Ключ автоматически ложится в OneDrive, достаточно его оттуда не удалять.
разрешить компании ставить опции по умолчанию включенными
Предлагаю превентивно кастрировать мужчин, ведь наличие полового члена может привести к тому, что мужчина кого-то изнасилует. Вот так и выходит, если следовать логике "с помощью X можно сделать плохое Y, значит, надо запретить X"
разрешить компании ставить опции по умолчанию включенными
Это её продукт, она и решает, какие настройки будут по умолчанию. Я, например, разрабатываю свободное ПО. Может, мне у каждого из сотни тысяч пользователей спрашивать, включать ли новую фичу по умолчанию? И не включать, если один из сотни тысяч скажет "нет"? Так у меня, пардон, не сейм Речи Посполитой тут, где один шляхтич мог заблокировать всех остальных, а пользователи, которые про безопасность не думвют. Но, то, что они не думают, не означает, что им она не нужна. Точно такая же ситуация с резервным копированием. Только после потери данных люди понимают, что надо было бы озаботиться. Но уже поздно.
Если человек хорошо понимает, что ему не нужна та или иная мера безопасности или резервные копии - он волен это отключить. Главное слово - "понимает". Если я понимаю, что мне надо подключить питание к жесткому диску "на горячую", я могу это сделать, но по умолчанию блок питания скажет "ой" и уйдёт в защиту.
Уведомление о необходимости сохранить ключ не всегда всплывает
Если мы говорим про автоматическое шифрование, ключ автоматически сохраняется в OneDrive. Никаких уведомлений не будет.
Если мы говорим про ручное включение BitLocker (Pro и выше), там не просто уведомление, а само шифрование не начинается, пока ключ не будет сохранён (причём, его предусмотрительно не дадут сохранить на шифруемом накопителе).
Обойти эту защиту от дурака можно только, если управлять BitLocker через консоль. Но если пользователь добрался до консоли, он, очевидно, понимает, что делает.
Дальше при запуске виндов Вы каждый раз пароль не вводите
От учётной записи? По умолчанию как раз вводите каждый раз. Опять же, если вы умудрились включить автологин (для чего в современных виндах зачастую нужно лезть в реестр), вы явно понимаете, что вы делаете.
И в линуксах пароль запрашивается при каждом логине, если только при установке вы явно не включили опцию "автовход" в инсталляторе.
Ну, для пользователя это практически всё равно, что отсутствие шифрования. Риска потери данных нет.
Единственное неудобство, с разделом в таком состоянии могут не работать всякие старые акронисы и линуксовый dislocker (когда я его смотрел в последний раз, он не умел).
Никогда не видел, чтобы защита включалась без бэкапа. Именно поэтому включение её и привязали к онлайн-учётке, чтобы гарантированно сохранить ключ восстановления в OneDrive.
Может, путаница из-за терминологии: BitLocker разделает включение шифрования и включение защиты. Раздел всегда шифруется во время установки, просто ключ шифрования остаётся незащищённым.
Ну так с онлайн-учёткой или AD. В 10-ке это зависело не от брендовости, а от того, удовлетворяет ли ПК аппаратным требованиям.
Сейчас в 24H2 эти требования ослабили.
Но, всё равно, до входа с онлайн-учёткой шифрование формально хоть и включено, но защиты нет (т.е. ключ шифрования не защищён предохранителем), поэтому нет и риска потерять данные. Этот накопитель можно переставить в другой ПК или загрузиться с Windows PE и вытащить все данные.
Ну, сейчас уже ничего не ломается, как раз в прошлом году консультировал человека с таким сетапом. Можно и Linux заодно зашифровать. Всё это работает параллельно и почти не мешает друг другу (как выкручиваться без systemd-boot, не знаю, вероятно, не использовать авторасшифровку).
Если на диске стоит вторая ос, она станет неработоспособной.
BitLocker оперирует на уровне разделов, а не накопителей. Никто не мешает иметь на одном разделе Linux, а на другом зашифрованную Windows.
Единственное, что может испортить вторая ОС - это авторасшифровку раздела с Windows (потому что Microsoft не принимает во внимание сценарий, при котором перед загрузчиком Windows находится ещё один загрузчик, из-за чего не сойдутся значения PCR у TPM). Но в современные дистрибутивы Linux уже завезли костыли для этого (reboot-for-bitlocker в systemd-boot, который при выборе загрузки Windows не грузит Windows сразу, а перезагружает машину и грузит Windows напрямую, уже в обход линуксового загрузчика).
Без онлайн-учётки шифрование не включается само. Только вручную через управление BitLocker, для чего ещё и потребуется редакция Pro или выше. При этом, пользователю явно пишут "сохрани вот этот ключ прямо сейчас!" (и пока он его не сохранит, защита не включается).
Во-первых, если пользователь понимает, что делает, он может указать в файле ответов не использовать шифрование.
Во-вторых, сразу после входа в систему у пользователя есть возможность отключить шифрование в настройках.
По умолчанию, разумеется, меры безопасности должны быть включены, потому что, как известно любому, кто сталкивался с разработкой ПО, в каком состоянии <что-то> пребывает по умолчанию, в таком оно и останется у большинства пользователей.
Если пользователь использует онлайн-учётку для входа, то логично, что он не должен забывать пароль или, хотя бы, должен позаботиться о возможности его восстановления. Как он иначе планирует входить-то?
Тепловой пакет (TDP) у процессоров Intel описывает усреднённое значение тепловыделения при некоей эталонной нагрузке, наблюдаемое при работе процессора на заявленной в спецификации базовой частоте, которая зачастую довольно далека от реальной.
Когда вы запустите тяжёлую задачу, то столкнётесь с тем, что процессор заметно превысил базовую частоту и нужно либо отводить от него добрых 200 ватт, либо он будет троттлить (а тогда какой смысл покупать дорогущий процессор, который будет работать вполсилы? с тем же успехом можно купить гораздо более дешёвый, который будет показывать ту же производительность).
Настройки по-прежнему умещаются на одном экране. Скроллить приходится, потому что на той странице в Параметрах гораздо больше настроек, чем в старом окне.
Претензия из разряда "почему вы абзац текста добавили к 10 другим абзацам и полученное не влезает на один лист, ведь исходный абзац влезал?"
Так ASUS уже давно предлагает дополнительный разъём (BTF), который одновременно позволяет передавать на видеокарту дополнительное питание (до киловатта) без проводов и уменьшает провисание.
При этом мат. плата остаётся полностью совместимой с привычными видеокартами и прочими PCI-E устройствами (например, если пользователю вообще видеокарта не нужна, а PCI-E он хочет занять чем-то ещё), необходима лишь видеокарта с соответствующим разъёмом.
Ключ автоматически ложится в OneDrive, достаточно его оттуда не удалять.
Предлагаю превентивно кастрировать мужчин, ведь наличие полового члена может привести к тому, что мужчина кого-то изнасилует. Вот так и выходит, если следовать логике "с помощью X можно сделать плохое Y, значит, надо запретить X"
Это её продукт, она и решает, какие настройки будут по умолчанию. Я, например, разрабатываю свободное ПО. Может, мне у каждого из сотни тысяч пользователей спрашивать, включать ли новую фичу по умолчанию? И не включать, если один из сотни тысяч скажет "нет"? Так у меня, пардон, не сейм Речи Посполитой тут, где один шляхтич мог заблокировать всех остальных, а пользователи, которые про безопасность не думвют. Но, то, что они не думают, не означает, что им она не нужна. Точно такая же ситуация с резервным копированием. Только после потери данных люди понимают, что надо было бы озаботиться. Но уже поздно.
Если человек хорошо понимает, что ему не нужна та или иная мера безопасности или резервные копии - он волен это отключить. Главное слово - "понимает". Если я понимаю, что мне надо подключить питание к жесткому диску "на горячую", я могу это сделать, но по умолчанию блок питания скажет "ой" и уйдёт в защиту.
Если мы говорим про автоматическое шифрование, ключ автоматически сохраняется в OneDrive. Никаких уведомлений не будет.
Если мы говорим про ручное включение BitLocker (Pro и выше), там не просто уведомление, а само шифрование не начинается, пока ключ не будет сохранён (причём, его предусмотрительно не дадут сохранить на шифруемом накопителе).
Обойти эту защиту от дурака можно только, если управлять BitLocker через консоль. Но если пользователь добрался до консоли, он, очевидно, понимает, что делает.
От учётной записи? По умолчанию как раз вводите каждый раз. Опять же, если вы умудрились включить автологин (для чего в современных виндах зачастую нужно лезть в реестр), вы явно понимаете, что вы делаете.
И в линуксах пароль запрашивается при каждом логине, если только при установке вы явно не включили опцию "автовход" в инсталляторе.
Ну, для пользователя это практически всё равно, что отсутствие шифрования. Риска потери данных нет.
Единственное неудобство, с разделом в таком состоянии могут не работать всякие старые акронисы и линуксовый dislocker (когда я его смотрел в последний раз, он не умел).
Никогда не видел, чтобы защита включалась без бэкапа. Именно поэтому включение её и привязали к онлайн-учётке, чтобы гарантированно сохранить ключ восстановления в OneDrive.
Может, путаница из-за терминологии: BitLocker разделает включение шифрования и включение защиты. Раздел всегда шифруется во время установки, просто ключ шифрования остаётся незащищённым.
Ну так с онлайн-учёткой или AD. В 10-ке это зависело не от брендовости, а от того, удовлетворяет ли ПК аппаратным требованиям.
Сейчас в 24H2 эти требования ослабили.
Но, всё равно, до входа с онлайн-учёткой шифрование формально хоть и включено, но защиты нет (т.е. ключ шифрования не защищён предохранителем), поэтому нет и риска потерять данные. Этот накопитель можно переставить в другой ПК или загрузиться с Windows PE и вытащить все данные.
Ну, сейчас уже ничего не ломается, как раз в прошлом году консультировал человека с таким сетапом. Можно и Linux заодно зашифровать. Всё это работает параллельно и почти не мешает друг другу (как выкручиваться без systemd-boot, не знаю, вероятно, не использовать авторасшифровку).
BitLocker оперирует на уровне разделов, а не накопителей. Никто не мешает иметь на одном разделе Linux, а на другом зашифрованную Windows.
Единственное, что может испортить вторая ОС - это авторасшифровку раздела с Windows (потому что Microsoft не принимает во внимание сценарий, при котором перед загрузчиком Windows находится ещё один загрузчик, из-за чего не сойдутся значения PCR у TPM). Но в современные дистрибутивы Linux уже завезли костыли для этого (
reboot-for-bitlockerв systemd-boot, который при выборе загрузки Windows не грузит Windows сразу, а перезагружает машину и грузит Windows напрямую, уже в обход линуксового загрузчика).Без онлайн-учётки шифрование не включается само. Только вручную через управление BitLocker, для чего ещё и потребуется редакция Pro или выше. При этом, пользователю явно пишут "сохрани вот этот ключ прямо сейчас!" (и пока он его не сохранит, защита не включается).
Если вы не входите с учёткой MS, то хоть накопитель и шифруется, но защита не включается и риска потери данных нет.
У пользователей есть выбор.
Во-первых, если пользователь понимает, что делает, он может указать в файле ответов не использовать шифрование.
Во-вторых, сразу после входа в систему у пользователя есть возможность отключить шифрование в настройках.
По умолчанию, разумеется, меры безопасности должны быть включены, потому что, как известно любому, кто сталкивался с разработкой ПО, в каком состоянии <что-то> пребывает по умолчанию, в таком оно и останется у большинства пользователей.
Если пользователь использует онлайн-учётку для входа, то логично, что он не должен забывать пароль или, хотя бы, должен позаботиться о возможности его восстановления. Как он иначе планирует входить-то?
Вы проверяли именно с онлайн учёткой?
Проблема находится на стыке онлайна и оффлайна.
Вообще, это далеко не первая проблема с сочетанием "онлайн-учётка + RDP". Например, если используется беспарольный вход, то RDP не будет работать вовсе, т.к. Windows не с чем сравнить пароль.
В этом и абсурдность статуса "организатор распространения информации".
Компания может вообще не принимать платежи от россиян (как собственно и поступает Blizzard), но раз она есть в реестре, она что-то там обязана.
Это была отсылка к мему
Тепловой пакет (TDP) у процессоров Intel описывает усреднённое значение тепловыделения при некоей эталонной нагрузке, наблюдаемое при работе процессора на заявленной в спецификации базовой частоте, которая зачастую довольно далека от реальной.
Когда вы запустите тяжёлую задачу, то столкнётесь с тем, что процессор заметно превысил базовую частоту и нужно либо отводить от него добрых 200 ватт, либо он будет троттлить (а тогда какой смысл покупать дорогущий процессор, который будет работать вполсилы? с тем же успехом можно купить гораздо более дешёвый, который будет показывать ту же производительность).
Зачем это всё, если отключается прямо в Параметрах, как утверждается в статье?
Для любителей удалять зубы через задницу?
Это не приоритетная задача.
Настройки по-прежнему умещаются на одном экране. Скроллить приходится, потому что на той странице в Параметрах гораздо больше настроек, чем в старом окне.
Претензия из разряда "почему вы абзац текста добавили к 10 другим абзацам и полученное не влезает на один лист, ведь исходный абзац влезал?"
Именно так, потому что технология называется PWA, где P - "прогрессивное"
Так ASUS уже давно предлагает дополнительный разъём (BTF), который одновременно позволяет передавать на видеокарту дополнительное питание (до киловатта) без проводов и уменьшает провисание.
При этом мат. плата остаётся полностью совместимой с привычными видеокартами и прочими PCI-E устройствами (например, если пользователю вообще видеокарта не нужна, а PCI-E он хочет занять чем-то ещё), необходима лишь видеокарта с соответствующим разъёмом.