Скорее всего, придется пользоваться менеджером дисков третьей стороны (Paragon HDM, скажем, или эквивалент). Микрософт давно пытается выпилить MBR-формат дисков из экосистемы, поэтому вряд ли будет поддерживать возврат на MBR.
Корневые центры сертификации считаютсякем? доверенными лицами в трехсторонней схеме сервер-ЦС-клиент. Сервер доверяет ЦС в том, что его сертификат не будет подменен этим ЦС и в том, что ЦС без ведома сервера (точнее, его админов, кто управляет разворачиванием сертификатов на веб-серверах) не выпустит ещё один сертификат на то же имя, которое использует сервер (hostname). Клиент доверяет ЦС в том, что ЦС выдал сертификат именно тому серверу, на котором находится интересующий клиента ресурс, и в том, что этот сертификат не скомпрометирован третьей стороной. Клиент имеет возможность выбирать, каким корневым ЦС он доверяет, с помощью редактирования своего списка сертификатов доверенных корневых ЦС. Поэтому сертификат ЦС от самоподписанного отличается только тем, что к нему есть доверие не только у сервера, но и у клиента.
Зависит от доступности точки распространения списков отзыва сертификатов, если таковая указана в сертификате, и размера самого списка. Однако такая проверка проводится один раз за сессию связи TLS, которую браузеры и серверы из-за накладных расходов стараются не закрывать.
Есть где-то. Как минимум сертификаты для отправки налоговой или бухгалтерской отчетности выдаются российским ЦС. Насчет сертификатов для веб-серверов — не знаю.
Нет, поскольку закрытый ключ от сертификата ЦС не получает в момент обработки запроса на сертификат. Мало того, из-за технологии Forward Secrecy перехват трафика ничего не даст, даже если впоследствии закрытый ключ сервера достанется атакующему. Вот после того, как закрытый ключ был получен кем-то ещё, тогда получивший закрытый ключ может перехватить и расшифровать трафик в защищенном соединении. Но для этого есть механизм отзыва сертификата, который должна инициировать СБ сервера, после чего запросить новый сертификат, создав новый, недоступный (по возможности СБ) другим закрытый ключ, а открытый от него предоставить ЦС для выпуска нового сертификата.
Сдается мне, пора выпилить из винды mshta.exe, rundll32.exe и ещё пару десятков рудиментов, которые наверняка где-то ещё болтаются. Особенно mshta, его-то не патчат вместе с ИЕ, а он в принципе представляет из себя полноценный браузер (одного файла, но все равно).
Значит, rundll32 — плохо, пользовательские процессы иногда её используют, а включать applocker на дллки — верный способ убить производительность всего остального. Хотя вроде как в windows 8+ большинство программ от неё отвязали, всякое легаси может с её помощью что-то и запускать, и тогда может быть проще заблокировать запуск rundll32 для всех, кроме системы.
Когда мне было 9 лет, и я не знал, что такое алгоритм сортировки, я написал сортировку четырех элементов на Турбо-Паскале на обычных условных операторах в 150 строк в виде единого дерева. Даже тогда я понял, что так писать нельзя. И только на следующий день я узнал, что в Паскале есть такая штука — цикл.
Старая добрая Alpha Centauri — всё давно уже придумано (как концепт). Там же и интересные негативные последствия, вроде "termination of specimen advised".
На релятивистских скоростях размазывается понятие "измерить расстояние", упирающееся в понятие "одновременно", и из-за того, что в разных системах отсчета понятие "одновременно" разное, появляется невозможность измерения расстояния между объектами, движущимися на релятивистских скоростях, из системы, движущейся относительно обоих объектов на релятивистской скорости. Поэтому измерение приходится делать в системе отсчета, в которой один из объектов покоится, и тут же теряется возможность получить скорость больше одной с.
Всего лишь люди, которым принципиально, чтобы их пол не знали в Интернете. Параноиков в ИТ имхо больше, чем в среднем в мире.
Вообще, тенденция удручает. Мало кто хочет заниматься быстрым кодом на низком уровне, зато хотят тяп-ляп и в продакшн. А нам, администраторам, это всё потом поддерживать.
На вкус и цвет, похоже. Мне, например, приятнее, когда я занимаюсь копипастом, или заполнением всякой документации, если источник и приемник видны одновременно, а источник часто располагается на удаленном рабочем столе, который к тому же альт-таб перехватывает и выполняет на удаленной машине вместо локальной (по умолчанию). Поэтому два монитора рулят. Они бы и три рулили, наверно, если бы у нас было достаточно денег на три монитора каждому.
Методы восстановления SQL все-таки "простой" и "полный" (Simple and Full).
Отключение TCP Chimney нужно отлаживать. Для SharePoint вряд ли повлияет с точки зрения нормальной работы, но некоторое ПО, обычно связанное с шифрованием, плохо работает при включенном checksum offload. К сожалению, забыл, какое именно, но в его рекомендациях было отключать tcp chimney даже на гипервизорах. Наверно, это всё-таки не касается шарепойнта, но настройка иногда позволяет убрать малозаметные грабли при настройке некоторых типов серверного ПО.
И можно поподробнее, зачем 64кб размер кластера для sql server? И нужно ли в случае виртуального диска хостовую ФС тоже форматировать под 64кб?
По-хорошему надо ещё выпилить SSLv3 полностью из протоколов. В последнем конфиге этого не указано, если я правильно его прочел. IE8/XP все равно сумеют связаться с сервером с использованием TLS1.0.
Было бы логично включать авторепликацию блока на другую (живую) ноду кластера при потере одной из трех нод, хранящих этот блок. Правда, тогда расходы на репликацию данных по такому алгоритму будут расти квадратично от количества нод в кластере при постоянной вероятности выхода одной ноды из строя.
AppLocker лучше SRP все-таки. SRP только запрещает, а AppLocker разрешает что надо, и запрещает остальное. Кроме того, он достаточно гибок, чтобы не бояться, что обновление ухайдакает систему.
"Ещё куда-нибудь" не получится, квантовый ход это суперпозиция двух ходов и стояния на месте. А вот выполнить квантовый ход через квантовую фигуру должно быть можно — если есть как минимум одна доска, на которой возможны оба перемещения во время квантового хода. При этом фигура, которая выполняет такой квантовый ход, должна иметь апостериорные вероятности 3/4 на то, что осталась на месте, и 1/4 на то, что сделала два хода, если была на начало хода целой, а квантовая "половинкой", при этом 1/4 квантово запутана с той фигурой, через которую она прошла.
Думаю, стоит сделать так, что при съедании короля фигурой вероятность оставшихся на доске частей короля была подправлена так, чтобы сумма вероятностей была снова единицей, а съевшему записалась в очки та часть досок, на которой он выиграл. Формально движок так и работает, при съедании короля некоторые доски оказываются в положении «один король съеден», т.е. игра закончилась, и их можно убрать из отображения. А вот когда игра закончилась на всех досках, движку нужно выбрать ту доску, результат которой и записать в итог партии. Это, кстати, можно будет сделать и без досок, поскольку вероятности исходов окажутся определены в результате всех измерений, просто бросить одно число из 0..1 и выбрать соответствующий ему исход. Пример: 5/8 выиграли белые, 2/8 черные и 1/8 ничья. Располагаем исходы на отрезке 0..1, кидаем стандартный random(), куда попало, такой и ответ. И в итоге будет, например, «0:1 (5/8, 1/8, 2/8)», если случайное число выпало больше 0.75.
Если я правильно понимаю квантовую суперпозицию, то в ситуации мата двумя ладьями после разделения короля и съедания пол-короля ладьёй правильный ход будет съесть ладью второй половиной короля! Тогда, если король выиграет измерение, соперник останется с одной ладьёй. Второй раз в такой ситуации (мат королём и ладьёй) белые будут разделять короля так, чтобы ладья могла съесть только одну половину, а вторая будет в этом случае доступна только королю чёрных. И если я правильно понимаю, то чёрным уходить в суперпозицию в этой ситуации уже ход проигрышный. То есть, в случае мата королём и ладьёй (король Е6, ладья А8, король белых 1/2 Е8) белые ходят split E7, на ход чёрных ладья бьёт Е8 белые ходят король бьёт Е6, с выигрышем (!) в 1/4, на ход чёрных король бьёт Е7 белые тоже бьют на Е7, опять с выигрышем 1/4.
A strange game. The only winning move is not to play.
Скорее всего, придется пользоваться менеджером дисков третьей стороны (Paragon HDM, скажем, или эквивалент). Микрософт давно пытается выпилить MBR-формат дисков из экосистемы, поэтому вряд ли будет поддерживать возврат на MBR.
Хммм.
Надеюсь, более-менее понятно объяснил.
Сдается мне, пора выпилить из винды mshta.exe, rundll32.exe и ещё пару десятков рудиментов, которые наверняка где-то ещё болтаются. Особенно mshta, его-то не патчат вместе с ИЕ, а он в принципе представляет из себя полноценный браузер (одного файла, но все равно).
Значит, rundll32 — плохо, пользовательские процессы иногда её используют, а включать applocker на дллки — верный способ убить производительность всего остального. Хотя вроде как в windows 8+ большинство программ от неё отвязали, всякое легаси может с её помощью что-то и запускать, и тогда может быть проще заблокировать запуск rundll32 для всех, кроме системы.
Когда мне было 9 лет, и я не знал, что такое алгоритм сортировки, я написал сортировку четырех элементов на Турбо-Паскале на обычных условных операторах в 150 строк в виде единого дерева. Даже тогда я понял, что так писать нельзя. И только на следующий день я узнал, что в Паскале есть такая штука — цикл.
Старая добрая Alpha Centauri — всё давно уже придумано (как концепт). Там же и интересные негативные последствия, вроде "termination of specimen advised".
На релятивистских скоростях размазывается понятие "измерить расстояние", упирающееся в понятие "одновременно", и из-за того, что в разных системах отсчета понятие "одновременно" разное, появляется невозможность измерения расстояния между объектами, движущимися на релятивистских скоростях, из системы, движущейся относительно обоих объектов на релятивистской скорости. Поэтому измерение приходится делать в системе отсчета, в которой один из объектов покоится, и тут же теряется возможность получить скорость больше одной с.
Всего лишь люди, которым принципиально, чтобы их пол не знали в Интернете. Параноиков в ИТ имхо больше, чем в среднем в мире.
Вообще, тенденция удручает. Мало кто хочет заниматься быстрым кодом на низком уровне, зато хотят тяп-ляп и в продакшн. А нам, администраторам, это всё потом поддерживать.
На вкус и цвет, похоже. Мне, например, приятнее, когда я занимаюсь копипастом, или заполнением всякой документации, если источник и приемник видны одновременно, а источник часто располагается на удаленном рабочем столе, который к тому же альт-таб перехватывает и выполняет на удаленной машине вместо локальной (по умолчанию). Поэтому два монитора рулят. Они бы и три рулили, наверно, если бы у нас было достаточно денег на три монитора каждому.
Методы восстановления SQL все-таки "простой" и "полный" (Simple and Full).
Отключение TCP Chimney нужно отлаживать. Для SharePoint вряд ли повлияет с точки зрения нормальной работы, но некоторое ПО, обычно связанное с шифрованием, плохо работает при включенном checksum offload. К сожалению, забыл, какое именно, но в его рекомендациях было отключать tcp chimney даже на гипервизорах. Наверно, это всё-таки не касается шарепойнта, но настройка иногда позволяет убрать малозаметные грабли при настройке некоторых типов серверного ПО.
И можно поподробнее, зачем 64кб размер кластера для sql server? И нужно ли в случае виртуального диска хостовую ФС тоже форматировать под 64кб?
… под локальным администратором...
По-хорошему надо ещё выпилить SSLv3 полностью из протоколов. В последнем конфиге этого не указано, если я правильно его прочел. IE8/XP все равно сумеют связаться с сервером с использованием TLS1.0.
Было бы логично включать авторепликацию блока на другую (живую) ноду кластера при потере одной из трех нод, хранящих этот блок. Правда, тогда расходы на репликацию данных по такому алгоритму будут расти квадратично от количества нод в кластере при постоянной вероятности выхода одной ноды из строя.
AppLocker лучше SRP все-таки. SRP только запрещает, а AppLocker разрешает что надо, и запрещает остальное. Кроме того, он достаточно гибок, чтобы не бояться, что обновление ухайдакает систему.
FSRM хорошая штука, кстати.
Помнится, некоторые варианты процессоров выполняли битовый сдвиг в цикле.
Попробовал — действительно, работает:
"Ещё куда-нибудь" не получится, квантовый ход это суперпозиция двух ходов и стояния на месте. А вот выполнить квантовый ход через квантовую фигуру должно быть можно — если есть как минимум одна доска, на которой возможны оба перемещения во время квантового хода. При этом фигура, которая выполняет такой квантовый ход, должна иметь апостериорные вероятности 3/4 на то, что осталась на месте, и 1/4 на то, что сделала два хода, если была на начало хода целой, а квантовая "половинкой", при этом 1/4 квантово запутана с той фигурой, через которую она прошла.
A strange game. The only winning move is not to play.