Давно работаю с PowerShell и недавно начал осваивать python (без особого энтузиазма). PowerShell прекрасный инструмент и мне очень нравиться. Но у меня нет желания написать статью с кликбейтным названием "ужасы python", только потому что я плохо знаю python. Почему автор решил устроить холивар, для меня осталось загадкой.
на первый взгляд, ваше предложение выглядит весьма логичным, если не учитывать тот незначительный факт, что в M$ прекрасно знают кто пользуется пиратским софтом, а кто нет.
сейчас они играют в "хорошего полицейского", но мне слабо вериться, что и в будущем это будет продолжаться.
я думаю, настанет время, когда к пиратам придут с репрессиями в виде штрафов и уголовных дел. тем более в недалёком прошлом, такие прецеденты уже были...
С продажей IBM ThinkPad`ов, не осталось на рынке хороших рабочих ноутбуков :(
В новых моделях от Lenovo, нельзя заменить батарею (нельзя поставить батарею больше)и нельзя заменить два модуля оперативки (один распаян на материнке). Плюс рамки экрана на старых ноутах были меньше, чем на новых, да и отношение сторон 3:4 куда лучше для работы чем 16:9.
на выходных видел информацию, что Exchange 2019 будет последним «наземным» почтовиком. M$ тихой сапой загоняет всех в облако, так что в новости ничего удивительного.
Брутфорс RDP, это плохое оправдание отключения ICMP. Я использую шлюз удаленных рабочих столов, для подключения по RDP. Это решает проблему с перебором паролей по RDP. А пинги действительно самый простой способ мониторинга.
В статье, так же не видел рекомендации отключения SMB1. Хотя она много где включена и используется, особенно на старых компьютерах или насах. А раз в 4-5 лет, появляются критические уязвимости в этой службе, которые и приводят к массовым заражениям.
Controlled folder access это больше для пользовательских компьютеров, чем для серверов ИМХО, хотя на сервере терминалов может пригодится.
(Get-Credential).Password
скобочку вначале забыл :). плюс нужно добавить один нюанс, в разных версиях 10ки, длина хэша пароля отличается. можно наткнутся на особенность, что на одном компьютере хеш из файла с паролем сработает, а на другом нет.
Когда только появились первые tpm модули, была возможность вытащить оперативку из компа во время звгрузки, опустить их в жидкий азот и считать ключи шифрования. Во второй версии tpm, ключи шифрования грузятся в рандомное время. Так что BitLocker достаточно надёжен.
Remote Desktop Gateway
Давно работаю с PowerShell и недавно начал осваивать python (без особого энтузиазма). PowerShell прекрасный инструмент и мне очень нравиться. Но у меня нет желания написать статью с кликбейтным названием "ужасы python", только потому что я плохо знаю python. Почему автор решил устроить холивар, для меня осталось загадкой.
Если дети научаться считать в школе, то как вы будете им потом продвать жутко дорогое и некачественное жилье, под 10-15%?
на первый взгляд, ваше предложение выглядит весьма логичным, если не учитывать тот незначительный факт, что в M$ прекрасно знают кто пользуется пиратским софтом, а кто нет.
сейчас они играют в "хорошего полицейского", но мне слабо вериться, что и в будущем это будет продолжаться.
я думаю, настанет время, когда к пиратам придут с репрессиями в виде штрафов и уголовных дел. тем более в недалёком прошлом, такие прецеденты уже были...
С продажей IBM ThinkPad`ов, не осталось на рынке хороших рабочих ноутбуков :(
В новых моделях от Lenovo, нельзя заменить батарею (нельзя поставить батарею больше) и нельзя заменить два модуля оперативки (один распаян на материнке). Плюс рамки экрана на старых ноутах были меньше, чем на новых, да и отношение сторон 3:4 куда лучше для работы чем 16:9.
Пичалити...
portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0609
Тоже отличная и достаточно безопасная альтернатива VPN.
Достоверность гарантировать не могу, но по другим косвенным признакам, это похоже на правду.
В статье, так же не видел рекомендации отключения SMB1. Хотя она много где включена и используется, особенно на старых компьютерах или насах. А раз в 4-5 лет, появляются критические уязвимости в этой службе, которые и приводят к массовым заражениям.
Controlled folder access это больше для пользовательских компьютеров, чем для серверов ИМХО, хотя на сервере терминалов может пригодится.
скобочку вначале забыл :). плюс нужно добавить один нюанс, в разных версиях 10ки, длина хэша пароля отличается. можно наткнутся на особенность, что на одном компьютере хеш из файла с паролем сработает, а на другом нет.
Windows 10 pro + BitLocker + hyper-v для виртуалок с линуксами может решить поставленные задачи гораздо быстрее, проще и удобнее.
Когда только появились первые tpm модули, была возможность вытащить оперативку из компа во время звгрузки, опустить их в жидкий азот и считать ключи шифрования. Во второй версии tpm, ключи шифрования грузятся в рандомное время. Так что BitLocker достаточно надёжен.