Комментарии 111
Интересно, при создании загрузочной флешки через утилиты типа Rufus, могут ли эти программы "предустановить" локальную учётную запись? Насколько помню, в версии Rufus 4.x есть галочка "создать учётную запись как на этом ПК"
Технически для корп (про) версий всегда есть возможность создать сервисную учётку скриптом при подготовке образа.
Так что вырезать сложно.
Это выстрел в ногу (обрезание корпоративного функционала для закрытых контуров). Ну или появится активатор для корпов который будет типа KMS/Massgrave делать через виртуалку.
Кмс так и работают через мини виртуалки, например.
Технически для корп (про) версий всегда есть возможность создать сервисную учётку скриптом при подготовке образа.
Pro и выше не требуют даже никакого скрипта. Достаточно в установке выбрать "Настроить для работы или учёбы" → "Присоединить к домену", после чего создаётся локальная учётная запись.
Да, при создании флешки из установочного ISO Windows 11 Rufus умеет создавать локальную учётку с заданным именем. И ещё умеет всякого:
сразу выключить BitLocker(иначе, чтобы зашифровать нормальным VeraCrypt, сначала придётся расшифровывать)
пропустить privacy questions, поставив все негативные ответы
убрать требования к 4GB+ RAM, TPM и Secure Boot
Полезная софтина.
А чем VeraСrypt лучше BitLocker'а?
Гораздо меньше вероятность, что туда встроили бекдор по просьбе ребят из АНБ.
Каким образом вычисляли вероятность?
Посмотрите, что раскрыл в 2013 Сноуден. Или вы думаете, что им тогда стало стыдно и они прекратили подобные практики?
Если вы нужны ребятам из анб то и веракрипт не спасет, и линукс с luks не спасет, ничего не спасет. Против паяльника лома нет приема.
А вот битлокер - офигительная вещь, тк можно использовать жесткие диски/ссд и безболезненно менять их в случае проблем по гарантии, никакие данные не утекут (опустим что они забекаплены и мы их не потеряли).
Специально купил ключ к винде 11про чтобы битлокер получить нативный а не плясать с веракриптом.
Очень вряд ли я лично нужен ребятам из АНБ. А вот выявление "случайной" ошибки кем-то ещё и дальнейшее её использование - весьма вероятный сценарий. Как у Эпла с iMessage, где специально оформленное текстовое сообщение могло вызывать RCE.
Впрочем, судя по раскрытым Сноуденом в 2013 году данным, АНБ-шники не стесняются массово следить за многими людьми, ну просто на всякий случай.
Если вы нужны ребятам из анб то и веракрипт не спасет, и линукс с luks не спасет, ничего не спасет. Против
паяльникалома нет приема.
Это не так работает.
Бэкдор встраивает АНБ, потом его случайно или не очень находит израильская или швейцарская фирма и продаёт комплект для взлома "одной конопкой" диктатору из Гондураса. А каратели из Гондураса во внеурочное время начинают использовать данное средство для личного обогащения. И вот ты уже тщетно пытаешься доказать что никакие коды из СМС ты мошенникам не сообщал.
Все совпадения, как говорится, совершенно случайны.
Нынче если в гугле не забанили есть возможность найти способ это дело обойти без особых стараний. Хз пропустит ли ссылку вот: https://www.google.com/amp/s/thecommunity.ru/microsoft/windows/windows11/9525-ustanovka-windows-11-versii-22h2-bez-uchetnoj-zapisi-microsoft/amp.html
Там прекрасно описано как всё сделать . Сам буквально вчера столкнулся с таким, просто из принципа не хотел входить, иначе эта гАдасть создаёт папку notal вместо норм юзера, и потом у меня траблы из за one drive. Однажды я уже потерял пол года работы из за его кривизны. А с локальным юзером всё ок. Просто удаляю ван драйвер сразу как появляется интерфейс и эдж туда же. Заколупали со своей слежкой уже...
Пока что да и навряд-ли это изменят. Создаётся файл ответов при установке Windows, это официальная возможность настройки Windows при установке и расчитана на сисадминов, которые разом разворачивают систему на массу ПК. Вот первая попавшаяся ссылка https://learn.microsoft.com/ru-ru/windows-hardware/customize/desktop/automate-oobe
Только что купил новый ноутбук, и я не могу использовать его, пока я не создам учетную запись Microsoft, что также означает предоставление их искусственному интеллекту доступа к моему компьютеру! Это неправильно.
Но ...
Note: A Tesla Account is required to be added as an additional driver to a Tesla vehicle.
https://www.tesla.com/support/how-create-or-delete-tesla-account
Или я не так понял?
Я вот даже не против всех этих онлайн-аккаутов, это очень удобно, но какого !@$%^ хрена после ввода онлайн аккаунта при установкие системы папка с профилем пользователя имеет обрезанное имя до пяти символов? Какой надмозг до этого додумался? Я надеюсь персональный котел в аду для него уже готов. Из за этого какими то адовыми костылями через командную строку приходится включать создание локального пользователя, отрубать в биосе (!) вайфай, именовать пользователя по-человечески и только потом привязывать онлайн-аккаунт. И вот это вот тянется с тех времен как онлайн-аккаунты ввели, но раньше хоть в биос лезть не приходилось
Надо
Было
Ставить
Линукс
А на линуксе есть тот набор софта, который есть под виндой? Тот же офис с макросами, AutoCAD, студия полноценная толстая, а не угрежество под названием VS Code, которое даже шорткаты не позволяет настроить мне все, какие надо, не говоря уже о стилях шрифтов?
Да тот же VSCode под виндой обновляется сам - достаточно перезапустить. А под линуксами его обновления каждый раз надо самому выкачивать с сайта МС и ставить.
А под линуксами его обновления каждый раз надо самому выкачивать с сайта МС и ставить.
У меня в Mint он обновляется через Update Manager, точно также, как и весь остальной софт. Ничего специально выкачивать не надо. Что за линух у вас такой интересный?
Да, под виндой, там где отсутствует централизованная система обновления софта, каждое приложение изобретает свои собственные костыли и велосипеды, чтобы обновить себя. Но я не понимаю, почему вы считаете это чем-то хорошим.
Шрифты я уже прошлый раз показывал, но никто так и не рассказал мне, что с ними не так.
Шрифты там вообще на удивление гибко настраиваются. Мои вкусы специфичны и пользуюсь я чем-то таким, чтоб сразу треть проекта на экран помещалась:
Естественно, со сглаживанием такое будет выглядеть, как мазня в стиле пародии на абстракционизм. И вот из современных IDE отчекрыжить оное к хренам собачьим, не выключая его глобально во всей системе, почему-то получилось только в IntelliJ — и, внезапно, VSCode.
Я просто зашел на сайт МС и скачал дистрибутив под линукс. Оно установилось и работает. Но не обновляется - надо снова ходить на сайт МС, скачивать новый дистрибутив и обновлять вручную.
Понятно, что если ставить через репозиторий, то оно, скорее всего само бы обновлялось. Вопрос-то в другом...
Так-то под виндой есть стор, в котором все централизованно обновляется.
Ну кроме софта, у которого домохозяйки вместо разработчиков (аналитиков, архитекторов, тех диров, продажников и других причастных). В микрософт, что иронично, тоже работают домохозяйки
❯ pacman -Ss vscode
extra/code 1.89.1-1 [installed]
The Open Source build of Visual Studio Code (vscode) editor
Чего вы там выкачиваете — непонятно.
Слушайте, ну я не линуксоид. Мне потребовался VSCode, я пошел на сайт МС https://code.visualstudio.com/Download - там мне предложили ссылку на дистрибутив. Замечу, там ни слова нет про какие-то pacman и вообще какие-либо иные способы его установки. Только дистрибутивы. Я скачал, установил в один клик. Потом захотел обновить "как в винде", а оно просто не умеет.
А причем тут линуксоид? то же самое можно сделать через KDE'шный Discover, Gnome Software, и любую другую графическую обертку вокруг штатного инструментария управления пакетами — десятки их.
В любой зрелой системе есть штатный способ централизованной установки и обновления приложений. У андроидов, iOS, MacOS, FreeBSD, OrbisOS (Playstation), XBoxOS (там вообще винда, чуть иначе сбилженная) — у всех, кроме десктопной винды, хранящей верность архаичным вирусопомойкам. И даже для нее придумали магазин (бесполезный в подавляющем большинстве случаев) и winget.
При том, что привычка все делать через пакетные менеджеры - из мира линукса. На винде вы просто идете на сайт производителя и там есть инструкции. Вот я и пошел на сайт и сделал так, как там написано - и получил фигу.
и любую другую графическую обертку вокруг штатного инструментария управления пакетами — десятки их.
Это вы знаете эти десятки и их названия. Для меня всё что за пределами yum или apt - незвестно. Т.е. это надо специально гуглить, продираться через 100500 обсуждений в поисках чего сейчас в мире линукса актуально и популярно. Про тот же pacman я вообще первый раз слышу...
В любой зрелой системе есть штатный способ централизованной установки и обновления приложений
Речь не про ОС. Речь конкретно про VSCode. Который, будучи установлен штатным образом через .deb пакет с сайта производителя не может сам себя обновить. В отличие от винды.
Вот если бы МС на своем сайте дали ссылки на популярные репозитории и/или инструкции как из репозиториев ставить - вопросов бы не было. Но они дают только готовые пакеты. Которые почему-то надо обновлять руками.
И, кстати, у меня вопрос: почему deb-пакет не содержит в себе ссылку на репозиторий? Что мешало это добавить в стандарт? Чтобы с ним в будущем можно было работать корректным образом, в не зависимости от того, откуда пакет был скачан? Впрочем, ответ мне известен, это традиционный подход линуксоидов "итаксойдет".
При том, что привычка все делать через пакетные менеджеры - из мира линукса.
У вас смартфон есть? Вы там как-то софт же ставите?
На андроиде мне тоже никто не мешает зайти на сайт производителя и скачать дистрибутив. Или перейти по ссылке в магазин, если производитель решил ее дать. И это совершенно не мешает приложениям самообновляться...
… предварительно получив права или дергая пакетный менеджер через апи.
Нет. Просто тупо тыкаешь в apk (в файловом менджере или в сообщении об успешной закачке в пуше от браузера) и тебе или сразу ставит, или показывает диалоговое окно - если соотв. настройка еще не включена. Из этого диалогового окна можно перейти в нужный раздел настроек и разрешить установку. Никаких доп. прав не нужно, рут тоже не нужен.
При этом есть большАя вероятность того, что такое приложение не будет обновляться. А в новых версиях андроида ещё и будут урезаны права.
Ну вот те, кто под санкциями - вполне успешно обновляются будучи установленными с сайта, а не через магазин. Про урезание прав вообще первый раз слышу, откуда такие сведения?
У Касперского в блоге по поиску "Установка неизвестных приложений на Android" описано. На 14-м андроиде на себе прочувствовал - некоторые разрешения надо постараться включить, если установлено приложение вручную. И после обновления такого приложения - опять надо вспоминать где и как выдать разрешение. В принципе логичный шаг для защиты от возможных проблемм.
привычка все делать через пакетные менеджеры - из мира линукса
Привычка делать все централизовано — из мира людей, которые делают удобно и себе и другим. В мелкософте это тоже прекрасно понимали лет 25 назад, и сделали централизованную аутентификацию, централизованную настройку, централизованные обновления и централизованную установку софта. Ну, в меру разумения, конечно.
Речь не про ОС. Речь конкретно про VSCode
Речь про установку и актуализацию приложений. vscode — больше не приложение? Ой-вей…
Но они дают только готовые пакеты. Которые почему-то надо обновлять руками.
То есть, майки не осилили подписать пакеты и сделать репо — но виноват линукс?
почему deb-пакет не содержит в себе ссылку на репозиторий?
А тут написано, что осилили:
Note that other binaries are also available on the VS Code download page.
Installing the .deb package will automatically install the apt repository and signing key to enable auto-updating using the system's package manager. Alternatively, the repository and key can also be installed manually with the following script:
Даже интересно, чтобы это могло значить…
традиционный подход линуксоидов "итаксойдет"
Скорее, традиционно непингуемое виндозное ламо опять не смогло ни в поиск, ни в чтение документации, потому что занято истеричными требованиями сделать как оно привыкло.
Некрософт за вас сделал все: подписал, опакетил, выложил, написал инструкции. Но в том, что у вас эффект утенка дивно сочетается с поиском скамейки — виноваты, конечно, все, кроме вас. До-о-о.
Привычка делать все централизовано — из мира людей, которые делают удобно и себе и другим.
Централизация означает, что кто-то другой будет за вас решать, что вам можно, а что вам не нужно. Примеров имеется. Нет, спасибо, я и сам это решить в состоянии.
Вот не надо с больной головы на здоровую. "за вас решать" это скорее про винду. С её безальтернативными перезагрузками, включением компов по ночам, и уголовкой за отключение автообновления.
Новая репа в линукс добавляется в 1 или 2 комманды. Многие писатели софта так и делают - создают свою репу и после её добавления в системный пакетный менеджер софт обновляется хоть вручную хоть автоматически централизованно вместе с системным... Ах да, вам же надо чтобы в каждой программе был свой изврат с обновлением, без зоопарка скучно.
Вот про зоопарк, чья бы мычала... А про удобство централизации, можно поинтересоваться у пользователей Айфонов, как там у них, допустим, с приложениями Сбера и т.п? С обновлениями я тоже сам решу, хочу я это делать или нет. Польза от них сомнительна, а вот вероятность стать бета-тестером новых багов, очень немаленькая.
Ага. Я вообще люблю мир линукса за это. Открываешь разные документации по безопасности - везде крупно написано "не добавляйте неизвестные репозитории!!!1111". Открываешь очередную инструкцию по установке чего-либо - "пропишите наш репозиторий с совершенно не подозрительного домена блаблабла.блблбл.app". Причем это реально поголовно везде, если ты хочешь актуальные версии софта, а не с стабильные из базовых репозиториев с задержкой в полгода-год.
Новая репа в линукс добавляется в 1 или 2 комманды.
Да-да, мы все прекрасно помним эти 2 простые команды https://habr.com/ru/articles/683716/ /sarcasm
Противоречие между удобством и безопасностью выходит далеко за пределы мира линукса. И, ну надо же, у разных пользователей могут быть разные приоритеты.
Линукс предоставляет возможность для разных вариантов. Что выбирают пользователи и производители софта - вопрос к ним, а не к линуксу. Что качается простоты "скачать приложение с сайта" - appimage.
Линукс конечно далёк от идеала, и некоторой упорядоченности ему не хватает в целом, но уж точно не винда образец для подражания где всё плохо и с безопасностью и с удобством и кромешный ад с гибкостью и возможностью пользователя что-либо контролировать.
А можно вообще помышевозить… но это не для демагогов )
То есть, вы решили таки перейти на линукс, потому что вас не устраивает, что у вас отобрали ваш компьютер? )
Сильно, смело. Зная вас — брехня.
Таки видя куда идет винда - перебираю варианты. Причем даже не конкретную ОС, а просто в попытках выяснить, что из софта отвалится навсегда (это больно), а что можно хоть как-то заменить.
Но дистрибутивы линукса один другого краше. Мне особенно Арч понравился. Он прям вне конкуренции: они даже инсталлятор не осилили написать к нему. Юзерфрендли! Причем они еще и гордятся этим...
Я так поставил Deepin. Красивый же. Только вот пароль пришлось в итоге поменять на цифры+спец.символы, т.к. никакие буквы русского или английского алфавита графическая оболочка просто не принимает. Т.е. при установке задать-то его можно, но работать он все равно не будет. Причем если зайти в обход оболочки, то в консоли всё ок, проблема не в пароле.
Люблю линукс /s
Подобное было в какой-то версии убунты, если выбираешь российскую локализацию и пароль на английском, то в display manager был только русский язык и ввести пароль не получалось.
Не знаю что за дипин, но выглядит аналогично.
Это происходит потому, что на этапе установки был выбран русский язык, в результате пароль был задан на кириллице, а окно авторизации принимает только кириллицу.
Начну издалека: какие там есть решения для организации видеоконференций так, чтобы окно можно было транслировать во встречу, при этом ссылки в этом окне были кликабельные для всех участников, как это сделано в PowerPoint/Teams?
Чем можно организовать прозрачный проброс аппаратного средства аутентификации в удаленный рабочий стол так, чтобы запрос аутентификации, даже если вызван консольным клиентом Azure (az), автоматически определял провайдеров, а эти провайдеры автоматически определяли и использовали подключенные к моему клиенту удалённого рабочего стола аппаратные средства аутентификации? Это, кстати, работает и для Windows Hello, ведь на сервере в датацентре точно нет камеры, я никак не мог настроить на той виртуалке Hello, тем не менее, без проблем удостоверяю свою личность лицом через локальную камеру в сессии удаленного рабочего стола. Требуется решение, работающее глобально, а не как обычно: нууу, тут GTK, поэтому только вот так, а вот там Plasma, поэтому совершенно иначе и несовместимо, а тут GTK, но поверх вяленного, поэтому вообще забудь, навсегда.
Уже появились годные средства менеджмента операционной системы в корпоративных средах: ограничения прав доступа к тем или иным инструментам, например, как в SRP (хотя этот голый не шибко гибок в настройке)?
К слову, удалённый рабочий стол сам по себе как решен?
Я тут, волею судеб, вынужден поработать с тимс и аутлуком мелкосовтовским. Если я выскажу своё мнение так, как я хочу, меня забанят на хабре навсегда за мат. Более кривого и ублюдочно-отстойного софта я в жизни своей не видел. Тот же зум кроет тимс как бык овцу в своём базовом функционале. Я не понял, что там у вас кликабельное должно быть, зум в это не умеет, скорее всего. Но зум умеет то, с чем не справились в мелкософте: нормальная, качественная видеосвязь на 30+ человек с клиентами под все распространенные оси.
К слову, удалённый рабочий стол сам по себе как решен?
Я привык копать тяпкой, как в вашем тракторе реализовано тяпкокопание? Сколько не работаю в линухе, крайне идиотская идея гонять картинку рабочего стола по сети у меня не возникала ни разу. Рабочий стол локальный, железо/софт/данные удаленные. Зачем, например, тыкать в картинку IDE, запущенной на удаленной машине, когда IDE можно запустить локально и подключиться к удаленному контейнеру с настроенным окружением и кодовой базой? Чтобы что?
Затем, например, что локальный лаптоп дохнет под грузом телеметрии (DogFood же), а ошметки выхлопов системы сборки забивают винт на ура. А удалённый DevBox, во-первых, телеметрией не обвешан (у него совсем другая задача, с него и встречи-то проводить затруднительно), во-вторых, у Visual Studio свой независимый сборщик телеметрии, если понадобится багрепорт отправить, в-третьих, оперативы там больше, чем в любом лаптопе в разумном ценовом сегменте, а проц там EPYC, а не огрызок вместо проца, на который можно расчитывать в лаптопе, который ещё и охлаждать никто толком не научился, в-пятых, если что с DevBox случится, я делаю просто Dispose и выписываю новый инстанс, который по окончании сборки уже имеет все необходимые инструменты, подготовленный там же репозиторий и первично синхронизированные пакеты зависимостей как для системы сборки, так и для самого кода — бизнес-логика и тесты, в-шестых, к сетевым ресурсам оттуда доступ по интерфейсу 10G, всё даже ближе, чем в локальной сети, в-седьмых, до некоторых из этих ресурсов дырявить файрвол чревато, а из локальной сети безопасный доступ (прямой трансфер между лаптопом и DevBox закрыт, а через Teams — всё мониторится).
А в этих ваших луниксах разве что ssh -X с последующими тормозами из-за bloated X-protocol, и молиться, чтобы связь не оборвалась, потому что побьет работающий процесс сборки, запущенный напрямую из IDE (а если не хочется — велком сношаться с консолью, в screen оно хотя бы не упадет).
Достаточно причин? Репы у нас огромные, один clone занимает несколько часов на моем хилом 50мбит/с канале, если повезет и коннект не оборвется.
Вы опять что-то странное предлагаете. И репа и телеметрия должны быть на вашей производительной удаленной машине с кучей ядер и ОЗУ. И сборка там же. А встречи проводить можно с тапка. Зум поставьте вместо #@$$$!!!! тимса, он прекрасно будет работать у вас на дохлом ноутбуке и канале в 50 Мб.
А в этих ваших луниксах разве что ssh -X
Ещё раз, не надо представлять себе трактор в виде робота с кучей тяпок. "Удаленный рабочий стол" для подобного тяжелого софта не нужен.
>поставьте зум
>>Он будет работать
Зум это средство для уничтожения ресурсов ПК, не будет он работать на дохлом ПК - не выдумывайте.
А ещё у него очень убогий функционал и внешний, эдакая попытка скопировать скайп в китайском подвале.
В общем разница между зумом и настоящим корп месендером примерно как между ваз2106 и автомобилем
Что, так сильно ненависть глаза затмила? «Ну давай разберем по частям, тобою написанное»
телеметрия на локальной и менее производительный машине, об этом написано прямо, я понятия не имею, что у тебя за кейс с телеметрией в удаленной сессии
дев-билд на удаленной машине: я слабо представляю, как можно коммитить код в пулл-реквест, не убедившись, что он хотя бы собирается и тесты хотя бы локально не падают
буквально вчера присутствовал в тимсе на встрече на 98 участников с обязательно включенными камерами у всех, один из которых — conference room, софт которого постоянно фокусируется на говорящего и сплитит изображение на куски, чтобы отрезать области, на которых нет людей; график нагрузки на сетевой адаптер был расческой с минимумом в 1.5Мбит/с и максимумом в 3.7Мбит/с. Видео не тормозило и не дергалось. Ну и зачем мне твой зум, если да него 30 участников — офигеть достижение?
Кстати, кроме спец-символов (что бы это ни значило), ты не привел никаких аргументов против тимса, но я проверял, спец. символы в чатах тимса работают, значит, это не оно
У нас тут гектары полей, а ты всё с тяпкой, пусть даже с трактором из тяпок, носишься. Понимаешь ли, пацанам, которые в промышленных масштабах выращивают нямку, нужна не только механизированная тяпка, нужно комплексное решение для подготовки полей, засеивания, полива, обслуживания в процессе (сорняки, паразиты, вот это вот всё), уборки, подготовки к межсезонью, учету и ротации, и много чего ещё. А ты всё тяпку свою суешь. И всё с тем же знаменитым «works on my machine», забывая, что в этом случае шиппить кастомерам придется твою машину.
Поскольку луноходы насрали в карму весьма изощренным способом так, что оно даже в истории голосов не отображается, вынужден остальным ответить здесь же
А можно поподробнее? У нас тут монорепа, sln применено сотня штук, всевозможных proj, sfproj, csproj и прочих проектов минимум в три раза больше. Они ссылаются друг на друга, бывает, тронул один проект — разъехалось десять у соседних команд. Полный билд репо в облаке, где ресурсов ещё больше, чем в удаленном рабочем столе, занимает примерно час плюс очередь ожидания. Я правильно понимаю, что предлагается подход из мира hello world: поправил тест — гони его в репу, пусть облачная сборка разбирается, разъехалось что-нибудь, или нет (особенно это прикольно, когда ты только разбираешься с гипотезами о том, почему мок себя не совсем правильно ведет)? А пока ждешь, полтора часа можно ничего не делать — «у нас билдится» же.
Какие существуют алгоритмы работы с удаленным рабочим столом лучше, чем RDP? Насколько корректна реализация оного в OSS?
в чём сложно кого-то винить
Да ну как же: вот те люди, которые изобрели убогий вялый, вместо этого могли бы изобрести стандарт на сетевой протокол работы с удаленными сессиями с учетом лучших практик. Но нет, изобрели вялый, в котором by design большинство этих самых лучших практик невозможны в принципе.
Какой открытый стандарт описывает взаимодействие между софтом для видеоконференций и софтом для показа презентаций? Я такого стандарта не знаю
И я не знаю, в этом и проблема. Его нет, корпораты не хотят закладываться на решения, у которых даже стандартов нет, пусть и закрытых, всем же очевидно, что тот, кто будет им продавать услуги по поддержке решений, не опирающихся на стандарт — в некотором смысле мошенник.
Что именно должны предпринять, скажем, LibreOffice и Okular, чтобы ссылки в документах открывались на видеосозвонах в Teams? Какой-то другой софт, кроме PowerPoint, вообще умеет так делать?
Никакой другой софт, включая браузер, не предназначен для презентаций, поэтому и Okular глупо пытаться заставить уметь делать ссылки кликабельными у посетителей презентации. Приложение для презентаций из LibreOffice — да, стальные из пакета — нет. Именно с Teams совместимость не требуется, пусть это будут свои самобытные решения, главное, чтобы на стандарт опирались.
Мне совсем не понятно, что вообще может удостоверять видеопоток с удалённой видеокамеры. Это точно нужная фича?
Никакой поток с удаленной камеры, конечно же, никто даже не собирался передавать. Идет запрос на перечисление доступных средств аутентификации, в том числе опрашивается клиент удалённого рабочего стола, тот подмешивает свои локальные — аппаратные токены, сертификаты Hello, и так далее. При выборе того или иного средства, его модуль исполняется на том хосте, который его и объявил, в случае с Hello — на моей локальной машине, обратно отдается уже некий результат криптографических преобразований, который уже валидируется тем, кто запросил аутентификацию.
Ну, скажем, как если бы захотел залогиниться в условный гитхаб, а тот инициировал поиск доступных средств аутентификации здесь, на клиенте, ты выбрал условный pam_cryptoface и тот уже, активировав камеру, убедился, что это ты, достал из контейнера сертификат и ключ, подписал ими запрос от гитхаба, снабдил метаинформацией и отправил обратно. Ага, размечтался я, в луниксе в лучшем случае плагин в браузер для BitWarden.
В вашем случае оно «работает глобально» только по той причине
что стандартизовано. OSS никто не мешает выпустить свой похожий стандарт, который совсем не обязательно должен быть совместим с экосистемой любой корпорации. Но он может конкурировать с ними (а конкуренция — это хорошо). Но куда там. В FreeBSD есть man hier. Так вот луниксы даже такую простую вещь не смогли осилить даже локально в рамках конкретного дистрибутива. Что уж проще: весь minimal, без которого вообще не запуститься (в любом дистрибутиве есть такой набор пакетов) в корень, остальное в /usr/local, а не вот эта помойка вечная.
Ненависть тут только у тебя.
дев-билд на удаленной машине: я слабо представляю, как можно коммитить код в пулл-реквест, не убедившись, что он хотя бы собирается и тесты хотя бы локально не падают
Код уже лежит на удалённой машине и всегда лежал там, ничего никуда коммитить не надо. А емли тебе, вдруг, надо, почитай про ветки а гите. Ты бы погуглил, что за последние 10 лет в индустрии произошло и как подходы к разработке поменялись.
Ну и зачем мне твой зум, если да него 30 участников — офигеть достижение?
30 участников, это достижение доя тимса, вкладка с которым превращается в лагалище.
встрече на 98 участников с обязательно включенными камерами у всех
Это какая-то секта? Для нормальной работы сложно представить себе что-то более бессмысленное.
Это такая секта, которую предложил любитель тяпок выше. Как оказалось, тимс прекрасно справляется даже в условиях секты. А почему и зачем в нашем случае потребовалось всем включить камеры — абсолютно не важно, такие ивенты весьма редки, мне не жалко включить камеру на предоставленном компанией оборудовании, с меня не убыло.
А можно поподробнее?
Да можно, конечно, только что именно?
Потому что, навскидку, вам надо начинать с устранения GodObject, а под и для какой системой это делать — глубоко вторично.
Этот может поделиться опытом (команды, не личным) распиливания монолита в довольно большом проекте, вопрос в том, насколько этот опыт будет применим к вашей ситуации.
что такое MR?
как в ситуации локального билда для отладки поможет настроенный CI? Триггеры?
GodObject никакого, конечно же, нет. Это монорепа с большим количеством связанных сервисов, которые иногда переиспользуют код друг друга, требования к выкатке которых таковы, что состояние репы на указанный коммит должно билдиться успешно по каждому отдельно взятому сервису, все имеющиеся тесты должны успешно завершаться, все получаемые в результате артифакты получают единую версию, что позволяет оперативно находить источник регрессий, если таковые будут обнаружены на любом этапе следования билда через окружения.
Ну, к примеру, в такой монорепе мне недавно потребовалось отспавнить новый проект из имеющихся исходников. Просто отделить. Я, конечно же, одну из зависимостей прибил к самой последней ее версии, начал билд - отвалился проект, из которого отспавнил. Пофиксил версию зависимости там — отвалилось несколько проектов соседних команд (там эта зависимость была другой версии, что приводило к детекту DLL hell на этапе линковки и ошибке сборки), ну, а дальше через несколько итераций пришли к тому, что эту конкретную внешнюю библиотеку зависимости пришлось фиксить глобально по всей репе, бампнув их требования к версии в пределах major version к последней minor/patch version.
Если бы я каждый фикс-кандидат должен был коммитить и отправлять в CI для сборки в облаке, я бы до сих пор возился, а так управились за несколько недель, из которых 90% времени — получение согласований от команд-владельцев проектов на PR review.
PS: а зачем нам это рубиподелие, если есть Azure DevOps, который бесплатен даже для коммерции в пределах весьма широких лимитов?
что такое MR?
MR это Merge Reqest
как в ситуации локального билда для отладки поможет настроенный CI?
Никак, CI решает проблему слабых машин у разработчиков. Проверить, собирается ли проект, всегда можно локалько, не пересобирать проект целиком умеют буквально все. Удел CI/CD pilelines — проверить, нет ли косяков покрупнее, чем несобираемость проекта.
монорепа с большим количеством связанных сервисов, которые иногда переиспользуют код друг друга
То, как вы используете монорепо, как кажется каджиту, должно было бы делаться через сабрепо — но лучше спросить настоящих джедаев гита и деплоя.
прибил к самой последней ее версии, начал билд - отвалился проект, из которого отспавнил
Вашу проблему с отваливающимся билдом можно было разрешить (вероятно) используя в каждом проекте свой артефакт. Но этот не ясновидящий, чтобы утверждать, что ваши подходы не включают в себя какие-нибудь еще замашки из 80-х, вроде буквальной передачи бинарей между проектами сервисами — можно напороться на трудноуловимые баги.
Если бы я каждый фикс-кандидат должен был коммитить и отправлять в CI
При нормальной реализации проблема бы вообще не возникла, не надо было бы ничего согласовывать три недели.
а зачем нам это рубиподелие
Используйте то, что вам подходит, вместо дефолтного контейнера, хоть shell executor
если есть Azure DevOps
А вас кто-то ограничивает? )
MR это Merge Reqest
Чем это лучше Pull Request, являющегося широко распространенной практикой, в том числе и у нас (тем более, default branch у нас — всегда защищенная ветка)?
CI решает проблему слабых машин у разработчиков. Проверить, собирается ли проект, всегда можно локалько
CI данную проблему не решает никак. Локально собираемость в DevBox ещё можно проверить, а на локальном лаптопе иногда даже для nuget оперативы не хватает. Само собой, при каждом пуше в ветку, для которой открыт PR, начинается безудержное веселье всевозможных проверок: на наличие CVE, на собираемость (сначала — без тестов, тесты потом перед закрытием PR можно запустить один раз, но красные тесты сразу запрещают мерж). Всё это в нашей системе есть. И тем не менее, проверять сборку локально там, где лежит авторская правка кода, необходимо, причём, часто без пуша в репу. Например, после request for changes: PR уже открыт, сотня промежуточных changesets отспавнят сотню же сборок всей репы в CI, зачем так бездарно просирать ресурсы?
сабрепо
Имеет смысл, если кусок кода является опциональным. Когда без него никак — нет смысла выносить в отдельную репу. Опакечивать каждый assembly тоже нет смысла: если для реализации фичи надо поправить десяток проектов, то придется девять раз ждать, пока затегаются и отправятся в релиз 9 пакетов, чтобы, наконец, в последнем можно было начать использовать изменения в его зависимостях.
используя в каждом проекте свой артефакт
Так и есть. Но ещё бывают зависимости, внешние по отношению к репо: например, Azure.*, на инфраструктуре которого работают сервисы. Если в одном локальном проекте будет Azure.Thing:1.2.3, а в другом 1.2.4, и эти два проекта связаны зависимостью одного от другого, сборка отвалится, потому что DLL hell там детектится и запрещен. Нужно синхронизировать Azure.Thing между ними.
При нормальной реализации
Define, please.
PS. Пользуясь случаем, хочу спросить: как в сраном гите сделать pull для не текущей ветки, чтобы потом вмержить ее в текущую, без переключения веток?
PPS: Azure DevOps тоже работает через браузер (Карл!)
Чем это лучше Pull Request
Не принципиально
а на локальном лаптопе иногда даже для nuget оперативы не хватает
Кхм. Если на компьютере разработчика для разработки не хватает рамы — ее надо добавлять
К работе CI/CD это не имеет никакого отношения
Так и есть
Так, выходит, это Azure-специфичная проблема?
Define, please
Тут вам нужен кто-то поумнее, вроде сеньёра архитектора. Потому что так, как вы говорите о проекте, создается впечатление, что он состоит из костылей и подпорок, в том числе зависящих аж от четвертосторонних решений.
сделать pull для не текущей ветки
git fetch -a?
Azure DevOps тоже работает через браузер (Карл!)
С часовыми очередями, по вашим же словам.
selfhosted решения — выбор реалиста, облака — для энтузиастов и богатеньких буратин, готовых любые проблемы заливать тоннами бабла
Если на компьютере разработчика для разработки не хватает рамы — ее надо добавлять
X1 Yoga/32GB. Как добавить сюда оперативу? Сразу требование: решение должно быть проще в массовом применении на тысячах единиц рабочих мест, чем выдать виртуалку с удаленным рабочим столом и хоть 64, хоть 128 гигов, да и с винтами хоть на десять терабайт в SSD.
Azure-специфичная проблема
Из чего это следует? Ну, забахай такую же строгую систему на гитлабах с терраформами и AWS.
Тут вам нужен кто-то поумнее
Поумнее вон выше предлагал нам сеять гектары ручной тяпкой. Спасибо. Я так понимаю, «сделайте лучше, чем то, что сейчас» было всего лишь лозунгом, не подкрепленным конкретной программой действий. Что же до четвертосторонних решений, то можно пример большого проекта, который не использует ни одной внешней зависимости?
git fetch -a
SO думает немного иначе, впрочем, проверю позже
selfhosted решения — выбор реалиста
Тяпка на гектар. Я слышал. При скорости репы, как у нас, количестве таких реп больше одной, довеске в сотни мелких реп на один .sln (FrontEnd сервис к большой сложной штуке, например), реалисты, видимо, начнут реджектить билды, например, «ПР Васи из вашей команды уже выбрал квоту вашей команды на один билд в неделю, попробуйте позже». Очередь билдов-то запрещена морально-этическим религиозным кодексом.
Как добавить сюда оперативу?
Купить новый, очевидно же. Видели глазки, что распай брали — значит, было и согласие на выбросить девайс через год-два и купить еще один.
Если бы не было — брался бы Thinkpad P на четыре (!) слота.
Из чего это следует?
Из того, где она возникает?
Ну, забахай такую же строгую систему на гитлабах с терраформами и AWS.
Еще одно четвертьстороннее решение как жесткая зависимость. А потом удивляемся, чего лыжи не едут.
У нас инфраструктура не пересоздается (слишком маленькая команда, это не нужно пока), но не видно никаких проблем поднять это в proxmox через специализированный инфраструктурный раннер. Вам, возможно, понадобится посмотреть в сторону интеграции с кубером?
SO думает немного иначе
https://www.git-scm.com/docs/git-fetch
Да, -a (--all) выгребет вообще все, что может быть долго.
конкретной программой действий
Телепатов нет, гадалки кончились, экстрасенсы в бессрочном отпуске. Если у вас есть конкретная проблема — то методом говорения словей через рот вы имеете шанс таки получить решение или путь к нему.
Пока что ваша проблема все еще очень абстрактна — она на стадии "Все болит, ничего не помогает!"
Будет конкретика — с погружением в проект — будут и готовые решения.
Очередь билдов
… реализована давным-давно. Добавьте нужное количество раннеров, если у вас в час пик выстраивается очередь.
Пока что однозначно ясно только то, что у вас горят глаза от бесплатных лимитов и вы, почему-то, не считаете очередь ожидания из таких же горящеглазых халявщиков проблемой — но время, проведенное в этой очереди, становится внезапным откровением. Хотя это величины тесно связанные — чем больше очередь тем больше ожидание.
Купить новый, очевидно же
Виртуалка пока выглядит проще, решение не проходит.
Из того, где она возникает?
Серьезно? То есть, если заменить Azure.* в зависимостях на boto3, а язык на python, то ровно та же самая проблема резко переквалифицируется в Amazon-Python-специфичную?
У нас инфраструктура не пересоздается
У нас тоже. Предлагаю направить свои киношные закатывания глаз в сторону того персонажа, который подобное заявил, пусть даже он вымышленный.
git-fetch
Три раза ха! У трижды уродливого гита это оказалось
git pull origin master:masterЧуешь подставу? Я нахожусь в ветке some_feature, заказываю спуллить (то есть, фетч+мерж) из ориджина тамошнюю master в локальную master. И получаю мерж в локальную some_feature. В принципе, это ровно то, чего я хотел. Но как же сраный гит задалбывает подобным говном, когда надо угадать, что именно надо абсолютно нелогичное ему напеть, чтобы получить именно то, что нужно. Наверное, именно поэтому гит-дети так любят выпячивать замашки, как у веганов, мол, смотри, как я сам лично себе отрезал яйца с помощью правки истории, сквоша и push —force.
Телепатов нет, гадалки кончились
А, понятно. В принципе, проблема весьма подробно описана в длинном дереве от начала моих комментариев здесь, но за неимением опыта ты смог только посоветовать «делай хорошо, а плохо не делай». Что ж, спасибо, очень ценю, всем бы таких гуру в личных знакомствах.
Пока что однозначно ясно только то, что у вас горят глаза от бесплатных лимитов
Да, настолько, что всячески сопротивляюсь их использованию. Не используемый в данный момент DevBox тушу, лишний раз в репу не пушу, чтобы в открытом PR не триггерился Cloud Build (тут следует пояснить — это не полноценный билд, это прогон сборки всех проектов в последовательности, отвечающей набору деревьев их ссылок друг на друга, чтобы убедиться, что билд не сломан, артефакты не подписываются, но результат кормится анализаторам, типа code coverage; запуск полного прогона тестов отдельной кнопкой делается по готовности PR, например, закрытию всех change requests от ревьюверов; ошибка на любом этапе приводит к запрету мержа пулл-реквеста). Хотя вот прямо здесь мне это было советовано, мол, делай пуш почаще, гитлаб подними (Azure DevOps же дураки писали, не то, что рубироиды), там какие-то пайплайны автоматом магией будут спавниться почаще, сами за тебя сбилдят заранее, ресурсов не потратят нисколечко совсем, ephemeral deploy сделают, тебе останется только подумать, и оно силой мысли переключит прод на свежий билд. Ладно сказки-то мне затирать.
Ну, сказки так сказки. Хотите спорить а не решать проблемы — нойте дальше.
На что только люди не идут, чтобы не пользоваться MR и не настраивать CI и триггеры.
Зачем весь этот огород, если гитлаб сам создаст новый пайплайн, раннер его заберет в работу, выполнит все этапы — соберет, прогонит тесты, задеплоит, если надо, со всем окружением — и останется лишь посмотреть результат?
В браузере, Карл.
Я не буду говорить, что удалённый рабочий стол не нужен, потому что есть консоль, ssh и tmux. Хорошего удалённого рабочего стола в линуксах нет, из-за этого люди и предпочитают работать через консоль. А нет его, потому что никто не сел и не положил свою жизнь на то, чтобы он там появился, в чём сложно кого-то винить. Вместо него в линуксе есть хорошее что-то другое.
К слову, удалённый рабочий стол сам по себе как решен?
Существуют в виде зоопарка технологий. На выбор RDP, VNC, ssh -X. Есть линуксовые клиенты TeamViewer и AnyDesk. Оно всё в целом работает, но иногда не работает.
Начну издалека: какие там есть решения для организации видеоконференций так, чтобы окно можно было транслировать во встречу, при этом ссылки в этом окне были кликабельные для всех участников, как это сделано в PowerPoint/Teams?
Мне такие решения неизвестны. Но требовать такую функциональность от открытого софта просто нечестно (и несколько мелочно). Какой открытый стандарт описывает взаимодействие между софтом для видеоконференций и софтом для показа презентаций? Я такого стандарта не знаю. Одна конкретная компания сделала такую интеграцию между своими программами, и что теперь? Что именно должны предпринять, скажем, LibreOffice и Okular, чтобы ссылки в документах открывались на видеосозвонах в Teams? Какой-то другой софт, кроме PowerPoint, вообще умеет так делать?
Чем можно организовать прозрачный проброс аппаратного средства аутентификации в удаленный рабочий стол
Во FreeRDP заявлена поддержка проброса USB и смарт-карт. Но оно может и не заработать: там то версия протокола на сервере не та, то в udev правила не прописаны, то ещё что-то. Но в целом, клиент такое умеет. Но опенсорсного RDP-сервера с поддержкой проброса USB, скорее всего, не существует.
... тем не менее, без проблем удостоверяю свою личность лицом через локальную камеру в сессии удаленного рабочего стола
Мне совсем не понятно, что вообще может удостоверять видеопоток с удалённой видеокамеры. Это точно нужная фича?
Требуется решение, работающее глобально
В вашем случае оно «работает глобально» только по той причине, что и ОС, и RDP-клиент, и RDP-сервер, и служба сертификатов, и вообще весь софт в цепочке, вплоть до серверов Azure, подконтрольны одной компание. Причём эта компания активно старается сделать удобно тем, кто внутри пузыря, и неудобно тем, кто снаружи.
Как по мне, пусть лучше оно работает менее глобально.
Заголовок читается как "закрыла 11 способов создания локальной учётки". Заинтересовался. Зашёл почитать про них..
Кстати, а почему при установки 11 винды на виртуалку, никакого принуждения к созданию нелокальной учётки нет?
Но пока же работает опция "всесто этого включить компьютер в домен". Если ее выбрать, предлагает создать локальную учетную запись
В любом случае, даже если не будет никаких опций, то инсталлятору винды башку все равно открутят. Пока будут откручивать, можно устанавливать любой предыдущий билд, в котором всё что надо работает.
то инсталлятору винды башку все равно открутят.
Так могут же вообще выпилить из системы сам объект локальной учетной записи. В как в Эппл и Андроид. В принципе полноценная локальная учетка осталась только в винде. И если захотят ее выпилить, то добьются.
Кстати, если сделать локальную учетку без пароля, она будет кастрированной. В ней не будут сохраняться сетевые пароли, типа это небозопасно. Могут саму локальную учетку оставить, но гайки там позакручивать.
Вот и я тоже не понимаю о чём шум и зачем все эти bypassnro.
Илон просто не в курсе, что жамкнув по Shift+F10 можно создать пользователя буквально несколькими командами и помимо oobe\bypassnro:
В этом месте вот как-то так:
C:\Windows\System32>net user Andrey /add
C:\Windows\System32>net localgroup Administrators Andrey /add
C:\Windows\System32>net user Andrey <пароль> /add
C:\Windows\System32>msoobe.exe && shutdown.exe -r
А Илон и не должен быть в курсе, как о подобных финтах ушами не в курсе остальные 99.9% пользователей, которые о Shift+F10 не имеют никакого понятия.
Илон просто не потрудился прочитать инструкцию к этому танку.
А Илон и не должен быть в курсе, как о подобных финтах ушами не в курсе остальные 99.9% пользователей, которые о Shift+F10 не имеют никакого понятия.
Тут вопрос философский, остальные 99% пользователей просто следуют предлагаемой официальной инструкции (а нынче ноуты с предустановленной виндой аж в продуктовых магазинах продаются) и оно как-то у них работает. Переустановка в "чистое" состояние в общем тоже возможна.
Можно было бы посоветовать линукс, но это другое, в общем по ходу эксплуатации там консольных команд будет ещё больше надо (хотя это от дистрибутива и запросов зависит). В конце концов есть ещё Мас, я пару недель назад погонял 14.4.1 Sonoma в виртуалке немного с Xсode и LabVIEW поупражняться, там в общем всё норм, отторжения после Windows и Линукс не вызывает, особенно если Far Manager туда вкорячить.
Хотя в общем, мне тоже всё это не очень нравится, но такой уж современный мир, куда мы успешно приехаели. Я, кстати, не думаю, что в Теслах тоже прям всё вот так "открыто" для пользователей с разными запросами, там наверняка тоже ограничений - только в путь, и там уже Shift+F10 скорей всего не будет. Кто-то на реддите жаловался, что Теслу на суперчарджере без регистрации аккаунта не зарядить...
Илон просто не в курсе, что жамкнув по Shift+F10 можно создать пользователя буквально несколькими командами и помимо oobe\bypassnro
Юзер френдли интерфейс, говорили они, не то что ваш поганый линух...
Простейшие команды, легко вспомнить. Да и даже вспоминать их не надо, они прям сразу в голову приходят, как только о задаче "создать нового пользователя" задумываешься! /s
Ну там вроде бы всё ещё остаётся способ создать локальную учётку. Надо отключить комп от интернета и на экране первоначальной настройки открыть CMD с помощью клавиш short+f10. И там надо ввести команду 00BE\BYPASSNRO. Комп перезагрузиться и если не сможет найти интернет появиться кнопка для офлайн настройки и там можно будет локальную учётку создать.
Ну да, ведь пользователь без облачного аккаунта ничего не купит, зачем Майкрософту такой нужен вообще.
вчера ставил, нажал у меня нет интернета, создал пользователя и все, rufus_ом создавал
Кстати что. Пашет использовать одноразовый емейл? А потом прибить его. Благо сервисов полно развелось
Обладатель твиттера, где обязательно нужен аккаунт чтобы писать, где сообщения анализируются ИИ - возмущается что где-то ещё нужен аккаунт.
иронично
Microsoft закрыла в Windows 11 способ создания локальной учётки с помощью несуществующей электронной почты