С сайта через раздел Аудит не получается указать Windows в поле ОС, есть какая-то серверная валидация ввода?
Unknown operation system. Can't find comparator and splitter for packages
Для того, что бы это заработало с Windows нужно что-то большее чем написать агента/плагин?
Если есть путь отдать серверу Windows (версия — билд?) и список софта, и получить на это ответ по уязвимостям, то в принципе готов написать на powershell аналог того, что есть у вас на питоне для линукса.
Сложно вспомнить компанию которая за последние годы вынесла в опенсорц столько качественного кода, сколько Майкрософт при Сатье.
Весь свой dotnet стек, с asp, powershell и powershell dsc. Тот же vscode, сильно изменивший ланшафт текстовых редакторов для программистов, полностью опенсорсен и который год в числе первых по количествую коммитов и контрибьюторов, львиная часть из которых сидят в мс на зарплате.
Typescript — это вообще, пожалуй, лучшее из того, что случалось с javascript.
По-моему наезды необоснованны, Майкрософт изменилась, стоит лишь обратиться к фактам.
Запрещено исполнение в области памяти для данных, т.е. не будут работать никакие джиты, а любой интерпретатор будет черепашьим. Нельзя в процессе работы написать в память инструкций, пометить эту память исполняемой и исполнить — безопасность устройства тут превыше.
От того и все браузеры в сторе работают на вебвью — своего ничего не напишешь.
Куда он «тянет» и какие такие «фреймворки»?
PS удобен, быстр и прекрасен, нужно лишь соблюдать условия:
— любую фильтрацию делать параметрами коммандлета, будь-то лдап запросы, будь-то эвентлоги. Коммандлеты по работе с большим количеством данных всегда имеют фильтры для выьорки на стороне сервера. Глупо ведь жаловаться на SELECT * при запросе к DB? С PS такая же ситуация;
— по-минимуму использовать пайплайны, всегда использовать foreach() {} вместо Foreach-Object — каждый пайп — это кастинг любого типа в PSCustomObject, а зачем он для строк, например?
— при необходимости формирования больших строковых массивов и любых других массовых операций со строками использовать StringBuilder — строки неизменяемы и любая операция со строкой пораждает в памяти новую строку;
— использовать легкие потоки — runspace и параллелить свои задачи;
— использовать workflow без ScriptBlock и параллелить свои задачи;
— использовать нативные бинарники. PS — в первую очередь шелл и он прекрасно отправляет на вход любой утилите любые данные пайпом (пайп на бинарник не приводит к кастингу) и отлично забирает выхлоп. Для сложных и больших копирований/синхронизаций использую свой класс-обвязку для робокопи и быстрее врядли что-то может быть;
— хотеть профилировать свои скрипты, само быстрее оно не станет;
— не бояться писать свои коммандлеты на шарпе, если иначе ну совсем никак не справиться;
— отбросить ксенофобию.
Какое-то глупое решение, не стоит его советовать даже как пример для фичи.
Достаточно политиками задать выполнение только подписанных скриптов и подписывать свои рабочие скрипты.
Вообще эта проблема уже решена кастомными стилями, например: userstyles.org/styles/143612/habrahabr-darkness
Но они периодически ломаются, сложно их в этом упрекать, от того и хочется решения от авторов сайтов. К тому же, в мобильном приложении темная тема есть.
Круто и интересно.
После того как скрипт на ps переваливает за 1,5к строк начинаешь понимать, что писать на ps что-то большое было идеей так-себе, хотя он, безусловно, может :-D
Для того, что бы это заработало с Windows нужно что-то большее чем написать агента/плагин?
Если есть путь отдать серверу Windows (версия — билд?) и список софта, и получить на это ответ по уязвимостям, то в принципе готов написать на powershell аналог того, что есть у вас на питоне для линукса.
Важно то, что он опенсорс.
Весь свой dotnet стек, с asp, powershell и powershell dsc. Тот же vscode, сильно изменивший ланшафт текстовых редакторов для программистов, полностью опенсорсен и который год в числе первых по количествую коммитов и контрибьюторов, львиная часть из которых сидят в мс на зарплате.
Typescript — это вообще, пожалуй, лучшее из того, что случалось с javascript.
По-моему наезды необоснованны, Майкрософт изменилась, стоит лишь обратиться к фактам.
От того и все браузеры в сторе работают на вебвью — своего ничего не напишешь.
Чтобы не вызывать cacls.exe, icacls.exe и темболее xcacls.vbs.
PS удобен, быстр и прекрасен, нужно лишь соблюдать условия:
— любую фильтрацию делать параметрами коммандлета, будь-то лдап запросы, будь-то эвентлоги. Коммандлеты по работе с большим количеством данных всегда имеют фильтры для выьорки на стороне сервера. Глупо ведь жаловаться на SELECT * при запросе к DB? С PS такая же ситуация;
— по-минимуму использовать пайплайны, всегда использовать foreach() {} вместо Foreach-Object — каждый пайп — это кастинг любого типа в PSCustomObject, а зачем он для строк, например?
— при необходимости формирования больших строковых массивов и любых других массовых операций со строками использовать StringBuilder — строки неизменяемы и любая операция со строкой пораждает в памяти новую строку;
— использовать легкие потоки — runspace и параллелить свои задачи;
— использовать workflow без ScriptBlock и параллелить свои задачи;
— использовать нативные бинарники. PS — в первую очередь шелл и он прекрасно отправляет на вход любой утилите любые данные пайпом (пайп на бинарник не приводит к кастингу) и отлично забирает выхлоп. Для сложных и больших копирований/синхронизаций использую свой класс-обвязку для робокопи и быстрее врядли что-то может быть;
— хотеть профилировать свои скрипты, само быстрее оно не станет;
— не бояться писать свои коммандлеты на шарпе, если иначе ну совсем никак не справиться;
— отбросить ксенофобию.
Достаточно политиками задать выполнение только подписанных скриптов и подписывать свои рабочие скрипты.
Но они периодически ломаются, сложно их в этом упрекать, от того и хочется решения от авторов сайтов. К тому же, в мобильном приложении темная тема есть.
Как сделано, например, на msdn или docs.docker.com?
github.com/snd3r/GetDiskSmart
lol
После того как скрипт на ps переваливает за 1,5к строк начинаешь понимать, что писать на ps что-то большое было идеей так-себе, хотя он, безусловно, может :-D