Сам Майкрософт уже снова говорит, что пароли надо менять, и почаще. Но есть одно "но" - вначале настраивается Passwordless и нормальный Zero Trust User Access, а потом пароли меняются на случайные строки (и регулярно ротируются автоматом), т.к. юзеру пароль больше не нужен. :)
Посмотрите на FIDO2 Keys, если еще не видели. USB/BT приблуда. Внутри лежит сертификат. Разблокируется отпечатком пальца/PIN. Поддерживается всеми современными Identity Provider'ами: Microsoft, Google, Okta и т.д.
Так а в чём проблема? Я свой рабочий пароль вообще использовал один раз вначале и забыл. Windows Hello с распознаванием лица (ИК-камера + TPM 2.0 в ноуте. Думал фигня, оказалось нереально удобно) + AAD Conditional Access SSO + MS Authenticator Passwordless для подтверждения (телефон разблокируется пальцем). ИТ говорит, что периодической ротацией паролей пользователей они теперь сами занимаются - скрипт генерит случайные строки и меняет пароли раз в N дней. Приходится периодически чертыхаясь доставать телефон и тыкать в Authenticator. Ужос! :)
Ничего из перечисленного (кроме скрипта) не использует Custom / Beta и проч заковыристые решения. А ведь есть ещё сертификаты, виртуальные смарт-карты, FIDO и 100500 других способов сделать безопасность невидимой и не трахать пользователя лишний раз почём зря.
Это такая новая форма крепостничества? Типа за 25 ещё чё-нить похуже придумаем, и лягушонка таки сварим?
Причём, что придумают следующим, по-моему очевидно: учитывая, что "аккредитованные" фирмы поименно будут знать ипотечников - привет, галеры! Повышение заплаты, продвижение по службе, улучшение условий труда и т.д.? Чувак, у тебя кредит не выплачен, и уходить не к кому!
А там и общее снижение роста (хорошо, если только роста) зарплат ИТ-сектору (завинчивание гаек "неаккредитованным" и жесткий допуск к "аккредитации") и прочее "загоняние в рамки". Короче, "госслужащий 2.0" - вроде, плюшки и есть, а толку нет.
Довольно много моих знакомых-разрабов от стартапщиков до уровня MS/Google работают на Макбуках. Хотя я избавился от своего при первой же возможности (не моё).
Текстовый редактор - вещь неприхотливая. :) (Сборки всё равно по большей части в облаке)
Интересно, что у трейдеров стоит в контрактах по таким ситуациям (степень ответственности за причиненные убытки) и продают ли им от этого страховку? :)
Ща будет гораздо проще - закроют нах Windows Update, отрубят поддержку, последним апдейтом вкатят какой-нить бэкдор - и все строем пойдут на BolgenOS :)
Вот этого как раз стараются избежать. Уже со времен Win7 -> Win10 есть App Assure для корпоративных заказчиков (M365 или Win Enterprise) и обещание, что если оно работало под Win10 и не написано через Ж, то под Win11 тоже будет (они тупо допиливают AppCompat, насколько я понял) - даже убрали минимальное число лицензий.
Плюс для разрабов сейчас упрощают тестирование с TestBase (пока не разбирался)
Короче, для меня основной сдерживающий фактор для домашнего компа - старые кривые дрова, а для рабочего - отсутствие вертикального таскбара. Остальное норм, как ни странно.
По-сути всё сводится к "нас задолбало ваше Legacy" - в списке внутренних, изменений, например, новая (старая, но ранее опциональная, а теперь обязательная) драйверная модель = 100500 старых драйверов, которые через год-два под новой ОС начнут глючить, ровно как многие дрова от Win7, которые под ранними Win10 работали стабильно, а под более поздними - уже нет. Это (+ TPM2.0) - основная причина отказа от старых CPU/платформ.
MS имеет плохую привычку пиарить "инновации" типа вкладочек в Explorer, а о том, что меняются требования к драйверам или по-другому работает стек Windows Update (апдейты то мельче стали, откат по другому производится) и о других важных внутренних изменениях - молчок. Причем, некоторые из этих нововведений портируются обратно в Win10, а некоторые нет, и основой для решения служит, похоже, скорее маркетинг, чем технические соображения.
Кстати, в сети пишут, что Дональд Кнут в первом издании своего «Искусства программирования» (1968 год) предложил читателям написать программу, которая доказывала бы Великую теорему Ферма. Он оценил решение этой задачи по максимуму: в 50 баллов. Также пишут, что в разделе ответов он указал, что один из читателей «нашёл потрясающее доказательство, но места для него недостаточно». Дональд Кнут тоже не прочь был пошутить.
Про Кнута почти так и есть. Причём, это задание идёт где-то в самом-самом начале, где описывается, что нужно сделать с упражненями, и после каких-то довольно тривиальных заданий :) Отчётливо помню как ещё в 11 классе купил на книжной барахолке ТОГО САМОГО КНУТА (именно большими буквами, и за приличные для меня, как школьника, деньги), сел дома читать - и уже на первых страницах брови пробили потолок: "И это только для вступления?!?!?!!!!111" :)
Шутки в разделе с ответами не нашел (стр 512 PDF). Там вместо этого ссылка (но это третье издание, кто знает, что там раньше было). Но вот эти его шестибитные байты... Помню как в универе препод читает в начале семестра лекцию (по Кнуту), у него 8 байт складываются в 48 бит, и вся аудитория за исключением 3 человек тупо молча переписывает... А препод ухмыляется... Так никто (кроме нас в конце) вопрос и не задал... Короче, любил, похоже, Кнут троллить :)
Я из-за этих редакторов вообще забил здесь писать. На других платформах где встроенный редактор не очень - хоть можно в каком-нибудь условном Word'е написать и с минимальными усилиями скопипейстить (при этом красиво переезжают картинки, таблицы и т..д.) . Здесь - при любом раскладе. за****аться можно. :( Пишу уже несколько лет в свой Wordpress и не парюсь.
С мотивацией вопрос в том, как и зачем человек попал на тренинг. Особенно, если мы берем 100% предоплату :) У меня были в группах люди с ответами "начальству хочется, мне не надо", "хотел город посмотреть", "коллега заболел, чтобы место не сгорело послали меня, но я вообще не по этой теме", "я всё знаю, но надо бумажку получить" и т.д. По каждому типу ответа можно статью писать :)
Как раз онлайн здесь очень здорово помогает:
Все лекционные части выносятся на самообучение (видео, автономные лабы), а живые секции - больше Q&A, обсуждения, "разбор полетов", практика и т.д. - драйва от таких занятий больше, график гибче - народу интереснее.
Слабомотивированные люди не портят атмосферу в классе.
Если пользоваться нормальными инструментами (Adobe Connect) а не стандартным Skype/Zoom - некоторые вещи можно делать круче, чем вживую.
Ещё, конечно важно, чтобы тренер / разработчик адекватно подавал материал (интересно, релевантно, посильно), а не "смотрите, какая сложная тема, и как я, умный тренер, в ней круто разбираюсь" - видел таких немало :) У нас золотое правило было - около 30% материала работало на мотивацию (но не для трехдневных экспрессов).
Я как раз в вендоре и работал. Предпочтение в Европах — 3 (макс 3.5 дня), чтобы в Пн приезд и в Пт отъезд. 5 дней ещё нужно _обосновать_, а то бедные сотрудники перенапрягутся или потребуют сверхурочных (работа в Вс — три ставки, даже если всё, что ты сделал — это прилетел, заселился в отель, походил по городу и поужинал с корешами за счёт фирмы). В Штатах народ посвободнее — можно начинать в Пн после обеда и заканчивать в Пт к 17.00 — получается 4.5 дня.
Потом удивляются, как восточная Европа / Индусы / Китай их догоняет и перегоняет, и их рабочие места забирает :)
Тем не менее, за ссылочку на демо/пробник я был бы признателен…
Написано хорошо, хотелось бы примеры того, где все это реализовано увидеть. Сам много лет работал а этой сфере - все всё понимают, правильные мысли толкают по методологии разработки и подачи материала, но потом кто-то важный говорит: "Если тренинг будет больше 3 дней - никто не запишется". И вот нужно упаковать 10 дней в 3. Что получаем на выходе?
Сам Майкрософт уже снова говорит, что пароли надо менять, и почаще. Но есть одно "но" - вначале настраивается Passwordless и нормальный Zero Trust User Access, а потом пароли меняются на случайные строки (и регулярно ротируются автоматом), т.к. юзеру пароль больше не нужен. :)
Посмотрите на FIDO2 Keys, если еще не видели. USB/BT приблуда. Внутри лежит сертификат. Разблокируется отпечатком пальца/PIN. Поддерживается всеми современными Identity Provider'ами: Microsoft, Google, Okta и т.д.
Так а в чём проблема? Я свой рабочий пароль вообще использовал один раз вначале и забыл. Windows Hello с распознаванием лица (ИК-камера + TPM 2.0 в ноуте. Думал фигня, оказалось нереально удобно) + AAD Conditional Access SSO + MS Authenticator Passwordless для подтверждения (телефон разблокируется пальцем). ИТ говорит, что периодической ротацией паролей пользователей они теперь сами занимаются - скрипт генерит случайные строки и меняет пароли раз в N дней. Приходится периодически чертыхаясь доставать телефон и тыкать в Authenticator. Ужос! :)
Ничего из перечисленного (кроме скрипта) не использует Custom / Beta и проч заковыристые решения. А ведь есть ещё сертификаты, виртуальные смарт-карты, FIDO и 100500 других способов сделать безопасность невидимой и не трахать пользователя лишний раз почём зря.
Это такая новая форма крепостничества? Типа за 25 ещё чё-нить похуже придумаем, и лягушонка таки сварим?
Причём, что придумают следующим, по-моему очевидно: учитывая, что "аккредитованные" фирмы поименно будут знать ипотечников - привет, галеры! Повышение заплаты, продвижение по службе, улучшение условий труда и т.д.? Чувак, у тебя кредит не выплачен, и уходить не к кому!
А там и общее снижение роста (хорошо, если только роста) зарплат ИТ-сектору (завинчивание гаек "неаккредитованным" и жесткий допуск к "аккредитации") и прочее "загоняние в рамки". Короче, "госслужащий 2.0" - вроде, плюшки и есть, а толку нет.
Или, думаете, сильно мрачно?
Я думал вы о Путлере...
Довольно много моих знакомых-разрабов от стартапщиков до уровня MS/Google работают на Макбуках. Хотя я избавился от своего при первой же возможности (не моё).
Текстовый редактор - вещь неприхотливая. :) (Сборки всё равно по большей части в облаке)
Интересно, что у трейдеров стоит в контрактах по таким ситуациям (степень ответственности за причиненные убытки) и продают ли им от этого страховку? :)
Ща будет гораздо проще - закроют нах Windows Update, отрубят поддержку, последним апдейтом вкатят какой-нить бэкдор - и все строем пойдут на BolgenOS :)
Вот этого как раз стараются избежать. Уже со времен Win7 -> Win10 есть App Assure для корпоративных заказчиков (M365 или Win Enterprise) и обещание, что если оно работало под Win10 и не написано через Ж, то под Win11 тоже будет (они тупо допиливают AppCompat, насколько я понял) - даже убрали минимальное число лицензий.
Плюс для разрабов сейчас упрощают тестирование с TestBase (пока не разбирался)
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/microsoft-extends-application-compatibility-promise-to-windows/ba-p/2810546
Короче, для меня основной сдерживающий фактор для домашнего компа - старые кривые дрова, а для рабочего - отсутствие вертикального таскбара. Остальное норм, как ни странно.
Если кому интересно, вот блог с самым разумным виденным мною обоснованием требований Win11: https://oofhours.com/2021/09/07/windows-11-new-hardware-requirements-justified-or-not/
По-сути всё сводится к "нас задолбало ваше Legacy" - в списке внутренних, изменений, например, новая (старая, но ранее опциональная, а теперь обязательная) драйверная модель = 100500 старых драйверов, которые через год-два под новой ОС начнут глючить, ровно как многие дрова от Win7, которые под ранними Win10 работали стабильно, а под более поздними - уже нет. Это (+ TPM2.0) - основная причина отказа от старых CPU/платформ.
MS имеет плохую привычку пиарить "инновации" типа вкладочек в Explorer, а о том, что меняются требования к драйверам или по-другому работает стек Windows Update (апдейты то мельче стали, откат по другому производится) и о других важных внутренних изменениях - молчок. Причем, некоторые из этих нововведений портируются обратно в Win10, а некоторые нет, и основой для решения служит, похоже, скорее маркетинг, чем технические соображения.
Мой детектор сарказма залип на добрые полминуты. А у многих рука до минуса в карму и за половину этого времени дотянется...
Вы точно не путаете НКО и Госсектор? Хотя там тоже хватает "проектов по развитию патриотизма у молодежи"..
Про Кнута почти так и есть. Причём, это задание идёт где-то в самом-самом начале, где описывается, что нужно сделать с упражненями, и после каких-то довольно тривиальных заданий :) Отчётливо помню как ещё в 11 классе купил на книжной барахолке ТОГО САМОГО КНУТА (именно большими буквами, и за приличные для меня, как школьника, деньги), сел дома читать - и уже на первых страницах брови пробили потолок: "И это только для вступления?!?!?!!!!111" :)
UPD: https://studizba.com/files/show/pdf/37967-1-d-knut--iskusstvo-programmirovaniya-tom.html вот тут есть скан. Стр 18 (PDFа).
Шутки в разделе с ответами не нашел (стр 512 PDF). Там вместо этого ссылка (но это третье издание, кто знает, что там раньше было). Но вот эти его шестибитные байты... Помню как в универе препод читает в начале семестра лекцию (по Кнуту), у него 8 байт складываются в 48 бит, и вся аудитория за исключением 3 человек тупо молча переписывает... А препод ухмыляется... Так никто (кроме нас в конце) вопрос и не задал... Короче, любил, похоже, Кнут троллить :)
Я из-за этих редакторов вообще забил здесь писать. На других платформах где встроенный редактор не очень - хоть можно в каком-нибудь условном Word'е написать и с минимальными усилиями скопипейстить (при этом красиво переезжают картинки, таблицы и т..д.) . Здесь - при любом раскладе. за****аться можно. :( Пишу уже несколько лет в свой Wordpress и не парюсь.
На каком базисе проверяли гипотезу? Сколько людей? Разные культурные, возрастные и т.д. группы, с разными музыкальными предпочтениями по жизни?
Или "Мне так хочется, так что будет правда"?
Спасибо, я старался :) Уже, правда, года 4 как тему сменил...
С мотивацией вопрос в том, как и зачем человек попал на тренинг. Особенно, если мы берем 100% предоплату :) У меня были в группах люди с ответами "начальству хочется, мне не надо", "хотел город посмотреть", "коллега заболел, чтобы место не сгорело послали меня, но я вообще не по этой теме", "я всё знаю, но надо бумажку получить" и т.д. По каждому типу ответа можно статью писать :)
Как раз онлайн здесь очень здорово помогает:
Все лекционные части выносятся на самообучение (видео, автономные лабы), а живые секции - больше Q&A, обсуждения, "разбор полетов", практика и т.д. - драйва от таких занятий больше, график гибче - народу интереснее.
Слабомотивированные люди не портят атмосферу в классе.
Если пользоваться нормальными инструментами (Adobe Connect) а не стандартным Skype/Zoom - некоторые вещи можно делать круче, чем вживую.
Ещё, конечно важно, чтобы тренер / разработчик адекватно подавал материал (интересно, релевантно, посильно), а не "смотрите, какая сложная тема, и как я, умный тренер, в ней круто разбираюсь" - видел таких немало :) У нас золотое правило было - около 30% материала работало на мотивацию (но не для трехдневных экспрессов).
Потом удивляются, как восточная Европа / Индусы / Китай их догоняет и перегоняет, и их рабочие места забирает :)
Тем не менее, за ссылочку на демо/пробник я был бы признателен…
Написано хорошо, хотелось бы примеры того, где все это реализовано увидеть. Сам много лет работал а этой сфере - все всё понимают, правильные мысли толкают по методологии разработки и подачи материала, но потом кто-то важный говорит: "Если тренинг будет больше 3 дней - никто не запишется". И вот нужно упаковать 10 дней в 3. Что получаем на выходе?