Установится ли и запустится ли приложение, если ему не дать все эти разрешения?
Предположим, что всё хорошо и лишних (?) доступов оно не получает.
Идём далее:
Вопрос доверия к сервису не ограничивается доверием к клиентскому приложению.
Через сервер идёт вся информация в незашифрованном виде, т.е. всё что говорится и пишется проходит через контролируемый государством сервер и там и хранится.
нормально настроенные процессы TDD + BDD + ревью кода + QA сводят к минимуму шанс попадания чего-то кривого на прод.
Эти процессы наглухо разбиваются и перестают работать, когда мотивация их применения и боль от забивания на них встречаются с фанатиками Аджайла.
Нужно регулярно хоть что-то выкатывать.
Мелкие изменения тестируются от и до по красоте, но локально. А как они влияют на всю систему в целом (краевые эффекты, эффект накопленных костылей и исключений) - некогда, дорого, у нас ритмичность пострадает, спринты под угрозой!!!
В итоге весь продукт неизбежно превращается в другой "продукт".
Если добавить отсутствие понимания, как оно в принципе "внутри" работает, то просто ускоряется процесс деградации конечного результата.
Когда используешь ллмку там где и сам все знаешь, она все время врет, ошибается, генерит бред.
Более того, тебя ещё и уверенно пытается переубедить, что это ты неправ! Недавно попросил сделать скрипт и расписать WinRM Certificate credential mapping, так мне уверенно было с "пруфами", в которых этого и рядом нет, показано якобы работающее решение для доменных учеток! Проверял на нескольких бесплатных и платных движках, результат одинаковый и напомнил шутку про "а ты код из вопросов или из ответов со Stack Overflow брал?"
Если речь про процессоры, то отсечка не по "их поддержке TPM 2.0" а по непонятно по какому принципу выбранному набору инструкций. Intel Core от 8-го поколения, плюс три процессора 7-го поколения: i7-7800X, i7-7820X и i7-7820HQ. Но i7-7820HQ только в Dell Precision 5520 и Surface Studio 2. В итоге компы с TPM 2.0 тоже могут пролететь по совместимости. Что ещё интереснее, так это то, что на этих процессорах отлично работает распоследний Windows Server 2025.
На личном компе - один сценарий, в корп. сети - другой.
У меня в то время в небольшой сети было под три сотни клиентов на Windows 7, SCCM/WSUS, естественно был. Периодически приходилось перезаливать образы на компы - новые, из ремонта, просто ушатанные. Обновленный образ делался не так чтобы часто, примерно раз в полгода. Но до сих пор помню, что обновления семёрки это была боль. С переходом на 10-ку эта боль сильно уменьшилась.
Это вы свежеустановленную 7-ку, видимо, забыли как обновлять. В несколько перезагрузок с матами и ожиданиями, что наконец получится. Кумулятивные обновления в 10-ке это большой прогресс.
Не согласен. Реклама это в первую очередь про эмоции. Если просмотр предыдущих версий рекламы этой марки вызвал воспоминания про куклу Фублю, то рациональная мысль про ассортимент размеров уже не включалась. )
А ещё у Windows 10 есть 32-х битная версия. Чего нет, и уже точно не будет у Windows 11. Для старых железок она весьма неплохо себя зарекомендовала. Понятно, что процент инсталляций исчезающе мал, но..
Любому решению, которое укладывается в здравый смысл, впору удивляться и восхищаться. Будь то решение не ломать Интернет, убивая активно интегрированный сервис, либо рекламировать джинсы, используя для этого не бородатых толстых чернокожих боди-позитивных баб, а красивых белых актрис.
... Windows XP и Windows 2003, что привело к компрометации
Обывателю сложно про что-то другое объяснить, зато звучит очень обидно.
XP/2003 в закрытом контуре довольно распространённая вещь, на самом деле. Особенно в промышленной автоматике. Подозреваю, что и у них так же. В бизнес сегментах сети тоже встречается, но обычно на стыках с каким-то легаси железом или софтом. И уж точно не в management сегментах инфраструктуры
Именно так. Специалист - без профильного образования и стажа. Старший специалист - с профильным и минимальным стажем. Дальше "ведущий", "главный" и так далее. Вариации названий зависят от конторы.
Ни разу не сетевик, но, вероятно, вам также ответят, кто разбирается лучше: всё зависит от области применения.
Коротко, из того, с чем сталкивался:
Mikrotik - моя домашняя сеть, SOHO, основной компонент для построения сети среднего (до 500 юзеров) предприятия. Люблю и ценю. Выбор себя оправдывал каждый раз.
pfsense, opnsense - роутинг, прокси, DHCP, FW, IPS в виртуальных сетях SOHO; дома в лабе опять-таки в основном opnSense использую, хорошо дополняет виртуализацию на Hyper-V, повторяемость, выгружаемые конфиги. Стабильность, нересурсоёмкость для таких задач. Для малых офисов: поставил - забыл.
openwrt - для энтузиастов выжать из железки (роутера) максимум за счет кастомной прошивки. Пробовал, вернулся к mikrotik. Надо глубоко влезать в сетевые и аппаратные дебри, чтобы результат устраивал и была стабильность и выгода от установки по сравнению со штатной прошивкой устройства.
VyOS - пробовал пощупать, когда она ещё была бесплатной VyattaOS. Комбайн на любителя. Не зашло. Что там сейчас - не в курсе.
PS Друзья BSD-шники утверждают, что сетевой стек лучше у BSD. Не спец, им виднее. Мне opnSense нравится именно предсказуемостью результата в зависимости от конфигов и их ... классическое постоянство. Не кидает разрабов в разные YAML/TOML/свой_форматCFG , как в тех же DEB/RPM линуксах при смене версии.
Установится ли и запустится ли приложение, если ему не дать все эти разрешения?
Предположим, что всё хорошо и лишних (?) доступов оно не получает.
Идём далее:
Вопрос доверия к сервису не ограничивается доверием к клиентскому приложению.
Через сервер идёт вся информация в незашифрованном виде, т.е. всё что говорится и пишется проходит через контролируемый государством сервер и там и хранится.
Вы бы доверили личную переписку такому сервису?
Эти процессы наглухо разбиваются и перестают работать, когда мотивация их применения и боль от забивания на них встречаются с фанатиками Аджайла.
Нужно регулярно хоть что-то выкатывать.
Мелкие изменения тестируются от и до по красоте, но локально. А как они влияют на всю систему в целом (краевые эффекты, эффект накопленных костылей и исключений) - некогда, дорого, у нас ритмичность пострадает, спринты под угрозой!!!
В итоге весь продукт неизбежно превращается в другой "продукт".
Если добавить отсутствие понимания, как оно в принципе "внутри" работает, то просто ускоряется процесс деградации конечного результата.
Более того, тебя ещё и уверенно пытается переубедить, что это ты неправ!
Недавно попросил сделать скрипт и расписать WinRM Certificate credential mapping, так мне уверенно было с "пруфами", в которых этого и рядом нет, показано якобы работающее решение для доменных учеток!
Проверял на нескольких бесплатных и платных движках, результат одинаковый и напомнил шутку про "а ты код из вопросов или из ответов со Stack Overflow брал?"
.. ведь, так, да? [Мем-картинка, сами знаете, какая]
Однако MS Teams там работает без ограничений.
А факт, что Билл Гейтс в своё время спас компанию от разорения , в книге упомянут, интересно?
. Так на win7 32 драйвера в большинстве своём от XP запускались. Их на 64 не расшарить было
Побуду занудой. Принёс эти проблемы переход с x86_32 на x86_64. Лечилось виртуалкой с WinXP и расшариванием принтера в сеть.
Если речь про процессоры, то отсечка не по "их поддержке TPM 2.0" а по непонятно по какому принципу выбранному набору инструкций. Intel Core от 8-го поколения, плюс три процессора 7-го поколения: i7-7800X, i7-7820X и i7-7820HQ. Но i7-7820HQ только в Dell Precision 5520 и Surface Studio 2. В итоге компы с TPM 2.0 тоже могут пролететь по совместимости. Что ещё интереснее, так это то, что на этих процессорах отлично работает распоследний Windows Server 2025.
PS В 24H2 их уже выпилили из списка.
На личном компе - один сценарий, в корп. сети - другой.
У меня в то время в небольшой сети было под три сотни клиентов на Windows 7, SCCM/WSUS, естественно был. Периодически приходилось перезаливать образы на компы - новые, из ремонта, просто ушатанные. Обновленный образ делался не так чтобы часто, примерно раз в полгода. Но до сих пор помню, что обновления семёрки это была боль. С переходом на 10-ку эта боль сильно уменьшилась.
Это вы свежеустановленную 7-ку, видимо, забыли как обновлять. В несколько перезагрузок с матами и ожиданиями, что наконец получится. Кумулятивные обновления в 10-ке это большой прогресс.
А ещё бывают ситуации, когда ссылку нужно продиктовать вслух, либо набрать на (экранной) клавиатуре, с отключенным буфером обмена.
Не согласен. Реклама это в первую очередь про эмоции. Если просмотр предыдущих версий рекламы этой марки вызвал воспоминания про куклу Фублю, то рациональная мысль про ассортимент размеров уже не включалась. )
А ещё у Windows 10 есть 32-х битная версия. Чего нет, и уже точно не будет у Windows 11.
Для старых железок она весьма неплохо себя зарекомендовала. Понятно, что процент инсталляций исчезающе мал, но..
Наступили странные времена!
Любому решению, которое укладывается в здравый смысл, впору удивляться и восхищаться. Будь то решение не ломать Интернет, убивая активно интегрированный сервис, либо рекламировать джинсы, используя для этого не
бородатыхтолстых чернокожих боди-позитивных баб, а красивых белых актрис... бывших подрядчиков.
Что толку гадать? Возможны варианты.
Смотреть реальные настройки тут:
Обывателю сложно про что-то другое объяснить, зато звучит очень обидно.
XP/2003 в закрытом контуре довольно распространённая вещь, на самом деле. Особенно в промышленной автоматике. Подозреваю, что и у них так же. В бизнес сегментах сети тоже встречается, но обычно на стыках с каким-то легаси железом или софтом. И уж точно не в management сегментах инфраструктуры
Именно так. Специалист - без профильного образования и стажа. Старший специалист - с профильным и минимальным стажем. Дальше "ведущий", "главный" и так далее. Вариации названий зависят от конторы.
Ни разу не сетевик, но, вероятно, вам также ответят, кто разбирается лучше: всё зависит от области применения.
Коротко, из того, с чем сталкивался:
Mikrotik - моя домашняя сеть, SOHO, основной компонент для построения сети среднего (до 500 юзеров) предприятия. Люблю и ценю. Выбор себя оправдывал каждый раз.
pfsense, opnsense - роутинг, прокси, DHCP, FW, IPS в виртуальных сетях SOHO; дома в лабе опять-таки в основном opnSense использую, хорошо дополняет виртуализацию на Hyper-V, повторяемость, выгружаемые конфиги. Стабильность, нересурсоёмкость для таких задач. Для малых офисов: поставил - забыл.
openwrt - для энтузиастов выжать из железки (роутера) максимум за счет кастомной прошивки. Пробовал, вернулся к mikrotik. Надо глубоко влезать в сетевые и аппаратные дебри, чтобы результат устраивал и была стабильность и выгода от установки по сравнению со штатной прошивкой устройства.
VyOS - пробовал пощупать, когда она ещё была бесплатной VyattaOS. Комбайн на любителя. Не зашло. Что там сейчас - не в курсе.
PS Друзья BSD-шники утверждают, что сетевой стек лучше у BSD. Не спец, им виднее. Мне opnSense нравится именно предсказуемостью результата в зависимости от конфигов и их ... классическое постоянство. Не кидает разрабов в разные YAML/TOML/свой_форматCFG , как в тех же DEB/RPM линуксах при смене версии.