Но вообще именно флешку можно что из компа, что из телефона вытащить и прочитать данные. Если эта флешка выбрана в настройках просто для хранения данных.
Речь всё ж была про ту флеш-память, на которой в том числе и ОС. То есть то, что изначально впаяно. То есть, не про подключаемый носитель только данных. Его всё ж по-умолчанию не шифруют, хоть и предлагают иногда.
в топовых виндовых устройствах
Именно что в топовых. И именно что изначально.
Проблема не в том, что шифрование есть изначально, а в том, что его включили принудительно там, где оно, скорее всего, нах не сдалось и в случае чего создаст проблем больше, чем решит.
Так суть шифрования как раз в том чтобы нельзя было прочитать (украсть) данные вытащив накопитель.
Перекрытие рисков конфиденциальности (кража носителя) отлично ломает доступность (получение данных при проблемах с железом).
Картина примерно такая у 2/3 знакомых мне домашних пользователей. Ещё 1/4 — таки чуть-чуть понимают что почём, пользуются облачными сервисами не только через браузер, делают бекапы и т.п. У них таки обычно ноут, им шифрование может быть полезно, но только не внезапное. Остальные — айтишники, если что сломалось, чинят сами. Так вот, те, которые не it - вряд ли будут рады ВНЕЗАПНОМУ включению шифрования, которого до этого не было. Особенно, если узнают про это не во время или после обновления (при наличии детей, желающих поиграть - могут даже не увидеть, что там сообщалось, если сами не смахнут не читая) или моего случайного визита в гости спустя полгода, а когда комп таки сдохнет.
У некоторых комп таки без облаков. Или с продолбанным аккаунтом. Или аккаунт заведён при покупке ноута прямо в магазине и настроен автовход, так что куда оно там привязано — хз.
Там оно было включено сразу при покупке. И при этом я не помню случаев, когда можно было вытащить флешку с ОС из телефона и воткнуть куда-то, чтобы вытащить данные, все доступы уже дохрена лет — только через ОС, ещё до шифрования, в отличие от.
Тут — ВНЕЗАПНО включили шифрование там, где его не было до обновления. Благодетели, блин...
К шифрованию, включенному по-умолчанию после установки, претензий не имею. Претензии — к принудительному включению там, где его не просили.
Про макбуки не говорю — дел не имел и не хочу. Как посидел лет 10 назад, так и не хочется больше.
В случае с апгрейдом виндового ноута - есть масса средств переноса данных,
Ok, есть. Назовите для примера (тут серьёзно, от домашне-виндовых средств я таки отстал, у себя что дома, что на работе всё линуксом пробавляюсь, винды только у знакомых).
В случае краха виндового ноута - у юзера есть доступ к ключу дешифровки в аккаунте МС.
Вы слишком давно не общались с не-IT людьми, для которых комп — бытовое устройство. Объясняю для воспаривших в высях и оторвавшихся от народа: они таки не в курсе, что логин, на котором у них настроен автовход несколько лет назад, есть где-то ещё и им на это положить, как настроили в магазине, так и будет, пока не сдохнет. А когда сдохнет — в магазине с ними возиться точно не будут, тот, кто настраивал логин-пароль, давно уже уволился. Так что тут принудительное шифрование, да ещё и включаемое автоматически при автоматическом обновлении — безусловное зло, ибо при исправном диске не позволяет легитимному хозяину получить его же данные в случае проблем. И если вы думаете, что таких мало — таки вы ошибаетесь... Лучше бы не ошибались, конечно...
В общем, домашним юзверям оно не нужно. Остальные — должны либо сами понимать, что они хотят, либо иметь админа под боком, чтобы понимал за них. Но таких домашних пользователей меньшинство.
В любом случае, шифрование не должно включать ВНЕЗАПНО при обычном обновлении, как будто подцепил вирус-шифровальщик.
В телефонах шифрование есть сразу и даже без этого не было доступа к фс мимо ОС, то есть способ работы с телефоном изменился незначительно, если вообще хоть как-то изменился: как бекапились настройки приложений в гугль, так и бекапятся, как восстанавливалось из гугля, так и восстанавливается (недавно проверил — отлично работает).
В случае винды — таки заметное изменение поведения системы, довольно сильное, меняющее достаточно многие сценарии работы, причём в тех случаях, когда доступность важнее конфиденциальности.
Ну то есть, сценарий постепенного апгрейда для вас неприемлем и вы покупаете только ноуты, где всё запаяно на материнскую плату без возможности замены? Или по какой ещё причине вы ответили только на удобную для вас часть?
Ок, что-то не бекапится. Но после покупки нового телефона после подтверждения доступа к аккаунту по смс из бекапа отлично восстановится, как минимум, адресная книга, доступ к почте и бОльшая часть приложений с настройками. Большинство погорюет о фоточках и забудет. При этом на телефоне без аккаунта обычный пользователь вряд ли что-то поставит.
В случае сдохшего компа — что восстановится из домашнего каталога обычного пользователя, который даже не в курсе, что у него вообще что-то было у микрософта, ибо это вообще-то не слишком очевидно даже при установке, не говоря уже о том, что накрыться всё могло спустя несколько лет, когда уже всё давно забылось?
В случае планового апгрейда телефона — берём оба телефона и логинимся на новом в тот же аккаунт, проходим по визарду и ждём какое-то время, пока данные копируются, включая то, что не бекапилось в аккаунт.
В случае планового апгрейда пк — никто не отменял сценарий "переставить старый диск в новый пк". Внезапный битлокер это отлично ломает.
Проблема не в шифровании как таковом, проблема в разных сценариях доступа к данным. Если ты относишься к пк как телефону, то есть чёрный ящик, который можно менять ТОЛЬКО целиком — ок, тебе шифрование, которое ты не просил, подойдёт. У меня комп — таки то, куда я могу залезть и поменять одну или несколько частей, включая материнскую плату с её tpm и потому если буду шифровать, то точно не средствами винды.
Даже если оно включено — данные у 99% давно уже в облаке и при уничтожении телефона восстанавливаются оттуда, а не с выпаянного флеша. То есть телефоном пользуются как единым целым и пофиг, что там шифрование.
В случае пк сценарий "вытащил диск из компа со сдохшей материнкой, воткнул в новый" — всё ж более распространённый сценарий, если диск не представляет собой eMMC, впаянную на плату. Да и апгрейды материнской платы с процессором тоже никто не отменял пока что.
То есть, винды работают на конструкторе, а не едином целом, а битлокер данную концепцию разрушает, делая монолит, который можно заменить только целиком.
Нихрена они не соблюдают... LA на вебсервере хостинга вполне может подскочить с 10 до 200, когда очередной краулер очередного обучателя нейросети начинает сканить все сайты одновременно...
Например, отправлять данные куда-нибудь на сервер, на котором таки может обновиться сертификат по каким-то внешним причинам (в частности, требования регулятора).
За эти 10 лет сменится не только сертификат, но и его CA, так что решением проблемы тут будет разве что игнорирование параметров сертификата. И это создаст новые...
Уж лучше таки кабель. Иногда таки имеет смысл увидеть, что пишется до того, как поднимется ssh. Кабель можно тот, который usb-uart и указать наличие последовательной консоли.
В текст умели и цепи Маркова. Не так хорошо, как нейронки, но бредили достаточно хорошо.
Нейронки, которые LLM, умеют только в текст, то есть. То есть, все эти крестики-нолики и т.п. они делают через текст, а не считают напрямую. Отсюда и проблемы со счетом и алгоритмами.
Про телефонную лапшу — в курсе. Витая пара, опять же. И замена витой пары на лапшу тоже была в дворовых локалках. Да и телевизионный кабель на 300 Ом недалеко ушел от лапши.
А вот именно силовые провода — хз, изоляция может быть неподходящей для ВЧ.
Если бы... Нет, жену с дочерью я ещё могу приучить помнить или хотя бы записывать пароли. А вот остальных родственников и знакомых...
Речь всё ж была про ту флеш-память, на которой в том числе и ОС. То есть то, что изначально впаяно. То есть, не про подключаемый носитель только данных. Его всё ж по-умолчанию не шифруют, хоть и предлагают иногда.
Именно что в топовых. И именно что изначально.
Проблема не в том, что шифрование есть изначально, а в том, что его включили принудительно там, где оно, скорее всего, нах не сдалось и в случае чего создаст проблем больше, чем решит.
Перекрытие рисков конфиденциальности (кража носителя) отлично ломает доступность (получение данных при проблемах с железом).
Средне-домашний комп стоит себе дома, никуда не таскается. Накопитель из него вытаскивается, чтобы воткнуться в следующую версию железа. Из данных там — фоточки, давно выложенные куда-нибудь в вк, какие-то документы, которые лежат ещё с позапрошлого диска (не говоря уже о компах) и игры. Конфиденциальность тут не особо требуется, а вот доступность нужна (как минимум, фоточки лучшего качества, чем в вк). Зачастую комп до сих пор стационарный, по разным причинам, от геймеров до: "ноуты какие-то хлипкие" © :-)
Картина примерно такая у 2/3 знакомых мне домашних пользователей. Ещё 1/4 — таки чуть-чуть понимают что почём, пользуются облачными сервисами не только через браузер, делают бекапы и т.п. У них таки обычно ноут, им шифрование может быть полезно, но только не внезапное. Остальные — айтишники, если что сломалось, чинят сами. Так вот, те, которые не it - вряд ли будут рады ВНЕЗАПНОМУ включению шифрования, которого до этого не было. Особенно, если узнают про это не во время или после обновления (при наличии детей, желающих поиграть - могут даже не увидеть, что там сообщалось, если сами не смахнут не читая) или моего случайного визита в гости спустя полгода, а когда комп таки сдохнет.
У некоторых комп таки без облаков. Или с продолбанным аккаунтом. Или аккаунт заведён при покупке ноута прямо в магазине и настроен автовход, так что куда оно там привязано — хз.
Последние два случая — домашние пользователи.
Там оно было включено сразу при покупке. И при этом я не помню случаев, когда можно было вытащить флешку с ОС из телефона и воткнуть куда-то, чтобы вытащить данные, все доступы уже дохрена лет — только через ОС, ещё до шифрования, в отличие от.
Тут — ВНЕЗАПНО включили шифрование там, где его не было до обновления. Благодетели, блин...
К шифрованию, включенному по-умолчанию после установки, претензий не имею. Претензии — к принудительному включению там, где его не просили.
Про макбуки не говорю — дел не имел и не хочу. Как посидел лет 10 назад, так и не хочется больше.
Ok, есть. Назовите для примера (тут серьёзно, от домашне-виндовых средств я таки отстал, у себя что дома, что на работе всё линуксом пробавляюсь, винды только у знакомых).
Вы слишком давно не общались с не-IT людьми, для которых комп — бытовое устройство. Объясняю для воспаривших в высях и оторвавшихся от народа: они таки не в курсе, что логин, на котором у них настроен автовход несколько лет назад, есть где-то ещё и им на это положить, как настроили в магазине, так и будет, пока не сдохнет. А когда сдохнет — в магазине с ними возиться точно не будут, тот, кто настраивал логин-пароль, давно уже уволился. Так что тут принудительное шифрование, да ещё и включаемое автоматически при автоматическом обновлении — безусловное зло, ибо при исправном диске не позволяет легитимному хозяину получить его же данные в случае проблем. И если вы думаете, что таких мало — таки вы ошибаетесь... Лучше бы не ошибались, конечно...
В общем, домашним юзверям оно не нужно. Остальные — должны либо сами понимать, что они хотят, либо иметь админа под боком, чтобы понимал за них. Но таких домашних пользователей меньшинство.
В любом случае, шифрование не должно включать ВНЕЗАПНО при обычном обновлении, как будто подцепил вирус-шифровальщик.
В телефонах шифрование есть сразу и даже без этого не было доступа к фс мимо ОС, то есть способ работы с телефоном изменился незначительно, если вообще хоть как-то изменился: как бекапились настройки приложений в гугль, так и бекапятся, как восстанавливалось из гугля, так и восстанавливается (недавно проверил — отлично работает).
В случае винды — таки заметное изменение поведения системы, довольно сильное, меняющее достаточно многие сценарии работы, причём в тех случаях, когда доступность важнее конфиденциальности.
Ну то есть, сценарий постепенного апгрейда для вас неприемлем и вы покупаете только ноуты, где всё запаяно на материнскую плату без возможности замены? Или по какой ещё причине вы ответили только на удобную для вас часть?
Ок, что-то не бекапится. Но после покупки нового телефона после подтверждения доступа к аккаунту по смс из бекапа отлично восстановится, как минимум, адресная книга, доступ к почте и бОльшая часть приложений с настройками. Большинство погорюет о фоточках и забудет. При этом на телефоне без аккаунта обычный пользователь вряд ли что-то поставит.
В случае сдохшего компа — что восстановится из домашнего каталога обычного пользователя, который даже не в курсе, что у него вообще что-то было у микрософта, ибо это вообще-то не слишком очевидно даже при установке, не говоря уже о том, что накрыться всё могло спустя несколько лет, когда уже всё давно забылось?
В случае планового апгрейда телефона — берём оба телефона и логинимся на новом в тот же аккаунт, проходим по визарду и ждём какое-то время, пока данные копируются, включая то, что не бекапилось в аккаунт.
В случае планового апгрейда пк — никто не отменял сценарий "переставить старый диск в новый пк". Внезапный битлокер это отлично ломает.
Проблема не в шифровании как таковом, проблема в разных сценариях доступа к данным. Если ты относишься к пк как телефону, то есть чёрный ящик, который можно менять ТОЛЬКО целиком — ок, тебе шифрование, которое ты не просил, подойдёт. У меня комп — таки то, куда я могу залезть и поменять одну или несколько частей, включая материнскую плату с её tpm и потому если буду шифровать, то точно не средствами винды.
Даже если оно включено — данные у 99% давно уже в облаке и при уничтожении телефона восстанавливаются оттуда, а не с выпаянного флеша. То есть телефоном пользуются как единым целым и пофиг, что там шифрование.
В случае пк сценарий "вытащил диск из компа со сдохшей материнкой, воткнул в новый" — всё ж более распространённый сценарий, если диск не представляет собой eMMC, впаянную на плату. Да и апгрейды материнской платы с процессором тоже никто не отменял пока что.
То есть, винды работают на конструкторе, а не едином целом, а битлокер данную концепцию разрушает, делая монолит, который можно заменить только целиком.
Нихрена они не соблюдают... LA на вебсервере хостинга вполне может подскочить с 10 до 200, когда очередной краулер очередного обучателя нейросети начинает сканить все сайты одновременно...
Например, отправлять данные куда-нибудь на сервер, на котором таки может обновиться сертификат по каким-то внешним причинам (в частности, требования регулятора).
За эти 10 лет сменится не только сертификат, но и его CA, так что решением проблемы тут будет разве что игнорирование параметров сертификата. И это создаст новые...
Не всегда работает. Возможно, не во всех терминалах или ещё по какой причине. mesg y делал, если что.
Уж лучше таки кабель. Иногда таки имеет смысл увидеть, что пишется до того, как поднимется ssh.
Кабель можно тот, который usb-uart и указать наличие последовательной консоли.
В текст умели и цепи Маркова. Не так хорошо, как нейронки, но бредили достаточно хорошо.
Нейронки, которые LLM, умеют только в текст, то есть. То есть, все эти крестики-нолики и т.п. они делают через текст, а не считают напрямую. Отсюда и проблемы со счетом и алгоритмами.
Про телефонную лапшу — в курсе. Витая пара, опять же. И замена витой пары на лапшу тоже была в дворовых локалках. Да и телевизионный кабель на 300 Ом недалеко ушел от лапши.
А вот именно силовые провода — хз, изоляция может быть неподходящей для ВЧ.
Почему-то вспомнилась лошадь Чебышева
Тогда уж сразу волновое сопротивление :-)
Пригодится для радиогубителей.
А интересно, почему шум нужен обязательно белый? Помнится, в чём-то подобном, только аналоговом в журналах прошлого века делали розовый.
Не то чтобы я против рабочих мест на линуксе, но сервер был бы полезнее. А его нет, ибо 7.5 от 2018 года == не существует...
Некропостингом занимаетесь? :-)
Нет, у RPi просто был такой вывод vga.
Кластер, однако. На момент отправки ещё не видел.