Нет, это бэкап ключа автоматически выполняется при наличии онлайн-учётки или AD, а шифрование, привязанное к TPM, активируется на этапе установки. После установки, до первого входа, диск уже зашифрован.
Включается. Я прямо удивился из этой статьи, думал, что это по умолчанию с Windows 10 уже сто лет везде, а оказывается, только на брендовых компьютерах.
Dell and Lenovo systems that ship with the Windows 10 operating system and are equipped with Trusted Platform Module (TPM) capability will have Microsoft BitLocker encryption enabled from the factory. It has been found that once the device is registered to a Active Directory domain - Office 365 Azure AD, Windows 10 automatically encrypts the system drive. You find this once you reboot your computer and are then prompted for the BitLocker key."
На Surface'ах шифрование включается автоматически при установке Windows 10, даже Home.
И да, на Surface Go приходится вводить ключ восстановления каждый раз при смене настроек UEFI (возврат настроек не даёт компьютеру загрузиться снова, какой-то из PCR'ов всегда уникально меняется).
Когда я думал над нерешенными проблемами человечества, на первом месте был принт-сервер, а на втором — доступный IP-KVM, поэтому когда Sipeed выпустил NanoKVM, я был в полном восторге — опытный производитель сделал доступную модель, да как офигенно на первый взгляд! Заказал 5 штук по предзаказу.
Устройства пришли, я включил и начал тестировать: открытый незадокументированный SSH с root:root, доступный отовсюду, на устройстве, которое должно обеспечивать удалённое подключение к компьютеру через интернет, и это спустя 3 месяца после релиза (прошивка 1.3.0).
Перетёк тока по USB-порту, потому что забыли диод: в лучшем случае у людей мат. плата уходила в защиту, а в одном случае у владельца сгорел компьютер. На плате нет ревизии/версии, поэтому узнать, установлен ли диод в вашем NanoKVM можно только визуально осмотрев плату. В документации об этом также не упоминается.
открытую реализацию, с возможностью установки на свое железо.
Это открытый проект, с возможностью установки на свой Orange Pi Zero3 или 3G-IoT-A.
И если цель в заработке символической суммы
Цель в предоставлении потребителю устройства, которое надёжно работает, и попутного исправлении проблем печати и сканирования для всех пользоватей того же стека.
Если потребитель купил устройство и оно не работает или глючит, то исправление проблемы становится моей головной болью: я либо отлаживаю и выявляю баг удаленно, либо покупаю или беру в аренду точно такой же принтер и исправляю проблему у себя дома. Если я знаю, что принтер не поддерживается и не заработает, я просто не продам принт-сервер.
Обеспечить поддержку такого уровня я могу только будучи уверенным, что на обеих сторонах используется такой же одноплатник, с таким же чипом USB, такой же картой Wi-Fi и другим железом, работающий под точно такой же операционной системой. На Orange Pi Zero3 важно даже банально правильно уложить антенну Wi-Fi. Если вы ее кините абы как, с MicroSD-карты будет читаться что угодно, только не записанные на нее данные.
Так как большинство стека печати составляют открытые проекты, исправление отправляется напрямую в апстрим (CUPS, SANE, драйверы принтеров) - со временем дистрибутивы обновят версию, проблема устранится у всех автоматически, и все довольны.
Прибыль от продажи распределяется между проектами, чтобы они также, если потребуется, могли купить оборудование. Автор SANE, например, на вырученные деньги купил МФУ Brother, и пишет открытый драйвер сканирования под них.
достал из стола какую нить малинку или orangepi накатил туда образ или запустил скрипт для установки
Вы можете установить обычный стек классическим образом, или же использовать один из многочисленных docker-контейнеров для печати. Оно будет работать в 85-90 случаев. В цели UoWPrint не входит поддержка широкого спектра железа, потому что это обуза.
Так проект скорее всего оброс бы своим комьюнити
Все смеются над Cobol'истами, но с уважением, потому что они программируют большие кодовые базы на устаревшем и сложном языке, но получают за это достойные деньги. А над разработчиками стека печати никто даже не смеётся: только очень увлеченный или сумасшедший будет разбираться в древнегреческих PostScript-манускриптах GhostScript'а забесплатно!
Ребята из CUPS ежегодно набирают студентов для работы над стеком печати за деньги, в рамках Google summer of code и собственных программ, и получается у них это не каждый год, а когда получается, то берутся за относительно лёгкие задачи. При этом я продолжаю находить такие вопиющие баги, что складывается впечатление, что этим либо никто и не пользовался, либо не знал, куда сообщать о проблеме: https://github.com/OpenPrinting/cups-filters/issues/541#issuecomment-2577758408, https://github.com/OpenPrinting/cups/issues/1141
Хедхантер это не дно. Хедхантер это штаны из масс-маркета, это стрит-фуд: вакансии, доступные здесь и сейчас, публично, каждому.
Работа по знакомству — лимитированные варианты, раздающиеся через дроп («выбросили джинсы», если вам так уместней). Или как костюм, пошитый на заказ.
Вакансии на хедхантере размещают тогда, когда знакомые либо кончились, либо работа слишком простая (либо наоборот, настолько специфическая, что таких знакомых нет). Это второй/третий этап поиска людей в людской цепочке.
Surface'ы классные. Пишу этот комментарий с Surface Go (первой ревизии). Процессор небыстрый, но планшет лёгкий, компактный, удобный, с LTE-модемом и здоровской пристёгивающейся магнитной клавиатурой, отличным звуком. Беру его в поездки.
Но отношение Microsoft к своим продуктам, это, конечно, нечто. Для Surface Go в течение 4 полных месяцев распространяли прошивку, которая окирпичивала устройство, через Windows Update. Люди успевали оформить замену по гарантии, только чтобы окирпичить и новое устройство тоже. Обновления через Windows Update, как вы понимаете, штатными методами почти невозможно остановить. Можно было только вручную каждый раз проверять, не появилось ли обновление, и до первой перезагрузки замаскировать его, чтобы оно не устанавливалось. Заранее этого сделать нельзя, отключить обновления тоже нельзя. Также MS распространяет устаревший драйвер для Intel GPU через Windows Update, с утечкой памяти, а при ручной установке обновлённой версии без этой проблемы вам Windows Update опять может вернуть старую версию.
Планшет потребляет больше энергии в темноте! Драйвер датчика освещения почему-то быстрее обрабатывает данные при высоком освещении, а в темноте больше нагружает CPU. С форумов MS отправляет в Feedback Hub, где никто никогда не читает обращения (сообщал об ошибках раз 7, по разным поводам)
Нет, это бэкап ключа автоматически выполняется при наличии онлайн-учётки или AD, а шифрование, привязанное к TPM, активируется на этапе установки. После установки, до первого входа, диск уже зашифрован.
Включается. Я прямо удивился из этой статьи, думал, что это по умолчанию с Windows 10 уже сто лет везде, а оказывается, только на брендовых компьютерах.
https://web.archive.org/web/20221209085210/https://hardsoft-support.kayako.com/article/99-windows-10-bitlocker-turns-on-without-a-notice
На Surface'ах шифрование включается автоматически при установке Windows 10, даже Home.
И да, на Surface Go приходится вводить ключ восстановления каждый раз при смене настроек UEFI (возврат настроек не даёт компьютеру загрузиться снова, какой-то из PCR'ов всегда уникально меняется).
Прошивки предоставляются только клиентам-покупателям.
Открытый не значит публично доступный или бесплатный.
Когда я думал над нерешенными проблемами человечества, на первом месте был принт-сервер, а на втором — доступный IP-KVM, поэтому когда Sipeed выпустил NanoKVM, я был в полном восторге — опытный производитель сделал доступную модель, да как офигенно на первый взгляд! Заказал 5 штук по предзаказу.
Устройства пришли, я включил и начал тестировать: открытый незадокументированный SSH с
root:root
, доступный отовсюду, на устройстве, которое должно обеспечивать удалённое подключение к компьютеру через интернет, и это спустя 3 месяца после релиза (прошивка 1.3.0).Перетёк тока по USB-порту, потому что забыли диод: в лучшем случае у людей мат. плата уходила в защиту, а в одном случае у владельца сгорел компьютер. На плате нет ревизии/версии, поэтому узнать, установлен ли диод в вашем NanoKVM можно только визуально осмотрев плату. В документации об этом также не упоминается.
Очевидно, что таким колхозом нельзя пользоваться.
Это открытый проект, с возможностью установки на свой Orange Pi Zero3 или 3G-IoT-A.
Цель в предоставлении потребителю устройства, которое надёжно работает, и попутного исправлении проблем печати и сканирования для всех пользоватей того же стека.
Если потребитель купил устройство и оно не работает или глючит, то исправление проблемы становится моей головной болью: я либо отлаживаю и выявляю баг удаленно, либо покупаю или беру в аренду точно такой же принтер и исправляю проблему у себя дома.
Если я знаю, что принтер не поддерживается и не заработает, я просто не продам принт-сервер.
Обеспечить поддержку такого уровня я могу только будучи уверенным, что на обеих сторонах используется такой же одноплатник, с таким же чипом USB, такой же картой Wi-Fi и другим железом, работающий под точно такой же операционной системой.
На Orange Pi Zero3 важно даже банально правильно уложить антенну Wi-Fi. Если вы ее кините абы как, с MicroSD-карты будет читаться что угодно, только не записанные на нее данные.
Так как большинство стека печати составляют открытые проекты, исправление отправляется напрямую в апстрим (CUPS, SANE, драйверы принтеров) - со временем дистрибутивы обновят версию, проблема устранится у всех автоматически, и все довольны.
Прибыль от продажи распределяется между проектами, чтобы они также, если потребуется, могли купить оборудование. Автор SANE, например, на вырученные деньги купил МФУ Brother, и пишет открытый драйвер сканирования под них.
Вы можете установить обычный стек классическим образом, или же использовать один из многочисленных docker-контейнеров для печати. Оно будет работать в 85-90 случаев.
В цели UoWPrint не входит поддержка широкого спектра железа, потому что это обуза.
Все смеются над Cobol'истами, но с уважением, потому что они программируют большие кодовые базы на устаревшем и сложном языке, но получают за это достойные деньги.
А над разработчиками стека печати никто даже не смеётся: только очень увлеченный или сумасшедший будет разбираться в древнегреческих PostScript-манускриптах GhostScript'а забесплатно!
Ребята из CUPS ежегодно набирают студентов для работы над стеком печати за деньги, в рамках Google summer of code и собственных программ, и получается у них это не каждый год, а когда получается, то берутся за относительно лёгкие задачи.
При этом я продолжаю находить такие вопиющие баги, что складывается впечатление, что этим либо никто и не пользовался, либо не знал, куда сообщать о проблеме: https://github.com/OpenPrinting/cups-filters/issues/541#issuecomment-2577758408, https://github.com/OpenPrinting/cups/issues/1141
Какое сообщество? Нас что, таких два, что ли?
Всем отвечаю по мере обработки сообщений.
Стоимость 2700₽ + доставка, у меня осталась последняя-последняя плата из этой партии, напишите на uowprint@valdikss.org.ru, зарезервирую под вас!
В принт-сервере есть и Ethernet-подключение, и эмуляция USB-Ethernet, чтобы подключать напрямую к компьютеру, без доп. питания и доп. подключения.
Поддержки одноплатников, кроме Orange Pi Zero 3, нет.
Вся вторая партия продана, третья будет не раньше конца марта.
Хедхантер это не дно. Хедхантер это штаны из масс-маркета, это стрит-фуд: вакансии, доступные здесь и сейчас, публично, каждому.
Работа по знакомству — лимитированные варианты, раздающиеся через дроп («выбросили джинсы», если вам так уместней). Или как костюм, пошитый на заказ.
Вакансии на хедхантере размещают тогда, когда знакомые либо кончились, либо работа слишком простая (либо наоборот, настолько специфическая, что таких знакомых нет). Это второй/третий этап поиска людей в людской цепочке.
Я планшет на андроиде зарядил и оставил на столе включённым. Через полтора месяца он начал пиликать, что заряд заканчивается.
Surface переходит в s0ix и держится в нем около 8 часов, после чего уходит в гибернацию. За 8 часов выедает порядка 30% батареи.
Surface'ы классные. Пишу этот комментарий с Surface Go (первой ревизии). Процессор небыстрый, но планшет лёгкий, компактный, удобный, с LTE-модемом и здоровской пристёгивающейся магнитной клавиатурой, отличным звуком. Беру его в поездки.
Но отношение Microsoft к своим продуктам, это, конечно, нечто.
Для Surface Go в течение 4 полных месяцев распространяли прошивку, которая окирпичивала устройство, через Windows Update. Люди успевали оформить замену по гарантии, только чтобы окирпичить и новое устройство тоже.
Обновления через Windows Update, как вы понимаете, штатными методами почти невозможно остановить. Можно было только вручную каждый раз проверять, не появилось ли обновление, и до первой перезагрузки замаскировать его, чтобы оно не устанавливалось. Заранее этого сделать нельзя, отключить обновления тоже нельзя.
Также MS распространяет устаревший драйвер для Intel GPU через Windows Update, с утечкой памяти, а при ручной установке обновлённой версии без этой проблемы вам Windows Update опять может вернуть старую версию.
Планшет потребляет больше энергии в темноте! Драйвер датчика освещения почему-то быстрее обрабатывает данные при высоком освещении, а в темноте больше нагружает CPU. С форумов MS отправляет в Feedback Hub, где никто никогда не читает обращения (сообщал об ошибках раз 7, по разным поводам)
Windows, одним словом.
Это всегда можно, напишите на емейл. Деньги пойдут на финансирование причастных к печати и копированию проектов.
Все три поддерживаются. Для последнего почему-то нет PPD-файла в поставке, разберусь, куда он пропал.
Будут, как минимум те, что поддерживают язык ESC/P (таких большинство). 9-pin и 24-pin.
Авторитетный источник, спору нет.
L2HC это кодек от Huawei, а LDAC от Sony. Разные совсем.
Неплохой исторический экскурс и дополнительная информация по теме:
https://gekk.info/articles/ppp.html
Инструкция по настройке Windows 2003 на приём входящих соединений по модему:
https://gekk.info/articles/ras_2k3.html
Мои размышления на тему использования ppp как базис для туннелирования в прокси-протоколах
https://github.com/shadowsocks/shadowsocks-org/discussions/244
В Linux шифрование MPPE в режиме stateful — единственном совместимом с Windows PPP, сломано как минимум с 2011 года.
https://lkml.iu.edu/hypermail/linux/kernel/1103.0/02528.html