Если кратко, то истекут сертификаты не в Windows 11, а в железе.
На этапе производства на материнку устанавливаются сертификаты доверенных центров сертификации. При включенной опции SecureBoot проверяется доверие серту которым подписан загружаемый бинарник.
Таким образом подписаны не только компоненты Windows, а так же и бут-менеджеры, ядра Linux многих дистрибутивов и т.п., но реально настроено и используется в основном в случае предустановленной ОС.
Пакет с новыми сертами центов сертификации для SecureBoot должен быть подписан сертами действующих (известных прошивке EFI) центров сертификации. Windows помимо обновлений самой себя так же обновляет серты (и списки отзывов сертов) центров сертификации для SecureBoot.
Т.е. если железа не распоследнее и наисвежайшее, то одно из трёх
нужно на этом железе в ближайший год ставить актуальные обновления на Windows установленную в EFI-режиме
Я, конечно, не знаю: как у вас в организации оно реально устроено; но в примере из статьи фичи Chocolatey не то что не используются, а скорее даже сломаны.
Каждое приложение стоило бы собрать в отдельный пакет с реальной версией этого ПО. А buh-software сделать метапакетом - который сам по себе ничего не содержит, кроме списка зависимостей от других пакетов.
Вместе с choco ставятся модули powershell где реализована и установка из msi, и создание ярлыков с дополнительной "магией" для, например, автоматического удаления этих ярлыков при удалении пакета. Вы же и штатную автоматизацию не использовали, и явно обновление и удаление не заскриптовали.
Не очень понятно: что вы хотите получить от Nexus? - в файловом nuget-репозитории точно так же рядом прекрасно сосуществуют разные версии одного пакета.
Это не показатель - у ботов обычно есть пастух. И успеха достигают как раз те пастухи, которые периодически впрыскивают немного человеченки в своих питомцев, говоря от их имени.
В этом-то и вопрос: AFAIK поначалу BigSur на M1 вообще всё написанное для iOS ставила из AppStore и запускала. А потом это дело прикрыли, чуть ли не из-за заботы о пользователях - дескать на совместимость не проверялось, поэтому вендору стало нужно специальные телодвижения совершать для разрешения запуска своих iOS-приложений на MacOS.
Почему iPad не на MacOS и так где-то на уровне подсознания было понятно. Тут скорее противоположный вопрос напрашивается: когда на MacOS можно будет запускать все приложения созданные для iPad? - там уже стали нормой и оконный интерфейс, и горячие клавиши, и управление "мышью".
Edge-устройства подаются как решение для приватности — данные не уходят в облако.
Edge устройства — это по определению оптимизирующие шлюзы в/из облака. Огромная LLM в датацентре генерит связный разумный текст, локальная компактная модель на edge-устройстве его озвучивает; локальные легковесные модели обрабатывают шаблонные голосовые команды "включи лампочку", а всё выходящее за рамки их шаблонов пересылают на обработку в облако и т.д. и .т.п.
недокументированный API Центра безопасности Windows (WSC), который антивирусное программное обеспечение применяет, чтобы сообщить Windows о своей установке
сдаётся мне, API всё же документированный, раз его создали для стороннего ПО, и это стороннее ПО его массово использует.
предположили, что это происходит из-за коллизии SHA-256, но, похоже, проблема была шире, так как только антивирусная система считала файл угрозой.
непонятная логика, а что ещё должно было считать файл угрозой?
у Sony в телевизорах A1 что-то подобное было реализовано в 2017 году. Называлось Acoustic Surface. Вроде бы даже пара игрух на PlayStation умела это использовать.
Если смотреть на вопрос шире конкретного TCP_NODELAY, то это противопоставление эффктивного использования полосы пропускания и минимизации задержек.
В локальных сетях это выстреливало в части VoIP и конвергентной инфраструктуры.
Или вот к примеру вполне современный гайд от vmware, как оптимизировать vSphere по сетевым задержкам https://www.vmware.com/docs/perf-latency-tuning-vsphere8
Если кратко, то истекут сертификаты не в Windows 11, а в железе.
На этапе производства на материнку устанавливаются сертификаты доверенных центров сертификации. При включенной опции SecureBoot проверяется доверие серту которым подписан загружаемый бинарник.
Таким образом подписаны не только компоненты Windows, а так же и бут-менеджеры, ядра Linux многих дистрибутивов и т.п., но реально настроено и используется в основном в случае предустановленной ОС.
Пакет с новыми сертами центов сертификации для SecureBoot должен быть подписан сертами действующих (известных прошивке EFI) центров сертификации. Windows помимо обновлений самой себя так же обновляет серты (и списки отзывов сертов) центров сертификации для SecureBoot.
Т.е. если железа не распоследнее и наисвежайшее, то одно из трёх
нужно на этом железе в ближайший год ставить актуальные обновления на Windows установленную в EFI-режиме
ставить обновления прошивки материнки
не использовать SecureBoot с современными ОС
в diskpart набрать
там будут все флэшки, CD/DVD
Я, конечно, не знаю: как у вас в организации оно реально устроено; но в примере из статьи фичи Chocolatey не то что не используются, а скорее даже сломаны.
Каждое приложение стоило бы собрать в отдельный пакет с реальной версией этого ПО. А buh-software сделать метапакетом - который сам по себе ничего не содержит, кроме списка зависимостей от других пакетов.
Вместе с choco ставятся модули powershell где реализована и установка из msi, и создание ярлыков с дополнительной "магией" для, например, автоматического удаления этих ярлыков при удалении пакета. Вы же и штатную автоматизацию не использовали, и явно обновление и удаление не заскриптовали.
Не очень понятно: что вы хотите получить от Nexus? - в файловом nuget-репозитории точно так же рядом прекрасно сосуществуют разные версии одного пакета.
Это не показатель - у ботов обычно есть пастух. И успеха достигают как раз те пастухи, которые периодически впрыскивают немного человеченки в своих питомцев, говоря от их имени.
В этом-то и вопрос: AFAIK поначалу BigSur на M1 вообще всё написанное для iOS ставила из AppStore и запускала. А потом это дело прикрыли, чуть ли не из-за заботы о пользователях - дескать на совместимость не проверялось, поэтому вендору стало нужно специальные телодвижения совершать для разрешения запуска своих iOS-приложений на MacOS.
Почему iPad не на MacOS и так где-то на уровне подсознания было понятно. Тут скорее противоположный вопрос напрашивается: когда на MacOS можно будет запускать все приложения созданные для iPad? - там уже стали нормой и оконный интерфейс, и горячие клавиши, и управление "мышью".
p.s. добавил в текст "все" (приложения)
Это у них называется «вернули контроль в руки пользователей, учреждений и государственных органов»?
что такое "исходный код ИИ-модели"?
Я так понимаю, модель - это компилляция данных. Исходный код - это наборы данных на которых обучали модель?
Edge устройства — это по определению оптимизирующие шлюзы в/из облака. Огромная LLM в датацентре генерит связный разумный текст, локальная компактная модель на edge-устройстве его озвучивает; локальные легковесные модели обрабатывают шаблонные голосовые команды "включи лампочку", а всё выходящее за рамки их шаблонов пересылают на обработку в облако и т.д. и .т.п.
сдаётся мне, API всё же документированный, раз его создали для стороннего ПО, и это стороннее ПО его массово использует.
непонятная логика, а что ещё должно было считать файл угрозой?
А на передачу интервью третьей стороне согласия не требуется?
у Sony в телевизорах A1 что-то подобное было реализовано в 2017 году. Называлось Acoustic Surface. Вроде бы даже пара игрух на PlayStation умела это использовать.
Так решётка, это не решётка, а 4 плюса.
MS всегда быди амбициозны
Если смотреть на вопрос шире конкретного TCP_NODELAY, то это противопоставление эффктивного использования полосы пропускания и минимизации задержек.
В локальных сетях это выстреливало в части VoIP и конвергентной инфраструктуры.
Или вот к примеру вполне современный гайд от vmware, как оптимизировать vSphere по сетевым задержкам https://www.vmware.com/docs/perf-latency-tuning-vsphere8
все продавцы говорят то, что от них хотят услышать
но мы-то понимаем, что HCL, JSON, YAML это совceм не Perl, Python или PowerShell
проводные наушники обычно можно воткнуть через пассивный переходник в type-c
Развёртывание нескольких серверов скриптом на Perl - это IaC.
А Terraform - это IaD - Infrastructure-as-Data - инфраструктура-как-данные.
т.е. они приклеили шагомер к линейке
Everything is better with
Internet Explorerдатчик частоты сердечных сокращений!