Получаем ESUEligibilityResult 0x7, что указывает на эмбарго. И успокаиваемся. Далее только поднятие черного флага. Хотя, еще можно дождаться очередного WannaCry.
Перед глазами имею живой пример. Системник 2013 года , Core i7-4770. С Windows 8.1 Pro. В 2015 вышла Windows 10. Первым отвалился Chrome. Вторым Firefox. Точнее, к его чести, он перешел на ESR. Потом Visual Studio Code. И последним был qBittorrent, с обнаруженной критической уязвимостью. И большая часть закончила поддержку Windows 8/8.1 в тот же 2023 год, когда и сама Windows 8/8.1 стала EOL. Nvidia перестала выпускать WHQL драйвера еще раньше. Пришлось искать старую видеокарту, в замен умершей.
У меня на памяти живой пример с техникой на Q35 чипсете был. Официально поддерживалась Windows XP/Vista от производителя (HP). Но драйвера были и на Windows 7/8.1 от Intel. С выходом Windows 10 драйвера для встроенной видеокарты то работали, то не работали от обновления к обновлению системы. А техники было с пару сотен. Пришлось все переводить на Linux, или в терминалы. Так что мы сильно не надеемся на работу оборудования старее 2018 года с новой Windows.
Технически статья интересна, как происходило решение проблемы. Но организационные вопросы остались. А у заказчика точно был сисадмин? У меня слова сервер, не LTS и snapd, в таком сочетании вызывают когнитивный диссонанс. Добавляем GNOME и получаем desktop. Хотя... Пути заказчиков неисповедимы.
Если партнер не справился с задачей, то меняйте партнера и подавайте иск по не исполненному договору. А вот если выполненная партнером по договору задача не решает ваших проблем, то это точно не партнер виноват.
Иногда полезно отрываться от экрана смартфона, с whatsapp, чтоб из первого публичного утюга телевизора/радио узнать об очередном "Лице Обманутом Хулиганами" очередным "товарищем майором" с не нашими погонами.
Осталось прочитать 99.99% документации с примерами, что бы понять написанное и заставить это работать под свои задачи. Даже сохранение рекомендовано делать так: echo "flush ruleset" > /etc/nftables.conf nft -s list ruleset >> /etc/nftables.conf
Так что ИИ пока только в роли интерна, а не джуна, можно допускать к консультациям.
Избавился от Gen8. И перешел на Supermicro SuperServer 5028D-TN4T. Выпущен в то же время. Только это Xeon D 1541, 8 ядер, 16 потоков. На борту настоящие пара 10Гб сетевых портов и IPMI. И памяти до 128ГБ DDR4 ECC.
Скорее коллектор часто встречающихся ответов на запросы в поисковике. На примере отключения IPv6 в Proxmox, в официальную документацию некоторые LLM точно не заглядывают.
CMDB конечно хорошо. И хорошо что есть те, кто может ее правильно заставить работать. А вот у заказчика полный организационный бардак! И это не решится техническими методами. Если закупки были на 300 ПК, а в учете 500 ПК, то у отдела учета автоматически возникает "внеплановый субботник". Или в понедельник отдел учета выставляется за забор в полном составе.
Не хватает минимальной настройки запрета входа по паролю для Linux. Статья полезна хотя бы тем, что в ней наконец-то предлагают ed25519. Глядишь, LLM будут чаще натыкаться на актуальные инструкции. И выдавать более актуальные советы начинающим. Живой пример, отключение ipv6 в Proxmox. Правильное приведено в документации (но кто же ее читает?). Но LLM упорно базируется на часто встречающихся советах в глобальной сети.
С учетом, что RDP создавался под Windows, то все наработки под Linux, скажем так, очень компромиссные. И там многое не сможет работать так же, как в Windows. Вам предстоит тщательно проверять RDP на всех возможных режимах работы до внедрения. В том числе нагрузочное. Иначе будет очень много печали. Вплоть до значительного коверканья шрифтов на красном фоне. Или дикой загрузкой сервера при паре подключенных клиентов, с трансляцией видео.
Более 15 лет для работы по RDP используем Thinstation. Текущий размер рабочего образа 25Мегабайт. Запускается на Intel Pentium 4, Pentium D с 256-512Мегабайт памяти. Загрузка PXE с любого tftp. Т.е. загрузочный образ помещается во многие модели маршрутизаторов.
Получаем ESUEligibilityResult 0x7, что указывает на эмбарго. И успокаиваемся.
Далее только поднятие черного флага.
Хотя, еще можно дождаться очередного WannaCry.
Системы вебинаров и другие онлайн-сервисы стали требовать новую версию Chrome.
Перед глазами имею живой пример.
Системник 2013 года , Core i7-4770. С Windows 8.1 Pro.
В 2015 вышла Windows 10.
Первым отвалился Chrome. Вторым Firefox. Точнее, к его чести, он перешел на ESR.
Потом Visual Studio Code. И последним был qBittorrent, с обнаруженной критической уязвимостью.
И большая часть закончила поддержку Windows 8/8.1 в тот же 2023 год, когда и сама Windows 8/8.1 стала EOL.
Nvidia перестала выпускать WHQL драйвера еще раньше. Пришлось искать старую
видеокарту, в замен умершей.
У меня на памяти живой пример с техникой на Q35 чипсете был. Официально поддерживалась Windows XP/Vista от производителя (HP). Но драйвера были и на Windows 7/8.1 от Intel.
С выходом Windows 10 драйвера для встроенной видеокарты то работали, то не работали от обновления к обновлению системы.
А техники было с пару сотен. Пришлось все переводить на Linux, или в терминалы.
Так что мы сильно не надеемся на работу оборудования старее 2018 года с новой Windows.
Технически статья интересна, как происходило решение проблемы.
Но организационные вопросы остались.
А у заказчика точно был сисадмин? У меня слова сервер, не LTS и snapd, в таком сочетании вызывают когнитивный диссонанс. Добавляем GNOME и получаем desktop.
Хотя... Пути заказчиков неисповедимы.
А что делать с печатью и сканированием на HP LaserJet M63x series с терминального сервера? Выбрасывать десятки устройств не вариант.
Если партнер не справился с задачей, то меняйте партнера и подавайте иск по не исполненному договору.
А вот если выполненная партнером по договору задача не решает ваших проблем, то это точно не партнер виноват.
Иногда полезно отрываться от экрана смартфона, с whatsapp, чтоб из первого
публичного утюгателевизора/радио узнать об очередном "Лице Обманутом Хулиганами" очередным "товарищем майором" с не нашими погонами.Осталось прочитать 99.99% документации с примерами, что бы понять написанное и заставить это работать под свои задачи.
Даже сохранение рекомендовано делать так:
echo "flush ruleset" > /etc/nftables.confnft -s list ruleset >> /etc/nftables.confТак что ИИ пока только в роли интерна, а не джуна, можно допускать к консультациям.
Очень жаль, что в статье нет почти ничего про настройку актуального
nftables.Хотя он старше даже бума ИИ.
Особенно с учетом, что любимые треки нередко изымают правообладатели.
P.S. Всех с праздником.
Избавился от Gen8. И перешел на Supermicro SuperServer 5028D-TN4T. Выпущен в то же время.
Только это Xeon D 1541, 8 ядер, 16 потоков.
На борту настоящие пара 10Гб сетевых портов и IPMI. И памяти до 128ГБ DDR4 ECC.
Скорее коллектор часто встречающихся ответов на запросы в поисковике.
На примере отключения IPv6 в Proxmox, в официальную документацию некоторые LLM точно не заглядывают.
CMDB конечно хорошо. И хорошо что есть те, кто может ее правильно заставить работать.
А вот у заказчика полный организационный бардак! И это не решится техническими методами.
Если закупки были на 300 ПК, а в учете 500 ПК, то у отдела учета автоматически возникает "внеплановый субботник". Или в понедельник отдел учета выставляется за забор в полном составе.
А что происходит с лицензиями Windows VM при такой конвертации?
Статья интересная.
Но, если я не ошибаюсь,
isc-dhcp-serverуже EOL с осени 2022 года.Было бы познавательно увидеть настройки для Kea.
Не хватает минимальной настройки запрета входа по паролю для Linux.
Статья полезна хотя бы тем, что в ней наконец-то предлагают ed25519.
Глядишь, LLM будут чаще натыкаться на актуальные инструкции. И выдавать более актуальные советы начинающим.
Живой пример, отключение ipv6 в Proxmox. Правильное приведено в документации (но кто же ее читает?). Но LLM упорно базируется на часто встречающихся советах в глобальной сети.
С учетом, что RDP создавался под Windows, то все наработки под Linux, скажем так, очень компромиссные. И там многое не сможет работать так же, как в Windows.
Вам предстоит тщательно проверять RDP на всех возможных режимах работы до внедрения. В том числе нагрузочное. Иначе будет очень много печали.
Вплоть до значительного коверканья шрифтов на красном фоне. Или дикой загрузкой сервера при паре подключенных клиентов, с трансляцией видео.
Вы используете RDP протокол, разработанный Microsoft, для подключения с Linux рабочего места, на Linux сервер?
Что с качеством передачи текста, картинки, видео на FullHD, 4K, узких каналах? Как обрабатывается аппаратное ускорение h264 AVC444?
Как организуется печать?
Более 15 лет для работы по RDP используем Thinstation.
Текущий размер рабочего образа 25Мегабайт. Запускается на Intel Pentium 4, Pentium D с 256-512Мегабайт памяти. Загрузка PXE с любого tftp. Т.е. загрузочный образ помещается во многие модели маршрутизаторов.