Древний HP TC4400 — wireless вообще не включается, подозреваю тупо отсутствие драйверов. Ну то что стайлус не заработал — это уже мелочи…
На процедуре создания учетки, после подтверждения — повисло… Минут 5 уже, я наверное нетерпеливый…
Ах, да, совсем забыл. Еще значимый фактор — XP была разработана до начала процесса Trustworthy Computing в MS. Хоть первый SP уже был разработан после, это всё равно лишь большая заплатка.
Вы как я понимаю не в курсе про то что Vista отличается от XP не только пользовательским интерфейсом и повышенными требованиями. Тогда просто поверьте что Vista «круче» в плане безопасности от XP гораздо больше чем XP «круче» 9х в этом отношении. Изменений масса, и они неимоверно усложняют поиск и эксплуатацию уязвимостей. 100% защита разумеется не достижима, но шаги были предприняты отличные.
Разумеется XP для своего времени была прекрасной ОС, в том числе и с точки зрения безопасности. Но время идёт, хакеры становятся продвинутее и не стоит расчитывать на то бесконечные патчи помогут защитить систему.
Если посмотреть на текущее состояние рынка вирусов и взломов, то становится очевидной тенденция всё большего упора на человеческий фактор, и связано это во многом с тем что технический подход к взлому всё чаще оказывается черезчур сложным и невыгодным. Даже несмотря на повышающуюся просвещенность пользователей. А это прекрасный результат.
Если не ошибаюсь у XP поддержка заканчивается тоже в этом году.
И я бы назвал её вполне дырявой, тем более относительно современных ОС. Большинство последних более менее серьезных уязвимостей касаются именно до-вистовских систем, а Vista/2008 и выше — not affected.
Это вы про тех кто до сих пор использует ОС 10-летней давности и надеется на безопасность? :)
Я вообще постоянно удивляюсь тому что MS до сих пор поддерживает 2000… К счастью совсем скоро, всё уже кончится для неё.
Ну а что ему еще читать на keynote? Вот если бы он действительно зарядил какой нибудь из своих обычных докладов уровня 300-400, тогда с кейнота точно народ побежал бы. На платформу не только люди понимающие Марка ходят ведь, а еще и немало нормальных ;)
Вранье вы слышали. Там он просто рассказывал о новых фишках, показывал простые маркетинговые демки, народ постепенно начинал дремать, а потом Марк вдруг резко ушел в подробности новых технологий энергосбережения и произнес то что было «переведено» как «коалесцирующие таймеры». Разумеется на русском мало кто врубился что это такое, и был слышен коллективный выдох зала офигевшего от страшного незнакомого слова на маркетинговом докладе.
Вам показалось, как раз на той платформе к нему подходили люди и задавали вопросы. Правда мало, видимо боялись чего то. Возможно того что он непубличный :)
Всякие запрятывания в несколько групп с хитрыми именами, могут принести пользу только при неопытном администраторе который пользуется только ADUC'ом. Любой более менее опытный — знает какие записи у него должны быть в Enterprise Admins, и лишняя группа вызовет подозрение.
Ну а дальше либо скрипт перебирающий членство группы и подгрупп, либо просто Get-QADGroupMember -recurse (или как то так). Сразу всплывает ошибка при чтении какой то подозрительной учетки. Такие ошибки у Ent admin'а возникают не часто, и сразу вызывают еще большие подозрения. Осталось получить права на учетку с помощью… какой там ads*, возьмем сразу ld?.exe ;) Ну или командлеты опять же. Так что «бекдор» далеко не невидимый и не неубиваемый…
А если еще вспомнить про то что в домене может быть настроен аудит (про что автор забыл), то «исследователь интересных эффектов» может еще и по ушам получить. Если конечно его манипуляции с группами не были засечены еще раньше с помощью OpsMgr ACS и его не уволили ;)
Я бы не стал называть словом «писать» процесс попыток точного воспроизведения геймплея успешной чужой игры многолетней давности, где главным отличием от оригинала является замена спрайтов. Самое приличное слово — это наверное копирование.
По-моему проще и понятнее объяснить так:
Идентификация — Кто ты? (логин, номер банковской карты, биометрия)
Аутентификация — Чем докажешь что ты это ты? (пароль, пин-код/cvv, смарткарта, другие секретные данные)
Авторизация — Есть ли у тебя право на это действие? (например на вход в систему/доступ к файлу/проход в кабинет)
На четвертом этаже мне наконец нашлась работа: я погасил свет в
кельях отдела Вечной Молодости. Молодежи в отделе не было, и эти
старики, страдающие тысячелетним склерозом, постоянно забывали гасить за
собой свет. Впрочем, я подозреваю, что дело здесь было не только в
склерозе. Многие из них до сих пор боялись, что их ударит током. Они все
еще называли электричку чугункой.
1. Повышение безопасности: 2 отрезанных/похожих пальца сложнее найти и приложить одновременно чем по очереди.
2. Повышение удобства: гораздо удобнее пользователю. Плюс биометрии — простота и удобство, пока вы будете 2 раза прикладывать палец, я уже наберу комплексный пароль :)
Раньше возможность использовать другой язык (с эквивалентной или более низкой ценой) касалась только корпоративных лицензий, от Open Licence и выше. Разве что то изменилось?
На процедуре создания учетки, после подтверждения — повисло… Минут 5 уже, я наверное нетерпеливый…
Разумеется XP для своего времени была прекрасной ОС, в том числе и с точки зрения безопасности. Но время идёт, хакеры становятся продвинутее и не стоит расчитывать на то бесконечные патчи помогут защитить систему.
Если посмотреть на текущее состояние рынка вирусов и взломов, то становится очевидной тенденция всё большего упора на человеческий фактор, и связано это во многом с тем что технический подход к взлому всё чаще оказывается черезчур сложным и невыгодным. Даже несмотря на повышающуюся просвещенность пользователей. А это прекрасный результат.
И я бы назвал её вполне дырявой, тем более относительно современных ОС. Большинство последних более менее серьезных уязвимостей касаются именно до-вистовских систем, а Vista/2008 и выше — not affected.
Я вообще постоянно удивляюсь тому что MS до сих пор поддерживает 2000… К счастью совсем скоро, всё уже кончится для неё.
Ну а дальше либо скрипт перебирающий членство группы и подгрупп, либо просто Get-QADGroupMember -recurse (или как то так). Сразу всплывает ошибка при чтении какой то подозрительной учетки. Такие ошибки у Ent admin'а возникают не часто, и сразу вызывают еще большие подозрения. Осталось получить права на учетку с помощью… какой там ads*, возьмем сразу ld?.exe ;) Ну или командлеты опять же. Так что «бекдор» далеко не невидимый и не неубиваемый…
А если еще вспомнить про то что в домене может быть настроен аудит (про что автор забыл), то «исследователь интересных эффектов» может еще и по ушам получить. Если конечно его манипуляции с группами не были засечены еще раньше с помощью OpsMgr ACS и его не уволили ;)
Идентификация — Кто ты? (логин, номер банковской карты, биометрия)
Аутентификация — Чем докажешь что ты это ты? (пароль, пин-код/cvv, смарткарта, другие секретные данные)
Авторизация — Есть ли у тебя право на это действие? (например на вход в систему/доступ к файлу/проход в кабинет)
2. Повышение удобства: гораздо удобнее пользователю. Плюс биометрии — простота и удобство, пока вы будете 2 раза прикладывать палец, я уже наберу комплексный пароль :)