Другое > Hard'n'Soft
Windows 11
Dyons:
--- Цитата: wolfer от 12 Февраль 2026, 22:46:29 ---Chaotix, есть такие атаки, называются атаки на доверенную среду или на цепочки поставок. И крупные конторы компрометировали, а уж одинокого говносборщика еще легче. Тем более, он может включать в сборку что-то типа доверенное, а на самом деле не очень.
Крайний пример на слуху, кто в том году с лета notepad++ ставил. Им привет. Разработчик так-то известный…
--- Конец цитаты ---
Это че-то мне вспомнились времена ХР, когда через java на комп залазила вирусятина :lol: Пришлось тогда снести джаву нафиг и пару хороших прог которые без java не работали.
ShadowFlash:
Во времена XP там такая дыра в RPC была, что никакие сторонние программы не нужны были. :lol:
Chaotix:
--- Цитата: wolfer от 12 Февраль 2026, 22:46:29 ---есть такие атаки, называются атаки на доверенную среду или на цепочки поставок. И крупные конторы компрометировали, а уж одинокого говносборщика еще легче. Тем более, он может включать в сборку что-то типа доверенное, а на самом деле не очень.
--- Конец цитаты ---
Если установлена Win11 Home, то уже поздно чего-то боятся.. :D
Все фото твоего кота уже давно в Вашингтоне. Нужно было ставить Astra Linux, с жёстким контролем целостности пакетов. Только так и никак иначе.
--- Цитата ---Крайний пример на слуху, кто в том году с лета notepad++ ставил. Им привет. Разработчик так-то известный…
--- Конец цитаты ---
Можно переходить на Kate.
Тебе, как пользователю Ubuntu, он подтянет половину KDE. Там ещё чуть-чуть и гном станет не нужен.
А в Notepad++, это как раз для любителей частых обновлений. Там апдейтер "троянизировали".
"Хакеры взломали сервер обновлений Notepad++ и полгода (июнь-декабрь 2025) распространяли бэкдоры через автообновление. Вредонос давал удалённый контроль над системой.
В зоне риска: организации правительственного, телекоммуникационного и авиационного секторов, критическая инфраструктура и медиа в Восточной Азии. Атака была избирательной — хакеры выбирали конкретные цели, а не заражали всех подряд.
Обычные пользователи вне целевых секторов скорее всего не пострадали."
ShadowFlash:
--- Цитата: Chaotix от 13 Февраль 2026, 03:05:26 ---"Хакеры взломали сервер обновлений Notepad++ и полгода (июнь-декабрь 2025) распространяли бэкдоры через автообновление. Вредонос давал удалённый контроль над системой.
--- Конец цитаты ---
Тот момент когда у тебя стоить версия намного древнее и никаких автообновлений. Кстати ко всяким редакторам у меня вообще отношение - если все устраивает и нет подтвержденных новостей о критических багах или уязвимостях - нафиг его обновлять? А то тебе внезапно пришлют новый стильный молодежный интерфейс, где все, что было удобно поменяли.
Добавлено позже:
--- Цитата: Chaotix от 13 Февраль 2026, 03:05:26 ---Нужно было ставить Astra Linux, с жёстким контролем целостности пакетов. Только так и никак иначе.
Цитата
--- Конец цитаты ---
В котором может обнаружится уязвимость в каком-нибудь компоненте, особенно связанным с сеть. Не говоря уже о том, что hardened ОС с жестко настроенным мандатным доступом еще и 90% софта для простого пользователя запустить не сможет. Ее место обычно на сервере или на рабочей станции где работают с тремя приложениями.
Единственный реально действенный способ - жить в оффлайне, желательно подальше от крупных городов.
HayaoYokogawa:
--- Цитата: Chaotix от 13 Февраль 2026, 03:05:26 ---А в Notepad++, это как раз для любителей частых обновлений. Там апдейтер качал бэкдоры.
--- Конец цитаты ---
Еще в 2022 году импортозаместился на AkelPad, работает нормально. ;)
В Win11 и он не нужен - вроде как встроенный Блокнот синтаксис тоже научился подсвечивать, не помню, но вкладочки и прочие мелкие удобства завезли. По крайней мере дома на Win11 нужды в блокноте интереснее не нашел.
Если кто подскажет, что свежее AkelPad поставить и сопоставимое по функционалу за 0 денег и при этом не Notepad++, буду благодарен. :)
Chaotix:
--- Цитата: ShadowFlash от 13 Февраль 2026, 04:45:40 ---нафиг его обновлять? А то тебе внезапно пришлют новый стильный молодежный интерфейс
--- Конец цитаты ---
Смысл там был, смотря насколько старая версия стояла. Раньше отрисовка была через процессор, теперь через видеокарту DirectWrite (DirectX11). Стал более плавным скроллинг, особенно когда включено окно предпросмотра и нужно быстрее пролистывать длинный код. Ну, по крайней мере, с актуальными видеокартами и на Win11 это работает.
На Win7 стало от этого глючить, но в настройках можно вернуться на GDI. На новых же компах, от DirectX11 есть смысл.
Это из того что заметил (сложно было не заметить, стало глючить на старых виндах). Есть мелкие улучшения, проще редактировать кастомный синтаксис, файлы разнесли по разным местам (было в куче). Ещё кастомные кнопки делать проще в интерфейсе (для плагинов, полезно если компилишь код).
--- Цитата: HayaoYokogawa от 13 Февраль 2026, 07:26:21 ---Если кто подскажет, что свежее AkelPad поставить и сопоставимое по функционалу за 0 денег и при этом не Notepad++, буду благодарен. :)
--- Конец цитаты ---
Как вариант, можно заменить Notepad++ на Kate. https://kate-editor.org/get-it/
Стандартный редактор KDE, но для Windows есть билд.
Однако, в силу своей природы, весить будет относительно много и требовать актуальную систему (там на Qt6 и x64).
Нужно будет настроить, что бы выглядело как Notepad++.
Например, поставить Settings -> application style -> Windows. Отключить левый сайдбар. Ну а так, в принципе те же возможности, как и у Notepad++ плюс/минус. Превью лучше и скроллинг, навигация по коду удобнее. Превью не отваливается от интерфейса, как у Notepad++
В Settings -> Configure Kate -> Sessions можно поставить что бы при перезапуске редактора открывало несохраненные документы (как это делает Notepad++). Потом создать сессию и поставить галочки, что бы не открывало окон при запуске.
Поотключать в плагинах то, чем пользоваться не будешь.
HayaoYokogawa:
--- Цитата: Chaotix от 13 Февраль 2026, 13:44:23 ---Как вариант, можно заменить Notepad++ на Kate.
--- Конец цитаты ---
Поставил с MS Store, спасибо, весьма приличный редактор. :thumbup:
Razor:
--- Цитата: HayaoYokogawa от 13 Февраль 2026, 07:26:21 ---при этом не Notepad++
--- Конец цитаты ---
Интересно узнать что с ним не так. :neznayu:
Chaotix:
С Notepad++ постоянно весёлые истории.
"В 2017 году в рамках утечек WikiLeaks (Vault 7) выяснилось, что ЦРУ (CIA) использовало Notepad++ для слежки.
ЦРУ использовало технику DLL Sideloading.
Агенты подменяли одну из библиотек программы (scilexer.dll) на свою модифицированную версию. Когда пользователь запускал оригинальный Notepad++, программа сама загружала вредоносный код ЦРУ.
Реакция: Разработчик Notepad++ оперативно выпустил патч (версия 7.3.3), который проверяет подлинность этой библиотеки перед загрузкой."
Потом, разработчик полез в политику, можно увидеть по названиям билдов.
"В 2023 году (и ранее) были найдены критические дыры (например, CVE-2023-40031), которые позволяли взломать компьютер, если пользователь просто открывал файл.
Как это работало: Хакер подсовывал файл, который выглядел как обычный .txt или .php, но содержал специально сформированный код. Из-за ошибки «переполнения буфера» при чтении такого файла Notepad++ выполнял команды хакера."
То есть, открываешь просто txt и ставится тебе вирус.
И вот в 2025 их снова взломали.
Werton:
--- Цитата: HayaoYokogawa от 13 Февраль 2026, 07:26:21 ---Если кто подскажет, что свежее AkelPad поставить и сопоставимое по функционалу за 0 денег и при этом не Notepad++, буду благодарен.
--- Конец цитаты ---
Я с него пару лет назад перешёл на CudaText от нашего разраба. Это аналог SublimeText (но есть тулбар), кроссплатформерный, бесплатный, с открытым исходным кодом, функциюионал хороший и расширяется плагинами. Рекомендую.
wolfer:
--- Цитата: ShadowFlash от 13 Февраль 2026, 00:18:28 ---А самый большой пипец за всю историю всяческой цифровизации - Crowdstrike, по сравнению с которым все вышеперечисленное это фигня. До падающих самолетиков не дошло и ладно, и хорошо хоть у нас им не пользовались.
--- Конец цитаты ---
Его сейчас активно форсят в одном соседнем государстве, поняли, похоже, что Есет говно :lol:
Добавлено позже:
HayaoYokogawa, та можешь нотепад++ уже, больше троян не раздает. Сингл инсталлятор качай.
HayaoYokogawa:
--- Цитата: wolfer от 13 Февраль 2026, 19:08:04 ---HayaoYokogawa, та можешь нотепад++ уже, больше троян не раздает. Сингл инсталлятор качай.
--- Конец цитаты ---
Не хочу. На паре компов старые билды стоят, пусть валяются, а ставить больше не хочу. ;)
Не могу только вспомнить, правда ли синтаксис встроенный в 11 подсвечивает или нет, вроде как дискомфорта с правкой скриптов на питоне я там не испытывал...
Chaotix:
--- Цитата: HayaoYokogawa от 14 Февраль 2026, 11:25:25 ---Не могу только вспомнить, правда ли синтаксис встроенный в 11 подсвечивает или нет
--- Конец цитаты ---
На LTSC 24H2 проверил, не подсвечивает. Тупо как в Win7 блокнот. В Edit тоже не подсвечивает.
Прочитал: "По состоянию на февраль 2026 года разработчики планируют добавить в Edit только базовую подсветку синтаксиса для самых важных языков — Batch (cmd.exe), PowerShell и Bash. Подсветка для Python и других языков программирования не входит в основной функционал редактора"
Вроде бы, даже на Win11 Home в новом блокноте нету подсветки синтаксиса (для Python).
"Встроенный Блокнот Windows 11 НЕ поддерживает подсветку синтаксиса для Python.
Из нового:
Современный Fluent Design с закругленными углами, темной темой и анимациями.
Поддержка Markdown с визуальным отображением — добавили в июле 2025.
Таблицы — можно создавать и редактировать таблицы прямо в Блокноте.
Поддержку эмодзи и Unicode
AI-функции (требуют логин):
Rewrite — переписывает выделенный текст в разных стилях
Summarize — создает краткое содержание текста
Write — генерирует новый текст
Эти AI-функции требуют входа в Microsoft Account и работают только при активной подписке Microsoft 365 Copilot. При нажатии на кнопку "Rewrite" вылезает окно с требованием залогиниться."
В блокнот, может даже умышленно не добавляют. Подразумевается, что юзеры скачают VS Code.
"Технически мы могли бы добавить подсветку синтаксиса кода, как в Visual Studio и VS Code. Но, наверное, это должно оставаться функцией IDE и сред разработки с компиляторами." (C) Microsoft блог, февраль 2022
wolfer:
Ну правильно, IDE должны подсвечивать, и то не обязательно. А вот почему у них блокнот на больших файлах как и 30 лет назад виснет - в голове не укладывается.
Chaotix:
--- Цитата: wolfer от 14 Февраль 2026, 15:31:56 ---А вот почему у них блокнот на больших файлах как и 30 лет назад виснет - в голове не укладывается.
--- Конец цитаты ---
Большого размера обычно только логи. А логи, наверное, смотрят через Powershell.
Либо через Edit. Только что проверил, не зависает, мгновенно.
Причем, Notepad++ на 30Мб файле тоже тормозит и пролистывать некомфортно.
А новый Notepad это не про логи читать, а про генерить нейрослоп, я так это понимаю. :neznayu:
Чисто игрушка для массового пользователя, как и MS Paint. И эти игрушки только в домашних виндах.
Поэтому, сейчас два текстовых редактора, один без гиммиков (размером в 250Кб) и второй с гиммиками.
Если сел за чужой комп и там Win11, то проще открыть Edit (Win+R, ввести edit) или через браузер зайти на условный vscode.dev и там что-то отредактить.
Навигация
Перейти к полной версии