Да к тому, что желая купить ПО Microsoft, для вас создаются по-сути все условия, чтобы вы заключили с ними договор, не имея возможности его заранее отдать юристу для анализа, либо самому вычитать.
И подается это под соусом «ну у нас же везде в России так».
В Европе за это MS постоянно по балде дают, а у нас ничего — раньше кушали, и сейчас что навалили нам, то и сьедим
Боюсь, на вопрос что делать вам не ответит никто кроме вас самой.
Могу посоветовать одно — прорываться!
Работать, учиться, получать максимальные баллы — никогда не сдаваться — это мой девиз, чего и вам желаю.
Ну а насчет несправедливости — вы думаете, что когда я в 2001 году поступал с Золотой медалью и при подготовке к Физике решал уже вузовские задачи, а меня тупо резанули (да да, это тогда еще на экспериментальномТестировании — самом «объективном» подходе, благодаря которому у нас сейчас процент 100% решенных заданий в Ингушетии и Дагестане намного превышает серьезные районы) думаете было приятно?
В жизни всякое бывает, но главное видеть цель и идти к ней — тогда и появляются варианты что можно делать.
Если же сидеть и думать что все плох и что делать — точно все пропустите и ничего не сделаете.
Теоретически она есть, но на практике это сложно осуществить.
Зачем же резать курицу, которая несет золотые яйца? :)
В принципе мне известны случаи, когда это делали, но:
1. Для того чтобы перевести студента на бюджет, там должно освободиться место (число мест, образиваемых бюджетом страны строго квотировано), а желающих перевестись немало.
2. Всегда речь шла о деньгах, причем обычно превышающих стоимость года, а то и двух обучения.
3. Некоторые вузы хотят оплаты за весь срок обучения вперед — в таком варианте нет смыла пытаться перевестись на бюджет, поскольку все твои средства уже были вложены в твое дополнительно образование :)
Как бы так.
Знаете, я давно столько не смеялся :)
Вы настолько уверенно говорите о том, чего в принципе даже по телевизору в программе телепередач не видели :)
Лицензирования ПО Microsoft — это сложнейшая и порой шаткая система.
Курсы MLS + MSS (это основа лицензирования MS — по-сути только каркас) длятся 5 дней по 8 часов мозгошторма в день. А есть еще куча дополнительных «но», «а еще», «кроме того», «однако», которые превращают лицензирование в кошмар.
Я обучался на этих курсах, занимался консультированием по лицензированию, разбирал сложные спорные моменты, поэтому знаю о чем говорю.
Вы основные документы по лицензированию знаете как называются? Не поверите — EULA это детский лепет по сравнению с PUR-ом (120 листов. Обновляется каждый квартал — грамотному спецу читать и знать обязательно. Слава богу что есть на русском языке. Информация о старых продуктах удаляется, однако продукты то выпушенные ранее используются и вот тут начинается Едина...)
Ну а product List это вообще счастье (120 листов, обновляется каждый квартал — подробное описание продуктов, что с чем идет и для чего. Есть только на чисто родном Юридическом Английском языке) — рекомендую вместо снотворного — отрубаешься моментально.
А еще надо уметь работать с Прайс листом — тоже не самая приятная вещь знаете ли…
Лицензии в Линуксе — вынужденная мера, и то она минимизирована, насколько это возможно.
А в курсе ли вы что, по-сути, у вас нет возможности ознакомиться с EULA до принятия решения о покупке?
То что лежит на самом сайте MS обозначается как «образец лицензии EULA на %softwarename%» и там их всего на несколько продуктов лежит.
Знаете, я обычно предпочитаю читать договор перед его подписанием, что в данном случае для меня искусственно затруднено.
Некоторое время поразмышляв, я нашел как минимум 1 аргумент, который делает данный подход малореальным.
Это раскладка клавиатура и способ ее переключения:
Допустим что пароль состоит как из русский так и, к примеру, английских букв, символов и так далее — в при работе с разными ПК время переключения раскладки будет различным, поскольку используются разные варианты переключения. Это раз.
При введении пароля мы будем обязаны перед самой формой для ввода пароля переключить раскладку на ту, которая у нас была установлена при его введении в первый раз, иначе система засчитает доп комбинации клавиш, которых в пароле нет. Более того, если перед первоначальным введением пароля мы меняли раскладку с русского на английскую, чтобы авторизироваться мы должны:
1. Перед формой установить Русскую раскладку
2. перейти на форму и установить раскладку на Английскую, и это необходимо делать именно при фокусе на поле пароля.
3. Мы обязаны переключить раскладку за то же время, что и при регистрации.
Это два.
Еще причина по которой это малореальный вариант — человек, работающий с ПК постоянно постепенно увеличивает скорость работы с клавиатурой — у него естественным образом изменяется «почерк». Это три
Даже если разработать систему Искусственного интеллекта, которая будет отслеживать естественное изменение «почерка», она вряд ли будет в состоянии отреагировать на такие параметры как:
1. Коммандировка с интенсивным обучением на другом ПК.
2. Переход на слепой набор
3. Простейшая замена клавиатуры несколько измененного формата.
Это четыре.
Это еще и нарушение законов ряда стран — сбор приватной информации, и создание системы, которая по-сути в состоянии обучиться имитировать «почерк»(в том числе и нашей — закон о конфиденциальности и нераспространении конфиденциальной информации, который вступает в силу с нового года).
Это пять.
Человеку будет весьма сложно в точности повторить временно-комбинаторную схему, приводящую к паролю, а вот системам, тупо перехватывающим твой ввод это проблемы не составит абсолютно.
Это шесть.
И последнее — гораздо легче вместо всех этих танцев с бубном, мощнейшей аналитикой, сбором и анализом большого объема данных и обучения этой системы, гораздо легче просто отказаться от паролей в принципе а в клавиатуру встроить сканер отпечатков пальцев, что на нынешний момент гарантирует большую безопасность и, наверняка, обойдется дешевле в практическом внедрении.
Как постскриптум: Система в первую очередь должна увеличивать безопасность и осложнять взлом.
Осложняет ли взлом данный подход?
Нет, поскольку все стандартные методики, кроме тупого перебора остаются в строю, с мелкими косметическими изменениями в несколько строчек кода (почерк можно снять перехватом ввода? да. Почерк должен быть в базе шифрованных паролей? да).
Облегчает ли он взаимодействие с системой?
Нет — однозначно затрудняет.
Исправил.
* — Персональный Пакет Архивов (Personal Package Archives).
Не могу, однако не сьязвить, что Гугл дал мне еще несколько вариантов:
И подается это под соусом «ну у нас же везде в России так».
В Европе за это MS постоянно по балде дают, а у нас ничего — раньше кушали, и сейчас что навалили нам, то и сьедим
Могу посоветовать одно — прорываться!
Работать, учиться, получать максимальные баллы — никогда не сдаваться — это мой девиз, чего и вам желаю.
Ну а насчет несправедливости — вы думаете, что когда я в 2001 году поступал с Золотой медалью и при подготовке к Физике решал уже вузовские задачи, а меня тупо резанули (да да, это тогда еще на экспериментальномТестировании — самом «объективном» подходе, благодаря которому у нас сейчас процент 100% решенных заданий в Ингушетии и Дагестане намного превышает серьезные районы) думаете было приятно?
В жизни всякое бывает, но главное видеть цель и идти к ней — тогда и появляются варианты что можно делать.
Если же сидеть и думать что все плох и что делать — точно все пропустите и ничего не сделаете.
Зачем же резать курицу, которая несет золотые яйца? :)
В принципе мне известны случаи, когда это делали, но:
1. Для того чтобы перевести студента на бюджет, там должно освободиться место (число мест, образиваемых бюджетом страны строго квотировано), а желающих перевестись немало.
2. Всегда речь шла о деньгах, причем обычно превышающих стоимость года, а то и двух обучения.
3. Некоторые вузы хотят оплаты за весь срок обучения вперед — в таком варианте нет смыла пытаться перевестись на бюджет, поскольку все твои средства уже были вложены в твое дополнительно образование :)
Как бы так.
Вы настолько уверенно говорите о том, чего в принципе даже по телевизору в программе телепередач не видели :)
Лицензирования ПО Microsoft — это сложнейшая и порой шаткая система.
Курсы MLS + MSS (это основа лицензирования MS — по-сути только каркас) длятся 5 дней по 8 часов мозгошторма в день. А есть еще куча дополнительных «но», «а еще», «кроме того», «однако», которые превращают лицензирование в кошмар.
Я обучался на этих курсах, занимался консультированием по лицензированию, разбирал сложные спорные моменты, поэтому знаю о чем говорю.
Вы основные документы по лицензированию знаете как называются? Не поверите — EULA это детский лепет по сравнению с PUR-ом (120 листов. Обновляется каждый квартал — грамотному спецу читать и знать обязательно. Слава богу что есть на русском языке. Информация о старых продуктах удаляется, однако продукты то выпушенные ранее используются и вот тут начинается Едина...)
Ну а product List это вообще счастье (120 листов, обновляется каждый квартал — подробное описание продуктов, что с чем идет и для чего. Есть только на чисто родном Юридическом Английском языке) — рекомендую вместо снотворного — отрубаешься моментально.
А еще надо уметь работать с Прайс листом — тоже не самая приятная вещь знаете ли…
Лицензии в Линуксе — вынужденная мера, и то она минимизирована, насколько это возможно.
То что лежит на самом сайте MS обозначается как «образец лицензии EULA на %softwarename%» и там их всего на несколько продуктов лежит.
Знаете, я обычно предпочитаю читать договор перед его подписанием, что в данном случае для меня искусственно затруднено.
Это да, интересно.
Это раскладка клавиатура и способ ее переключения:
Допустим что пароль состоит как из русский так и, к примеру, английских букв, символов и так далее — в при работе с разными ПК время переключения раскладки будет различным, поскольку используются разные варианты переключения. Это раз.
При введении пароля мы будем обязаны перед самой формой для ввода пароля переключить раскладку на ту, которая у нас была установлена при его введении в первый раз, иначе система засчитает доп комбинации клавиш, которых в пароле нет. Более того, если перед первоначальным введением пароля мы меняли раскладку с русского на английскую, чтобы авторизироваться мы должны:
1. Перед формой установить Русскую раскладку
2. перейти на форму и установить раскладку на Английскую, и это необходимо делать именно при фокусе на поле пароля.
3. Мы обязаны переключить раскладку за то же время, что и при регистрации.
Это два.
Еще причина по которой это малореальный вариант — человек, работающий с ПК постоянно постепенно увеличивает скорость работы с клавиатурой — у него естественным образом изменяется «почерк». Это три
Даже если разработать систему Искусственного интеллекта, которая будет отслеживать естественное изменение «почерка», она вряд ли будет в состоянии отреагировать на такие параметры как:
1. Коммандировка с интенсивным обучением на другом ПК.
2. Переход на слепой набор
3. Простейшая замена клавиатуры несколько измененного формата.
Это четыре.
Это еще и нарушение законов ряда стран — сбор приватной информации, и создание системы, которая по-сути в состоянии обучиться имитировать «почерк»(в том числе и нашей — закон о конфиденциальности и нераспространении конфиденциальной информации, который вступает в силу с нового года).
Это пять.
Человеку будет весьма сложно в точности повторить временно-комбинаторную схему, приводящую к паролю, а вот системам, тупо перехватывающим твой ввод это проблемы не составит абсолютно.
Это шесть.
И последнее — гораздо легче вместо всех этих танцев с бубном, мощнейшей аналитикой, сбором и анализом большого объема данных и обучения этой системы, гораздо легче просто отказаться от паролей в принципе а в клавиатуру встроить сканер отпечатков пальцев, что на нынешний момент гарантирует большую безопасность и, наверняка, обойдется дешевле в практическом внедрении.
Как постскриптум: Система в первую очередь должна увеличивать безопасность и осложнять взлом.
Осложняет ли взлом данный подход?
Нет, поскольку все стандартные методики, кроме тупого перебора остаются в строю, с мелкими косметическими изменениями в несколько строчек кода (почерк можно снять перехватом ввода? да. Почерк должен быть в базе шифрованных паролей? да).
Облегчает ли он взаимодействие с системой?
Нет — однозначно затрудняет.
глубокое понимание алгоритмов работы поисковых машин (Яндекс, Google) и методов оптимизации сайтов
…
Боюсь что Платон Щукин не потянет