не передергивайте. Разорился Кодак, а не фотографы. Фотографы спокойно переехали на цифру. И других поставщиков инструментов фиксирования окружающего. Емерджетность доставки груза - проблема перевозчика ( исполнителя ). Именно перевозчик имеет шанс разорится, не учтя зимнюю резину в сезон снегов. А Бизнес-заказчик получит страхочку за недоставленный груз и пойдет к другому перевозчику.
Если Бизнес настолько продвинут что в состоянии провести грамотный бизнес-анализ своей задачи - то у меня вопрос есть. А когда он Бизнесом занимается-то? Или вы имеете ввиду наличие у Бизнес-заказчика своего подразделения бизнес-анализа? ну так это и есть первая ступенька "уже исполнителей заказа". Это подразделение к бизнесу ( в прямом смысле, к выполненнию непосредственных действий, приносящих прибыль ) уже не относится.
Вы ( Бизнес ) хотите доехать из точки А в точу Б. каждый день. и довезти такой-то груз. и вернутся. такая бизнес задача. Вы ставите задачу разработчику ( в данном случае транспортной компании наверное ) и формулируете задачу. Почему вас должно беспокоить размер колес, наличие бензина на заправках по дороге и т.п? Даже размер машины для перевозки вас в принципе не беспокоит. Вы ж в задаче указали вес\габариты\хрупкость и что там еще важно.
А вот перевозик уже строит анализ - а чего и за сколько надо-ть, да какого, да как сделать чтоб по дороге не сломалось..а если сломалось то как быстро починить чтоб груз не повредился. Озвучивается стоимость. Если договорились с бизнесом то ок. И реализует потом. А вы пользуетесь. Понятия не имея про колеса и что машины вообще на бензине ездят.
Конечно, всякая аналогия не может быть 100% корректной - но отношение такое Бизнес-заказчик - исполнитель вполне себе имеет место быть.
--"Бизнес до сих пор требует одну большую кнопку: "сгенерировать прибыль" или "сделать красиво". На элементарные вопросы типа "что делать, если случиться то-то..." у бизнеса один ответ -- "мне лень об этом думать", или "ну вы там придумайте сами что-нибудь, я же плачу вам за это".
вот только за эту фразу стоит кричать браво! сразу видно человека "в теме". Обычно от бизнса умными словами оперируют только HR-манагеры, при этом не понимая половины терминов. А реальному бизнес-заказчику в 99% случаев это просто не интересно. Не реализуете вы, бизнес найдет другого исполнителя с большей вероятностью чем будет вникать в непонятные ему вещи. Исключения бывают - но обычно в случае, когда на стороне бизнеса выступает бывший технарь, поменявший проф ориентацию.
Ну ssl pinning для того и создавался чтоб его нельзя было ( читай не так просто ) можно было обойти. Для GooleDrive, Google Table, Google Word точно пининг не используется. Ни в броузере ни в приложениях. По другим приложениям или сервисам не скажу.
Подобное я пробовал, это был самый первый вариант, еще в октябре когда Майки сломали сетевую печать. и по IP и по имени хоста. Но у меня такой вариант не прошел. Принтер (точнее МФУ) Canon 4400 так печатать по сети не согласился. С LPD - без проблем.
А каким пользователем определиться обращение с ПК, на который который пользователь залогинился под user1, не разлогиниваясь сделал switch user и залогинился под user2? а в фоне задача запущенная под user1 продолжает генерить трафик… только при такой логике от имени уже user2.
А под кем будет обращение, когда пользоватль потворно сделает switch user в user1? события logon во втором случае точно не будет.
Огромное спасибо вам за ваше решение. Я ищу другое готовое если оно есть. Я тоже не имею опыта написания фронта. Писать самому, не зная тонкостей и нюансов, с учетом того что результат смотрит в мир — это сделать большую дыру.
Спасибо, я почитаю внимательно. Просто я не совсем понимаю какие метки нужно ставить, если я заранее не знаю от имени какого пользователя будет обращение к файлу. И второе — собственно файл создается «автоматически» под пользователем, а метку надо прописывать ему под root. Или метка наследуется от родительского каталога?
Я знаю как вынести все «токены» в один каталог из $HOME в например /path_secrets/$USER.
Я GA использую на для ssh а для Radius. Он обращается к «токенам» GA от имени того пользователя, который проверяется через модуль PAM. И вот именно модуль PAM получает ошибку чтения от selinux.
Вы говорите глупость. Ибо BIOS есть часть аппаратной состовляющей ПК. И никогда к части OS не относился.
Тут корректнее в другую сторону возражать. Современный Android телефонный — это ОС или нет. Вот тут я бы спорить не стал. Ибо это по сути Java машина запущенная поверх кастрированого Linux если не ошибаюсь. в общем unix-like. Аналогия DOS\Win 3.x близкая. Хотя в силу своей архитектуры — интеграция намного глубже — для всех приложений «под-андроид» ( а на другие оно не рассчитано) Андроид наверно выступает ОС. да и от *nix там мало что осталось… Но тут интересно мнение гуру программистов под Андроид.
для ответа на Ваш вопрос можно провести примитивнейший эксперимент: отформатируйте диск. разметьте на разделы. установите на него win3.x и запустите. вышло?.. на 99% уже на шаге установки у Вас ничего не выйдет. в отличии от win95\98\ME. Хотя в последних путем несложной манипуляции можно загрузитсья в «чистый» DOS ( по моему он про себя писал v5.0, уже не помню за давностью ) не загружая собственно Win95. Если включить логику то все-таки 95-ка тоже надстройка над DOS, просто сам MS DOS итегрирован в дистрибутив Win9x. То что Win 3.x как и Win9x после своего запуска забирает на себя 90% системных вызавов и сама их обрабатывает — еще не делает ее ОС. В те далеки время большинство больших пакетов так работало. особенно если приложение работало с графикой или с большими массивами данных. Хоть тот же AutoCad тех времен. Только от этого AutoCad ( даже с его внутренним языком программирования ) не ставновиться ОС. Вот WinNT ( 3.xx,4 и т.д.) — это полноценная автономная ОС с возможностью худо-бедно эмулировать MS-DOS для сессии. В те далекие времена была еще одна полноценная ОС, очень жаль что она умерла… OS/2. Мне она по реализации нравилась намного больше.
Кстати вот например сейчас Oracle когда запускается в режиме ASM — забирает на себя работу с дисковой подсистемой ( ну точнее может забрать и работать с неразмеченными блочными устройствами, если настроишь ;) — он же от этого ОС не становиться ну никак. PS 2Ораклисты — не кидайте в меня камни -я разницу понимаю это просто сравнение.
простое создание резерва не может дать эффекта по одному взятому риску. кроме случая 100% резервирования. Т.к тут фигурируют вероятности то простое резервирование может иметь какой то смысл только там где вероятности работают. т.е в учете\реализации\нереализации и т.д. большого числа (!)разных типов рисков и их покрытий. Я бы вообще не относил простое резервирование к уменьшению стоимости риска. Т.к фактически в случае просчета одно риска ничего не меняется — мы покрываем потери своими же средствами — т.е суммарно не уменьшаем потери, разве что имиджевые.
как по мне — то тут ошибка в понимании «уменьшения риска» если этот «1 млн» просто «заложили» в некий бюджет — то это нифига не уменьшение риска. а вот если его потратили на оплату страховки «от падения неизвестного предмета на здание банка», и в случае 1a страховая покрывает проблемную задолженость ( возможно частично но заведомо больше чем указанный 1 млн ) вот тогда это таки уменьшение данного риска. и собственно для этого все и затевается.
если честно, то два раза переустановив систему с нуля, накатив обновы и получив цикл — стал пошагово думать что я делаю необычно. когда заподозрил локаль — нашел упоминание о подобном поведении на каком-то англоязычном форуме. дальше искал как поменять )))
стоп стоп. про шифрование и остальное я говорил в контексте загрузки с внешнего носителя ( флешка, загрузочный диск и т.д.).
а по поводу закрепления, так причем тут BCD. если вредонос уже в системе и уже поднялся, неважно как, до прав админа — то методов закрепления столько что запрет вызова защищенного режима да вообще возможность записи в BCD уже никакой роли не играет… Поздно пить боржоми когда почки уже отпали )) Все равно любые действия по ремонту\лечению системы в таком случае уже надо делать только и исключительно после загрузки с чистой системы.
Ну и в общем с тем, что увы, но win10 пока явно не входит в категорию хорошо защищенных систем — я даже не думал спорить. Вопрос — что входит? нет. даже не так. Что входит в эту категорию, предоставляя пользователю необходимый сервис, включая пользовательское программное обеспечение? Это разговор отдельный не на одну статью, хотя если кратко то универсального — ничего. И каждый раз надо сначала очень тщательно обговаривать задачи.
эм а в чем уменьшение безопасности-то? я что-то не понял. Запустить bcdedit можно только с правами админа, вызов библиотеки тоже без прав не продет. Если другими средствами проведена эскалация прав до админских, то собственно уже не важно какими средствами будет убиваться система. И проблема явно в эскалации прав. Опять же если есть физический доступ и возможность загрузки с внешнего носителя + не криптованный загрузочный диск — то защита уже обойдена. Вот в системе с зашифрованными дисками — я не знаю. Шифруется ли диск, на котором живет BCD? Надо проверять, удастся ли изменить BCD при загрузке с внешней системы, хотя я все равно не вижу большого поля деятельности для вредоноса. Возможно я чего то не вижу.
в КР1810ВМ86
не передергивайте. Разорился Кодак, а не фотографы. Фотографы спокойно переехали на цифру. И других поставщиков инструментов фиксирования окружающего.
Емерджетность доставки груза - проблема перевозчика ( исполнителя ). Именно перевозчик имеет шанс разорится, не учтя зимнюю резину в сезон снегов. А Бизнес-заказчик получит страхочку за недоставленный груз и пойдет к другому перевозчику.
Если Бизнес настолько продвинут что в состоянии провести грамотный бизнес-анализ своей задачи - то у меня вопрос есть. А когда он Бизнесом занимается-то? Или вы имеете ввиду наличие у Бизнес-заказчика своего подразделения бизнес-анализа? ну так это и есть первая ступенька "уже исполнителей заказа". Это подразделение к бизнесу ( в прямом смысле, к выполненнию непосредственных действий, приносящих прибыль ) уже не относится.
Приведу аналогию.
Вы ( Бизнес ) хотите доехать из точки А в точу Б. каждый день. и довезти такой-то груз. и вернутся. такая бизнес задача. Вы ставите задачу разработчику ( в данном случае транспортной компании наверное ) и формулируете задачу. Почему вас должно беспокоить размер колес, наличие бензина на заправках по дороге и т.п? Даже размер машины для перевозки вас в принципе не беспокоит. Вы ж в задаче указали вес\габариты\хрупкость и что там еще важно.
А вот перевозик уже строит анализ - а чего и за сколько надо-ть, да какого, да как сделать чтоб по дороге не сломалось..а если сломалось то как быстро починить чтоб груз не повредился. Озвучивается стоимость. Если договорились с бизнесом то ок. И реализует потом. А вы пользуетесь. Понятия не имея про колеса и что машины вообще на бензине ездят.
Конечно, всякая аналогия не может быть 100% корректной - но отношение такое Бизнес-заказчик - исполнитель вполне себе имеет место быть.
--"Бизнес до сих пор требует одну большую кнопку: "сгенерировать прибыль" или "сделать красиво". На элементарные вопросы типа "что делать, если случиться то-то..." у бизнеса один ответ -- "мне лень об этом думать", или "ну вы там придумайте сами что-нибудь, я же плачу вам за это".
вот только за эту фразу стоит кричать браво! сразу видно человека "в теме". Обычно от бизнса умными словами оперируют только HR-манагеры, при этом не понимая половины терминов. А реальному бизнес-заказчику в 99% случаев это просто не интересно. Не реализуете вы, бизнес найдет другого исполнителя с большей вероятностью чем будет вникать в непонятные ему вещи. Исключения бывают - но обычно в случае, когда на стороне бизнеса выступает бывший технарь, поменявший проф ориентацию.
Нашел официальное решение в глубинах https://support.google.com/ поэтому внес измения в текст статьи. никаких лайф-хаков. все по документации!
Ну ssl pinning для того и создавался чтоб его нельзя было ( читай не так просто ) можно было обойти.
Для GooleDrive, Google Table, Google Word точно пининг не используется. Ни в броузере ни в приложениях. По другим приложениям или сервисам не скажу.
Подобное я пробовал, это был самый первый вариант, еще в октябре когда Майки сломали сетевую печать. и по IP и по имени хоста. Но у меня такой вариант не прошел. Принтер (точнее МФУ) Canon 4400 так печатать по сети не согласился. С LPD - без проблем.
А под кем будет обращение, когда пользоватль потворно сделает switch user в user1? события logon во втором случае точно не будет.
Я знаю как вынести все «токены» в один каталог из $HOME в например /path_secrets/$USER.
Я GA использую на для ssh а для Radius. Он обращается к «токенам» GA от имени того пользователя, который проверяется через модуль PAM. И вот именно модуль PAM получает ошибку чтения от selinux.
Тут корректнее в другую сторону возражать. Современный Android телефонный — это ОС или нет. Вот тут я бы спорить не стал. Ибо это по сути Java машина запущенная поверх кастрированого Linux если не ошибаюсь. в общем unix-like. Аналогия DOS\Win 3.x близкая. Хотя в силу своей архитектуры — интеграция намного глубже — для всех приложений «под-андроид» ( а на другие оно не рассчитано) Андроид наверно выступает ОС. да и от *nix там мало что осталось… Но тут интересно мнение гуру программистов под Андроид.
Кстати вот например сейчас Oracle когда запускается в режиме ASM — забирает на себя работу с дисковой подсистемой ( ну точнее может забрать и работать с неразмеченными блочными устройствами, если настроишь ;) — он же от этого ОС не становиться ну никак. PS 2Ораклисты — не кидайте в меня камни -я разницу понимаю это просто сравнение.
а по поводу закрепления, так причем тут BCD. если вредонос уже в системе и уже поднялся, неважно как, до прав админа — то методов закрепления столько что запрет вызова защищенного режима да вообще возможность записи в BCD уже никакой роли не играет… Поздно пить боржоми когда почки уже отпали )) Все равно любые действия по ремонту\лечению системы в таком случае уже надо делать только и исключительно после загрузки с чистой системы.
Ну и в общем с тем, что увы, но win10 пока явно не входит в категорию хорошо защищенных систем — я даже не думал спорить. Вопрос — что входит? нет. даже не так. Что входит в эту категорию, предоставляя пользователю необходимый сервис, включая пользовательское программное обеспечение? Это разговор отдельный не на одну статью, хотя если кратко то универсального — ничего. И каждый раз надо сначала очень тщательно обговаривать задачи.