Если говорить исключительно о Wordpress, без всяких отдельных Nginx и подобного абракадабризма, минимальная нагрузка посетителями на движок сайта обеспечивается объединением всех CSS и JS в один (Autoptimize) и грамотным хешированием на стороне как сервера, так и клиента (WP Super Cache), не забываем об "ленивой" выдачи картинок (Lazy Load). С этой троицей комментарии перестанут быть проблемой производительности, сервер просто подаст заранее готовый результат работы.
АртемЪ: Для всего, кроме программ, требующих работы своих драйверов в системе. Игры, видеоредактор, браузер, компилятор, не имеет значения, любая должна работать как обычно. Доверяю лишь очень малому числу программ, все другие запускаются в песке.
theurs: Пожалуйста, давайте не будем путать песочницы и виртуальные машины. Как в этом полноценном виртуальном окружении запускать требовательные к 3D графике приложения? Пока что реализации виртуальной видеокарты слишком сырые.
ComputerBild не издаётся в России с 18.06.2015. Прошло больше 2 лет! Насколько старый это выпуск?
Песочницы не относятся к тем инструментам, что поставил один раз и оно вечно. В них иногда находят уязвимости и использование старых версий может выйти боком. Конечно, вы можете загрузить свежую бесплатную версию с официального сайта, не зря он упоминается в списке, но очень быстро он вам станет докучать всплывающими окнами и всем таким, это жутко раздражает. Не меньше раздражает некорректная работа многих программ и игр в таком окружении, патчи выпускают до сих пор.
По причине высоких требований к изоляции используется система с последними обновлениями безопасности и с последней стабильной и не глючной версией COMODO Sandbox. Правда приходится использовать её с включённым "Усиленном режиме", применяющим технологии Intel VT-x или AMD SVM, иначе песочница без них слишком агрессивна в своих ограничениях, в играх может не работать захват клавиатуры и прочее. Ценю контроль, но не в ушерб минимальным удобствам же.
Ezhyg: Не миф, практика. Иногда горе-школьники столько всего в сборке по сравнении с обычной поменяют, что даже стандартные компоненты весьма загадочно работают, если работают вообще. К счастью выяснилось, что тут дело в фаерволе было, ну и хорошо.
vityaba3: Нет возможности, отдельной графической карты тоже? Значит не светят, сожалею. Видео от Intel довольно не полноценное в сравнении с AMD или nVidia.
Можно подробнее? Что за операционные системы, что за программы установлены, конфигурация сети, маршрутизатор имеется ли, какие фаерволы или антивирусы применяются, лицензионная ли система или же сборка, и так далее. Здесь гадалок маловато, увы.
theurs: Не надо, говорите? Конечно не надо, нужно одеть шапочку из фольги и молиться на госпожу-удачу! Такое впечатление, будто бы когда-то включённый по умолчанию компанией Microsoft в Windows XP автозапуск программ с внешних носителей так ничему и не научил. Нельзя доверять безопасность не специалистам и даже специалистам надо доверять с умом. Firewall и Antivirus в Windows 10 так, пустышка, как и Internet Explorer просто браузер для загрузки нормального браузера. Сейчас основные системы безопасности давно не отдельные Firewall или Antivirus. Нельзя представить даже подобия безопасности без виртуализации и HIPS, а их в Windows 10 по умолчанию, увы, не завезли. На счёт маршрутизатора тоже не всё чисто, в большинстве из них активен WPS, старый добрый Bruteforce и этот простой пароль из нескольких цифр взломан твоим соседом за менее чем 24 часа, поэтому отключайте обязательно.
x67: Человек просто хотел сказать, что подобное поведение процессов часто характерно для вредоносных программ. Смею согласиться, потому что антивирус уже давно не панацея и лекарство от всех болезней, новое не редко пропускают, ловят не более 90%, в общем, дыра в безопасности. Можно поинтересоваться, как вы установили, что именно μTorrent связан с этим поведением, где находится файл Svchost.exe, не содержит ли символы в имени, отличные от латиницы? Если вам не сложно, попробуйте отправить его на VirusTotal, мало ли.
Site Developer: Хороший подход! Сам бы добавил сюда OpenVPN с Simple DNSCrypt чтобы обезопасить сетевое соединение. В принципе я пользуюсь Comodo Internet Security похожим образом, только включён усиленный режим, плюс практически всё кроме парочки старых знакомых, которые не могут без драйверов, автоматически запускается через Sandbox. На счёт классического антивируса думал-думал и... выкинул. Их предназначение, поймать в лучшем случае около 90% уже попавших внутрь иноземцев, а мне нужно, чтобы вредоносами в главной системе даже не пахло, поэтому я их изолирую. Новые программки я проверяю через VirusTotal, а так он мне только систему загружал, с медленным HDD не разгуляешься. Иногда прохожу проверки на заразу с Comodo Cleaning Essentials, чисто. Будь компьютер получше, установил бы гипервизор VMware vSphere, пробросил видеокарты и вообще отлично было бы с двумя мониторами. Для дела Linux, для развлечений Windows, и всё в одном компьютере параллельно... мечтать не вредно.
Действительно. Если человеку нужно не для игр, а только в Microsoft Office сидеть, подойдёт идеально. В ином случае придётся смириться с падением производительности 3D графики в том же VMware Workstation до 50-25% на виртуальной видеокарте. Тем более наверняка будут ситуации, когда по работе требуется Windows, но тем же временем и в Linux надо кое-что поделать, тогда без вариантов, перезагружаться без виртуалки между ними двумя всё время банально не удобно.
x67: Хорошо. Вижу там μTorrent стоит, судя по снимку, странные дела творит, однако. Сам использую qBittorrent и всё происходит от его лица, то есть контроль сетевых соединений от него самого, а не Svchost. Хотя возможно дело ещё в том, какой именно фаервол, как он реализован. Честно говоря не пользовался ESET, чтобы судить, может быть у меня он также писал бы, мало ли. Никогда не было одного идеально верного решения в той или иной ситуации, тем более касательно систем защиты и контроля, каждая компания делает так, как считает нужным в том или ином стечении обстоятельств.
Антон: Не важно, что нельзя, а что нет в смысле идеала, он недостижим, я понимаю, что в лучшем случае система должна контролироваться сторонним средством, на которое она повлиять не в состоянии, но мне необходим не идеал, а практический результат работы фаервола на Windows 10, ни больше, ни меньше, чтобы можно было понять насколько плотно он контролирует систему. Бегать за Microsoft и добавлять день за днём домены в список блокировки не в моём вкусе, легче раз и готово. x67: Лично у меня за все годы использования ни разу ни случалось, чтобы Rundll и Svchost требовали чего-то в интернете, необходимого другим программам, системе хватает локальной сети. Конечно, он жутко сильно хочет в интернет на адреса принадлежащие США, но получает отпор. У меня 50 штук боевого комплекта программ, с ними я знаком очень давно, для других используется Sandbox и HIPS, Viruscope и KillSwitch, всё очень контролируемо, прозрачно. Neoline: На счёт браузеров точно подметил, мне пришлось си-и-ильно обработать напильником Mozilla Firefox, чтобы она не лезла туда, куда не требуется: синхронизацию их, кстати, использовать никому не советую, там прямо написано, что "ваши данные будут принадлежать нам". По части облачного хранения Google просто нужен бесплатный контент для последующей монетизации, они зарабатывать умеют.