Не делал. Но я и не рассказываю, что у меня всё вполне безопасно (хотя некоторые меры, осложняющие кражу фотографий счётчиков воды с моего телефона, принимаю).
И ничем не плохо иметь несколько устройств. Видите ли, вы (любители OSS только за то, что оно OSS) проигрываете потому что считаете, что нужное и важное вам нужно и важно всем, и реализовано это должно быть именно таким образом, как у вас. Это не соответствует действительности. Поэтому и пропаганду вы ведёте от «смотрите, как там плохо», а не «смотрите, как тут хорошо». «Можно ставить любые приложения» невеликое достижение по нынешним временам, огромному количеству людей не нужны любые приложения, им нужны конкретные, под их конкретные задачи. Вы не знаете своего потребителя, его нужд и интересов, заменяя их своими. Разумеется, корпорация с департаментом маркетинга и UX выиграет у такого «конкурента». А потом система образования виновата, что не вложила в детей ваши личные ценности. Все, кроме нас, с чего бы мы? (с)
То есть, аудит Вы не делали, модели угроз нет, а каждому пользователю нужно по два устройства. Спасибо за Ваши ответы, я больше не имею к Вам вопросов.
Может так быть. А может быть, что плохому танцору паркет мешает, а не заговор системы образования и корпораций.
Мне уже много лет платят деньги за то, что я перешиваю серверы и ставлю на них приложения кучей способов. Но когда дело доходит до персональных устройств, я предпочитаю заплатить часть заработанных денег за то, чтобы не заниматься всем этим самому. Прямо как мой работодатель в отношении своего бизнеса. Но это, наверное, потому что я плачу и колюсь. Как и мой работодатель.
Вы вот ниже утверждаете, что у Вас на рутованных устройствах всё безопасно, а на каком основании? Может, аудит кода проводили? Есть ли у Вас модель угроз интереснее «не ставить всякую фигню»? Как Вы представляете себе внедрение этой модели куда-то, кроме своих устройств?
Если телефон человеку нужен в основном для того, чтобы его перешивать и ставить на него приложения кучей способов, то, конечно, незачем. Только вот аудитория эта не слишком велика и не очень платёжеспособна в массе.
Как человек, у которого в дипломе написано слово «GRID-система», могу только посмеяться. Медленный интерконнект, крохи оперативной памяти и процессор, заточенный на энергоэффективность, а не на производительность - антиподы того, что должно быть в HPC. Плюс уйма ручного труда и отвратительные показатели отказов сделают эксплуатацию кластера из хотя бы 10 тысяч устройств настоящим праздником.
Незадолго до этого «Сбер» убрал упоминание банка из «Сбер Еаптеки» и «СберЗвука»
Предлагаю пойти чуть дальше и убрать упоминание банка из названия самого банка. Банк «» значительно интереснее рок-группы «Пшш». А если это не поможет - сделать ребрендинг в «Сбер’); DROP TABLE Sanctions; --». Глядишь, заживём тогда.
Ну и Вы изволите очень вольно обращаться с английским языком. TPM не был изначально интегрирован в процессор на материнской плате, а вставлялся туда в разъём. Нет процессоров на Windows 11, есть процессоры, которые ей официально поддерживаются, и они все умеют fTPM. Пароль можно сделать доступным не только для процесса, а только для приложения. Модуль не может войти в ПО, он может хранить информацию о том, что на компьютере запускалось. Два абзаца про генерацию ключей в модуле превратились в утверждение «лучше его полностью изолировать».
Опять же, если метод шифрования РША, почему тогда не БАХ-2 вместо SHA-2?
Как аппаратный TPM 2.0 модуль защищает от гипервизора, который может виртуализировать вообще всё, в том числе и TPM 2.0 (прецеденты есть)? И, чтобы два раза не вставать, где именно в TPM 2.0 ключи Майкрософт?
Непонятно, что именно там будет ок, если у разных производителей и разных серий БП разная распиновка коннекторов. Плюс в стандарте кроме номинальной мощности ещё слова есть, и не факт, что БП с подходящим физически коннектором их вывезет. В целом мысль «не суйте свои долларовые переходники в новые дырки» проще для понимания, чем «ну вот в этих конкретных случаях можно, а в остальных лучше не надо», просто потому что последнее воспринимается как «да ладно, можно же».
Какая-то интересная дихотомия получается. Во-первых, раз в месяц это ещё ладно и даже редко, я часто встречал интервал в 1-2 недели. Во-вторых, зачем за подчиненного выбирать pull или push модель донесения мыслей, когда можно предложить варианты и совместно выбрать (явные отказы от 1:1 я видел, хотя лично мне интереснее сливать несрочное пакетно в отведённое время, а срочное - прерыванием). В-третьих, у лида есть возможности помимо персональных встреч обнаружить, например, изменение поведения на рабочих встречах, тона сообщений в чатиках или производительности конкретного гражданина. Для этого не надо специально следить за всеми, достаточно внимательно читать/слушать. Ну и если уж пошло про враньё на дежурном митинге, то соврёт-то гражданин не потому что митинг дежурный, а потому что не доверяет лиду. А о недоверии лиду он не скажет опять же по причине недоверия лиду.
Ансамбль Mermaid Sisters имеет про мысль гражданина Спилмана прекрасную песню. Меня больше всего удивляет его верование, что наниматели-то сами без глазок, и им обязательно надо писать всё. Сколько бы я сам ни разговаривал эти взрослые разговоры как наёмник, они никогда не были сюрпризом для другой стороны. Итог, впрочем, тоже был практически всегда предсказуем.
Не только цифры в этом мире удивительные. Взять тот же недавний ATX 3.0, в котором, наконец-то, дали кабель на 600 Вт и к нему возможность обеспечивать 1800 Вт в течение 100 мкс, потому что видеокарты полюбили это дело хотеть. Так и с AM5 и 170 Вт TDP: на самом деле там будет 230 Вт, но меня беспокоит даже не это, а возможность успеть отвести всё это счастье в систему охлаждения до троттлинга при температуре окружающей среды в 25 градусов (задумчиво смотрю на 5800X3D).
Никак не изменился, просто проблемы с быстродействием в вебе стали богаче, чем «давайте сэкономим один rtt на первом холодном заходе». Тот же набор сертификатов TLS легко может быть 5 килобайт, но оригинальный автор прямо в 2022 году пишет, что TLS используется «иногда». Пример с мобильными сетями отличный, но там кроме задержки ещё и потери есть, до состояния «в соединении с полумегабайтом переданных данных никогда не было cwnd больше 10».
В общем, статья на мой вкус «пропишите вот это в sysctl и будет счастье». Буквально все ссылки в статье лучше, чем сама статья, потому что там либо HPBN, либо дампы трафика и утилиты для анализа происходящего.
Не делал. Но я и не рассказываю, что у меня всё вполне безопасно (хотя некоторые меры, осложняющие кражу фотографий счётчиков воды с моего телефона, принимаю).
И ничем не плохо иметь несколько устройств. Видите ли, вы (любители OSS только за то, что оно OSS) проигрываете потому что считаете, что нужное и важное вам нужно и важно всем, и реализовано это должно быть именно таким образом, как у вас. Это не соответствует действительности. Поэтому и пропаганду вы ведёте от «смотрите, как там плохо», а не «смотрите, как тут хорошо». «Можно ставить любые приложения» невеликое достижение по нынешним временам, огромному количеству людей не нужны любые приложения, им нужны конкретные, под их конкретные задачи. Вы не знаете своего потребителя, его нужд и интересов, заменяя их своими. Разумеется, корпорация с департаментом маркетинга и UX выиграет у такого «конкурента». А потом система образования виновата, что не вложила в детей ваши личные ценности. Все, кроме нас, с чего бы мы? (с)
То есть, аудит Вы не делали, модели угроз нет, а каждому пользователю нужно по два устройства. Спасибо за Ваши ответы, я больше не имею к Вам вопросов.
Может так быть. А может быть, что плохому танцору паркет мешает, а не заговор системы образования и корпораций.
Мне уже много лет платят деньги за то, что я перешиваю серверы и ставлю на них приложения кучей способов. Но когда дело доходит до персональных устройств, я предпочитаю заплатить часть заработанных денег за то, чтобы не заниматься всем этим самому. Прямо как мой работодатель в отношении своего бизнеса. Но это, наверное, потому что я плачу и колюсь. Как и мой работодатель.
Вы вот ниже утверждаете, что у Вас на рутованных устройствах всё безопасно, а на каком основании? Может, аудит кода проводили? Есть ли у Вас модель угроз интереснее «не ставить всякую фигню»? Как Вы представляете себе внедрение этой модели куда-то, кроме своих устройств?
Если телефон человеку нужен в основном для того, чтобы его перешивать и ставить на него приложения кучей способов, то, конечно, незачем. Только вот аудитория эта не слишком велика и не очень платёжеспособна в массе.
«На майском съезде Партии было принято решение дать бой тьме, и уже к концу месяца световой день стал неумолимо увеличиваться».
Исследование. Аналитика.
Как человек, у которого в дипломе написано слово «GRID-система», могу только посмеяться. Медленный интерконнект, крохи оперативной памяти и процессор, заточенный на энергоэффективность, а не на производительность - антиподы того, что должно быть в HPC. Плюс уйма ручного труда и отвратительные показатели отказов сделают эксплуатацию кластера из хотя бы 10 тысяч устройств настоящим праздником.
«Приоткрытое». Пишут же, что в щёлку можно будет подсмотреть первые лекции.
Су-24 - бомбардировщик.
А, ну да, остальной-то Ansible это стройная выверенная система…
https://docs.ansible.com/ansible/2.9/cli/ansible-pull.html, 2.9 вышел в 2019.
Предлагаю пойти чуть дальше и убрать упоминание банка из названия самого банка. Банк «» значительно интереснее рок-группы «Пшш». А если это не поможет - сделать ребрендинг в «Сбер’); DROP TABLE Sanctions; --». Глядишь, заживём тогда.
Ну тогда ссылки - в интернете.
Автор, у Вас ссылка ведёт не на оригинал статьи.
Ну и Вы изволите очень вольно обращаться с английским языком. TPM не был изначально интегрирован в процессор на материнской плате, а вставлялся туда в разъём. Нет процессоров на Windows 11, есть процессоры, которые ей официально поддерживаются, и они все умеют fTPM. Пароль можно сделать доступным не только для процесса, а только для приложения. Модуль не может войти в ПО, он может хранить информацию о том, что на компьютере запускалось. Два абзаца про генерацию ключей в модуле превратились в утверждение «лучше его полностью изолировать».
Опять же, если метод шифрования РША, почему тогда не БАХ-2 вместо SHA-2?
Как аппаратный TPM 2.0 модуль защищает от гипервизора, который может виртуализировать вообще всё, в том числе и TPM 2.0 (прецеденты есть)? И, чтобы два раза не вставать, где именно в TPM 2.0 ключи Майкрософт?
Непонятно, что именно там будет ок, если у разных производителей и разных серий БП разная распиновка коннекторов. Плюс в стандарте кроме номинальной мощности ещё слова есть, и не факт, что БП с подходящим физически коннектором их вывезет. В целом мысль «не суйте свои долларовые переходники в новые дырки» проще для понимания, чем «ну вот в этих конкретных случаях можно, а в остальных лучше не надо», просто потому что последнее воспринимается как «да ладно, можно же».
Какая-то интересная дихотомия получается. Во-первых, раз в месяц это ещё ладно и даже редко, я часто встречал интервал в 1-2 недели. Во-вторых, зачем за подчиненного выбирать pull или push модель донесения мыслей, когда можно предложить варианты и совместно выбрать (явные отказы от 1:1 я видел, хотя лично мне интереснее сливать несрочное пакетно в отведённое время, а срочное - прерыванием). В-третьих, у лида есть возможности помимо персональных встреч обнаружить, например, изменение поведения на рабочих встречах, тона сообщений в чатиках или производительности конкретного гражданина. Для этого не надо специально следить за всеми, достаточно внимательно читать/слушать. Ну и если уж пошло про враньё на дежурном митинге, то соврёт-то гражданин не потому что митинг дежурный, а потому что не доверяет лиду. А о недоверии лиду он не скажет опять же по причине недоверия лиду.
Ансамбль Mermaid Sisters имеет про мысль гражданина Спилмана прекрасную песню. Меня больше всего удивляет его верование, что наниматели-то сами без глазок, и им обязательно надо писать всё. Сколько бы я сам ни разговаривал эти взрослые разговоры как наёмник, они никогда не были сюрпризом для другой стороны. Итог, впрочем, тоже был практически всегда предсказуем.
Не только цифры в этом мире удивительные. Взять тот же недавний ATX 3.0, в котором, наконец-то, дали кабель на 600 Вт и к нему возможность обеспечивать 1800 Вт в течение 100 мкс, потому что видеокарты полюбили это дело хотеть. Так и с AM5 и 170 Вт TDP: на самом деле там будет 230 Вт, но меня беспокоит даже не это, а возможность успеть отвести всё это счастье в систему охлаждения до троттлинга при температуре окружающей среды в 25 градусов (задумчиво смотрю на 5800X3D).
Там есть такой Package Power Tracking, который как раз 142 Вт для 5950X. Вообще, добро пожаловать в удивительный мир питания современных процессоров.
Никак не изменился, просто проблемы с быстродействием в вебе стали богаче, чем «давайте сэкономим один rtt на первом холодном заходе». Тот же набор сертификатов TLS легко может быть 5 килобайт, но оригинальный автор прямо в 2022 году пишет, что TLS используется «иногда». Пример с мобильными сетями отличный, но там кроме задержки ещё и потери есть, до состояния «в соединении с полумегабайтом переданных данных никогда не было cwnd больше 10».
В общем, статья на мой вкус «пропишите вот это в sysctl и будет счастье». Буквально все ссылки в статье лучше, чем сама статья, потому что там либо HPBN, либо дампы трафика и утилиты для анализа происходящего.