискуют же они ездить на своих похавалах. У них населения без
> денег (с деньгами выберет VW) дохрена лишнего.Да, вроде, уже перестали лишним то считать, потому что население сокращается. Так что анек про жезл и свисток уже утратил актуальность.
>> И даже так периодически отзывают партии авто.
> Ну отзывают. Кого успели. А кто не успел - подушкой размазался. Отмыть и в перепродажу.Ну да, сложноватый способ на Darwin Awards номинироваться, недостаточно очевидный - могут и не дать премию так то.
> Почему-то в подобных дискуссиях подразумевается, что непристёгнутый обязательно вылетит
> птичкой и обязательно через лобовуху.Потому что законы физики - не полисмен и не законодатель. Даже если проголосовать обеими руками, за поправки - законам Ньютона похрен.
При резкой остановке авто - непристегнутая тушка почему-то продолжает движение в направлении движения авто по инерции. А кроме лобового деваться особо и некуда. Собственно, из-за этого ремни и придумали. Я сегодня сам Капитан Очевидность!
> К сожалению, нет — там масса других возможностей
> получить травмы, несовместимые с жизнью.Конечно есть и еще варианты - но вылет на приличной скорости через лобовое стекло, с резким торможением прямо своей тушкой, об асфальт - не очень сильно отличается от прыжка без парашюта на тот же асфальт с самолета.
> При резкой остановке авто - непристегнутая тушка почему-то продолжает движение в направлении движения авто по инерции.Верно, но нижняя кромка лобового стекла находится +/- на уровне плеч, что в сочетании с находящимися в нише под приборной панелью ногами не даст непристёгнутой тушке просто так вылететь через лобовое стекло (которое ещё и хуже пробивается из-за ламинирования).
> Верно, но нижняя кромка лобового стекла находится +/- на уровне плеч, что
> в сочетании с находящимися в нише под приборной панелью ногами не
> даст непристёгнутой тушке просто так вылететь через лобовое стеклоКак показали натурные испытания - прекрасно вылетают и убиваются об окружающий пейзаж с почтенной скоростью. А когда это фрик-шоу всем надоело - придумали ремни и .
> (которое ещё и хуже пробивается из-за ламинирования).
Вашему мозгу не так уж важно - размазаться об асфальт или оказавшееся слишком прочным стекло. Ну разве что спасатели или кто там отчищая салон блевать будут активнее.
Очень прекрасно люди вылетает в окно. Как на пассажирском месте, так и на водительском. Причем ломают грудью руль еще при этом)
Почему в подобных дискуссиях отрицают статистику и выдумывают аргументы в защиту не пристегиваться ремнем?
> А пристегнутый-то будет сидеть - как живой!По крайней мере не вылетит из машины как Vit (Виталий Невзоров, земля пухом, хороший мужик был)
Разбиться в европейце пркольнее,там жопэ подогревают и окна с подушками магические.
25 лет назад, когда вбок тачке влетел Икарус, спасло только то, что забыл пристегнуться и улетел в сторону водителя, так что пристегиваться надо конечно, но бывает по разному.
> 25 лет назад, когда вбок тачке влетел Икарус, спасло только то, что
> забыл пристегнуться и улетел в сторону водителя, так что пристегиваться надо
> конечно, но бывает по разному.Некоторые и из самолета без парашюта выпадали - и остались живыми. А в отдельных случаях невезучие господа могли запутаться в парашюте и быть задушены стропами, утонули, повисли на деревьях и не смогли выпутаться, или что там еще с ними пошло не так.
Отсюда однако не следует что прыгать из самолета без парашюта - хорошая идея. То-есть, чисто статистичкски, те кто с парашютом прыгали - выживали сильно чаще. И с ремнями такая же ерунда. Не зря же говорят что исключения только подтверждают правило.
Исключения подтверждают существование другого правила. Не надо сюда шизофренией сыпать.
Если бы некоторое время назад поистегнул, этот комментарий уже бы не оставил.
А теперь попробуй из под этого админа без использования померщельных заклинаний поменять бинарник в \windows\system32\ (ну так, чисто для разминки)
Дополнительный уровень - так чтоб потом обновление в следующую среду не сфейлилось необратимо при попытке его обновить. На 10 2h22 или старше.Э... не трогай cmd.exe!
(да хрен с тобой, что у тебя там ценного в той виндочке, переставишь с резервного раздела)
А на хрена менять бинарники в system32?
а под админской учеткой сидеть нахрена, если ничего похожего творить ты и не планировал даже?Мне ворда (не теошного) с екселом запускать отсутствие админских прав ничем вроде не мешает.
> А на хрена менять бинарники в system32?Ну, например чтоб сбросить пароль админ :)
это уже пару лет не работает.Придет дефендер и удалит нафиг.
> это уже пару лет не работает.
> Придет дефендер и удалит нафиг.С чего бы это он сам свое удалять будет ?
utilman.exe => utilman.exe_tmp
cmd.exe => utilman.exe
и три раза по шифту а дальше стандартные net user odminko 123456
а ты проверь. Оно через пару секунд окажется в карантине дефендера.Ибо нефиг.
Срабатывает на непринадлеждость файлика TrustedInstaller (ну и возможно еще на что-то)
>а ты проверь. Оно через пару секунд окажется в карантине дефендера.все пучком, тревога ложная
> Срабатывает на непринадлеждость файлика TrustedInstaller (ну и возможно еще на что-то)
Так принадлежность то не меняется
>> Срабатывает на непринадлеждость файлика TrustedInstaller (ну и возможно еще на что-то)
> Так принадлежность то не меняетсяcmd.exe => utilman.exe
- вот в этом месте - точно-точно не меняется?А если найду?
Из под линукса разьве что... но он наверное обломается об reparse point (ага, содержимое system32 не то чем кажется)
> Из под линукса разьве что...Из под него конечно, пока винда в оффлайне. На забитлоченных конечно облом, если нет ключа, но не шифрованные еще можно спасти горе юзверов, уволившихся с подлянкой
А ты попробуй _современную_ посмотреть - в оффлайне.
Тебя сильно удивит, полагаю, что там на самом деле лежит в system32Венда похоже внезапно научилась в package management, и теперь там походу симлинки (или что это? Я вижу только unknown reparse point, из которых весь system32 и состоит.)
> А ты попробуй _современную_ посмотреть - в оффлайне.Последний их шедевр -23h2
> Тебя сильно удивит, полагаю, что там на самом деле лежит в system32
> Венда похоже внезапно научилась в package management, и теперь там походу симлинки (или что это? > Я вижу только unknown reparse point, из которых весь system32 и состоит.)Заставил таки задницу оторвать для эксперимента... Не знаю о чем, но загруз с лайв MX-Linux на подопытный лаптоп с 11-й виндой, монтирую и без проблем копирую смd.ехе из систем32 в смd2.ехе и до кучи в с:\юзер\паблик, перегружаюсь и спокойно запускаю обе копии (и дефендер пасть тоже не открывает). В лине если открыть смd.ехе в хекс редакторе то первые байты как и положено - MZ. С OneDrive или GoogleDrive директориями, - да, там reparse points, но систем32 пока жива здорова
это ntfs3g такая умная стала или кто у тебя там?
Ты бы банально ls -l в system32 набрал - она reparse points вроде умела показывать каким-то банальным образом.
Копировать-то наверное их можно, вот насчет заменить существующий - не советую.
"Вы посетили сайт с детским порно.... Для разблокировки необходимо превести 2000 р. на номер ..." больше не беспокоят?
у меня такая хрень была в последний раз лет 10 назад, когда я ещё не пользовался блокировщиками рекламы в браузер. Более того - я даже антивирусами не пользуюсь и под админом всегда!!!
> у меня такая хрень была в последний раз лет 10 назад, когда я ещё не пользовался блокировщиками рекламы в браузер. Более того - я даже антивирусами не пользуюсь и под админом всегда!!!Хорошо вам, без интернета и без флэшек, а другие вот попадают...
я если вставляю флешки в чужие компы то только с переключателем защитой от записи, сделать можно несколькими способами: т.к. сейчас не делают такие флешки то можно вставлять microSD в SD, у которой есть переключатель защиты от записи, а эту SD в швейцарский переходник, либо ставить на флешку защиту программно тулзой Ntfs Drive Protection
https://www.sordum.org/8117/ntfs-drive-protection-v1-5/
либо использовать такую флешку на SLC очень быструю, но тоже с переключателем защитой от записи, я сам такой пользуюсь
https://alii.pub/6ng79v
также, чтобы не заразить свой комп от флешек - нужно отключить автозапуск с накопителей
> я если вставляю флешки в чужие компы то только с переключателем защитой от записи,Гениально, а файло с того компа как копировать?!
> защиты от записи, а эту SD в швейцарский переходник, либо ставить
> на флешку защиту программно тулзой Ntfs Drive ProtectionПосмотрел бы я как это работает от equation'овского творчества... :)
> Гениально, а файло с того компа как копировать?!У тебя, шо куку не хватило прочитать описание Ntfs Drive Protection - я даже прямую ссылку дал для особо ленивых, там даже на картинках показано как создать для буферного хранения файлов "unprotected folder".
Если тебе нужно всё так подробно разжёвывать, как для домохозяйки - то тебе даже эникейщиком работать нельзя - Вон из IT !!!
>> Гениально, а файло с того компа как копировать?!
> У тебя, шо куку не хватило прочитать описание Ntfs Drive Protection -На минуточку, разговор про флеху с защитой записи был. То-есть да, защита записи прикольно - но не для таскания файлов. Я так бутявки делаю, на флешках с аппаратным свичом R/W - чтоб их уж не погрызла какая-нибудь гадость. Но вот файло так таскать - несподручно.
> я даже прямую ссылку дал для особо ленивых, там даже
> на картинках показано как создать для буферного хранения файлов "unprotected folder".
> Если тебе нужно всё так подробно разжёвывать, как для домохозяйки - то
> тебе даже эникейщиком работать нельзя - Вон из IT !!!Да я вообще виндой не пользуюсь - и на сайте клаудсвайварь обнаружился, ну я и решил что такие сайты пусть юзеры маздайки сами и посещают.
ну я извиняюсь за излишнюю жесткость
> а файло с того компа как копироватьКак и последние лет пятнадцать — по интернету.
>> а файло с того компа как копировать
> Как и последние лет пятнадцать — по интернету.А флеха тогда зачем?! :) Типа как в анеке - "какой же ты хакер без ноутбука?!" :)
Вот как раз от подобного не спасали ни ограниченные в правах учётки ни антивирусы )
Антивирусы - с сильным опадание за это взялись, когда уже на спад пошлоБонусом, на каждый чих потребовалось бы админский логин-пароль вводить
А иные поделки-вымогатели - в итоге, просто влезли бы как-то хитро в планировщик задач или куда-то и всё равно выпиливай хрень
> Вот как раз от подобного не спасали ни ограниченные в правах учётки ни антивирусы )πиздеж. Спасают еще как... если дбл-am не давать пароль
> Бонусом, на каждый чих потребовалось бы админский логин-пароль вводить
И что же там в настройках системы делается, что чихать так часто приходится?
> А иные поделки-вымогатели - в итоге, просто влезли бы как-то хитро в планировщик задач или куда-то и всё равно выпиливай хрень
Про gpedit... нет, не слышали...
Значит вы мне можете подсказать, как это сделать, т.е. как войти в систему как админ при ее старте.
При установке 10 LTSC я указал два пароля -- пользовательский и административный. Когда запускаю эти виндовсы у меня запрашивается пользовательский и нет никаких намеков, что можно войти админом.
И второе -- при запросе пароля язык устанавливается в Рус и приходится всякий раз его пререключать, а Alt-Shift в этот момент не работает. Приходится брать мышку, потом ее отставлять и вводить пароль. Маразм.
Нужно нажать на значок Мой комп правой кнопкой мыши и выбрать Управление, далее в пункте Локальные пользователи и Группы удалить обычного пользователя либо добавить ему права админа. Либо вообще создать свой дистр со всеми этиими настройками
в винде под админом?
Ты имеешь виду пользователя с админскими правами? Открою тайну, но это не админ. У Винда админ заблокирован, хотя его можно разблокировать.
Зачем нужна командная строка windows, если есть wsl?
Зачем нужен wsl, если есть оригинальный GNU/Linux?!
> Зачем нужен wsl, если есть оригинальный GNU/Linux?!Затем, что не всегда есть выбор - что использовать в качестве основной системы. Тем более, в крупных компаниях.
А вот этот вопрос зря задан. У нас на проекте не используется, но в целом могли бы использовать Docker(он платный для коммерческого использования). Потом redis новые версии ставятся под WSL. Кросс-компиляцию удобнее проверять на WSL. Потом взаимодействие с cuda-toolkit тоже идёт через wsl.
> Docker(он платный для коммерческого использования).Т.е. компания, которая делает больше 10 лямов в год зеленью жмется на комерческий супорт???
Чудеса...
Затем, чтобы иметь нормальный гуй как минимум. Ибо любой линуксовый гуй до сих пор - это вырвиглазное забагованное дерьмище. Так что винда + wsl для разработки под линуксом - идеальное сочетание.
Это ты ещё вантуза не видел. И вантузовые шрифты.
Увы, только на нормальном гуе достоинства винды заканчиваются. Пердолинг с линуксом -- это цена за свободу выбора, и не все, к сожалению, понимают это.
Свобода выбора из вариантов пердолинга?
Любой GUI - дело вкуса. Винда вообще не нужна, если нужно разрабатывать под Линукс. Совсем!
Ну, вариант можно собрать системник, воткнуть туда rhel или Ubuntu server, запинать это всё под кровать и бегать туда через PuTTy. В этом есть свои преимущества, но и стоимость соответствующая.
>>через PuTTyЗачем? В МастДай уже и SSH встроили... :)
В ltsc отсутствует новомодный Microsoft Terminal, а юзать вырвиглазный cmd или едко-синий павершелл как-то не хочется.
> В ltsc отсутствует новомодный Microsoft Terminal, а юзать вырвиглазный cmd или едко-синий > павершелл как-то не хочется.SSH без M$ Terminal ставится из настроек без магазина. cmd и ph можно кастомизировать по цветам, шрифтам... Но, вкладок нет, с другой стороны, я и в PuTTY их не припомню...
//OpenSSH default on Windows Server 2019 and Windows 10 build 1809//
> Windows 10 build 1809Вы что, люди до сих пор на LTSC 1607 сидят.
> Вы что, люди до сих пор на LTSC 1607 сидят.Точнее LTSB. Похоже, что некоторые да... В моём случае в 21Н2 всё есть, да и в 1809 тоже был SSH. PuTTY не пользовался лет 5, хотя, и Виндой раз в месяц, запускаю минут на 15...
Забыли упомянуть что их судо написан на Си-Шарпе с использование фреймвёрка ДотНЭТ.
Как и огромное количество других компонентов. Ну нравится им, пусть пишут. Благо aot есть
Один sudo-rs со схожим уровнем полезности уже есть - куда еще-то?!
Видимо хотят чтобы заюзали в скриптах ... а на старой винде только runas... PROFIT!
Ересь. Только ПКМ Run as Administrator!
Administrator - не самый привилегированный аккаунт в современной винде.
вот этот sudo https://github.com/M2TeamArchived/NSudo/releases
от китайских хакеров - настоящий sudo, может запустить от SYSTEM и
даже от TrustedInstaler (тот же SYSTEM, не понял разницы вообще).
Когда-то я плохо писал о Гейце. но наверное зря. он солидный человек. разработали они ОС. неплохую ОС. самую популярную. и нельзя так плохо о таком человеке. Он миллионер. миллиардер.
> отстаёт по функциональностикак и всегда в M$
лучше бы в 2024 наконец-то завезли UTF-8 в свою недоконсоль
мощная щель (ц) вроде как умеет. а cmd вроде чинить никто не собирался
Они бы, хотя бы, свой эмулятор терминала, в котором cmd.exe запускается, ресайз ему починили. А то его окно максимизируется только по вертикали.
Инфа неактуальна года с 15-ого -- начиная с 10-ки cmd спокойно масштабируется на весь экран
мощная щель (ц)
=)))
> мощная щель (ц) вроде как умеет.Нитпикаю: вообще-то shell, - это ракушка, оболочка... но ход ваших мыслей мне тоже нравится :)
да да, да только в мощной щели (ц) до сих пор не починили рандомный баг с невозможностью ввода заглавных букв через нажатый шифт
WTF ❓❓❗❗
А я на клавиатуру грешил 🙈
Это легко проверить, если начать вводить с включенным капсом
> WTF ❓❓❗❗
> А я на клавиатуру грешил 🙈А они хотя-бы рандомное пропадение индикатора локалей починили наконец? Было как минимум от винтукея до семерки включительно. Долгоиграющий такой баг. И никто не знает как его лечить кроме как реинсталом. Реинсталить ос из-за такой фигни обидно - но хомячки бесятся и кипишуют когда локаль не видно. Интересно, более новые винды продолжают так прикалываться?
Давно уже починили. Просто посмотрите, какая у вас версия стоит и какая на данный момент актуальна.
На этой неделе словил этот баг на самой последней Win 10 Pro со всеми обновлениями...
И кто вам сказал, что с обновлениями приходит последний PowerShell?
В системе стоит 5.1. Что мешает бекпортировать этот фикс в предустановленные старые версии?
Что мешает установить новую версию, если ТАК критично писать строчные буквы из-под капса? Я бы в жисть не узнал про этот баг, если бы тут не упомянули.
А бэкпортирование это такая вещь, стоит только начать…
> В системе стоит 5.1. Что мешает бекпортировать этот фикс в предустановленные старые версии?Отсутствие у майкрософтов нормального разделения системы на компоненты в модульном виде и возможности неинтрузивно выкатывать мелкие фиксы в результате.
Посмотреть на "стабильные" или LTS дистры линя их не хватило. Точнее, когда они что-то такое пробовали, появился макаронный монстр MSI. Не, даже не летающий - рожденный ползать летать не может.
Вообще-то это называется СОВМЕСТИМОСТЬ.
А не как в ляликсах, а запихнём в новый дистрибутив новый пихон, а там уже как выйдет.
> Вообще-то это называется СОВМЕСТИМОСТЬ.Совместимость, блин, чего?! Неработающего шифта с бесящимися от этого юзерами?!
> А не как в ляликсах, а запихнём в новый дистрибутив новый пихон, а там уже как выйдет.
Можно подумать майки с дотнетом своих ISV не так прикладывают. Да еще вооооон тот редистрибутабл с завтрашгнего дня - unsupported, и вообще - все. А вы - что хотите то и делайте, типа. Типичный майкрософт. Лично видел как майки так транснациональный мегакорп из фортуны 500 приложили. Рука не дрогнула!
> Вообще-то это называется СОВМЕСТИМОСТЬ.Если вы оправдываете совместимостью заботливое перекладывание бага из релиза в релиз, то это уже похоже на фанатизм.
> А не как в ляликсах, а запихнём в новый дистрибутив новый пихон, а там уже как выйдет.
И причем тут "лялексы"?
С разморозкой! =) Пуск -> Панель управления -> Региональные стандарты -> Вкладка "Дополнительно" -> Кнопка "Изменить язык системы" -> Галочка "Использовать Юникод (UTF-8) для поддержки языка во всём мире."Открываем Visual Studio 2022 Peview. Пишем программу на C++:
import std;
int main(int, char**) {
std::print("Привет, мир!");
}Компилим, запускаем и радуемся.
Скажу больше, можно даже написать "Привет, 🌏!"
Вроде, эта опция экспериментальная?
Только с этой опцией куча старого софта, не ожидающего в винде UTF-8, просто ломается. В лучшем случае в окнах таких программ текст заменяется на знаки вопроса. А в самых дырявых экземплярах наверное могут и эпические баги проявиться из-за неправильного подсчета размера строк.
Старый добрый chcp Вам в помощь.
Можно консоль переключать даже на ходу, по мере запуска разного ПО в ней.
> int main(int, char**) { std::print("Привет, мир!");}Узнаю стиль. А правильно, когда в исходниках, включая комментарии, нет ни одной буквы (!), кроме стандартной латиницы. Перевод - только наложенный.
chcp 65001
>>лучше бы в 2024 наконец-то завезли UTF-8 в свою недоконсольТак ещё Десятка умела UTF8 в консоли :)
Так-то ещё XP умела.
> Так-то ещё XP умела.В хр консольные программы с utf8 делались через одно место. А с 10ки консоль уже достаточно хорошо поддерживала.
Впрочем, вклад вносили и старые инструменты, на момент актуальности ХР.
Надо было им обоим, и M$, и Тео, анонсировать свои "продукты" 1 апреля.
> в настоящий момент доступен только каркас репозитория и обвязка на PowerShellВот это я понимаю, релиз от щедрот, не то что фигня на гитхабе от студентов какая-то!
>В качестве аналогии действий Microsoft, для включения в состав OpenBSD предложен патч с реализацией Word, созданный путём переименования текстового редактора mg.Только sudo не является зарегестрированной у "крыши" торговой маркой...
Word тоже не является.
Excel, PowerPoint тоже
А вот Excel как раз является (PowerPoint, думаю, тоже).
Только вот ms сделал фичу, нужную хоть кому-то (пусть и одаренным особенным образом), вполне соответсвующую традиционному названию программы, а г-ноед Тео - как всегда просто нагадил на пол - "ну ведь не является же!".Все что нужно знать о деятельности Тео и нужности его проектов.
> Все что нужно знать о деятельности Тео и нужности его проектов.На что спорим он, как программист, круче тебя?
А если я совсем не программист, мне и слово в сторону Тео молвить нельзя?
> в настоящий момент доступен только каркас репозитория и обвязка на PowerShellSerious business от corporation. Не школота какая-нибудь с курсовиком.
Ребят, вы это, с первым апреля поторопились.
если малолетки начнут под sudo подразумевать _это_, по ИТ-сообществу прокатится волна жестоких убийств
самоубийств ты хотел сказать?"еще один ниггер спёр цепей больше чем смог утащить!" (c)шериф
Мало ли в юниксовые войны было одноимённых програм!
В NT изначально есть неполноценная реализация POSIX, полноценные существуют десятилетия - одну из популярных MS и купили.
Теперь вот под углом Power Shell сближаются с переносимыми ОС ;-)
> Это уже потом, много позже, M$ заделалось первым юникс-хейтером на районе...Юникс-хейтерами они никогда не были, неприязнь была к опенсорсу.
Ненависть за "недополученную прибыль" порождает вопрос о "недодаденных звездюлях" тем, кто вообразил, что все им должны.
Более того, у Microsoft был свой Unix: https://en.m.wikipedia.org/wiki/Xenix
А, не увидел коммент ниже...
> Юникс-хейтерами они никогда не были, неприязнь была к опенсорсу.Если так, то почему у них столь деревянно были реализованы сокеты? Почему для того, чтобы, например, одновременно послушать select'ом и TCP сокет, и _pipe, нужно обязательно лезть в дебри API Win32? Зачем так намеренно ломать совместимость с остальным миром?
Потому что ноги у NT растут не из юникса.
А у юникса хватает своих деревянных вещей.
> Потому что ноги у NT растут не из юникса.Да, но выше перечисленные вызовы были взяты из юникса.
> А у юникса хватает своих деревянных вещей.
Каких, например?
Например, совершенно доисторическая система прав.
> Например, совершенно доисторическая система прав.А нтевая система прав такая навернутая что...
1) Половина энтерпрайз админов откужает DENY от SYSTEM - и понятия не будет иметь как это обойти вообще.
2) Половина админов не может нормально оценить эффективные пермиссии.
3) Примерно 3/4 админов можно на...ть с пермиссиями так что они не заметят левых доступов от слова вообще.Итого? Все круто. Оверинженернуто. Бессмысленно. Беспощадно. И более 9000 капканов для лабухов развесивших уши на маркетинг.
Интересно жизнь работает. В середине 80-х M$ фигачила самый продаваемый юникс — Xenix. Лицензия у них была ещё с тех лохматых времён когда название Unix не лицензировалось.В ту же DOS 2.0 M$ портировала дикое количество концепций из мира юникс... И не скрывала этого, а даже использовала как маркетинговый приём. Откройте «официальные» исходники, если сомневаетесь. А лучше, не поленитесь и найдите «неофициальные», куда более эпичнее.
Для Xenix выпускали и SDK DOS: MASM, Microsoft C, стандартная библиотека, компоновщик. В тот короткий промежуток времени пока рулили IBM AT, а 386 были глючным оверпрайснутым говном, это был лютый вин (и единственной рабочей ОС на рынке, умеющий в защищённый режим 286).
Злые языки утвреждают, что Xenix они использовали чуть ли не везде и до упора, пока Xenix существовал как продукт.
Это уже потом, много позже, M$ заделалось первым юникс-хейтером на районе...
А теперь вот: «M$ выпустил sudo. Под венду...» Не знаю даже как такое комментировать.
> Интересно жизнь работает. В середине 80-х M$ фигачила самый продаваемый юникс — Xenix.а потом как-то так выяснилось что они сами умеют - лучше.
И начали продавать то что тогда называлось windows nt, а xenix этот... ну там же где и мильен других неудачников. Кто видел обложки ранних изданий книжки Немет - тот меня понял.
> Это уже потом, много позже, M$ заделалось первым юникс-хейтером на районе...
они хейтерами никогда и не были. Просто считали что умеют лучше и неплохо это доказали делом (похоронив все коммерческие юниксы на pc платформе)
> А теперь вот: «M$ выпустил sudo. Под венду...» Не знаю даже как такое комментировать.
"лучший виндовс стал еще лучше!" как еще-то.
Кстати, кто терминалом-то пользовался - как оно? (да, я неудачник с немодными версиями)
Ну-ну. Надо поменьше читать всяких там трудов по «официальной истории». В том числе и написанных бсдшниками.Речь идёт о середине (даже больше первой половине 80-х). Никакой NT (даже в смысле OS/2 NT) ещё и в планах не было. Кто бы что не говорил, но NT — всё же середина 90-х.
История с Xenix проста и незатейлива: на рыночек вылез Большой Папа всея юниксов (как тогда все безосновательно считали), договориться не получилось (хотя были попытки), а Билли зассал с ним конкурировать.
> Речь идёт о середине (даже больше первой половине 80-х).У меня в первой половине был venix, да и во второй тоже. Навряд ли microsoft к этому имела отношение.
(и до сих пор не знаю, чей он такой был)Не думаю что у вас могло быть что-то еще, поскольку PC AT появился в 84м если память мне не изменяет.
А xenix/386 это именно начало 90х. Уже была и OS/2, и планы на NT (только microsoft еще не знала что это будет NT а не OS/2 2.0) а xenix все еще был.
Читайте мемуары от создателей. МС купили команду NT.
> Кстати, кто терминалом-то пользовался - как оно? (да, я неудачник с немодными версиями)Windows Terminal который? Годится - хоткеями обвешивается через редактирование конфига, умеет знать про установленные дистры в WSL, input lag я не замечаю (2 человека в интернете замечали).
Пару или больше лет - полёт нормальный.
> Кстати, кто терминалом-то пользовался - как оно? (да, я неудачник с немодными версиями)Терминал в модных версиях достаточно хорош, чтобы им пользоваться, но недостаточно хорош, чтобы конкурировать с актуальными терминалами в Линукс. Например, некоторые «редкие» сочетания клавиш не работают.
>Кстати, кто терминалом-то пользовался - как оно?На троечку софтина: конфиг на json (!), в котором стейт перемешан собственно с пользовательскими настройками. Следовательно автоматизации это чудо не поддаётся: ни в систему контроля версий не сложить, ни в оркестратор не запихать. Не то чтобы в conemu с этим лучше, но то всё-таки старый некрасивый софт, а это-то - принципиально новый(tm) дизайнерский (нет).
>Microsoft опубликовал sudo для Windows. OpenBSD ответил созданием Word1 апреля?
В Альт Лунукс работает многканальный звук.
Не, китайский новый год
Правильнее наступил "Год Дракона согласно Лунному календарю". Его не только китайцы, а вся монголоидная Азия отмечает.
Почему бы MS не выпустить lite версию windows nt; без GUI, cmd, и всякого разного статья? Хочу супер лёгкую и быструю Винду павершелл онли. Чтобы можно было на ней сервера строить и роутеры поднимать.
Server Core, и?
> Server Core, и?в нем б-гомерзкий гуй и cmd!
>> Server Core, и?
> в нем б-гомерзкий гуй и cmd!Ну засунь nano server, только pswh придется добавлять отдельно.
> Server Core, и?Простите, он полностью должен называться Server HardCore. Бессмысленная и беспощадная штука, ибо гуй на месте - без него винда не винда, ибо какие же windows без окон и стал быть гуя?! И это еще с Win16 API на гвозди прибито. WinAPI - это вот так.
Но гуя оставлено по минимуму. Что для системы ориентированой на управление из гуя полный капец. Вон той штукой просто хтонически неудобно управлять. Майки никак не могут взять в толк что на сервере на GUI может быть вообще совсем некому смотреть, и деплоят это все - неинтерактивно, автоматикой.
Ну вот по мере развития технологий группового управления и автоматического деплоя, винды и повылетели с серверов везде кроме замшелых энтерпрайзов.
> Майки никак не могут взять в толк что на сервере на GUI может быть вообще совсем некому смотреть, и деплоят это все - неинтерактивно, автоматикойА в Azure серверные винды они, надо полагать, раскатывают вручную, для чего просто наняли два миллиона человек в Индии.
Опеннетная кекспертиза как она есть.
> А в Azure серверные винды они, надо полагать, раскатывают вручную, для чего
> просто наняли два миллиона человек в Индии.Так у линуха нет никаких проблем с автоматизацией и подготовкой образов :). А вот как это в культурном виде делают неудачники с виндой - вот кто их там знает. Когда я последний раз интересовался вопросом - сбилдить образ винды было просто каким-то рокетсайнсом.
А в линухе - по сути указать список пакетов и debootstrap по списочку их втрамбует воооон туда. Во всяком случае на убунте и дебиане. В винде ничего сравнимого - потому что и пакетной системы толком нет. Пытались с MSI - но он как пакетный менеджер просто ужасен.
> Опеннетная кекспертиза как она есть.
Отож.
> никак не могут взять в толк что на сервере
> на GUI может быть вообще совсем некому смотретьМожет быть они когда-нибудь разовьются до умения ваять операционную систему без GUI.
На первых порах GUI будут скрывать полноэкоанным CMD (или что у них там нынче для комстроки юзают - PowerShell там, говорят, завёлся какой-то). Ну типа загружается операционная система обычно (в их понимании) в GUI, а потом запускается полноэеранный шелл, блокирующий доступ к GUI, от которого на первых порах им избавиться может быть и не получится. :-)
А потом может быть смогут и полностью выбросить GUI из операционной системы на свалку истории. Юниксы вон умеют ваять без GUI. А эти никак не научатся такому простому делу (отказу от GUI в качестве обязательной части операционной системы)! :-)
> Почему бы MS не выпустить lite версию windows nt; без GUI, cmd,
> и всякого разного статья? Хочу супер лёгкую и быструю Винду павершелл
> онли. Чтобы можно было на ней сервера строить и роутеры поднимать.они уже пытались, это называлось 2008 Core.
Выяснилось что смысла в отказе от интегрированной в ядро (задолго до ваших kms) графики ровно ноль, потому что окно этого вашего паверщель все равно надо кому-то отрисовать.
Поэтому следующие core были уже нормальными, просто без explorer.
> потому что окно этого вашего паверщель все равно надо кому-то отрисоватьSerial консоль/uart/ssh на что?
Ну, есть Native API…
> они уже пытались, это называлось 2008 Core.
> Выяснилось что смысла в отказе от интегрированной в ядро (задолго до ваших
> kms) графики ровно ноль, потому что окно этого вашего паверщель все
> равно надо кому-то отрисовать.Выяснилось, извините, что WinAPI без оконной системы - нереализуем by design. Поэтому получается хардкорно, неудобно - а гуй подистема с ее проблемами, вулнами и проч - на месте. И получилось "ни два ни полтора": рулить в разы сложнее, винды никогда не делались под неинтерактив. А улучшений не наступило. Супер комбо.
А вот KMS - опционален напрочь. На сервере можно не грузить его модули в RAM совсем, как правило модулями собрано. Или зачем этот еретический initrd бывает нужен! А вот чтобы на гвозди всем не прибивать ненужные фичи, дрова и проч, сжирая оперативу и вывешивая пачку вулнов, лол. А майкрософт загнал в ядро от щедрот аж весь GDI за что и выгребал вулны пробивающие ОС до кернелмода пачками. В лине не настолько ушиблись - и там только базовое управление железкой, ее памятью и проч - имхо более удачная идея. В общем винды имхо куда бестолковее в этом аспекте дизайна. И за это им отлилось малопригодностью к unsupervised операциям, в отличие от линя.
> Поэтому следующие core были уже нормальными, просто без explorer.
...а 70% абажура занял пингвин, показывая насколко всем эта мышиная возня майков нужна! И при такой структуре "ничего личного это бизнес" ведет к довольно странным пируэтам, когда Капоне может выкосить своих экс-партнеров нафиг, повернувшись на 180 градусов. Ничего личного но так выгоднее было :)
> Server Core is a minimal installation option for Windows Server that only includes the essential components and services required to run specific server roles and features. It does not have a graphical user interface (GUI), and you can only manage it through the command line, PowerShell, or remote tools
> Чтобы можно было на ней сервера строить и роутеры поднимать.Денег не хватит у тебя - это раз. Во-вторых - ставить проприетарь и вендорлок на сервера и роутеры - это маразм.
эксперты опеннета снова в ударе.
> эксперты опеннета снова в ударе.Покажи мне свой сервер на винде.
зы Только не надо показывать что у тебя на кассе в пятерочке.
Извини, тебе придется сперва написать что-то сильно нужное в корпмирке. Тогда, под nda и под наблюдением безопасников - кое-что можно будет посмотреть.Собственно, вот поскольку ты ничего кроме локалхоста не умеешь - ты и питаешься бреднями. А остальной мир вполне себе пользует винду.
Включая адские виндовые аплайансы, где именно core и какой-нибудь шибкоценный софт для телефонии в нагрузку. Чего на него смотреть, телефон слушоть надоть, поэтому и не нужен там эксплорер.
Пользовать — приносить пользу, использовать — извлекать пользу. Всегда Ваш, Капитан Грамотей.
Тео как был в девяностые невыносимым душнилой и хамом, так и остался. Не назначили бы его ответственным за поддержку OpenSSH, постигла бы его судьба Терри Дэвиса.
У runas были проблемы со скриптами, ты не мог просто в startup кинуть батник с нужной тебе задачей с правами админа, и тебе приходилось сношаться с планировщиком полос и всё равно ты видел всплывающее окно консоли, а без него не работало.
Этот новый вынь-сунь-до нормально это может?
ну если UAC отключишь - то сможет, видимо.
> и тебе приходилось сношаться с планировщикомеще чего.
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"ctfmon"="C:\\Windows\\System32\\ctfmon.exe"либо загрузить чужой юзерский hive, впихнуть туда а потом выгрузить.
но если юзерский shell - не explorer (что желательно), то автозапуск придется организовывать самому.
Так они этот Sudo c 2009г. пилят, вот патент получили https://www.opennet.ru/opennews/art.shtml?num=24229
По команде ворд надо имакс запускать.
Mg и есть маленький емакс из базовой системы
sudo в винде должно запускать программу от имени System.
Вот балбесы!
Что делает новость о проприетарном поделии на opennet? Кто проплатиЛ?
> microsoft/sudo is licensed under the MIT LicenseКакие-то проблемы?
Проблема заключается в том, что их судо запускается на проприетарной экосистеме Виндовс.
А Linux запускается под проприетарными прошивками и на проприератном железе, и что?
Да вообще 90% опенсорса запускается на проприетарной экосистеме (кстати, при чём тут ЭКО?) MS.
Мне кажется Тэо де Раадту не надо было "поддаватся на провокации". Надо вообще забыть о существованиии Windows OS.
Мне кажется, MS на Раадта надо было… а, примерно это они и сделали. Как с любым ненужным чуваком: «хтоэта?»
MS - тормоза! Уже модно doas использовать!
Пока есть sandboxie это все ненужное ненужно.
Небеса упали... Венда мимикрирует под линух. Всякие ВСЛы появились...
Скоро линуксоидам предложат в винду телеметрию отправлять)))) И отпечаток складок дымохода предоставлять))) А гели анестезирующие дымоход можно купить в модных магазинах, на них логотип в виде окон будет.
Правду сказал один црушник: когда ваших детей поймают за взломы, то вы пожалеете что не поставили им в детстве проприетарщину в виде мастдая и мак оси. И большой брат вовремя не распознал их тяги к прекрасному))))
> И отпечаток складок дымохода предоставлять))) А гели анестезирующие дымоход можно купить в модных магазинах, на них логотип в виде окон будет.Слушай, ну зачем так откровенно палиться.
Гм, я тебе описал будущее проприетарщины...
>Правду сказал один црушник: когда ваших детей поймают за взломы, то вы пожалеете что не поставили им в детстве проприетарщинуТолсто. Во-первых, жителю России нужно боятся ФСБ а не ЦРУ. Во-вторых, наши дети уже знают, что тот у кого находятся сервера - тот и владеет инициативой. И поэтому линуксоиды в первую очередь будут пытаться спрятаться, а не ходить и "взламывать", как вы выразились.
А вообще всем следует знать, что к примеру, Windows OS делает периодически снимки Рабочего стола, а macOS вообще фиксирует каждую открытую программу и оправляет данные на свои сервера.
Знаем! Снимки осуждаем, а проверка подписи и «натурализации» открываемых программ - всё на благо пользователя 🐷
Под семёркой работает? Нет? Тогда и не надо.
Семёрка… под Win98 не работает, вот где трагедия.
…подожди, опенсорс? Да ну, анон выше изучения MSDN.
На венду пос... а вот про портирование Word, Calc, Calendar и PBrush в OpenBSD с нетерпением посмотрел бы... дело действительно интересное и полезное.
>опубликован без уточнения мнения команды разработчиков оригинального продуктаС каких пор нужно спрашивать мнение оригинальных разработчиков? Это какой-то альтернативный опенсорс для майкрософта или как. Там лицензия пермиссивная, ISC которая не обязывает общатся с разрабами проекта, она вообще мало к чему обязывает, а именно только вставить имя оригинального
автора в титры.