Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailemAnketa pokud by aktuialni W10 nebyly pripojeny k internetu uz nikdy, co se stane

Premyslim o stavbe noveho pocitace a ze by tam za urcitych okolnosti mohly byt i Windows

jde o spousteni jedineho programu, ktery nepotrebuje pristup k siti a veskera pripadna data by se dala na ten pocitac (nebo z nej) tahat na fleskach (ci prenosem na disku)

ted uz bych asi nesehnal nic nez W10, co by podporovalo novy HW, takze co by se stalo, kdybych tam dal W10, nechal projit aktualizace a pak je proste "zmrazil" s tim, ze HW je podporovany, programy chodi, updaty netreba - slysel jsem, ze se W10 aktualizujou samy a nejde jim v tom zabranit, jen to nejak odlozit

- HW se pridavat nebude, takze nove ovladace taky netreba
- opravy chyb nejsou potreba, pokud system v danou chvili chodi spolehlive, tak stavajici chyby zjevne funkci nevadi
- bezpecnostni updaty nejsou potreba, pokud system neni pripojen k siti a nic se na nej neinstaluje, tak si nestahne zadny virus a nelze ho zvenku hacknout
- to co na nem pobezi pristup k siti nepotrebuje, na pristup k siti a normalni pouzivani by slouzil jiny pocitac
- v pripade poskozeni filesystemu se tento da obnovit z bitove kopie disku ulozene nekde jinde do stavu [ted]
- cas si bude brat z RTC, kdyz se rozejde prilis (o nekolik hodin), nastavim ho rucne podle hodinek

Je potreba uvazit jeste neco jineho?

pokud by aktuialni W10 nebyly pripojeny k internetu uz nikdy, co se stane

38%
63%
0%

Předmět Autor Datum
Spusta PC jsou bezne Offline, neni potreba to nejak hrotit. Windows i ovladace jdou nainstalovat i b…
Co se stane 02.10.2019 14:59
Co se stane
Je to reseni hlouposti, jde mi jen o to ziskat dostatecne vykony HW pro jednu gamesu (offline), co h…
Katapult23 02.10.2019 15:37
Katapult23
Prijde mi to jako reseni hlouposti Proč hloupost? Mám ve firmě několik počítačů, kde je přísný záka…
Rce 02.10.2019 16:10
Rce
Tak u linuxu je to jasne, tam se ptat nemusim. W10 maji svou telemetrii a muzou byt hodne nestastne…
Katapult23 02.10.2019 16:16
Katapult23
Proč hloupost? Mám ve firmě několik počítačů, kde je přísný zákaz připojení k Internetu, Nechces si…
Co se stane 02.10.2019 17:43
Co se stane
Provozovat budu jednu jedinou konkretni hru - oolite. Nainstaluju ji jednou vcetne vsech doplnku a n…
Katapult23 02.10.2019 21:16
Katapult23
1. w10 profi 2. neoblíbeným službám by mělo jít v registrech odebrat práva a stopnout je 3. ovladače…
lední brtník 02.10.2019 17:31
lední brtník
1. Diky, to dava smysl 2. To zkusim uz u uvodni instalace - u vsech. Potrebna funkcionalita = spusti…
Katapult23 02.10.2019 21:57
Katapult23
Okrem zablokovaniu, disable WU, Bits, a ostatné disable Remote Control v Services, sa žiaden průser…
Nuda 03.10.2019 11:21
Nuda
Pro pocitac, ktery se nema duvod pripojovat k internetu, mi "neni drat - neni problem" prijde jako j…
Katapult23 03.10.2019 13:18
Katapult23
Já, že reku máš v úmysle nahodiť nejaký dualboot, tj. W10 + distro na jadre Linuxu, prípadne recipro…
Nuda 03.10.2019 13:28
Nuda
Jo tak to asi dopadne, ale na veci to nemeni nic - ten linux by mel vlastni HDD (jde jen o zalohu/ob… poslední
Katapult23 03.10.2019 19:19
Katapult23

Spusta PC jsou bezne Offline, neni potreba to nejak hrotit.
Windows i ovladace jdou nainstalovat i bez pripojeni k siti. Prijde mi to jako reseni hlouposti, ale je to jen muj nazor a tvoj vec, nemam nic proti. Pravdepodobne budes nejaky mladsi rocnik ktery je uz online jiz od sveho poceti.
V te aknete to ze se po roce sekne "nenastartujou" myslis opravdu vazne ?

ted uz bych asi nesehnal nic nez W10, co by podporovalo novy HW

To neni zcela pravda.

Je to reseni hlouposti, jde mi jen o to ziskat dostatecne vykony HW pro jednu gamesu (offline), co hraju uz asi 4 roky a zacina mi vadit, ze v nekterych castech to drhne az k nehratelnosti (5 FPS v hromadne prestrelce na snizene detaily a s vypnutim nejnarocnejsich modulu).
Naopak jsem starsi rocnik, co uz leta stastne nepouziva Windows (asi tak od XP), nevyzna se v nich (asi tak od W98) a jede prevazne na linuxu (jeste pred W95). Online jsem dost, mam to misto televize, radia, novin, ale vsechna sva data mam lokalne (vcetne emailu), takze magicke zmizeni internetu by me sice zamrzelo, ale vyrazne neomezilo.

To zasekne se myslim vazne, koupil jsem si sveho casu Wooki na cteni eknih - protoze reklama hlasila doslova "Ctete si sve e-knihy vzdy a vsude". Udelal jsem si svou eknihu (par vlastnich povidek a poznamek k postavam ve hre, co jsme hrali a chtel jsem mit vzdy pri ruce), dal ji tam na SD karte a co byste rekli - po par tydnech na chaticce (kde neni signal) mi nesla otevrit, protoze ta ctecka hlasila, ze se memuze spojit se serverem, aby overila pravost mych knih. Tak jsem to reklamoval kvuli klamave reklame a rozporu s inzerovanymi vlastnostmi - opravdu jsem si nemohl cist sve eknihy (mel jsem v tom jen tu jednu) vzdy a vsude, natoz tehdy a tam, kde to melo smysl - doma na pocitaci jsem se k nim samozrejme dostal, ale na dovolenou nebudu tahat domaci pocitac s praci. Nemluve o tom, co se stane, az ten nejaky server nekdo vypne. (takhle uz zmizelo spousta serveru, napriklad i odkazy na Atmel (vyrobce srdce populatniho Arduina) uz nikam nevedou a spousta obsahu se neda dohledat od doby co to koupil microchip)

A ano, neni to zcela pravda, ale pred casem jsem se poptaval z podobneho duvodu po W7,centrala MS rekla, ze se tim nezabyva, at se zeptam po obchodech a v kamennych kramech pry "uz davno nevedou", tehdy jsem se na to proste vykaslal. Ted to zvazuju jako variantu, jestli tomu nedat jeste jednou sanci s nove dostupnou, soucasne podporovanou verzi a nedat tam nejake to nove AMD, jak CPU, tak kartu. S tim, ze pokud by se to ukazalo slepou cestou, tak Linux tam dam vzdycky.

Prijde mi to jako reseni hlouposti

Proč hloupost? Mám ve firmě několik počítačů, kde je přísný zákaz připojení k Internetu, jsou tam důležitá a citlivá data a není tam vůbec důvod připojovat se kvůli jen parádě k Internetu. Je ale fakt, že tam mám Linux a ne Widle...

Proč hloupost? Mám ve firmě několik počítačů, kde je přísný zákaz připojení k Internetu,

Nechces si to precist jeste jednou ;-)

Katapult23.
V tom pripade vypadas ze v tom mas jasno. Nevim jakou cinost budes provozovat, nebo jestli to PC bude v lokalni siti komunikovat s dalsim zarizenim/i, az na zalohy a to co padlo jiz v prispevku nize neni nic moc co dodat. Mozna jen ze nektere aplikace potrebuji mit prvni spusteni na PC pripojene k internetu, ale to budes vedet ty ktera aplikace co ke svemu spusteni potrebuje.
Z tech hlasek nemej takové obavy, pri nejhorsim jdou odstranit :-) Co se tyka nejakych dulezitych oprav, tak jdou vzdy popripade doinstalovat rucne / offline package.
( Kvuli obnodnym problémum jsem zacal pouzivat verzi Windows 10 Server jelikoz nektere sluzby ktere muzeme videt pod verzi Home, Pro etc jako Windows store, hry a podobne nepotrebuji, lepsi kontrola nad systemem.)

ze se memuze spojit se serverem, aby overila pravost mych knih

Myslis neco jako DRM ? Jestli ta aplikace nejak cte elektronicke knihy online, tak je mozne ze ti vrati hlasku typu co uvadis. Ale uprimne pochybuji ze to ma neco spolecneho s Windows.
(Calibre / https://calibre-ebook.com a podobny softver pro tve knihy asi znat budes co ? Wooki nepouzivam, ale u Calibre muzes bez problemu pouzivat knihovny offline, dokonce umoznuje i zdilet knihy (knizni databaze) v lokalni siti aniz by tve PC muselo byt propojeno k siti /WAN)

Provozovat budu jednu jedinou konkretni hru - oolite. Nainstaluju ji jednou vcetne vsech doplnku a necham ji tak. (Jo, porizuju si pocitac kvuli jedine hre, kterou uz hraju prez 4 roky a bavi me a zdaleka jsem jeste neprosel ani vetsinu jejich moznosti a muzu si ji (casem) rozsirovat i sam a predpokladam, ze ji budu hrat jeste dalsich 5-10 let minimalne, stejne jako nektere hry hravam uz prez 30 let). ta hra nepotrebuje pripojeni k siti (a pripadne nove moduly a updaty si snadno stahnu a prinesu na flesce a proste prekopiruju).

To PC nebude v "mistni sit" - to nebude pripojene vubec.

Desktop bez wifi a do ETH zdirky nevede zadny drat, v USB neni zadny BT modul, proste nic. Zalohy se tvori tak, ze se potrebne textove soubory prekopirujou na flesku a odnesou v ruce.
Zaloha disku se dela tak, ze se disk odpoji, odnese v ruce, na linuxu z nej prectu sektory od prvniho do posledniho (tedy vcetne MBR/GDP) a zkomprimovane ulozim do souboru - jednou na zacatku, po skonceni instalace, auktualizaci a tak (den cislo jedna). Od te doby se zalohuji pouze ulozenen pozice (parkilove textove (ASCII) soubory) prez flesku - pokud vubec neco. Pri pripadnem zhrouceni disku/systemu se disk opet v ruce odnese, otestuje na vadne sektory a prepise rozbalenim zalohy na nej - cimz bude ve stavu jako na konci dne cislo jedna - do posledniho pristupneho bytu. (Cimz se znova zapise tabulka rozdeleni, hlavicky logickych disku, obsah FAT tabulky/NFS cehokoli, adresare a soubory (vcetne atributu i nedokumentovanych a pripadneho bordelu za oficialnim koncem) i prazdne misto - prosto vsechno - sektory budou vypadat jako v den cislo jedna - pak se v ruce odnese zpatky, strci dovnitr, pocitac se zapne a system se podivi, polik let byl po skonceni instalece vypnuty v kuse.

Z hlasek obavy nemam, jen pruzeni je pruzeni, pri kazdem startu odkliknout "seru na tebe, pripojit se nemuzes protoze nemas jak a cim, kontrolovat to nebudu, protoze to tak je schvalne, abys ses nemohl pripojit, aktualizovat se nemuzes, protoze se nepripojis, ze je to uz 10 let me nezajima, bude to tak do smrti, tak zklapni a zalez" - samozrejme pokud to pujde vypnout, tak tim lip.

Pokud pocitac funguje, tak zjevne neni zadna oprava dulezita, natoz zadouci. Jestli se da prez help pri loginu ziskat roota me nesere, stejne jsem root a jediny uzivatel, jestli notepad pri napsani radku delsiho nez 80 znaku smaze system ne nesere, protoze nemam duvod spoustet notepad a system snadno obnovim.

Ta moje kniha byle BEZ DRM a pod svobodnou licenci umoznujici libovolne kopirovani a modifikace. A byla tam na SD karte a nenechalo me to ani ji znovu nacist, protoze jsem se do aplikace ani nedostal protoze nebylo pripojeni. Ta ctecka nemela nic spolecneho s Windows, jen byla uvedena jako priklad sowtwaru, co bez rozumneho duvodu zablokuje vsechny dulezite funkce systemu (tedy tu jedinou, kvuli ktere jsem to kupoval a krome budiku jedinou, kterou jsem pouzival). Wooki byl neco jako tablet/smatphone/jiny maly bazmeg do kasy s matlaci obrazovkou - jeho reklamni kampan byla zalozena prave na tech eknihach.

O calibre vim, ale na pocitaci na takovehle "knihy" pouzivam cisty text, nebo HTML (a asi 4 tagy). U toho ostrovniho pocitace to je stejne fuk, nebude na nem nic takoveho.

1. w10 profi
2. neoblíbeným službám by mělo jít v registrech odebrat práva a stopnout je
3. ovladače se neinstalují vyhledáváním u ms skrz stupidní aktualizace, ale ručně od výrobce se stahuje přesně to co požaduješ.
4. když je systém připojený k domácí síti s windowsími "adminy", chce to v bulváru sledovat výskyt nových zranitelností windows, velký remote vulnerability průser mívají tak 1x za rok-dva. toto ručně instaluju.
5. bitovou kopii nepoužívám, nevím jak se chová. pokud systém po obnově na jiný disk napadne hlásit že není aktivovaný, vyřešila by to aktivace online, kterou tak úplně nechceš. používám raději normální zálohovací/klonovací nástroje. poslední verze (boot only): http://dl.acronis.com/s/AcronisTrueImage2020.iso

neaktualizací zároveň získáš bonus, že ti m$ ani v budoucnu žádným obvyklým tupým rozhodnotím neodebere natrvalo možnost sdílet jiné světy přes smb v1.

1. Diky, to dava smysl
2. To zkusim uz u uvodni instalace - u vsech. Potrebna funkcionalita = spustit oolite na slusne grafarne. Workflow: a) zapnout pocitac, odklikat blbosti (prihlaseni a tak) b) spustit oolite a hrat, c) vypnout oolite, vypnout pocitac (Star->vypnout, az zhasne obrazovka vypnout vypinac na privodni snure k rozdvojce pro pocitac a monitor)
3. Jasne, doporuceny postup u noveho pocitace tusim je - zapnout, nainstalovat windows a ovladace z prilozenych CD, pokud nejde sit/monitor/klavesni/mys - zaktualizovat windows - nainstalovat aktualni ovladace od vyroce HW vsude, kde to jde.
4. System nebude pripojeny nikam (krome 230V) - desktop nema wifi (v defaultu), do ETH nebude strceny drat a do zadneho USB nebude strceno zadne pojitko (BT,wifi ...) - navic bude doma, takze fyzicky pristup jen ja => zranitelnosti me vubec nezajimaji, natoz vzdalene, pokud to pobezi, nezajimaji me ani chyby v lokalnich programech ktere pouzivat nebudu)
5. Mam na mysli - (vynuluju vsechny nepouzite sektory, kvuli lepsimu kompresnimu pomeru - staci skript, co bude psat do souboru, dokud nespadne na nedostatek mista a pak spadne a soubor smazu) - vypnu pocitac - vyndam disk, odnesu k linuxovemu pocitaci a cely disk zkopiruju ((a zkomprimuju) do souboru na linuxu - od prvniho do posledniho sektoru, vcetne MBR/GDP, hlavicek logickych disku, FS, nepouziteho prostoru - proste sakumprask vsechno, aniz bych rozumel obsahu (byte jako byte) - odpojim disk, odnesu do puvodniho pocitace (a jsem v bode A) a zapnu - normalne to nabehne a o nicem zajimavem nevim
Po par letech se to nejak zbordeli (at uz kvuli HW, nebo Windows, nebo blizke bource) - tak vyndam disk a zkontroluju na vadne sektory (nebo koupim jiny stejne velky), odnesu k linuxovemu pocitaci a rozbalim na nej zalohu - od prvniho do posledniho sektoru, aniz bych vedel, co je uvnitr, odnesu ho do puvodniho pocitace (a jsem presne v bode A) a zapnu - normalne to nabehne a system prekvapene zjisti, ze neni rok 2019, ale 2023 a bude se divit, proc byl tak dlouho vypnuty. (ale jinak mu bude vsechno sedet).

asi ten Akronis dela neco podobneho, ale mozna tusi co dela a na vetsim disku by pri obnoveni zaridil aby ten rozdil byl jako volne misto za partisnama, nebo tak neco - tenhle postup to neresi a hlavicky budou hlasit puvodni velikost disku, pokud bych to chtel dat do poradku a zpristupnit si zbytek, tak holt jinymi prislusnymi nastroji. - a samozrejme budu mit podobne zazalohovane i jednotlive partisny - EFI, C: a tak, takze variantou obnoveni je naformatovat disk a rozdelit ho podle puvodniho a pri obnove prepsat jen tu partisnu
No a eventualne nebude sedet vyrobni cislo a model disku (to je v jeho FW), ale GUID vsech partitions zachovany samozrejme zustanou

Okrem zablokovaniu, disable WU, Bits, a ostatné disable Remote Control v Services, sa žiaden průser v podobe hlášiek neaktualizovaného systému, nekoná.

Pritom môžeš zostať pripojený modemom k netu, ale:

Ideálne je stiahnuť si WFC, doplnok Firewall Windows
https://www.binisoft.org/wfc.php

Práskni do zložky WFC súbor wfcCZ.lng pre CZ lokalizáciu WFC http://leteckaposta.cz/941845211 v prípade, ak nerozumieš po americky.

Stačí spustiť WFC so zeleným smajlíkom, nastaviť ho v interaktívnom režime s ohlásením pripojenia a odosielania dát IN/OUT.

Po otvorení Správcu pravidiel v okne WFC vymaž komplet všetky pravidlá vo Firewall, aj biele, oranžové a zelené, aby bolo okno úplne prázdne. Týmto sa vyčistí komplet Firewall. Bude bez stoviek pravidiel prednastavených MS, ale aj tvojich.

Po reštarte PC budeš manuálne zakazovať v bubline spodnej lišty Windows veškeré pripojenia systému, ako aj nainštalovaného SW, browserov na net, zakážeš IP, Porty, *.exe SW vehementne sa, ako tichošlápek na pozadí, domáhajúc kontaktovať svoje hniezdištia na serveroch po celej zemeguli.

Resp. môžeš manuálne vytvoriť dve pravidlá pre odchádzajúce a prichádzajúce pripojenia.

Stačí nastaviť zákaz IP IN príkazom: 0,65353 a tiež blocking all port OUT príkazom: 0,65535

čím zablokuješ vo Firewall WFC úplne všetko, ani muška jenom zlatá či americký hacker z NSA - pejoratívne zvaná slangom: National Security Anarchists, sa k tebe nedostane.

Já, že reku máš v úmysle nahodiť nejaký dualboot, tj. W10 + distro na jadre Linuxu, prípadne recipročný W10 / W7 /W8x nainštalovaný na druhom primárnom oddiele alebo druhom pevnom disku, ktorým by si mohol smelo makať po nete pokiaľ druhý OS sladko spí a sní.

Okresaný W10 zbavený bloatware je nutné zálohovať bokom po jeho záplatovaní, vyladení a vyčistení. Robota zálohy/obnovy je tak na cca 5 minút v prípade akéhokoľvek problému. Presne takto postupujú servery a PC v hniezde KGB_FSB, CIA, Pentagon, NSA, automaticky sa každých 24 hodín prepíše komplet systémový oddiel z čistej bitovej zálohy.

Jo tak to asi dopadne, ale na veci to nemeni nic - ten linux by mel vlastni HDD (jde jen o zalohu/obnoveni dat) a fyzicky by tam pristp k siti stejne nebyl, protoze zaloha se se udela parkrat na zacatku (pak se doopravdy zazalohuje) a nasledne tak jednou za nekolik let, kdy vyjde prilis velka zmena oolite, ktera by znamenala nejen reinstalaci, ale i prekopani systemu, nebo kdy bych poridil natolik obskurni HW, ze by vyzadoval nove ovladace (joystick za 5k uz mam, stejne jako nejake programovatelne keypady, takze dalsi zmeny na obzoru nejsou) .

Zpět do poradny Odpovědět na původní otázku Nahoru