chattr (Change Attribute) - это утилита командной строки в linux, которая используется для установки/снятия специальных атрибутов файлов для предотвращения случайной модификации и удаления файлов или директорий, даже если вы авторизованы как root.
Нативные файловые системы в Linux, такие как ext2, ext3, ext4, btrfs, поддерживают все флаги для файлов. Никто не сможет удалить или модифицировать файл/директорию, защищенный атрибутами, установленными с помощью команды chattr, даже имея полный доступ ко всем операциям с файлом. Очень полезно защитить атрибутами такие файлы , как passwd и shadow, содержащие информацию о пользователе.
Синтаксис chattr:
# chattr [operator] [flags] [filename]
Атрибуты и флаги
Ниже приведен список часто используемых атрибутов и соответствующих флагов, которые согут быть установлены с помощью команды chattr. 1. Если обращаются к файлу с установленным атрибутом "А", его запись atime не обновляется. 2. Если модифицируется файл с установленным атрибутом "S", изменения синхронизируются с диском. 3. Если установлен атрибут "a", файл может быть открыт для записи только в режиме добавления текста. 4. Если установлен атрибут "i", файл нельзя модифицировать (immutable). Это значит нельзя переименовывать, создавать символьные ссылки, исполнять и записывать, снять этот втрибут может только суперпользователь. 5. Если установлен атрибут "j", то при модификации файла сначала будет обновлена информация о файле в журнале ext3, а затем уже сам файл. 6. Если установлен атрибут "t", файл нельзя объединять с другими файлами. 7. Файл с атрибутом "d" не будет являться кандидатом для резервного копирования при запуске процесса dump. 8. При удалении файла с атрибутом "u" его данные сохраняются, и пользователь сможет восстановить его.
Операторы
+ : добавляет атрибут к существующим у файла атрибутам. - : удаляет атрибут файла. = : оставляет существующие у файла атрибуты.
Теперь мы продемонстрируем вам несколько примеров применения команды chattr.
1. Как защитить файл от удаления
Для демонстрационных целей мы будем использовать директорию demo и файл important_file.conf. Сначала посмотрим, какие атрибуты у них установлены, с помощью команды ls -l. Как можно видеть ниже пока никаких атрибутов нет.
[root@tecmint tecmint]# ls -l
total 0
drwxr-xr-x. 2 root root 6 Aug 31 18:02 demo
-rwxrwxrwx. 1 root root 0 Aug 31 17:42 important_file.conf
Для установки атрибута мы используем оператор +, для снятия - оператор -. Давайте защитим файл от удаления кем бы то ни было, даже суперпользователем.
Замечание: Бит +i может быть установлен только суперпользователем, либо пользователем с привилегиями sudo. Давайте проверим установленные атрибуты с помощью команды 'lsattr'.
Теперь, попытавшись удалить, переименовать или изменить права доступа к файлу, вы увидите сообщение: "Operation not permitted".
[root@tecmint tecmint]# rm -rf demo/
rm: cannot remove demo/: Operation not permitted
[root@tecmint tecmint]# mv demo/ demo_alter
mv: cannot move demo/ to demo_alter: Operation not permitted
[root@tecmint tecmint]# chmod 755 important_file.conf
chmod: changing permissions of important_file.conf: Operation not permitted
2. Как снять атрибут с файла
В приведенном выше примере мы увидели, как установить атрибут для предотвращения непреднамеренного удаления файл, здесь же мы научимся удалять атрибут, чтобы снова поучить возможность удалять или редактировать файл.
Флаг '-i' удален, поэтому мы спокойно можем удалить файлы и директории.
[root@tecmint tecmint]# rm -rf *
[root@tecmint tecmint]# ls -l
total 0
3. Как защитить файлы /etc/passwd и /etc/shadow
Предотвратив модификацию файлов /etc/passwd или /etc/shadow, мы защитим их от случайного удаления или подмены, а также отключим создание пользовательских аккаунтов.
Теперь попробуем создать создать нового пользователя, и получаем сообщение об ошибке 'cannot open /etc/passwd'.
[root@tecmint tecmint]# useradd tecmint
useradd: cannot open /etc/passwd
Таким образом вы можете защитить важные файлы от удаления.
4. Добавление данных в файл без изменения уже существующих
Если вы хотите разрешить только добавление данных файл, без редактирования уже существующих данных, это можно сделать с помощью установки атрибута 'a':
Теперь файл можно открыть на запись только в режиме добавления данных. Попробовав заменить существующее содержимое файла example.txt, вы увидите сообщение об ошибке 'Operation not permitted':
[root@tecmint tecmint]# echo "replace contain on file." > example.txt
-bash: example.txt: Operation not permitted
Попытаемся добавить в файл новый контент и проверить результат:
[root@tecmint tecmint]# echo "replace contain on file." >> example.txt
[root@tecmint tecmint]# cat example.txt
Here is the example to test 'a' attribute mean append only.
replace contain on file.
5. Как защищать директории
Для защиты всей директории вместе с содержащимися в ней файлами используется флаг '-R' (рекурсия) вместе с '+i'.
[root@tecmint tecmint]# chattr -R +i myfolder
После рекурсивной установки атрибута попробуем удалить директорию вместе со всеми файлами:
Всему приходит время, и каждый начинающий сисадмин изучает новые программные пакеты для работы. Вот и дошло время для Squid, я думаю не стоит обьяснять что это такое, если вы это читаете значит вы уже представляете что такое сквид и для чего он нужен!
Вот когда-то и мне тоже пришлось изучать эти дебри конфига… Я сначала думал что его просто не реально настроить, из-за большого количества параметров. Но со временем я понял, что там уже всё настроено для нормальной работы. Для раздачи интернета вам необходимо всего лишь добавить
acl all src 0.0.0.0/24
http_access allow all
Итак, эти две магические сточки сделают следущее: Первая строка Создаст acl (Access Control List) с именем all для абсолютно всех ip-адресов. Вторая разрешит acl all доступ.
Вот собственно и всё, теперь все кто будут ломиться на нашу проксю, смогут безнаказанно ломиться в инет, хотя можно и посмотреть кто, куда, и на сколько, но это тему уже другой статьи. Но этого можно избежать. Предположим у вас под сеть 192.168.0.0/24. Сервер со сквидом весит на адресе 192.168.0.1:3128(порт 3128 по дефолту), и второй интерфейс (не важно какой) смотрит в инет, то, для того чтобы пользоваться интернетом могли только компьютеры из вашей под сети необходимо убрать acl all, (его вообще не рекомендуется использовать в alllow!!!)и создать, к примеру вот так:
acl my_network src 192.168.0.0/24
acl all src 0.0.0.0/24
http_access allow my_network
http_access deny all
Теперь, в интернет смогут заходить все у кого ip-адресс входит в наш acl my_network.
Настройка
В этой части я расскажу вам про то, какие основные параметры необходимо менять, хотя и не обязательны, ведь разработчики самого сквида выставили довольно хорошо львиную долю значений. Итак, начнем по порядку... Так как я часто работаю через ssh соединение, иногда на некоторых серверах бывает отвратительная скорость, в связи с этой проблемой рекомендую писать все в самом начале конфига, что дает ему довольно хорошо читаемый вид, и не нужно поиском искать все значения. Хотя, хочу заметить, что все второстепенные параметры(кроме списков доступов ACL и парочки других) не задаются в конфиге по умолчанию. На деле же прописан дефолтный параметр, и он имеет комментарий. Так что нам не придется искать каждый параметр. НО(!!!) если вы уже правили, то не нужно начинать писать все в самом верху, необходимо найти рас комментированные значения и менять их. Поехали.
Первое что я советую сметить, хотя бы на время тестирования это параметр shutdown_lifetime по дефолту он имеет значение 30 секунд, что очень долго. Приведу пример, иногда бывает такое, что ты что-то накосячил, и инет у всего офиса пропал, ты быстро изменил свою ошибку, но сам сквид после того как ты ему послал SIGTERM или SIGHUP(перезагружаешь) ждет время, которое стоит в этом параметре, в течении которого новые соединения не будут устанавливаться, а старые должны закончить закачку. Я обычно ставлю: shutdown_lifetime 5 Слудущими параметрами будут параметры описывающие кеш cache_dir, maximum_object_size Итак, если у нас стоит нормальный шлюз, которые проксирует инет, и в организации хватает компов >30, то нужно ставить минимум 2 гига, хотя два в принципе и достаточно большинству. У параметра cache_dir много параметров, я не хочу на них останавливаться, ибо все это отлично описано в манах. Я привиду лишь, то что считаю наиболее рациональным, стандартные 256 Мб ни куда не годятся :) cache_dir ufs /var/squid/cache 2048 16 256 после этого необходимо пересоздать каталоги командой Squid -z, что сотрет весь наш предедуший кеш.
maximum_object_size говорит сквиду стоит ли записывать файлы размером больше определенного. maximum_object_size 10024, мне кажется что этого вполне хватит, потом некоторые можно будет выуживать из кеша. Иногда полезно если у вас работники качают свежую версию, например Adobe Flash Player.
visible_hostname "%Имя хоста%"
Совет
Вот кажется и все. Как я уже говорил, что в сквиде все уже хорошо настроено, и не нуждо беспокоиться… Хочу поделиться одним очень замечательным советом, который мне смог сэкономить много времени это команда squid -k reconfigure Этой командой сквид перечитает свой конфиг файл, и применит его. Теперь не нужно будет постоянно перезапускать сквид. Даже если у вас в конфиге остались ошибки, сквид на них сругнется, но работать останется на предыдушей версии конфига, которая находится в памяти.
Статистика
Каждый, кто поднимает проксю, потом хочет смотреть кто её пользуется, кто сколько качает. И иногда бывает очень полезным просмотр в режиме реального времени, кто что качает. В данном топике будут рассмотрены следующие программы: SqStat — Real Time статистика через web Sarg — Анализатор логов Squid с последующей генерации HTML SquidView — Интерактивный консольный монитор логов Squid
0. Введение
Я не буду здесь рассказывать как настроить Apache. В инете и так много мануалов на эту тему, так что вперед и с песней, я буду рассказывать про те фичи, которые внедрял у себя. Да, рассказывать буду на примере Debian Etch, у вас могут отличаться пути, имейте ввиду… Поехали…
1. SquidView
Данная программа работает в консоли, и выводит там же все что делает Squid. Установка:
aptitude install squidview
Подождем пару секунд, если у вас быстрый интернет. Все, теперь мы можем смотреть кто, что качает. Если у вы не меняли расположение логов, и оставили большинство параметров squid дефолтными, то для просмотра необходимо только запустить его, но с правами root'а, потомучто логи сквида пишутся им…
sudo squidview
Я думаю что этого вполне хватит вам, но также сообщу очень полезные вещи, нужно нажимать кнопки, и смотреть:
h — помощь, здесь мы можем узнат ь еще больше ;)
l — enter — генерация отчета, вы также можете настроить дополнительные настройки
T — начинется учет статистики по размеру скачиваемого
O — просмотре кто чё качал по юзерам, после T
По SquidView вроде бы все, если что нибудь не до рассказал, пишиите, добавлю!
SqStat
Это скрипт который позволяет смотреть активные соединения, загрузку канала, и среднюю загрузку канала. Я предполагаю что у вас уже настроен апач. Скачиваем последнюю версию,
wget -c samm.kiev.ua/sqstat/sqstat-1.20.tar.gz tar xvfz sqstat-1.20.tar.gz cd ./sqstat-1.20 mkdir /var/www/squid-stat cp -R * /var/www/squid-stat*
Всё, теперь нам необходимо настроить Squid-cgi или cachemgr.cgi, Ставим: aptitude install squid-cgi
Теперь необходимо настраивать доступ…
nano /etc/squid/squid.conf
Добавляем acl manager proto cache_object http_access allow manager localhost http_access deny manager #Данная строка задает пароль secret и разрешает делать все cachemgr_passwd secret all
Сейчас необходимо поправить /etc/squid/cachemgr.conf echo "*" >> /etc/squid/cachemgr.conf Вместо * можете поставить адрес сетевой которую прослушивает squid
У меня почему то не получилось завести при адресе 127.0.0.1 и ввел 192.168.0.1 и все заработало. теперь вам необходимо ввести в поле Cache Host адрес внещней сетевой. Порт какой у вас стоит, в поле логин, если вы делали всё по мануалу, можно ничего не водить, и в поле пароля пишем secret. Если всё прошло удачно, то вы увмидете список доступных параметров… Можете посмотреть, а мы переходим к настройке SqStat…
nano /var/www/squid-stat/config.inc.php //Это адрес на котором слушает ваш сквид $squidhost[0]="192.168.0.1"; $squidport[0]=3128; $cachemgr_passwd[0]="secret"; //Этот параметр разрешает резолвить имена записями в ващей системе $resolveip[0]=false; //В этом файле содержится айпи и имена кмопьютеров, можно использовать кирилицу :) $hosts_file[0]="hosts"; $group_by[0]="host";
В принципе, сам конфиг хорошо документирован, изучайте, благо там изучать нечего ))
Теперь делаем поддомен, так намного удобнее)
nano /etc/apache2/sites-enabled/sqstat <VirtualHost squid.server.local:80> ServerAdmin Ця електронна адреса захищена від спам-ботів. Вам необхідно увімкнути JavaScript, щоб побачити її. DocumentRoot /var/www/squid-stat/ ServerName proxy.server.local
Для резолвинга пишем в /etc/hosts
nano /etc/hosts 192.168.0.1 proxy.server.local
Вот и всё :) почти все
squid -k reconfigure /etc/init.d/apache2 reload
3. Sarg
Эта программа генерирует html отчеты, риcует графики, и тд… Ставим:
aptitude install sarg
nano /etc/squid/sarg.conf language Russian_koi8 graphs yes title "Squid User Access Reports" temporary_dir /tmp output_dir /var/www/sarg max_elapsed 28800000 charset Koi8-r
Kонечно же никто Вам не запрещает поизгаляться над стилем отображения всего этого хозяйства — конфиг снабжён очень подробными комментариями.
Вот мы и создали списки, а точнее три группы пользователей, адреса которых содержаться в файлах. Так как айпи были присвоены до меня, и не сходятся по разрешению что им качать а что нет, будет проше выписать их IP в файл чем создавать диапозоны, но для вас все что угодно :) acl mego_super_user src 192.168.0.0-256 # =) только аккуратно с этим диапозоном Пример содержания файла со списком nano "/etc/squid/lists/mp3_deny_users" 192.168.0.213 192.168.0.75 192.168.0.52 195.168.0.254
Теперь пора создать список запрещенных разрешений: acl mobile urlpath_regex -i (\.thm|\.sis|\.swf|\.jad|\.jar|\.3gp|\.mp4)((\#|\&|\?|\s){1}|$) acl multimedia urlpath_regex -i (\.swf|\.mp3|\.m3u|\.flv|\.wav|\.vqf|\.avi|\.wmv|\.mpeg|\.mp|\.asf|\.mpe|\.dat|\.mpg|\.wma|\.midi|\.aiff|\.au|\.qt|\.ram|\.rm|\.iso|\.raw|\.mov)((\#|\&|\?|\s){1}|$) acl archive urlpath_regex -i (\.tar.gz|\.gz|\.tar|\.zip|\.rar|\.cab|\.arj|\.lzh|\.ace|\.7-zip|\.gzip|\.uue|\.bz2|\.iso)((\#|\&|\?|\s){1}|$) acl soft urlpath_regex -i (\.exe|\.msi|\.rpm)((\#|\&|\?|\s){1}|$) acl mp3 urlpath_regex -i (\.wav|\.mp3|\.mp4)((\#|\&|\?|\s){1}|$)
Самое главное. Что же это такое, DELAY POOL
Вот теперь все, теперь нам нужно разобраться с этими delay pools с которыми некоторые не решаются работать, потому что не поняли. А я вам скажу, что если вы вьедите, то все будет замечательно, и никаких проблем не будет, ну а если нет, то пишите в каменты, я буду писать для вас ваши delay pools пока не поймете :) В сквиде существует три типа delay pools, говоря по русски, я дальше и буду так оперировать, ведра. Вот предположим у нас есть ведро к которому подведен мегалитровый канал, в него заливается вода без ограничений, кроме провайдера, который нам её и ограничил, можно создать три типа ведра, на главное ведро, на ведро подсети, и на конретное ведро(на конкретный IP). Пытаюсь еще раз обьсянить, у нас идет вода в главное ведро(если вам не нравиться такое сравнение, то думайте что это буфер), в нем висит сквид который отдает воду всем кому она нужна. delay class 1 1 #создает первое ведро с глобальным ограничением тоесть, все кто будут брать воду из первого ведра, то у них будет ограничение. delay class 1 2 #создает первое ведро с ограничение на под сеть, тоесть 192.168.0.0/24 ну или чё вы у себя пропишите. Теперь разьясняю: Предположим у вас 3 под сети, 192.168.0.0, 192.168.1.0 192.168.200.0. в ней Н-ое количество качающих. У вас канал 1024кбит/сек. и вы решили поделить на каждую подсеть по 340 кбит/сек. Так вот, если вася из 0 подсети начал качать фильм, потом петя из 1 подсети тоже начал качать новый дистр линуха, и маша начала качать новую программку для… для чегонибудь… При такой ситуации у каждого скорость будет 340 кбит/сек, или 42 кбайт/сек. Если в этот момент федя из 0 подсети решил скачать что-то то унего и у васи скорость поделится пополам, будет 170, если к пети подключаться еще 3 качальщика, то скорость поделиться на 4, и скорость будет 85. Ну а маша будет качать в одиночку… ИтогоЖ Канал 1024(Загруженость полная){: 192.168.0.0_340 (Загруженость полная){: Вася: 170 Федя: 170} 192.168.1.0_340(Загруженость полная){: Петя: 85 192.168.1.28: 85 192.168.1.30: 85 192.168.1.2 : 85} 192.168.200_340(Загруженость полная){: Маша: 340}} В итоге, чё мы получаем, тот кто качает фильм режет канал тому кто качает в этот момент очень важный файл. А Качающая маша никому не мешает, так как на данном этапе режется подсеть, а не глобальное ведро… Надеюсь Вы поняли. Если нет, loop; Продолжаем… delay class 1 3 # Создает ведро для резания скорости по IP Вот наш пример на котором вы изучаете действие Ведер… мы видим что маша неправильно режет канал! Что Мы должны сделать? Правильно обрубить скачку её софтины, как резать скорость скачки по файлам мы будем во время работы с конфигами. скажу только, что мы специально создали два регэкса archive и soft для этого, мы зажимаем шланг на программу аж на 50кбит/сек. Теперь, если вы не ограничивали скорость на ведро подсети(делается -1/-1), то можно посмотреть что нам это дает: Без ограничений подсети: Канал 1024(Загруженость полная){: 192.168.0.0_470 (Загруженость полная){: Вася: 235 Федя: 235} 192.168.1.0_470(Загруженость полная){: Петя: 117,5 192.168.1.28: 117,5 192.168.1.30: 117,5 192.168.1.2: 117,5} 192.168.200_80(Загруженость полная){: Маша: 80}} Как видите, такое ограничение дает другим участникам обмена данными через ведра существенный прирост, а вот что было бы если вы ограничили бы скорость ведра подети на 340: Канал 1024(Загруженость 74%){: 192.168.0.0_340 (Загруженость полная){: Вася: 170 Федя: 170} 192.168.1.0_340(Загруженость полная){: Петя: 85 192.168.1.28: 85 192.168.1.30: 85 192.168.1.2: 85} 192.168.200_80(Загруженость полная){: Маша: 80}} Как вы можете наблюдать, при таком раскладе выигрывают только те кто будут качать из 200 подсети, соседи маши! Как ограничивать и что, решать вам, моё дело вам обьяснить как. И порекомендовать что. Едем дальше…
Разрабатываем схему движения инета
Теперь давайте набрасаем небольшой шаблон, по которому у нас будут получать инет:
Вспоминаем что у нас есть списки по расширению: mobile, multimedia, archive, soft, mp3
Так как у нас создано 4 ACl группы, они могут отличаться от основных, мы будем расчитывать канал на 4 подсети
Теперь Нужно посмотреть кто у вас больше всех забивает канал: качает файлы, музыку, фильмы. У меня есть те кто качают файлы для мобилы, я это выяснил с помощью SqStat из пред. части, вам тоже стоит понаблюдать в течении дня кто что качает, чтобы потом не бится ап стену и не правя наш шаблон, пока ктото начал качать очередной фильм
Найти тех личностей кто боги, ну или почти :) обычно руководителям позволяется больше, ну кроме качания фильмов на больших скоростях, больших от половины ширины канала :)
Вот вроде бы и все. Я вам рекомендую сначала узнать кто что качает, а уже потом начинать резать им канал, ибо это самый тру way…
вот и всё, самый большой интерес представляет шестое ведро: каждый из него качает все на скорости в 10, если в под сети скорость превышает, то начинется резанье канал, Если из других подсетей тоже качают, и их больше двух, то и тогда скорость начинает резаться… Если вы делаете на фряхе, то при сборке сквида обязательно соберите с опцией --enable-delay-pools! P.S. очень старался всё как можно понятней разжевать. Если я вам помог разобраться, то значит я не зря писал этот топик. Я буду очень рад. Если что-то не понятно, задавайте вопросы, обязательно отвечу. P.S.S. написать всё это сне помог дефолтный конфиг сквида, если вы его начнете читать, то сможете узнать туеву кучу новго! P.S.S.S Уважаемый KorP к сожаленнию сейчас нет времени на домен, так что пока что есть в голове то и пишу UPD. reply_body_max_size 1000 allow all файл больше 1 килобайта не качает
Существует множество USB устройств, которые могут заблокировать, взломать, повысить безопасность компьютера. Вообще USB можно использовать даже в качестве тестов на ВИЧ с точностью до 95%, генератора паролей и т.п.
Конечно же есть множество людей, которые желают получить доступ к какому-нибудь устройству, а Raspberry Pi неплохая основа для таких устройств. В большинстве случаев такие платы являются DIY хаками. Такие устройства используют уязвимости различных операционных систем.
PoisonTap
Это устройство было создано исследователем безопасности, Сами Камкаром, которое по сути является Raspberry Pi Zero с установленным на него специально настроенным Linux дистрибутивом. При подключении к компьютеру через USB или Thunderbolt, ПК воспринимает это устройство как новую сетевую плату, через которую доступен шлюз для обращения к локальной сети, охватывающей половину адресного пространства. Вроде в этом нет ничего сверхъестественного, но это устройство может получить доступ в интернет, даже если компьютер заблокирован/защищён паролем. Потом это устройство может назначить IP адрес компьютеру так, как это делает DHCP.
Веб-браузер на компьютере будет работать через ложный веб-сервер PoisonTap, который основан на Node.js. Это всё нужно для того, чтобы собирать нужные данные для рекламы, аналитики и некоторых услуг. PoisonTap является устройством, которое использует низкоуровневый сетевой интерфейс, но это устройство может перехватывать весь интернет трафик, так как он уходит через новый сетевой интерфейс независимо от наличия шлюза по умолчанию на более приоритетном интерфейсе.
Так же данное устройство для взлома может хранить HTTP куки и данные сессии веб-браузера, создавать веб-бэкдоры для неопределённого числа доменов, причём эти бэкдоры будут храниться в кэше HTTP. Загрузка веб-сайтов происходит через множество фреймов.
PoisonTap требуется всего одна минута для совершения всех этих действий. Созданные устройством бэкдоры будут работать, даже если PoisonTap будет извлечён из ПК. Эти бэкдоры переприсваивают DNS и используют исходящий интерфейс WebSocket, чтобы получить доступ к внутреннему маршрутизатору компьютера.
Как защититься от PoisonTap и его подобных?
Для серверов достаточно включить Secure флаг для куки и реализации HSTS политики.
Для обычных пользователей ПК достаточно закрывать браузер, когда вы блокируете ваш компьютер, так же можно отключить USB порты, если это возможно. Ещё одним эффективным способом является использование зашифрованного спящего режима, который никому не будет давать доступ через различные интерфейсы.
Remix OS - это операционная система на базе Android-x86(). Ее целью является создание версии Android для работы на PC. Она разработана компанией Jide Technology. Последняя версия Remix OS базируется на Android Marshmallow.
Компьютер, на котором мы тестировали операционную систему, имеет процессор AMD Athlon и 2 Гб оперативной памяти. Remix OS устанавливалась на жесткий диск, особых проблем при установке не возникло.
Предупреждение: хотя Remix OS выглядит стабильной, она еще находится в стадии бета-версии, поэтому ее использование может привести к потере ваших данных. Лучше всего установить ее на съемный диск USB 3.0 (на USB 2.0 все будет работать очень медленно).
Установка Remix OS или Android For PC
Установка Remix OS похожа на установку распространенных дистрибутивов Linux, поэтому вряд ли вы увидите здесь что-то новое.
В Windows распакуйте архив и вы увидите ISO-образ и файл инсталлятора. Запустите инсталлятор, выберите ISO-образ и укажите, куда вы хотите установить систему. После завершения установки вам будет необходимо перезагрузить компьютер. Установка занимает 10 - 20 минут. После выбора языка согласитесь с условиями лицензии и настройте WiFi, на этом все.
Установка в Linux
Для Linux нет официального инсталлятора Remix OS, но для установки на съемный носитель мы можем использовать Unetbootin.
Совместимость с оборудованием
Операционная система поддерживает большую часть железа для PC, поэтому вы не должны столкнуться с большими проблемами в этой части.
Потребление ресурсов
Операционная система занимает около 800 Мб оперативной памяти без запущенных приложений. Ноутбук проработал от батареи около 4 часов при использовании в смешанном режиме, что достаточно неплохо. Для нормальной работы системы лучше иметь не менее 2 Гб RAM.
Юзабилити
Имеется меню Start, похожее на App Drawer, с помощью которого можно искать и запускать программы. В наличии также панель задач и центр уведомлений. Мы также можем добавлять ярлыки приложений на рабочий стол. Также поддерживается drag and drop для копирования файлов и подобных операций, как и в других операционных системах.
Установка приложений Android на PC
Play activator
На рабочем столе вы обнаружите приложение "play activator", которое активирует сервисы Google play. Кликните “Yes, Let's activate!”, и вы сможете пользоваться Google Play Store и другими приложениями от Google.
Так как Google Play Store предустановлен, мы можем использовать его для установки нужных нам программ. Необходимо только убедиться, что устанавливаемая программа приспособлена для работы на планшетах, иначе могут возникуть проблемы с размером окна.
Remix central
Remix central - это коллекция приложений, которые были протестированы разработчиками и оптимизированы для Remix OS.
Remix OS содержит следующие предустановленные программы:
Chrome browser Messenger Facebook Mxplayer Google play store Quick pic
Игры для Android на PC
Имеется разработка под названием Gaming Toolkit, используя которую вы сможете выбирать управление с тачскрина или с клавиатуры для того, чтобы играть на PC в мобильные игры. Так как у моего PC нет тачскрина, я выбрал клавиатуру, и играл в аркадные игры, не испытывая особых проблем, за исключением того, что я не нашел способа наклоняться, так как не было клавиши, симулирующей это действие.
Заключение
Remix OS хорошо подходит для работы, общения в социальных сетях или мессенджерах и казуальных игр. Если у вас есть старый компьютер, вы можете превратить его в android PC. Операционная система работает отлично, несмотря на то, что ей предстоит еще длительный путь до релиза.
В статье описан самый простой способ заставить работать Microsoft Office в вашем Linux.
Скачивание инсталлятора
В этом руководстве речь идет о Microsoft Office 2013, поскольку Office 2016 пока нормально не работает в Wine. Перейдите по этой ссылке, создайте аккаунт Microsoft (или войдите в него), и скачайте Office 2013. Обратите внимание, что скачивать нужно только 32-битную версию, даже если у вас 64-битная система.
Установка PlayOnLinux
Установка программ Windows с помощью Wine не представляет особой сложности, тем не менее многих новичков в Linux различные его аспекты могут поставить в тупик.
Для решения этих проблем написана PlayOnLinux. Это "обертка" wine, которая упрощает работу с ним. Она представляет собой графическую надстройку над Wine для быстрой установки огромного количества игр и программ Windows (в том числе MS Office).
PlayOnLinux доступна в большинстве репозиториев для современных дистрибутивов Linux. Установите ее с помощью своего менеджера пакетов или из терминала (в Ubuntu):
sudo apt install playonlinux
Установка Microsoft Office с помощью PlayOnLinux
PlayOnLinux предлагает большое количество различных возможностей. На данный момент нас интересует только кнопка "Install". Она вызывает окно поиска, в котором необходимо ввести "Microsoft Office".
В результатах поиска вы увидите несколько версий Microsoft Office. Каждая представляет собой профиль установки, и при выборе ее пользователем PlayOnLinux создаст соответствующее окружение Wine и запустит процесс установки.
Выберите в результатах поиска "Microsoft Office 2013" и нажмите кнопку "Install". Вы увидите предупреждение, о том, что данная программа еще находится в стадии тестирования. Нажмите "ОК".
Появится мастер установки в стиле Windows. Читайте указания и жмите "Next" для продолжения установки. PlayOnLinux запросит у вас файл инсталлятора.
Укажите путь к скачанному ранее файлу или выберите опцию "Use DVD-ROM(s)", если вы собираетесь устанавливать MS Office 2013 с диска.
При запуске процесса установки PlayOnLinux настроит отдельное окружение Wine и установит Microsoft Office внутри него.
Известные проблемы с Office 2013
Иногда устновка Office 2013 может завершиться неудачей, так как использовалась 64-битная версия. В Linux и Wine должна использоваться только 32-битная версия.
Кроме того, иногда инсталлятор Office может упасть в процессе установке. Это проблема скорее не инсталлятора, а установочного скрипта PlayOnLinux. Если такое случилось, попробуйте перезапустить PlayOnLinux и начать сначала.
WineHQ
Установка программ Windows в Linux - нетривиальный процесс. Проблемы встречаются достаточно часто. Поэтому пользователи часто обращаются к WineHQ. Это сайт, где размещены каталоги с программами Windows и описанием, насколько хорошо они работают в Wine, а также как можно исправить возникающие ошибки.
Альтернативы
Хотя можно работать в Microsoft Office в Linux с помощью Wine, это не единственный способ пользоваться Office Suite. Есть альтернативы.
В настоящее время Microsoft предлагает альтернативу Google Docs, известную как Office 365. Эта программа не столь хороша, как ее десктопный собрат, однако вполне годится для повседневной работы.
Если у вас в Linux не работают Office 2013 и 365, вы можете посмотреть в сторону LibreOffice. Это хорошо известный офисный пакет, представляющий собой альтернативу Microsoft Office, и разработчики прилагают огромные усилия, чтобы сделать его более функциональным и совместимым с технологиями Microsoft.
Кроме того, есть WPS Office - пакет, который создавался максимально похожим на Microsoft Office, а также FreeOffice.
Заключение
Переход на Linux не означает, что вы должны забыть о своих любимых приложениях из Windows. Наличие Wine (и PlayonLinux) делает установку и использование таких программ (в данном случае Microsoft Office 2013) очень простыми.
Множество программ работает под WINE вообще без каких-либо дополнительных настроек. К сожалению, так бывает не всегда. К тому же программы постоянно обновляются и список работающих приложений постоянно меняется. Поэтому было бы неплохо настроить WINE для работы с потенциально проблемными программами.
Для настройки есть две основные утилиты - winecfg и winetricks. В этом руководстве мы рассмотрим первую из них. В большинстве случаев, впрочем, возможностей winecfg вполне достаточно, чтобы заставить программу работать.
winecfg - это графическая утилита. Различные дистрибутивы и окружения рабочего стола работают с WINE и приложениями WINE по разному, поэтому проще всего в любом дистрибутиве запустить winecfg в терминале.
После запуска программы вы увидите простое окно с семью или восемью вкладками, в зависимости от версии WINE. Восьмая вкладка "Staging" появляется только при использовании промежуточных версий WINE.
2. Библиотеки
Вкладка "Libraries" наверное самая важная в winecfg. Она позволяет контролировать работу WINE с библиотеками Windows. Это особенно важно, так как некоторые приложения несовместимы с определенными версиями библиотек, или требуют определенных нестандартных библиотек. Код WINE также модифицировали, чтобы решать эти проблемы. Так как WINE - это не Windows, он не всегда может использовать ту же нативную версию библиотеки Windows до того, как эта библиотека будет адаптирована для работы с WINE.
Первый элемент во вкладе - выпадающий список "New override". Он позволяет вам выбрать библиотеку Windows из невероятно длинного списка, или ввести свою. После этого вы кликаете кнопку "Add" для добавления в список.
После нажатия "Add" библиотека появится в поле ниже, называемом "Existing overrides.". Это поле содержит список переопределяемых библиотек, добавленных в WINE. По умолчанию, новое переопределение (native, builtin) будет следующим. Это значит, что WINE сначала будет пробовать использовать нативную Windows-версию библиотеки. Если попытка будет неудачной, WINE вернется к своей встроенной версии. Эти опции можно изменять. Для этого выделите нужное вам переопределение, затем кликните "Edit" сбоку от поля "Existing overrides".
Кликнув кнопку "Edit", мы увидим окно, которое позволяет редактировать переопределение. Здесь можно выбрать из пяти доступных опций, большинство которых представляют собой различные комбинации "Native" and "Builtin." Последний доступный вариант - "Disable". Какую опцию выбрать, зависит от типа ошибок, с которыми вы столкнулись. Найти нужное сочетание опций может быть достаточно трудно, особенно если программа не документирована в WINE Appdb (https://appdb.winehq.org). Вы можете попробовать запустить программу в WINE из командной строки, чтобы просмотреть вывод, в котором можно найти немало полезной информации.
Если вам необходимо удалить переопределение, просто выделите его в поле "Existing overrides" и кликните кнопку "Remove". Время от времени приходится это делать при обновлении программы.
3. Графика
Вкладкой "Graphics" вы скорее всего будете пользоваться не очень часто. Если у вас проблемы с разрешением экрана, можно настроить dpi, а если ваш менеджер окон ведет себя неправильно, можно отключить его контроль над окнами WINE.
Более часто вы будете использовать опцию "Emulate a virtual desktop" вкладки "Graphics". Эта опция позволяет вам заставить приложение WINE запускаться в окне, которое ведет себя как виртуальный рабочий стол. Помните, что это не виртуальная машина. Она просто заставляет приложения работать в WINE в окне.
Вероятно эта опция выглядит достаточно странной, но есть по крайней мере пара случаев, когда она может стать необходимой.
Очень часто в WINE программы отказываются запускаться в оконном режиме. Обычно эта проблема встречается в играх, где какой-то странный баг проявляется только в оконном режиме. Обходной путь для запуска таких игр в оконном режиме - использовать опцию "Emulate virtual desktop".
Другой случай более проблематичный. Иногда приложение пытается изменить разрешение экрана и в процессе падает. Снова, чаще всего это происходит с играми, особенно со старыми. Крах может в итоге привести к черному экрану, выставленному неправильному разрешению или к зависанию X-сервера. В любом случае это проблема. Для ее предотвращения запускайте программу с опцией "Emulate a virtual desktop". Она возможно не предотвратит падения программы, но должна предотвратить проблемы с остальной системой. Это полезная методология отладки.
4. Интеграция десктопа
Вероятно вы никгода не использовали эту вкладку. Вкладка "Desktop Integration" позволяет вам менять внешний вид приложений, запущенных в WINE. Однако, большинство графических оболочек и менеджеров окон и так прекрасно справляются с этой задачей, в результате чего практически никогда не возникает необходимости в смене темы. Худшее, что может вас ждать, если вы не будете использовать эту вкладку - оформление в стиле Windows 98.
Также здесь есть опция "Folders". Она позволяет менять привязки ваших директорий в /home к их эквивалентам Windows. Обычно всех устраивают установки по умолчанию.
5. Диски
Обычно WINE хорошо справляется с обнаружением дисков. Если же диск не определился, или вам необходимо добавить в систему физический или виртуальный привод, для этого служит вкладка "Drives".
При добавлении физического привода вы можете вопользоваться кнопкой "Autodetect", чтобы WINE попробовал определить новый привод. Если это не сработало, или вы добавляете виртуальный привод, вы можете кликнуть "Add..." и задать букву для нового диска. Далее выберите диск в окне "Drive configuration" и измените путь к устройству в поле "Path".
Эта вкладка очень полезна при запуске игр, которые размещаются на нескольких дисках, или игр, которые требуют наличия диска в приводе для запуска. Это также может помочь, если у вас есть назначенный диск или раздел Windows, на котором находятся игры или другие программы.
6. Аудио
Эта вкладка позволяет настраивать ввод и вывод звука. Обычно лучше оставить здесь настройки по умолчанию. Если вы знаете, что делаете, и для чего, тогда можете менять их.
7. Staging
Вкладка "Staging" будет у вас только в том случае, если вы устанавливаете промежуточные релизы или патчи. Она представляет собой просто набор чекбоксов, которые позволяют включать или отключать различные возможности, предоставляемые патчами. Главная функция - возможность активировать поддержку CSMT или Gallium Nine, в зависимости от установленных патчей. CSMT доступна для всех видеокарт и драйверов, и позволяет значительно увеличить производительность во многих программах и играх. Gallium Nine доступен только для пользователей Mesa и может потенциально получить огромный прирост производительности. Однако две эти опции нельзя использовать одновременно. Другие опции могут также обеспечить некоторый прирост производительности.
8. Настройки под конкретные программы
Так как большинство настроек WINE служит для устранения проблем, связанных с различными приложениями, имеет смысл создание определенных конфигураций под разные программы. Вкладка "Application" позволяет вам создавать конфигурации, выбираемые при запуске в WINE определенных приложений, а также выбирать эмулируемую версию Windows для обеспечения совместимости.
Для создания заданного набора настроек кликните "Add application...". Вы увидите окно, которое позволяет выбрать исполняемые файлы Windows.
winecfg будет менять настройки в зависимости от того, какое приложение выбрано во вкладке. По умолчанию выбраны настройки по умолчанию. Это общие параметры, которые будут применяться ко всем приложениям, за исключением специфичного набора настроек, предназначенного для конкретного приложения. Выбрав приложение во вкладке "", вы увидите настройки этого приложения во всех вкладках. Изменения, которые вы делаете в других вкладках, применяются только к выбранному приложению.
9. Заключение
winecfg - это маленькая, но мощная утилита, которая позволяет вам настраивать WINE в соответствии со своими нуждами. Познакомившись с нею, и научившись правильно использовать, вы сможете создавать работающие конфигурации со многими приложениями, которые запускаются с помощью WINE. Кроме того, используя winecfg вместе с winetricks, вы сможете добиться практически нативного уровня производительности для многих программ.
Работая в Linux у нас всегда предстоит выбор, какой из офисных пакетов для работы с документами выбрать чтобы работать с таблицами, с обычными текстовыми файлами word, excel, с файлами презентаций, с формулами итд. Да, выбор не легкий, сегодня я постараюсь описать возможности OnlyOffice и LibreOffice этих двух замечательных офисных пакетов.
LibreOffice
Офисный пакет который содержит в себе:
Writer — очень удобный текстовый редактор который входит в составе LibreOffice. Вы можете использовать его для любых текстовых документов, например (написание писем, вёрстка книги, публикация иллюстраций, написание биографии или чего еще, составление портфолио, создание диаграмм. Также вы можете пользоваться функционалом (авто-завершение, авто-форматирования и встроенная проверка орфографии), это сложные задачи для WPS Office, но легкие для LibreOffice. При необходимости вы можете отключить все эти функции. Writer является достаточно мощным для повседневных настольных задач, таких как создание информационных бюллетеней и брошюр с несколькими колонками. Ваши возможности по оформлению текста ограничены только вашим воображением!
Calc — повелитель цифр и помощник в решении трудных задач. Используя Calc, вы можете выполнить анализ многих математических данных, которые в итоге можете отобразить в удобной для вас форме (например, в виде графика или диаграммы). Полностью интегрированная система помощи Calc всячески помогает и облегчает работу со сложными формулами. Так же стоит добавить, что вы можете импортировать данные из внешних баз данных (таких как SQL или Oracle), после по необходимости отсортировать или отфильтровать их, для последующего статистического анализа. Можно использовать графические функции для отображения большого количества 2D-и 3D-графиков из списка в 13 категорий (в том числе — линий, областей, баров, круговых диаграмм, XY) — среди десятков вариантов вы обязательно найдёте тот, который подходит вашему проекту.
Impress — повелитель презентаций, самый быстрый и самый простой способ для создания эффектных мультимедийных презентаций. Вы можете использовать анимацию или добавлять спецэффекты, что поможет поразить вашу аудиторию для которой готовилась презентация.
Draw — повелитель диаграмм, позволяет с нуля создавать диаграммы и эскизы. Используя этот инструмент вы можете легко нарисовать, например линейные диаграммы возможно прямоугольники. Или же пойти еще дальше, и создать 3D-иллюстраций с использованием эффектов. Draw - это одновременное очень простой и тут же очень мощный инструментарий с помощью которого можно выполнить очень много, все зависит лишь от ваших пожеланий.
Base — повелитель баз данных, позволяет работать с базами данных с пакета LibreOffice без использования дополнительного ПО. При инструмента Base, вы можете легко интегрировать имеющиеся БД в компоненты LibreOffice, или же создать интерфейс для использования и администрирования данных в виде отдельного приложения. Вы можете импортировать таблицы из БД MySQL, PostgreSQL, Microsoft Access и многих других источников, так же можете создать свою базу данных с удобной оболочкой (front-end), которая способна обеспечить поддержку управления современными формами, отчётами итд. Присутствует встроенная поддержка HSQL, MySQL, Adabas D, Microsoft Access и PostgreSQL, в дополнение вы можете легко использовать множество других СУБД.
Math — повелитель формул LibreOffice. Очень простой редактор формул, который позволяет легко отображать математические, химические, электрические или при необходимости научные уравнения, используя стандартные символьные обозначения. Даже сложные расчёты вы можете преподнести в понятной форме, например E = mc2.
Основным форматом файлов, использующимся в приложении, является открытый международный формат OpenDocument (ODF, ISO/IEC 26300), но возможна работа и с другими популярными форматами, в том числе Office Open XML, DOC, XLS, PPT, CDR.
Офисный пакет распространяется под общественной лицензией GNU LGPL, поэтому может свободно устанавливаться и использоваться в бюджетных и коммерческих организациях, а также на домашних компьютерах и в учебных заведениях.
Установка LibreOffice
Если вы устанавливали систему с нуля и это Ubuntu или же Linux Mint и подобные дистрибутивы основанные на Debian, этот офисный пакет устанавливается по умолчанию без необходимости выполнять установку вручную. В том случае если вы удаляли, установить можно очень просто, откройте терминал CTRL+ALT+T и выполним команду:
sudo apt install libreoffice
так же как вариант, вы можете скачать deb пакет с официального сайта:
Отличное многофункциональное офисное приложение в пакет которого входит возможность работы в онлайне позволяя работать с текстом, таблицами и создавать презентации используя в дополнение функции совместного редактирования, систему документ-менеджмента, CRM, менеджер проектов, почтовый клиент, календарь, корпоративную социальную сеть. Используя ONLYOFFICE, вы должны понимать, что используя это офисное приложение, вы сможете работать с документами как локально без сети интернет так и онлайн храня ваши документы в облаке. Данные хранятся на удаленных серверах в удобной для вас точке мира.
Возможности OnlyOffice:
Поддержка работы с word, excel, с презентациями и формулами.
Онлайн-редактор документов (вы можете редактировать ваши документы используя браузер).
Поддержка работы с форматами doc, docx, pptx, xlsx так же без проблем откроет (odt, ods, odp и odf), только стоит заметить, что при открытии документов в формате odt приложение конвертирует их в docx.
Совместная работа и система документ-менеджмента (имеется встроенный функционал для редактирования документов совместно с коллегами в офисах, встроенный чат, возможность комментирования документов, редактирование документа для нескольких человек, возможность скрытого редактирования документов и прочий другой функционал).
CRM система (Имеет встроенную CRM систему которая позволяет интегрировать почту, календарь для управления продажами, контроль возможных сделок и ведение базы клиентов итд).
Менеджер проектов (встроенный планировщик задач, вы можете запланировать работу для каждого сотрудника и наблюдать за сроками выполнения).
Встроенный календарь и почтовый клиент.
Десктопные редакторы ONLYOFFICE (вы можете установить редактор в Windows, Mac OS и Linux).
По производительности, скорости работы OnlyOffice уступает LibreOffice, при создании или открытии документов это очень хорошо видно или же при запуске приложения.
Разработчики честно признаются, что при конвертации odf и odt в docx, вы будете иметь потерю в качестве документа на 1%, все же это хорошо и терпимо, это не потеря в 40-50%, а лишь в 1%.
Пользоваться или не пользоваться и чем пользоваться, решать вам, и первый и второй офисные пакеты очень хороши, конечно, первый немного слабее по функционалу чем второй, но пользоваться можно. На этом наш краткий обзор возможностей LibreOffice и OnlyOffice окончен, если у вас остались вопросы, спрашивайте в комментариях.
В данной статье приведено небольшое сравнение процессоров i3 i5 i7. Так же будут кратко расписаны типичные задачи для всех процессоров серии Core. Наименования процессоров от Intel варьируются настолько, что рядовой пользователь вообще не поймет что значит одно или другое название процессора. Конечно, само по себе оно несет свой смысл, но на первый взгляд, это путаница из аббревиатур и цифр.
Перед покупкой нового процессора от Intel возникнет разумный вопрос, в чем разница процессоров i3 i5 i7. Чтобы во всем этом разобраться, мы можем поделить все наименования процессоров Core на две группы. Первая, самая интересная для нас, это линейка (i3/i5/i7).На ней мы и будем заострять наше внимание. Остаточная часть названия, включающая цифры и буквы показывает нам отличительные особенности того или иного процессора, которые мы рассмотрим ниже.
Основные фишки:
Существует пара основных особенностей в серии Core. Сокет (разъем для установки процессора) в одном и том же поколении будет всегда один и тот же. Вам не понадобится другая материнская плата для того же Core i3 в отличии от i5 или i7. Во всех процессорах встроено графическое ядро. В рассматриваемом нами шестом поколении Skylake используется 1151 сокет и встроенная графика HD530.
Core i3
Несмотря на то, что процессоры i3 являются наименее мощными по характеристикам среди серии процессоров Core, они являются отличным выбором для повседневных задач. Они имеют два физических ядра, но технология Hyper-Threading сглаживает этот недостаток. Hyper-Threading удваивает доступные потоки процессора, эмулируя 4 "виртуальных" ядра. Объем кэша L3 достигает 3-4 МБ, в зависимости от конкретной модели, и частоты варьируются от 2.7 до 3.9 ГГц. Приобрести процессор можно за 110-140 долларов США.
Он умеет все понемогу, но ничего не может в совершенстве. Производительности этих процессоров хватает для отзывчивости системы, но тяжелых задачи, вроде рендеринга или редактирования видео на них будут мукой. Они достаточно быстры, чтобы раскрывать современную видеокарту, поэтому их можно использовать в игровых системах начального уровня со средней видеокартой.
Core i5
Будучи ровно посередине между линейками i3 и i7, процессоры линейки i5 имеют многие последние функции при довольно неплохой энергоэффективности. В этой серии отсутствует технология Hyper-Threading, зато имеются 4 физических ядра, Turbo Boost, и модели процессоров с разблокированным множителем для разгона. Количество кэша L3 достигает 6 МБ (в настольных моделях i5).
Turbo Boost позволяет процессору временно повышать частоту одного или нескольких ядер под нагрузкой за счет повышенного потребления энергии и уменьшения вычислительной мощности других ядер. По сути, эта технология является своеобразным разгоном физического ядра. Частоты i5 шестого поколения варьируются от 2.2 до 3.5 ГГц, а цены - от 180 до 220$
Core i7
На вершине находятся процессоры линейки i7. Они обладают четырьмя логическими ядрами, как в линейке i5. Так же присутствует Hyper-Threading, создавая уже целых 8 потоков на 4 физических ядрах. Эти процессоры имеют наивысшие частоты, достигая 4 ГГц по умолчанию и 4.2 ГГц в Turbo Boost. i7 поставляются с 8 МБ кэша L3, а приобрести процессор этой линейки можно за цену от 300$ до 340$.
Хоть эти процессоры наделены самой большой производительностью, этого явно более чем достаточно среднестатистическому пользователю. Именно процессоры этой линейки позволят увидеть на глаз то, чем отличаются процессоры i3 i5 i7. Процессоры i7 отлично подходят для программ, которые могут в полной мере использовать все 8 потоков. Несмотря на это, многие игры и по сей день используют всего 4 ядра. Даже Photoshop выигрывает в работе больше чем с 2-мя ядрами только при задействовании специальных фильтров и операций. Если вы не работаете в Maya и Autodesk на постоянной основе, вы практически не увидите прироста, как и чем отличаются i3 i5 i7 в простых задачах.
Значения индексов
Процессор от любого производителя имеет свои индексы, находящиеся в оставшейся части названия после производителя и номера продукта. Чем больше идентификатор продукта, тем обычно мощнее процессор. Буквы T, U и Y обозначают процессоры, рассчитанные на малый расход энергии.Буквой K на конце обозначают процессоры с разгонным потенциалом, а P обозначает наличие менее мощного графического ядра. Если хотите более подробного описания индексов - загляните на сайт Intel.
Что же приобрести?
Не углубляясь во все эти обозначения, можно сказать что процессоры Core позволяют легко определить какой больше подходит для вас. Это видно даже по одному символу в названии линейки. Разница между i3 i5 i7 заключается в вычислительной мощности. Еще одно отличие процессоров i3 i5 i7 заключается в графическом ядре. В i5 и i7 обычно оно одинаковое, а в i3 послабее. К сожалению, не все пользователи задумываются, чем отличаются i3 i5 i7 и берут процессор, возможности которого просто не задействуются или наоборот.
Большинству пользователей с головой хватит i5, который обеспечивает хорошее отношение цены и мощности. i3 и сейчас будет великолепным выбором для бюджетных сборок, это хороший вариант за свои деньги. Если же вы уверены что на плечи вашего процессора лягут тяжелые задачи вроде рендеринга или редактирования больших видеофайлов или моделирования, тогда возможности Core i7 полностью удовлетворят вас.
Думаю, что данная статья прояснила, чем отличаются процессоры i3 i5 i7. Надеюсь, данная информация сыграет роль в выборе того или иного процессора при покупке.
Безопасность, свобода, бесплатность, открытый код, популярность, количество программного обеспечения, все это основные отличия Linux от Windows, которые чаще всего становятся причиной перехода пользователей на эту операционную систему. О них знают все, либо почти все пользователи. Но что если копнуть глубже, чем именно отличаются эти системы? В чем принципиальные технические отличия?
В этой статье мы рассмотрим чем отличается windows от linux с технической точки зрения, попытаемся разобраться почему Linux считается более безопасным, а также понять суть различий.
1. Ядро системы
Основной компонент каждой операционной системы - это ее ядро. И даже с этого, между операционными системами есть огромные отличия. Ядро Linux - монолитное, оно состоит из одного файла, а для расширения его функциональности можно использовать модули.
Все программы общаются с ядром через системные вызовы, они стандартизированы, поэтому одни и те же программы без переписывания смогут работать на разных платформах под управлением Linux, например, x86 и ARM.
Все драйверы встроены в ядро, но зато большинство программ находятся в пользовательском пространстве, в том числе графическая оболочка. Монолитная структура дает больше безопасности, поскольку если на этапе сборки ядра отключить поддержку модулей, выполнить свой код на уровне ядра будет невозможно.
Это главное, но не очевидное отличие Linux от Windows. Windows имеет совершенно другой тип ядра. Тут используется гибридное ядро, которое состоит из множества небольших частей - библиотек dll, каждая из которых отвечает строго за свою функцию.
Но и это еще не все, системные вызовы не используются, вместо них пользовательские программы вынуждены обращаться к документированным библиотекам user32.dll, gdi32.dll, kenel32.dll, advapi32.dll. Эти библиотеки вызывают функции из ntdll.dll, которая напрямую связана с ядром.
Драйверами управляет библиотека hal.dll и подключаются они к ядру отдельно. Выводом на экран управляет графическая подсистема ядра, туда входит вся работа с графикой, в том числе и с оболочкой. Возможность использования пользовательского режима ядра позволяет легко адаптировать систему к любому типу программ, например win16 или POSIX. Но за эту гибкость приходится платить производительностью.
2. Структура файловой системы и диски
То, что сильно отличается операционная система linux от windows структурой файловой системы вы заметите сразу. Linux предоставляет файловую систему более реально, такой как она есть на самом деле. Начинается структура файловой системы с корня, или, другими словами, основного каталога системного раздела, а уже туда подключаются все другие диски по нужных подкаталогах.
Файлы сортируются по каталогам в зависимости от типа, например, исполняемые - в /bin/, настройки - /etc/, а ресурсы - в /usr/. Получается что одна программа разделена по всей файловой системе, но это не выведывает трудностей из-за пакетного менеджера.
Устройства хранения в Linux именуются по алфавиту, а разделы на них - цифрами. Например, первый жесткий диск будет иметь имя sda, второй - sdb. А разделы на первом будут нумероваться - sda1, sda2, sda3 и так далее. Разделы могут свободно монтироваться в любую нужную папку, например, в качестве домашнего каталога или /var/.
Windows создает дополнительную абстракцию. Хотя диски и разделы именуются похожим образом, как и в Linux, но все это скрыто операционной системой. Пользователю же предоставляется такая абстракция, как диск C:, D:, E:, F: и так далее. Каждый из них - это раздел на жестком диске, а более подробную информацию от пользователя система скрывает. Это и к лучшему для новичков. Что касается распределения файлов, то одна программа находится в одной папке, со всеми исполняемыми файлами, настройками и ресурсами.
3. Хранение конфигурации и данных
В Linux все настройки хранятся в обычных файлах, которые расположены в файловой системе. Глобальные файлы настроек находятся в папке /etc/. Они применимы ко всем пользователям, которые используют этот компьютер. Настройки пользовательских программ находятся в скрытых подкаталогах домашнего каталога пользователя.
Такое хранение достаточно удобно, поскольку конфигурационные файлы легко перенести на другой компьютер, а децентрализованность увеличивает надежность системы. Каждая программа создает свой конфигурационный файл, со своим синтаксисом, и редактируются они, в основном, вручную. Почти все настройки можно выполнить через графический интерфейс, но часто графические утилиты создают очень запутанные конфигурации. Ручная работа всегда выглядит лучше.
Это тоже важное отличие linux от windows. Windows хранит все настройки приложений, системы и драйверов в специальной базе данных, под названием реестр Windows. Все настройки разделены по ветвях и ключах, а программы могут очень быстро получить к ним доступ.
Такой способ предоставления дает по умолчанию безопасность настроек, возможность удаленного изменения и легкого их изменения с помощью графических программ. Но тут кроются и большие недостатки: настройки нельзя перенести на другой компьютер, централизованная система настроек может быть повреждена и это повредит всю систему.
К тому же программы очень быстро переполняют реестр и он начинает занимать слишком много, поэтому на его начальную загрузку нужно много времени. Трудно сказать какая технология лучше, но это тоже разница между linux и windows и только вам выбирать что использовать.
4. Управление пользователями и права
Linux изначально был разработан как многопользовательская система. Файлы имеют три категории доступа - это пользователь-владелец, группа пользователей и все остальные. Также есть три параметра доступа - чтение, запись и выполнение. С помощью комбинации этих простых параметров и осуществляется контроль доступа ко всем файлам в системе, а поскольку в Linux - все есть файл, значит ко всему.
Со временем начали считать что такая система устарела и были доработаны списки доступа ACL, SELinux и AppArrmor - они полностью удовлетворяют все нужды в безопасности. Но они так и не набрали большой популярности.
Windows была предназначена для работы только одного пользователя, изначально из-за этого возникало очень много проблем с безопасностью. Но потом система пользователей была доработана многопользовательская система, которая, кроме владельца, группы и остальных включает подробные ACL списки доступа. Можно сказать, что тут различие windows и linux не так велико.
5. Управление программами и обновление
Продолжим сравнение windows и linux. Управление программами и их обновлением это огромная разница windows и linux, настолько все реализовано по-другому.
В Linux существуют репозитории пакетов программ. Там есть если не все, то почти все необходимые программы, драйвера и компоненты системы. У вас почти не будет необходимости качать программы из интернета, хотя такая возможность тоже есть.
Использование централизованных репозиториев дает большую безопасность и надежность, а также возможность обновления. Как только новая версия программы появилась в репозитории, вы можете ее обновить. Процесс обновления выполняется одной командой сразу для всей системы, тогда, когда вам это удобно.
В Windows нет репозиториев, вам придется искать все необходимые программы в интернете и устанавливать их вручную. Каждая программа будет обновляться сама, когда будет считать нужным, в том числе и система. Для обновления системы понадобиться перезагрузка, причем в вопросе установки обновлений Windows бывает очень настойчивой.
Выводы
В этой статье мы попытались раскрыть именно технические подробности, насколько это возможно в такой небольшой статье. Если вы только стоите перед выбором операционной системы, надеюсь это сравнение windows и linux было для вас полезным.
Pro Evolution Soccer 2017 (сокр. PES 2017) — мультиплатформенная видеоигра в жанре футбольного симулятора из серии Pro Evolution Soccer от компании Konami, является семнадцатой в данной серии игр. Официально игра была анонсирована 28 мая 2016 года перед Финалом Лиги Чемпионов УЕФА. Слоган игры «Control Reality» что в переводе на русский означает «Управление реальностью». Продюсер игры Адам Бхатти. Комментаторы игры являются Джим Беглин и Питер Друри.
Как мы все знаем этот футбольный симулятор, предназначен только для консолей и PC с операционной системой Windows, но мы можем установить эту игру и на нашу Ubuntu 16.04.
Установить Pro Evolution Soccer 2017 в Ubuntu 16.04
Для установки этой игры, вам понадобится установить свежую версию драйвера Nvidia, и конечно-же PlayOnLinux, который мы можем установить в терминале просто набрав команду
sudo apt install playonlinux
После установки PlayOnLinux в нашу Ubuntu, находим его в меню приложений и запускаем.
Нажимаем на кнопку «Установка», и в новом окне у нас будет доступен список игр и программ которые доступны для установки, но мы выбираем внизу «Установить программу отсутствующую в списке».
После этого откроется окно с предложением создать новый виртуальный диск, и мы конечно-же соглашаемся и нажимаем «Далее», называем наш новый диск, как ваша душа желает.
Далее ставим все галочки напротив выбора другой версии Wine, настройки Wine и установки дополнительных библиотек.
Выбираем версию Wine(если у вас не установлена свежая версия, то будет выбрана по-умолчанию версия 1.6, но мы сможем поменять ее после установки нашей игры)
Во время настройки Wine, откроется окно выбора операционной системы, и по-умолчанию используется виртуальная версия Windows XP, а нам нужно выбрать Windows 7.
И мы подошли к самому главному, это установка дополнительных компонентов для нашей Windows, вот список тех компонентов что нам понадобятся для этой игры
Когда выберете необходимые библиотеки и компоненты, нажмите кнопку «Далее», и подождите немного, потому-как потребуется некоторое время для загрузки и установки выбранных компонентов.
После установки всех компонентов, появится окно, где вы должны указать расположение установщика игры, А далее у нас появится обычный установщик, такой же как и в операционной системе Windows.
Настройка PlayOnLinux
Отлично, у нас игра установлена, но это еще не все.
Для того чтобы нормально играть, нам нужно настроить PlayOnLinux, поэтому нажимаем кнопку «Настроить» и выбираем виртуальный диск на котором установлена наша игра.
В первом окне мы можем изменить версию Wine(я установил самую последнюю на текущий момента Wine 2.0rc3)
На второй вкладке Wine, располагаются все настройки нашей виртуальной операционной системы.
Третья вкладка поможет нам установить дополнительные компоненты, если мы что-то пропустили.
Самая главная которая нам понадобится это вкладка «Экран», где мы можем настроить нашу видеокарту, для нормальной работы, то есть указать размер видеопамяти и другое.
Вот и все, надеюсь вам понравилась статья, а если что-то не поняли, то посмотрите видео, в котором все подробно показано.
Pro Evolution Soccer 2017 (сокр. PES 2017) — мультиплатформенная видеоигра в жанре футбольного симулятора из серии Pro Evolution Soccer от компании Konami, является семнадцатой в данной серии игр. Официально игра была анонсирована 28 мая 2016 года перед Финалом Лиги Чемпионов УЕФА. Слоган игры «Control Reality» что в переводе на русский означает «Управление реальностью». Продюсер игры Адам Бхатти. Комментаторы игры являются Джим Беглин и Питер Друри.
