Пациент нулевого дня



    Недавно мы зафиксировали первый подтвержденный случай реального использования ReactOS. В той публикации была демонстрация работы библиотечного ПО, записанная на виртуальной машине, но чуть позже герой прошлой публикации прислал нам и видео записи с реального компьютера. Под катом — три видео-ролика и интересный сюжетный поворот.









    А теперь к интриге. Как вы знаете, в мире IT первый может оказаться не первым, ведь настоящий первый — это нулевой. Мы не были уверены в существовании пациента нулевого дня в ReactOS-эпидемии, но слухи говорили о другом. До вчерашнего дня мы не относились всерьез к таким комментариям, что в «каком-то супермаркете видели ReactOS на кассовых терминалах», просто потому, что все ограничивалось только словами… Пока вчера нам не прислали это:
    image

    image
    Полной уверенности в том, что именно действительно изображено на фото, у нас нет, но факт остается фактом, что наш логотип там действительно есть. Если у вас есть дополнительные фотоматериалы — присылайте, нам интересно!
    Что на фотографиях?
    • 38.1%Самый обычный ReactOS302
    • 2.9%Форк ReactOS23
    • 6%Франкенштейн XP с добавлением бинарных библиотек ReactOS48
    • 9.9%Франкенштейн ReactOS с добавлением бинарных библиотек XP79
    • 42.8%Болгенос, замаскированный под ReactOS339

    Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

    Фонд ReactOS 48,18
    Операционная система
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама
    Комментарии 69
    • +17
      Нужно еще в опрос пункт «Фотошоп» добавить
      • +2
        Мы предлагаем людям сходить и проверить.
        • +42
          Как я и предупреждал — секта свидетелей ReactOS начинает вербовку.
          • 0
            а можно подробнее про предпреждение, а то я не понимаю, что вы думаете по этому поводу?
            • +1
              sarcasm mode on
              «Добрый день! Вы верите в Админа нашего, который даровал нам провидение? Нет — да узрите же ОС, без глюков и скверны»
              sarcasm mode off

              А если серьезно — ребята молодцы. Надеюсь когда-то разгребусь и поставлю себе reactos
            • +2
              Еще ранее ходили, проверяли

              Вообще еще в Днепропетровске на бульваре Славы 5 в сильпе тоже стояли одно время реактосы, потом снесли по причине корявости работы с кассовыми весами
            • +5
              я вам могу еще и видео снять. но вы тогда наверное про монтаж скажите…
            • +6
              Ждем первый вирус для увода карт или хотя бы начисления бонусов
              • +4
                О чём вы, бинарная совместимость с виндовс же! Должны работать обычные виндовые вирусы. Если какой-то вирус у вас не запуститься — пишите багрепорты, пусть фиксят!
              • 0
                Надо как то тихонько видео снять чтобы поверили )
                • +1
                  Зачем тихонько? Мне кажется, проще к администратору подойти и вежливо спросить.)
                  • –4
                    Лишь бы в ассортименте магазина были кока-кола, энергетики и пицца (ну или овощи-фруктики хотя бы), иначе приходящие заценить это дело айтишники обидятся и напишут первый вирус под реактос.
                • +5
                  «Пациент нулевого дня»
                  Нулевой пациент. Нулевого дня бывает уязвимость.
                  • +6
                    Спасибо, кэп, мы ждали этого комментария.
                    • +11
                      Ненавижу интернет…
                  • +3
                    Внезапно подкрался ОН!
                    Причём совершенно не с той стороны, с какой Его 25 лет джали…
                    • +3
                      Сколько раз он уже подкрадывался со всех сторон за эти 25 лет?
                      • +1
                        Ну как минимум 1 раз было со стороны самих мелкомягких, когда они людям на голову свою восьмёрочку вывалили. Вот же счастье-то было. -_-
                    • +7
                      Ребят, я уже ни раз под вашими постами писал, что идеальный путь монетизации проекта для вас — сертификация ОС и поставка ее в военный сектор. Там сейчас набирает обороты AstaLinux, теряет рынок МСВС и в каком-то формате плещется Windows 7. Вы можете задавить полностью Windows 7 на этом рынке, а также нехило потеснить все остальное. Дистрибутивов военным нужно много, платить они готовы. Для большинства из них «венда» предпочтительнее никсов.
                      • 0
                        А вы не думали что те угрозы, которые M$ пофиксили в винде, могут быть не пофикшены в ReactOS, таким образом окажется что тонны легаси вирусов будут прекрасно чувствовать себя на ReactOS, это по вашему секьюрно? Зачем это военным?
                        • 0
                          Ну так, наверное сертификация для того и есть, чтобы проверять на потенциальные дыры? Да и что-то мне подсказывает что Реакт будет менее дырявый… хотя-бы в силу открытости исходников.
                          • +2
                            О каких сертификатах вы говорите? Сертификаты безопасности ОС выдаётся на основе требований к архитектуре (Windows NT вроде соответствтует TSSEC C2, погуглите). Они не горантируют отсутствие дыр в софте и т.п.
                          • +5
                            А вы не думали, что те угрозы, которые есть в винде, не обязательно есть в ReactOS?
                            • +6
                              Кстати, сколько уже регрессионных тестов на дырки в безопасности есть в репозитории?
                              • +3
                                Ещё они не думали, что в силу открытости исходников военные смогут фиксить всё, что надо, своими силами.
                                • +6
                                  Никто не исключает того что уязвимости свойственные для NT могут отсутствовать в ReactOS, как и то что ReactOS содержит свои собственные. Но поскольку на бинарном уровне ReactOS совместима с NT, то совместим и вредоносный, хакерский софт.

                                  Так же не стоит упускать тот факт, что Windows и Linux последние пару десетилетий пережили колоссальное кол-во security фиксов в следствии того что на обоих ОСях огромная аудитория. Секьюрность ОС набивается шишками пользователей. Я ничего не имею против ReactOS, даже наоборот поддерживаю проект, но ОСь со своей альфой и разговорами про то что кто-то всётаки поставил её на реальное железо никак не внушает доверия, темболее если рассматривать её для военного сектора.
                                  • –2
                                    Не очень понял утверждение, что React совместим с NT на бинарном уровне. Он совместим на уровне WinAPI, но никак не на уровне бинарных файлов. Именно в этом то и есть суть разработки этой свободной ОС
                                    • +3
                                      Вообще-то большинство бинарников (95%) должны запуститься, так что совместимость на бинарном уровне присутствует.
                                      • +3

                                        Бинарная совместимость — это когда исполнимый файл запускаешь — и он запускается, без страшных ритуалов вроде перекомпиляции.


                                        Без бинарной совместимости разработка ReactOS не имеет смысла вообще.

                                  • +1
                                    программный код винды и реактоса различен и писан разными людьми в разное время. крайне маловероятно, что он содержит одинаковые ошибки.
                                    да и большинство уязвимостей винды — от избытка свистоперделок в онной.
                                    • +3
                                      Пффф, военные вообще не знают, что такое современная безопасность. Максимум, на что их хватает — глушилки, да сетевые провода в компы не вставлять.

                                      Большинство военных дистров работают на ядрах 2.4 и 2.6 не самых последних ревизий, OpenSSL вообще нет ни в одном военном дистре с пофиксенным Heartbleed и т.д.

                                      Винда сертифицирована сто лет назад, и, насколько я помню, без SP1 (напомню, что он вышел в 2010 году). Проблема-то как раз в том, что накатывать обновления на сертифицированную ОС категорически нельзя, иначе она автоматически становится несертифицированной. Ну и вот можете представить, сколько там дыр в ней.
                                      • 0
                                        Обычно под сертифицированной ОС понимают только дистрибутив с наклейкой ФСБ (Специальная проверка и специальное исследование – СПСИ по ФСТЭК/ФСБ), причем ждать его приходится по 2-3 месяца. Да и вместо такого Windows'a часто берут обычный Windows, но с какой-нибудь СЗИ от НСД и аппаратным модулем наподобие Соболя/Аккорда.

                                        Проблемы передачи зашифрованных данных думаю они тоже не испытывают.
                                        • 0
                                          там e-токен еще выдается для сертифицированных обновлений. Для win2008r2 по крайней мере.
                                          Но все равно эти сертифкации — только театр безопасности.
                                      • +1
                                        Не ставил, не проверял, но может вы знаете.

                                        1. Огромное количество проблем во все годы у винды было из-за неотключаемого автозапуска первого попавшегося говна с флешек. MS вместо того, чтобы убрать автозапуск, накрутили кучу костылей — UAC и тому подобное. Что, реактос ведёт себя точно так же?
                                        2. Также немалое количество проблем возникло из-за «скрытия расширений зарегистрированных форматов файлов», очевидно — по умолчанию. См. вопрос из п. 1
                                        3. Известное количество проблем винды было вызвано дырявым IE и его ActiveX. И снова тот же вопрос.
                                        • 0
                                          1. Огромное количество проблем во все годы у винды было из-за неотключаемого автозапуска первого попавшегося говна с флешек.



                                          ЕМНИП, это был не автозапуск, а переполнение буфера при обработке не то иконки диска, не то еще какой-то метаинформации… Сам автозапуск отключался довольно просто.
                                          • +2
                                            С иконкой был 0day для проникновения стукс-нета
                                            А простая дырка, которую не закрывали годами, — как раз автозапуск
                                            • +2
                                              Ну, это не дырка даже, просто дурацкие настройки по-умолчанию. Грамотные люди отключали автозапуск и радовались жизни. Я думаю сделать в ReactOS адекватные настройки по-умолчанию — наименьшая из проблем, которую нужно решить его разработчикам.
                                      • +2
                                        Осталось только ответить на вопрос, чем реакт лучше линукса… у меня идей нет, у вас есть?
                                        Ну с учетом того что все что может быть запущено в реакте, может быть запущенно в wine
                                        • +2
                                          Не смотря на то, что я скептически смотрю на ReactOS, теоретически, драйвера на какое-то специальное оборудование может быть под винду, но не под Linux.

                                          Отдельно интересно, что будет на игровом фронте. Недавно пробовал SteamOS — часть игрушек под Linux'ом имеют FPS в 2-3 раза ниже, чем на той же машине под Windows.
                                          • +1
                                            Без понятия.
                                            Но в данном секторе очень много софта, написанного под винду, и никто его под другие платформы по ряду причин переделывать не будет. И я крайне сомневаюсь, что этот софт будет нормально работать под wine (хотя справедливости ради стоит сказать, что как будет под ректом работать, тоже не знаю).
                                          • –1
                                            Wine — это так или иначе эмуляция. Причём во многих случаях для эмуляции требует подбрасывания ей виндовых dll, что как бы нарушение EULA винды. Хотя может я отстал от жизни, давно Wine не использовал. Ну и тормознее оно чем нативная реализация. Вы вот расскажите, чем использование эмулятора лучше, чем использование нативной системы.
                                            • +1
                                              Wine это больше враппер, чем эмулятор.
                                              • +1
                                                Wine Is Not Emulator, и это правда. Это библиотека совместимости. Такая же, как Cygwin, MinGW — всё это «wine наоборот». Он в сущности реализует интерфейс виндовых библиотек (к которому обращаются приложения), а для исполнения сам дёргает линуксовые. То есть, дополнительный слой абстракции.

                                                Это конечно помедленнее, чем без лишнего слоя, но совершенно не эмуляция.
                                                • –2
                                                  Это не эмулятор ПК, да. Но это эмулятор WinAPI. Любой, кто пытается доказать, что wine не эмулятор — не более чем религиозный фанатик. Или вы думаете от того, что вы это по-другому назовёте поменяется суть?
                                                  Да и вообще, не о том я писал, не придирайтесь к словам. Я как раз писал о том, что это медленнее, чем нативная реализация. Хотя конечно в разы проще в реализации, поэтому-то реактОС в такой глубокой альфе…
                                                  Если ребята когда-нибудь осилят сделать из него что-то действительно работоспособное — это будет куда более серьёзный конкурент винде, чем все линуксы и юниксы вместе взятые. Потому что сейчас люди выбирают между «привычная винда, в которой работает привычный софт» и «какая-то непонятная ос, с какими-то непонятными программами», и поэтому у линукса жалкие пара процентов от рынка. А когда (или скорее если) выбирать придётся между «платная привычная винда, в которой работает привычный софт» и «бесплатная лицензионная винда (которая почему-то называется РеактОС), в которой работает привычный софт» — расклад будет совсем другой. Но, как всегда, дьявол в деталях — а точнее в том «Если», с которого я начал абзац. Есть очень большие сомнения. Разработка идёт медленно, а винда ведь тоже не стоит на месте. Так что «Жаль только — жить в эту пору прекрасную уж не придется — ни мне, ни тебе».
                                                  • +2
                                                    Ага, а винапи по вашей логике — эмулятор системных вызовов, а системные вызовы — эмулятор драйверов.

                                                    Разберитесь, уважаемый, в терминологии.
                                                    • 0
                                                      Перевирать не надо. Вот если бы винапи перехватывала системные вызовы, и вместо них вызывала другие системные вызовы — она была бы эмулятором. А так — это дополнительный уровень абстракции. И да, скорости это естественно не прибавляет. Но в случае с wine — это не так, в этом случае как раз вместо вызовов одного апи (winapi) вызываются функции другого api.
                                                      Спасибо всем минусующим, урок усвоил — с религиозными фанатиками больше спорить не буду. Если вам ваша вера дороже разумных доводов — ради бога, развлекайтесь дальше.
                                            • +2

                                              Сертификация — это, помимо всего прочего, заморозка версии. Не самое умное решение для ReactOS...

                                              • 0
                                                а в чем его неразумность?
                                                ну будет, как у большинства сертифицированных той, или иной сертификацией, в разделе download две ссылки: на последнюю версию и на сертифицированную.
                                                • +2
                                                  Ну, я бы лучше так сказал: «не сегодня». Как только будет максимально стабильная версия — почему бы и не заморозить?
                                              • +3
                                                Круто, от души поздравляю!
                                                • +1
                                                  А где вариант «XP, замаскированный под ReactOS»? А вообще, скорее всего обычный ReactOS.
                                                  • –1
                                                    Последний вариант это оно и есть.
                                                    • 0
                                                      Нет, в последнем варианте написано «Болгенос, замаскированный под ReactOS». Болгенос — это не XP.

                                                      Я уверен, что там именно Microsoft Windows XP, замаскированный под ReactOS. Неважно, каким образом, но вряд ли они сильно брали библиотеки из неё; скорее всего, только GINA поменяли (которую мы видим на скриншоте) и всё. А то и просто вставили реактовский артворк в MS GINA.
                                                      • +3
                                                        Болгенос — это все, в чем перебили копирайты и логотипы без других изменений.
                                                  • +1
                                                    Неплохая такая реклама магазина в IT сообществе))
                                                    • +1
                                                      Могу со 100% уверенностью сказать, что это win XP с заменённым бутскрином и логотипами, а в место explorer.exe самописный лаунчер кассового софта. Все по максимуму зарезано групповыми политиками.
                                                      Сделано это для того, чтобы при проверке не придрались к лицензии на винду.
                                                      • 0
                                                        В таком случае налицо нарушение лицензии программного кода, логотипа, торговой марки… Можно было бы поговорить с фирмой о досудебных «инвестициях» в наш проект. Если бы дело происходило в стране со стабильной ситуацией.
                                                        • 0
                                                          Вот из-за этого никто и не спешил рассказывать об успехах использования (частей?) ReactOS. ;-)
                                                          • 0
                                                            Так можно все практически, кроме приклеивания логотипа туда, к чему он отношения не имеет.
                                                            • +3
                                                              Ну то, что можно все практически, не все знают, я слышал байки как «специалисты» по лицензиям на ПО объясняли GPL: «Только никому не рассказывайте, что у вас линукс, потому что у него такая лицензия, что придется всё свое ПО отдавать с исходниками! А это же крах всего вашего бизнеса, вы же понимаете...» :-D
                                                      • +3
                                                        Посоны, это реактОС, замаскированный под болген!
                                                        Я погромист, меня не обманешь.
                                                        • +1
                                                          Послужной список погромов есть? А если найду?
                                                        • +3

                                                          Великое дело делаете. Решил вам маленькую денежку задонейтить. Надо будет последний билд погонять, глядишь какой-нибудь COM+ объект можно будет гонять на вашей OS.

                                                          • 0
                                                            Благодарим за поддержку!
                                                          • 0
                                                            На волне статей про РеактОС решил проверить свою старую софтину на ней (чистый Delphi 4). Установилась нормально (Inno Setup 5), прописалась в автозагрузку, запустилась и работает, показывая иконку в трее. При попытке вызвать диалоги настройки — получил кучу диалогов об ошибках в том числе и Access Denied (5).
                                                            С удовольствием бы пофиксил, но… без понятия как.
                                                            • 0
                                                              Присылайте багрепорт в jira.reactos.org
                                                              • +1
                                                                хорошо, но пока начал с изучения существующих репортов с упоминанием Delphi

                                                                А вот программа на PureBasic заработала сразу :)
                                                            • 0
                                                              Нет! Нееет! На волне этой статьи я вспомнил про БолгенОС и Дениску Попова… зачем ???

                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                              Самое читаемое