Flash Readout Protection (RDP) никак не может сокращаться до RDP, т.к. Readout - это одно слово. Логичнее сокращение FRP. И кстати в статье на которую ведёт ссылка такая же проблема с сокращениями.
Проблема всех этих генераторов в сложности запоминания получившегося результата. Т.е. пароль мнемонически неудобен, не знаю как ещё точнее сказать. Вот если бы было хотя бы согласование окончаний, то у пользователя было бы меньше соблазнов написать его на бумажке.
WA & Tg тоже не государственные. Но поджигает то, как организована миграция на это Мах. Если бы ФСБ выпустили бумажку, что данная организация соблюла требования по защите чего-нибудь от кого-нибудь. А правительство выпустило бумажку с уведомлением, что госслужащие могут там создавать чаты, а в других не могут, остальным рекомендовано, но не обязательно. Тогда бы доверия было бы чуть больше. А когда же вам пытаются напихать чем то подозрительным, то вызывает это только подозрения и отторжение. Да собственно вы и так в курсе.
deprecated, и критерии нормальности в студию! Если будет выбор я выберу PowerShell. Он позволяет всё введённое в файле, ввести в командную строку и проверить работу кода.
Автоматизация спасёт отца русской ..... В принципе ещё Великая депрессия в США показала, что современное производство МОЖЕТ обеспечить общество по "штукам", но не может обеспечить прибыльность. Собственно это противоречие и породило пару мировых войн и множество гораздо более мелких.
Раз мы ищем что-то необычное, мы должны иметь списки и/или логику обычного. А раз есть списки и/или логика, то это можно автоматизировать. А давайте поглядим на средства автоматизации? А есть оказывается PXE+(PowerShell DSC|Terraform|Ansible|Salt|...) и возникает вопрос "А зачем?". Зачем чинить то что можно пересоздать? Ведь критичны для бизнеса данные.
ИМХО вступление на техническом ресурсе лучше поместить под кат.
Убеждаемся, что на нашем компьютере установлен сервер Xvnc (TigerVNC) и оконный менеджер Matchbox.
А зачем VNC сервер? Я так и не понял.
А если у меня другой оконный менеджер? А если его нет? И повторюсь, он то зачем если мы в web?
И общий стиль статьи рекомендую переработать. А то получается смесь из воспоминаний о лете, инструкции по установке и эксплуатации, и описании исправления проблем.
Вопрос ещё в размере инфраструктуры. Зачастую есть 100-200 серверов включая тестовые и достаточно продвинутые пользователи которым нужна кнопка "сделать хорошо быстро". Вышеописанное практически идеально для такого сценария.
Зачастую в таких организациях выглядит всё печально. Мониторинг и алертинг в процессе осознания. Централизованное логирование если есть, то в зайчаточном состоянии. Типа есть сервак куда мы складываем избранные события от избранных источников + скрипты по расписанию. Раскатывать там CI/CD неоправданно сложно → дорого. Размеры парка малы. Если додумались до мысли, что дешевле вместо настроенных образов ОС, держать установщик+конфиг для Terraform|Ansible|PowerShell DSC и вообще раскатывать по сети, то это прям заявка на место гуру.
А так, по моим ощущениям, 99,9% "администраторов" страдают от эффекта утёнка, ноют что в десяточке всё сложно и семёрка закрывает все их потребности, а скрипты для них "ненадёжная штука и ваще чё делать если челик написавший это ушёл и никто больше не знает как там и чо руками надёжнее". Могу как пример привести, что есть ПО в котором если обнаружены подписанные модули в недоверенном расположении, то они автоматом не грузятся и их необходимо при первом запуске помечать как доверенные, но есть возможность указать в установщике доверенное расположение и тогда эти же модули автоматически загрузятся. Как вы думаете, что этим людям удобнее?
ИФ(О - по желанию), СНИЛС, паспорт или документ его замещающий. Как работник центра верификации в прошлом говорю. И то были дубли или СНИЛС использовался в другой УЗ. МФЦ как раз у нас в городе этим грешили. Приходил гражданин, говорил что "забыл пароль от Госуслуг", а те ему не парясь новую УЗ заводят и отправляются верифицироваться к нам. Мне только матюкаться оставалось и подчищать "хвосты" удалением неподтверждённых УЗ.
Про Puppet упомянули, а про PowerShell Desire State Configuration нет. Хотя это прямой и встроенный аналог.
Устарело и не поддерживается с какой то сборки Win10. Переходите на AppLocker. Местами удобнее.
Flash Readout Protection (RDP) никак не может сокращаться до RDP, т.к. Readout - это одно слово.
Логичнее сокращение FRP. И кстати в статье на которую ведёт ссылка такая же проблема с сокращениями.
Проблема всех этих генераторов в сложности запоминания получившегося результата.
Т.е. пароль мнемонически неудобен, не знаю как ещё точнее сказать.
Вот если бы было хотя бы согласование окончаний, то у пользователя было бы меньше соблазнов написать его на бумажке.
В тексте нет ссылки на источник. В источнике "Оставьте запрос на демо". Короче - фу!
| по возможности разрешить запуск повершел-процессов только по белым спискам.
AppLocker + подпись кода
WA & Tg тоже не государственные. Но поджигает то, как организована миграция на это Мах.
Если бы ФСБ выпустили бумажку, что данная организация соблюла требования по защите чего-нибудь от кого-нибудь. А правительство выпустило бумажку с уведомлением, что госслужащие могут там создавать чаты, а в других не могут, остальным рекомендовано, но не обязательно.
Тогда бы доверия было бы чуть больше.
А когда же вам пытаются напихать чем то подозрительным, то вызывает это только подозрения и отторжение. Да собственно вы и так в курсе.
deprecated, и критерии нормальности в студию!
Если будет выбор я выберу PowerShell. Он позволяет всё введённое в файле, ввести в командную строку и проверить работу кода.
Бедняги!
Мне как виндузятнику странно смотреть на рабочий стол в вин сервере. Есть же PowerShell [Remote][DSC], ssh, RSAT.
А что насчёт поддержки со стороны телефонов?
В здравом уме дома использую Ubuntu LTS, на работе винда+линукс. Если у кого-то указательный палец к ЛКМ прилип, то не надо про других так же думать.
Автоматизация спасёт отца русской .....
В принципе ещё Великая депрессия в США показала, что современное производство МОЖЕТ обеспечить общество по "штукам", но не может обеспечить прибыльность. Собственно это противоречие и породило пару мировых войн и множество гораздо более мелких.
Раз мы ищем что-то необычное, мы должны иметь списки и/или логику обычного. А раз есть списки и/или логика, то это можно автоматизировать. А давайте поглядим на средства автоматизации? А есть оказывается PXE+(PowerShell DSC|Terraform|Ansible|Salt|...) и возникает вопрос "А зачем?". Зачем чинить то что можно пересоздать? Ведь критичны для бизнеса данные.
ИМХО вступление на техническом ресурсе лучше поместить под кат.
А зачем VNC сервер? Я так и не понял.
А если у меня другой оконный менеджер? А если его нет? И повторюсь, он то зачем если мы в web?
И общий стиль статьи рекомендую переработать. А то получается смесь из воспоминаний о лете, инструкции по установке и эксплуатации, и описании исправления проблем.
Вопрос ещё в размере инфраструктуры. Зачастую есть 100-200 серверов включая тестовые и достаточно продвинутые пользователи которым нужна кнопка "сделать хорошо быстро". Вышеописанное практически идеально для такого сценария.
Зачастую в таких организациях выглядит всё печально.
Мониторинг и алертинг в процессе осознания.
Централизованное логирование если есть, то в зайчаточном состоянии. Типа есть сервак куда мы складываем избранные события от избранных источников + скрипты по расписанию.
Раскатывать там CI/CD неоправданно сложно → дорого. Размеры парка малы. Если додумались до мысли, что дешевле вместо настроенных образов ОС, держать установщик+конфиг для Terraform|Ansible|PowerShell DSC и вообще раскатывать по сети, то это прям заявка на место гуру.
А так, по моим ощущениям, 99,9% "администраторов" страдают от эффекта утёнка, ноют что в десяточке всё сложно и семёрка закрывает все их потребности, а скрипты для них "ненадёжная штука и ваще чё делать если челик написавший это ушёл и никто больше не знает как там и чо руками надёжнее". Могу как пример привести, что есть ПО в котором если обнаружены подписанные модули в недоверенном расположении, то они автоматом не грузятся и их необходимо при первом запуске помечать как доверенные, но есть возможность указать в установщике доверенное расположение и тогда эти же модули автоматически загрузятся. Как вы думаете, что этим людям удобнее?
Интересно, а почему Ansible, а не тот же PowerShell DSC?
Что делает скрипт - ничего, т.к. на Windows включён AppLocker который блокирует не разрешёные скрипты и/или exe файлы.
ИФ(О - по желанию), СНИЛС, паспорт или документ его замещающий. Как работник центра верификации в прошлом говорю.
И то были дубли или СНИЛС использовался в другой УЗ. МФЦ как раз у нас в городе этим грешили. Приходил гражданин, говорил что "забыл пароль от Госуслуг", а те ему не парясь новую УЗ заводят и отправляются верифицироваться к нам.
Мне только матюкаться оставалось и подчищать "хвосты" удалением неподтверждённых УЗ.
Разрешите д..ся до запятых!
Чем обусловлено использование аббревиатуры CAD вместо САПР?
В остальном, спасибо за обзор.