Но всё же нередко он сам правит кривые патчи и высказывает своё фи по этому поводу. Это не то же самое, что с нуля драйвер написать, но требует хорошо понимать архитектуру и, как это ни странно, актуальное программирование.
Без этой поддержки ОС не получит новых функций или важных обновлений безопасности, что делает компьютеры, работающие под управлением этой операционной системы, уязвимыми для кибератак.
Для LTSC обновления безопасности будут до 2028 года выходить!
Через GUI обновляется только ПО. Сама прошивка так не обновится - надо вынимать SD-карту и разворачивать образ на карту с помощью компа. Тут-то просто, а вот для NanoKVM Cube приходится этот куб подразбирать. У вас прошивка, кстати, 1.4.1, а на гите последняя лежит 1.4.0.
Насколько я помню, в середине года, когда Chrome перешёл на Manifest V3, статьи писали о закономерном ускоренном росте аудитории огнелиса. Правда статистики я не помню)
Энзор-ДеМео добавил, что отказывается от простых, но противоречащих миссии Mozilla путей монетизации, например, требования к пользователям прекратить задействовать блокировщики рекламы. Это шаг, по оценкам экспертов, мог бы приносить Mozilla около $150 млн в год.
А эти эксперты не хотят оценить объём оттока пользователей в результате такого решения и последующее падение дохода? Экспертиза должна понимать ЦА браузера, а не выдавать реактивные решения "в моменте".
Выше уже всё сказали про наличие микрофона в схемах, которые открыты) Но если уж заморачиваться на безопасность, то KVM это обычно изолированный контур управления, который выход в интернет редко когда предполагает. Обновил прошивку после получения, привязал выдачу IP по MAC и на роутере заблокировал доступ в глобальную сеть с этого IP. Нужно подключиться к ПК - в локальной сети зашёл на KVM, сделал нужные дела. Если стоит задача подключаться из вне, тогда по RDP/VNC подключился к какой-нибудь локальной машине, ну а дальше я уже писал.
Заладил - потому что аналогия отличная. Хорошие дороги - это помощь в развитии экономики страны и качества жизни её граждан. И в целом развитие цивилизации. Современный интернет имеет такое же инфраструктурное значение в цифровой жизни страны. В AISURU до 4 млн. устройств. Мощность в 30 Тбит/с они создадут уже при наличии каналов в 7,5 МБит/с. При заражении на один порядок больше устройств такую же нагрузку ботнет создаст при каналах в 750 кбит/с. Вы всю планету хотите в диалап что ли вернуть? Давайте продавать автомобили которые выше 20 км/ч ездить не могут. Это глупость в квадрате.
Так делают только в пешеходных зонах, а любая трасса/магистраль/проспект/шоссе и прочие нормально выглядят. И вообще тут большой вопрос что считать "нормальным", так как все эти неудобства призваны лишь только решить последствия, а не первопричины.
Фактически инфраструктура не должна иметь таких толстых каналов к пользователям.
Вы опять обвиняете именно дорогу. Опять и снова. ДТП много? Дороги виноваты - слишком хорошие. Давайте оставим колдобины, средняя скорость не будет выше 20 км/ч зато проблем не будет!
Проблемы людей не помнящих пароли - это проблемы людей не помнящих пароли. Это не должно быть проблемой тех, кто их помнит и бекапит. Каждый должен выбрать между комфортом и безопасностью. Не надо относиться к взрослым тётям и дядям совсем как к детям. Я своих знакомых проинструктировал о рисках тех и иных решений и они сделали свой выбор.
Про связь - я имел ввиду мобильную связь. Если у вас сотовой сети нет, то никуда вы не попадёте даже при наличии хорошего проводного интернета, в отличии от авторизации не завязанной на СМС.
И тем не менее ТОТР появился на госуслугах, в ВК, во всех популярных русскоязычных почтовиков и помаленьку всё это ширится. Соцсети и почта это думаете только для гиков сделали? Гики же своему окружению помогают поникнуться идеей и оно ширится. Тут внезапно пропадает связь и всё больше людей не могут попасть куда им надо и начинают задумываться. Так что ничего не поздно. И лучше поздно, чем никогда. Авторизация по смс должна помереть в будущем, либо сотовый номер должен закрепляться за конкретным человеком при рождении и сразу лет на 200 для исключения вот такого вот непланируемого идиотизма как в статье.
Вам когда показывается QR код для подключения этого самого ТОТР - там не магия какая-то, там в человеко-неприветливом виде передаются основные данные: имя сервиса, секрет (строка из некоторого количества символов), время обновления кода 30 секунд, длина кода в 6 цифр, алгоритм хеширования SHA1. Соответственно "нормальный ТОТР" записывается вот так: VDDJB75KCNDHFK49DHFBD3KFH5YDNCTHA / 30 / 6 / SHA1. Зная это берёте приложение-аутентификатор хоть на андроиде, хоть на винде, хоть в линуксе и вручную (!) вводите параметры алгоритма. Всё - у вас есть коды доступа)
Вопрос с бекапом текстового файла я думаю зависит только от фантазии. Хоть на бумажке распечатайте и храните в банковской ячейке.
Никогда ничего не поздно. Я везде где только появляется TOTP сразу перехожу на него и отвязываюсь от идентификации по телефону, а если и восстановление доступа через привязанный номер ещё отключить, то вообще супер.
Введение ключей доступа к аккаунту тоже можно было бы отнести к прогрессу при условии отвязки от СМС и почты. Но у меня они почему-то не работают.
Но всё же нередко он сам правит кривые патчи и высказывает своё фи по этому поводу. Это не то же самое, что с нуля драйвер написать, но требует хорошо понимать архитектуру и, как это ни странно, актуальное программирование.
Для LTSC обновления безопасности будут до 2028 года выходить!
Через GUI обновляется только ПО. Сама прошивка так не обновится - надо вынимать SD-карту и разворачивать образ на карту с помощью компа. Тут-то просто, а вот для NanoKVM Cube приходится этот куб подразбирать. У вас прошивка, кстати, 1.4.1, а на гите последняя лежит 1.4.0.
Как по мне "вход по TOTP" должен быть не в п.3, а в п.4.
Насколько я помню, в середине года, когда Chrome перешёл на Manifest V3, статьи писали о закономерном ускоренном росте аудитории огнелиса. Правда статистики я не помню)
А эти эксперты не хотят оценить объём оттока пользователей в результате такого решения и последующее падение дохода? Экспертиза должна понимать ЦА браузера, а не выдавать реактивные решения "в моменте".
Но меняют именно дорогу, а не водителей. Тоже метод, конечно, я спорить не буду. Но нужно понимать, что это борьба не с причинами.
Выше уже всё сказали про наличие микрофона в схемах, которые открыты) Но если уж заморачиваться на безопасность, то KVM это обычно изолированный контур управления, который выход в интернет редко когда предполагает. Обновил прошивку после получения, привязал выдачу IP по MAC и на роутере заблокировал доступ в глобальную сеть с этого IP. Нужно подключиться к ПК - в локальной сети зашёл на KVM, сделал нужные дела. Если стоит задача подключаться из вне, тогда по RDP/VNC подключился к какой-нибудь локальной машине, ну а дальше я уже писал.
Заладил - потому что аналогия отличная. Хорошие дороги - это помощь в развитии экономики страны и качества жизни её граждан. И в целом развитие цивилизации. Современный интернет имеет такое же инфраструктурное значение в цифровой жизни страны. В AISURU до 4 млн. устройств. Мощность в 30 Тбит/с они создадут уже при наличии каналов в 7,5 МБит/с. При заражении на один порядок больше устройств такую же нагрузку ботнет создаст при каналах в 750 кбит/с. Вы всю планету хотите в диалап что ли вернуть? Давайте продавать автомобили которые выше 20 км/ч ездить не могут. Это глупость в квадрате.
Так делают только в пешеходных зонах, а любая трасса/магистраль/проспект/шоссе и прочие нормально выглядят. И вообще тут большой вопрос что считать "нормальным", так как все эти неудобства призваны лишь только решить последствия, а не первопричины.
Вы опять обвиняете именно дорогу. Опять и снова. ДТП много? Дороги виноваты - слишком хорошие. Давайте оставим колдобины, средняя скорость не будет выше 20 км/ч зато проблем не будет!
Вы обвиняете в проблемах фактически инфраструктуру! Это как сказать что в статистике ДТП виноваты преимущественно бесплатные дороги.
Отличный баг. Необычный, заставляет подумать)
Проблемы людей не помнящих пароли - это проблемы людей не помнящих пароли. Это не должно быть проблемой тех, кто их помнит и бекапит. Каждый должен выбрать между комфортом и безопасностью. Не надо относиться к взрослым тётям и дядям совсем как к детям. Я своих знакомых проинструктировал о рисках тех и иных решений и они сделали свой выбор.
Про связь - я имел ввиду мобильную связь. Если у вас сотовой сети нет, то никуда вы не попадёте даже при наличии хорошего проводного интернета, в отличии от авторизации не завязанной на СМС.
Ну да, типичный пользователь должен сам решить что ему важнее - удобство или безопасность. С учётом рисков того и другого)
И тем не менее ТОТР появился на госуслугах, в ВК, во всех популярных русскоязычных почтовиков и помаленьку всё это ширится. Соцсети и почта это думаете только для гиков сделали? Гики же своему окружению помогают поникнуться идеей и оно ширится. Тут внезапно пропадает связь и всё больше людей не могут попасть куда им надо и начинают задумываться. Так что ничего не поздно. И лучше поздно, чем никогда. Авторизация по смс должна помереть в будущем, либо сотовый номер должен закрепляться за конкретным человеком при рождении и сразу лет на 200 для исключения вот такого вот непланируемого идиотизма как в статье.
Вам когда показывается QR код для подключения этого самого ТОТР - там не магия какая-то, там в человеко-неприветливом виде передаются основные данные: имя сервиса, секрет (строка из некоторого количества символов), время обновления кода 30 секунд, длина кода в 6 цифр, алгоритм хеширования SHA1. Соответственно "нормальный ТОТР" записывается вот так: VDDJB75KCNDHFK49DHFBD3KFH5YDNCTHA / 30 / 6 / SHA1. Зная это берёте приложение-аутентификатор хоть на андроиде, хоть на винде, хоть в линуксе и вручную (!) вводите параметры алгоритма. Всё - у вас есть коды доступа)
Вопрос с бекапом текстового файла я думаю зависит только от фантазии. Хоть на бумажке распечатайте и храните в банковской ячейке.
Никогда ничего не поздно. Я везде где только появляется TOTP сразу перехожу на него и отвязываюсь от идентификации по телефону, а если и восстановление доступа через привязанный номер ещё отключить, то вообще супер.
Вы выше конфигом поделились, любопытно стало. Проверю)