Вообще не вижу проблемы, многий софт (не мобильный) давно так умеет, но 99,9% пользователей этим не пользуются. Настройка меню (т.е. функционала) под себя (и/или в зависимости от роли) присутствует очень давно и очень много где.
Далее, даже если пользователь может переименовать (вместо — «Файл->Открыть» хочет — «Планетарные->Вжухнуть»), то пусть делает что хочет. Нажатие кнопки, ярлыка, картинки и т.д. не должно вызывать функцию напрямую, а должно генерировать событие с уникальным ID, которое обрабатывается основным потоком и уже выполняет функцию. И тогда можно пользователю хоть самому рисовать интерфейс. Хочешь это будет пункт меню, хочешь ярлычок, а можно и параллельно.
И, как уже говорил выше, все это давно есть и применяется. Но обычно в корпоративной среде, обычным пользователям это мало интересно.
Записывался к участковому врачу 2-3 месяцев назад. Первый раз после переезда, тоже не знал не только фамилию врача, но даже адрес поликлиники. Через госуслуги автоматом по ссылке перенаправили на сайт поликлиники, к своему участковому, по адресу прописки, который есть на госуслугах. Да талончиков «на сегодня» конечно не оказалось, но была вся информацию по врачу, времени работы, телефон регистратуры. Записался без талончика. Талоны выдают по времени вроде на каждые 20 минут, часто бывает что врач принимает быстро 5-7 минут, тогда он выходит и приглашает кто без талона, а с талоном ждут своего времени. Апрелевка, небольшой городок, подмосковье. Остался доволен, все достаточно быстро. Больничный выдают 2-3 минуты, кому закрыть — 30 сек.
если рассматривать монолит, то он будет всегда потреблять одно и тоже количество оперативной памяти, но при недогрузке ресурсы будут протаивать, а при перегрузке будут проблемы с производительностью.
Эта точка зрения справедлива только при аренде облачных серверов с балансировкой. Если же сервер локальный, то конфигурируется под максимальную нагрузку, и то что он простаивает в момент меньшей нагрузки мало кого волнует, а часто даже полезно, т.к. могут проводится какие то работы по обслуживанию в «тех.окно».
Выглядит вполне логично. Видеокарта довольно сложное устройство, не только CUDA ядра, это ROP-ы, обмен с видеопамятью, шедулеры и т.д. и т.п. Расчетами загружены только CUDA ядра, остальное простаивает, и набегает среднее 42%.
А в итоге украденный/утерянный ноутбук со всеми паролями и явками может представлять серьезную проблему безопасности.
Вы еще пользуетесь ноутами без TPM? И как писал выше, личный токен с прописанным сертификатом и закрытым ключем в дополнении к паролю. В случае утери тут же звонок безопасникам, он блокируется и выдается новый в связке с люлями ))
Чуваку с формочками как минимум нужен доступ (перечисление кучи всего).....
Доступ к тестовым базам для разработки, да конечно. Потом после тестов приложение переносится админами на прод, а там совсем другой доступ к базам, разработчики никогда не видят реальные базы с которыми реально работает их софт.
Сисадмины которые админят сервера тоже не имеют доступ к данным, только видят что они есть и грубо говоря сервера работают.
Да, к данным напрямую имеют доступ только админы баз, но если к базам идет подключение через учётки этих админов, а не через системную учетку одобренного софта, то идет полное логирование всех действий, причем в реалтайме, причем на такой ресурс, куда даже у них нет доступа, только у безопасников высшего уровня для проверки. Так что утаскивать данные ни самим безопасникам ни админам БД резона нет, они на первом месте на проверку.
И конечно это относится только к очень крупным конторам, мелкие не будут заморачиваться, да и скорее всего у них нет ни ресурсов ни тех кто сможет так все настроить.
А что за проблемы с безопасностью при удаленном доступе?
Запрет подключения локальных дисков, запрет copy-paste в/из удаленного рабочего стола, для доп. страховки персональный электронный токен, даже подсмотрев пароль, если работаешь из кафе например, злоумышленник не войдет просто по паролю. Вот и все, все пути выгрузить инфу оттуда закрыты, а сфоткать монитор с закрытой инфой на телефон можно и находясь на рабочем месте.
Пользуюсь аськой давно (с 90-х). Сейчас уже не часто, но периодически, уже мало кто там остался. Сейчас официальный клиент, предлагали привязать телефон, но как то смог отказаться. До сих пор вхожу по номеру и паролю, номер еще шестизнак.
Старые добрые сидюки и локальные установки — наше все. Купил ключ и он твой.
В свое время, ну очень давно, покупал сталкер-ов еще на дисках, после 3-х переездов нашел только два диска и читается только один (( Пришлось купить на торрентах в стиме.
Сорри, пропустил «вычисляемый» столбец. Сильно тяжко да, конечно не будет, но справедливости ради размер индекса будет все-таки меньше. И при очень большом количестве запросов к этому индексу и большом количестве данных, размер будет иметь значение, но 100% нужно это или нет может показать только конкретная нагрузка на конкретном железе.
Ну-ну, если разовый запрос то соглашусь. Но если это типовая операция — выборка данных за конкретные сутки, и таких 100500 запросов в день, то без индекса будет очень тяжко.
Скорее некоторым другим не мешает, большинство оборудования не для конечного потребителя без указания цен на сайтах.
Вот прям сейчас в поисковике открыл первого нашедшегося поставщика сетевого оборудования, коммутаторы, весь список с фотографиями, характеристиками, в наличии — цену уточняйте. И такая картина повсеместно.
«Если надо иногда некоторым пользователям на время давать права администратора. Можно разрешить пользователю запускать только определенное ПО от админа, или же давать это право только на пару часов (например).»
Дав даже один раз запустить софт от админа, юзеру не проблема (в Windows точно) тут же нарулить себе на данной машине права локального админа навсегда. Если это удаленный рабочий стол, то юзер станет админом этого терминального сервера… Класс!
«К 2030 году планируется разработать четыре открытых российских протокола связи. В данных протоколах доступные скорости передачи данных от абонента к сети (UPLINK) будут составлять 50 бит/с, 400 бит/с, 3,12 кбит/с, 25 кбит/ и 50 Кбит/с.»
Серьезно? Вот это прорыв!!! Никогда б не поверил в такое. Всего-то каких-то 10 лет на разработку протокола со скоростями конца 20 века. Видна работа мегамозга! Мощь!
Не то что раньше, целых четыре года на непонятный атомный реактор потратили — «25 декабря 1946 года в 18 часов впервые наблюдалась цепная саморазвивающаяся реакция. Таким образом, от момента организации Лаборатории № 2 АН СССР до пуска Ф-1 прошло менее четырех лет.»
Насчет ютуба, например сейчас он закрывается для LG smart TV старше 2016 года. На профильных форумах тоже кипели, но нашли все таки причину.
Тут связано с кодеком VP9, который не умеют эти «старички». Программно не хватает мощи декодировать, а аппаратно в чипе нет его.
Далее, даже если пользователь может переименовать (вместо — «Файл->Открыть» хочет — «Планетарные->Вжухнуть»), то пусть делает что хочет. Нажатие кнопки, ярлыка, картинки и т.д. не должно вызывать функцию напрямую, а должно генерировать событие с уникальным ID, которое обрабатывается основным потоком и уже выполняет функцию. И тогда можно пользователю хоть самому рисовать интерфейс. Хочешь это будет пункт меню, хочешь ярлычок, а можно и параллельно.
И, как уже говорил выше, все это давно есть и применяется. Но обычно в корпоративной среде, обычным пользователям это мало интересно.
Эта точка зрения справедлива только при аренде облачных серверов с балансировкой. Если же сервер локальный, то конфигурируется под максимальную нагрузку, и то что он простаивает в момент меньшей нагрузки мало кого волнует, а часто даже полезно, т.к. могут проводится какие то работы по обслуживанию в «тех.окно».
Вы еще пользуетесь ноутами без TPM? И как писал выше, личный токен с прописанным сертификатом и закрытым ключем в дополнении к паролю. В случае утери тут же звонок безопасникам, он блокируется и выдается новый
в связке с люлями ))Доступ к тестовым базам для разработки, да конечно. Потом после тестов приложение переносится админами на прод, а там совсем другой доступ к базам, разработчики никогда не видят реальные базы с которыми реально работает их софт.
Сисадмины которые админят сервера тоже не имеют доступ к данным, только видят что они есть и грубо говоря сервера работают.
Да, к данным напрямую имеют доступ только админы баз, но если к базам идет подключение через учётки этих админов, а не через системную учетку одобренного софта, то идет полное логирование всех действий, причем в реалтайме, причем на такой ресурс, куда даже у них нет доступа, только у безопасников высшего уровня для проверки. Так что утаскивать данные ни самим безопасникам ни админам БД резона нет, они на первом месте на проверку.
И конечно это относится только к очень крупным конторам, мелкие не будут заморачиваться, да и скорее всего у них нет ни ресурсов ни тех кто сможет так все настроить.
Запрет подключения локальных дисков, запрет copy-paste в/из удаленного рабочего стола, для доп. страховки персональный электронный токен, даже подсмотрев пароль, если работаешь из кафе например, злоумышленник не войдет просто по паролю. Вот и все, все пути выгрузить инфу оттуда закрыты, а сфоткать монитор с закрытой инфой на телефон можно и находясь на рабочем месте.
100 мбит в 4К HDR модели 2019 года!!!
Единственное что хоть 5Ghz Wi-Fi спас.
В свое время, ну очень давно, покупал сталкер-ов еще на дисках, после 3-х переездов нашел только два диска и читается только один (( Пришлось купить
на торрентахв стиме.Вот прям сейчас в поисковике открыл первого нашедшегося поставщика сетевого оборудования, коммутаторы, весь список с фотографиями, характеристиками, в наличии — цену уточняйте. И такая картина повсеместно.
Дав даже один раз запустить софт от админа, юзеру не проблема (в Windows точно) тут же нарулить себе на данной машине права локального админа навсегда. Если это удаленный рабочий стол, то юзер станет админом этого терминального сервера… Класс!
Серьезно? Вот это прорыв!!! Никогда б не поверил в такое. Всего-то каких-то 10 лет на разработку протокола со скоростями конца 20 века. Видна работа мегамозга! Мощь!
Не то что раньше, целых четыре года на непонятный атомный реактор потратили — «25 декабря 1946 года в 18 часов впервые наблюдалась цепная саморазвивающаяся реакция. Таким образом, от момента организации Лаборатории № 2 АН СССР до пуска Ф-1 прошло менее четырех лет.»
Тут связано с кодеком VP9, который не умеют эти «старички». Программно не хватает мощи декодировать, а аппаратно в чипе нет его.