достаточно один раз указать мобилу для акка мыла а потом удалить и больше они не пристают
На почте можно вместо телефона указать дополнительную почту и все, они отстают. Может они и правда хотят еще один фактор для безопасности и восстановления? Хотя в icq требуют при регистрации, без телефона там никак, это вот грустно.
Лучше гугл хотя бы тем, что есть анонимайзеры (для вашего ящика можно выделить сколько угодно временных адресов, которые можно указывать для регистрации на разных ресурсах), при этом все привязано к одному ящику с одним логином и паролем. Для регистрации аккаунтов лучше не придумать.
К тому же, тут есть реклама, сервис бесплатный, значит хоть как-то монетизируется. А на гугл нет (ну или почти нет, давненько не заходил), то как они монетизируют сервис? Стоит задуматься.
Если кто пропустил, то есть анонс .NET Standard 2.0 на Хабре. Из особенностей — был откат изменений, поэтому новый стандарт совместим с .NET Framework 4.6.1, а не 4.6.3.
С помощью ssh-keygen приватный ключ можно хранить в новом формате [-o], который позволяет указывать количество итераций хэширования [-a]. Ключ, полученный в следующем примере, на Intel i5 проверяется при подключении на удаленный сервер около 10 секунд (я в свое окно укладываюсь, но можно и снизить паранойю)
ssh-keygen -o -a 2048 -t rsa -b 8192
# новый формат хранения для имеющегося ключа (перед этим сделать его копию):
ssh-keygen -o -a 2048 -p -f id_rsa
Быть может об этом и есть крик души, что нет в принципе десктопных моделей с крутой графикой кроме R-линейки, которая встраиваемая и идет во всяких моноблоках, а в розницу не купить? Все, что мощнее Iris 540 включительно, в рознице не купить:
При создании платёжной системы «Мир» был изучен и учтён предшествующий опыт создания и функционирования платёжных систем, она полностью соответствует стандартам надёжности, безопасности и удобства.
Всем известно, что публиковать номер свой карты это небезопасно, а дату окончания и cvv/cvc дак вообще нужно максимально беречь. С помощью этих сведений можно без проблем оплачивать через интернет что угодно, а всяких 3DSecure в половине мест нет. Поэтому вопрос: нельзя было при разработке первой национальной платежной системы это как-нибудь учесть и не печатать на картах? Лично для меня это совсем небезопасно и неудобно. Я понимаю, что это такой стандарт у всех, но у вас же все свое и новое, дак какая разница? Спасибо, что хоть этот стандарт не подразумевает печать пин-кода на карте.
Оно выросло с 6 в Sandy Bridge до 72 в топовой графике Iris Pro Graphics 580 на кристаллах Skylake. В том числе за счёт этого производительность GPU увеличилась десятикратно без увеличения тактовой частоты. Во всей графике последнего поколения Iris и Iris Pro имеется встроенный кэш Level 4 на 64 или 128 МБ.
А тем временем, мне, как обычному потребителю, эту вашу модную и мощную графику не купить никак. Собирал пару лет назад себе компьютер, изначально не предполагал дискретную графику, взял бы самую мощную графику встроенную от интел — Iris или Iris Pro, такая ставится в процессоры R-линейки (еще в макбуках стоит). Но это же для встраиваемых систем, то есть так просто не купить и самому не поставить. А продается только урезанная графика. Даже сейчас из десктопных систем (i7-6700, i5-6600) максимум можно приобрести с Intel HD 530 (24 EU, a не 72 и без eDRAM). А как и где купить Iris или Iris Pro?
Хотелось бы дополнить статью в связи с выходом Windows 10 Anniversary Update. Для магазина приложений теперь используется два отдельных UWP-приложения: StorePurchaseApp и WindowsStore, а это значит, что они сами себя добавляют в правила брандмауэра. При этом из системы удалена служба магазина (WSService). Для скачивания приложений из магазина необходимо предоставить доступ (просто добавить в $programs, если по статье) для InstallAgentUserBroker.exe:
$prog =
('Доступ для InstallAgentUserBroker (скачивание приложений из Магазина)',
($env:SystemRoot+'\System32\InstallAgentUserBroker.exe'))
New-NetFirewallRule -Program $prog[1] -Action Allow -Profile Any -DisplayName $prog[0] -Direction Outbound
Для авторизации в приложениях с помощью учетной записи Microsoft (в OneNote и т.п.) необходимо дать доступ AuthHost.exe:
$prog =
('Доступ для AuthHost (авторизация в приложениях)',
($env:SystemRoot+'\System32\AuthHost.exe'))
New-NetFirewallRule -Program $prog[1] -Action Allow -Profile Any -DisplayName $prog[0] -Direction Outbound
Чтобы полноценно пользоваться стандартным почтовым клиентом, необходимо добавить в правило из статьи Доступ для Windows Update/Modern Apps порт 993 (imaps):
$i = 'Доступ для Windows Update/Modern Apps'
New-NetFirewallRule -Program ($env:SystemRoot+'\System32\svchost.exe') -Protocol TCP -RemotePort 80, 443, 993 -Action Allow -Profile Any -DisplayName $i -Direction Outbound
Из мною замеченного на данный момент, вроде бы, все :)
Разумеется, Вы правы, так и должно быть в идеальном мире. Но я имел ввиду, что это нормально для Windows на данный момент. Как это осуществить иначе для программы (той же TeamViewer) не из магазина?
Всегда считал, что TeamViewer нужны админские права для управления службой (которая постоянно в фоне висит и обновляет программу до актуальной версии). По-моему, так и должно быть, разве нет?
Здравствуйте! Хотел бы использовать двухфакторную аутентификацию, телефон в учетной записи добавлен уже достаточно давно. Но при заходе в почту с разных неизвестных устройств достаточно только пароля, а хотелось бы еще подтверждение по телефону. Спасибо
Получил ответ:
Здравствуйте,
В данный момент подобная возможность в web-интерфейсе почты отсутствует. Мы постоянно добавляем новые возможности согласуясь с пожеланиями и потребностями наших пользователей. Ваше предложение учтено и будет передано разработчикам. Спасибо!
Так что судя по всему или этот функционал не для всех или мы с Вами говорим о каких-то разных вещах :)
Значит в моем случае двухфакторная аутентификация не работает, т.к. номер у меня указан достаточно давно, но никакой авторизации при заходе с новых устройств не запрашивается. Хотя использую и всегда использовал почту из России, номер Российский, язык выставлен Русский. Что я делаю не так?
Простите, но как включить на Рамблере двухфакторку? Сколько уже не отслеживаю этот момент, так и не нашел еще этого. На том же Яндексе вот вроде бы она есть, но не по стандартному протоколу как у всех нормальных людей — поэтому, что есть — что нет. К своему приложению аутентификатору уже не подключить
Думаю, что у отложенных обновлений какой-то другой принцип. Ибо в начале месяца вышел Anniversary Update, в настройках включены отложенные обновления, однако в Patch Tuesday прилетели обновления, но не до Anniversary, а просто 10586.545. Соответственно «кривые обновления», которые могут что-то поломать, прилетают сразу.
Вы уверены? Вообще-то есть, правда еще со времен iOS 6. Уже несколько лет обещают обновить, но видать пока приоритеты нацелены на интернет-банк. Зато старые устройства поддерживаются, это лучше, чем у Яндекса — приложения требуют 8+ айос, которые я, например, не планировал ставить
Можно по подробней, что именно необходимо настроить из этой статьи? Выполнил почти все, что можно выполнить с локальной машины без Active Directory, но хэш все равно утекает:
1. Отключил хранение хэшей LAN Manager (было и так включено в политиках)
2. Отправка только NTLMv2-ответов с отказом от LM и NTLM
3. Требование NTLMv2 при RPC-запросах (на всякий случай)
4. EPA: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ DWORD-параметр SuppressExtendedProtection 0 и 3 пробовал
5. EPA для SMB: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters \ DWORD-параметр SmbServerNameHardeningLevel 1 и 2 пробовал
Ничего из этого не помогло против WITCH. Блокировать полностью NTLM трафик пока не готов, как советуют коллеги выше и ниже
Этот вопрос может лучше стоить задать производителю вашего устройства? Не Intel же должны отвечать за то, что кто-то плохо реализовал охлаждение (хотя субъективно это проблема почти всех ноутбуков в принципе). А формально заявлена поддержка предельной температуры 100 градусов для самого крутого мобильного Skylake — i7-6970HQ (поскольку Вашу модель не знаю).
P.S: на сайте ark.intel.com при открытии списка топовых процессоров под каждым из процессоров указана какая-то странная частота в режиме Turbo Boost, например, у 6950Х всего 3.5 ГГц. Так и должно быть?
На почте можно вместо телефона указать дополнительную почту и все, они отстают. Может они и правда хотят еще один фактор для безопасности и восстановления? Хотя в icq требуют при регистрации, без телефона там никак, это вот грустно.
К тому же, тут есть реклама, сервис бесплатный, значит хоть как-то монетизируется. А на гугл нет (ну или почти нет, давненько не заходил), то как они монетизируют сервис? Стоит задуматься.
x5-E3930
x5-E3940
x7-E3950
Старший 12 Вт, младший 6.5 Вт
Что внутри ключа:
Однако ни один из способов не работает при использовании PuTTY, да и вообще на виндовых клиентах, которые пробовал. На Debian 8.6 Stable все ок.
Всем известно, что публиковать номер свой карты это небезопасно, а дату окончания и cvv/cvc дак вообще нужно максимально беречь. С помощью этих сведений можно без проблем оплачивать через интернет что угодно, а всяких 3DSecure в половине мест нет. Поэтому вопрос: нельзя было при разработке первой национальной платежной системы это как-нибудь учесть и не печатать на картах? Лично для меня это совсем небезопасно и неудобно. Я понимаю, что это такой стандарт у всех, но у вас же все свое и новое, дак какая разница? Спасибо, что хоть этот стандарт не подразумевает печать пин-кода на карте.
А тем временем, мне, как обычному потребителю, эту вашу модную и мощную графику не купить никак. Собирал пару лет назад себе компьютер, изначально не предполагал дискретную графику, взял бы самую мощную графику встроенную от интел — Iris или Iris Pro, такая ставится в процессоры R-линейки (еще в макбуках стоит). Но это же для встраиваемых систем, то есть так просто не купить и самому не поставить. А продается только урезанная графика. Даже сейчас из десктопных систем (i7-6700, i5-6600) максимум можно приобрести с Intel HD 530 (24 EU, a не 72 и без eDRAM). А как и где купить Iris или Iris Pro?
Для авторизации в приложениях с помощью учетной записи Microsoft (в OneNote и т.п.) необходимо дать доступ AuthHost.exe:
Чтобы полноценно пользоваться стандартным почтовым клиентом, необходимо добавить в правило из статьи Доступ для Windows Update/Modern Apps порт 993 (imaps):
Из мною замеченного на данный момент, вроде бы, все :)
Получил ответ:
Так что судя по всему или этот функционал не для всех или мы с Вами говорим о каких-то разных вещах :)
1. Отключил хранение хэшей LAN Manager (было и так включено в политиках)
2. Отправка только NTLMv2-ответов с отказом от LM и NTLM
3. Требование NTLMv2 при RPC-запросах (на всякий случай)
4. EPA: HKEY_LOCAL_MACHINE \ System \ CurrentControlSet \ Control \ LSA \ DWORD-параметр SuppressExtendedProtection 0 и 3 пробовал
5. EPA для SMB: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters \ DWORD-параметр SmbServerNameHardeningLevel 1 и 2 пробовал
Ничего из этого не помогло против WITCH. Блокировать полностью NTLM трафик пока не готов, как советуют коллеги выше и ниже
P.S: на сайте ark.intel.com при открытии списка топовых процессоров под каждым из процессоров указана какая-то странная частота в режиме Turbo Boost, например, у 6950Х всего 3.5 ГГц. Так и должно быть?