Комментарии 100
"Автоматическое обновление - зло".
Хоть программ, хоть других технических устройств.
А когда через дыры в прошивки появится какой-нибудь ботнет, многомудрые комментаторы будут говорить, что зло - "отсутствие автоматического обновления" ;)
От этого должен защищать роутер на входе.
А он должен автоматически обновляться или нет?
Сложный вопрос, скорее да, пусть лучше окирпичится копеечный роутер, чем другая дорогая техника.
А роутер за 50 кусков всё ещё копеечные или к дорогой технике относится?
Это где же такие дорогие роутеры?
Лично для меня роутер не больше 4-5 т.р. должен стоить, иначе это уже не роутер.
Я и смартфонов дорогих не понимаю.
Ну, в простейшем варианте эта цена вполне адекватна.
Но если нужна одновременная работа в 2-3 Wi-Fi диапазонах, функции Mesh-координатора, BGP-multihoming или Active-Active multihoming с балансировкой или, хотя бы, Single Active multihoming c резервированием по LTE 4G, то в 4-5 т.р. уже вряд ли уложитесь.
А если добавить всякие вкусняшки, вроде DLNA, SMB/FTP, менеджера закачек и пр., то увеличивайте сумму в 3-4 раза.
И это только для домашнего использования.
Но alextrof94, наверняка имел ввиду не домашнюю мыльницу, а устройство корпоративного сегмента. А там цены от нескольких десятков тысяч рублей - это нижняя граница:
https://mikrotik.ru/katalog/katalog/hardware/routers/operator/mikrotik-ccr2216-1g-12xs-2xq
А если добавить всякие вкусняшки, вроде DLNA, SMB/FTP, менеджера закачек и пр., то увеличивайте сумму в 3-4 раза.
Или шьём прошивку на основе OpenWrt, если такая существует, правда.
"А если добавить всякие вкусняшки, вроде DLNA, SMB/FTP, менеджера закачек и пр., то увеличивайте сумму в 3-4 раза.
И это только для домашнего использования".
Перечисленное у меня с успехом на mr3020 работает (openWrt). Даже такое маленькое простенькое устройство справляется. А если к нему еще колонки со звуковой картой подключить, то... м-м-м... тут часы, погода, разные голосовые скрипты будут. (Вот со скриптами проблема - очень готовой библиотеки скриптов не хватает).
mr3020 можно взять на Авито б/у, тогда чуть дешевле выйдет. Только брать лучше третью версию, а не первую.
А если надо что-то помощнее, лучше мини-ПК взять. А туда уже - что хочешь ставь. Можно виртуальную машину с openWrt (для кэширования ютуб-серверов, например). И в локальную сеть.
Понятное дело, что мини-ПК в качестве роутера еще может поработать, если еще и коммутатор рядом поставить. Но в качестве Интернет-центра уже нет - просто внешний USB-накопитель на шнурке смотрится некузяво.
Берем матплату форм-фактора thin-mini-ITX (и с двумя LAN-портами), добавляем простенький процессор, пару плашек памяти, M.2 SSD (или флешку) для системы, HDD для хранения скачек. Помещаем всё это в безвентиляторный корпус пассивного охлаждения ...
А еще желательно как-то приколхозить Wi-Fi. Можно по USB или M.2. Только вот проблема вывести антенны наружу. Тому как толстый корпус с охлаждающими ламелями будет ослаблять сигнал. А лишних дырок для этих целей в нем нет.
В общем, путём слёз и кровавых мозолей можно сделать игрушку под разнообразные цели. Но стоимость её будет никак не меньше 40 т.р. Или больше.
Если брать готовую сборку, то по цене получается еще кусачее.
О чём и спич эбаут: стоимость определяется функциональностью.
внешний USB-накопитель на шнурке
есть мини-ПК с поддержкой установки накопителей внутри корпуса (да та же малинка и её аналоги в такое умеют, емнип)
Берем матплату форм-фактора thin-mini-ITX (и с двумя LAN-портами), добавляем простенький процессор, пару плашек памяти, M.2 SSD (или флешку) для системы, HDD для хранения скачек. Помещаем всё это в безвентиляторный корпус пассивного охлаждения...
Ну или готовый б/у (ну чтобы дешевле получилось, хотя можно и новьё взять, если финансы не ограничены) офисный ПК с такой платой и процем на стандартные для таких ПК 35Вт (или даже менее этого TDP). Получится всё то же самое, кроме корпуса (в таких корпусах обычно промышленые ПК собирают с совсем слабыми процами, вроде). И вентилятор там будет шуметь только при больших нагрузках.
Берем матплату форм-фактора thin-mini-ITX (и с двумя LAN-портами), добавляем простенький процессор, пару плашек памяти, M.2 SSD (или флешку) для системы, HDD для хранения скачек. Помещаем всё это в безвентиляторный корпус пассивного охлаждения...
Сверлим за пару минут (в которые входит поиск наиболее удобного места и разметка) отверстие диаметром 6мм под стандартное гнездо для внешней антенны типа SMA и ставим в него переходник с U.FL или IPEX (что там обычно на плате беспроводного модуля используют?).
Хотя у упомянутых выше офисных мини-ПК (а размеры у тех, что я имею в виду, примерно 180x180x40мм) есть варианты уже с установлеными модулями и антеннами. Правда внешняя антенна обычно всего одна (вторая - внутренняя за пластиковой мордой корпуса).
И такие б/у мини-ПК производства Dell/HP/Lenovo/Fujitsu будут стоить сильно меньше 40к (новый легко может и дороже выйти). Кроме того для новых можно было выбрать комплетацию (доп.разъёмы, модули) и можно кое-что из этого приобрести на алиэкспрессе том же.
Хотя в качестве полноценного роутера выступать наверное не сможет из-за невозможности установить мощную плату Wi-Fi (просто может места в корпусе не хватить). Но, например, можно 4 гигабитных порта добавить помимо имеющегося (как Intel Ethernet I350-T4 для Lenovo).
В принципе, можно и офисный корпус для mini-ITX взять. Но он все равно не рассчитан на безвентиляторную работу. Там есть два вентилятора (на корпусе и в БП), создающих проток воздуха через пассивный кулер процессора (если процессор не требует активного).
И шумят эти вентиляторы существенно. Тому как мелкие - 60 и 80 мм соответственно. Я слегка ограничил ток при помощи резисторов, тем самым снизив обороты, и всё равно слышно. А полностью отключить нельзя - начнет вонять палёным.
Плата thin-mini-ITX с внешним БП решила бы эту проблему частично, но хватит ли одного приточного корпусного вентилятора тогда?
Раньше я хотел сделать бесшумный Интернет-центр - присматривался к безвентиляторным корпусам, но жаба давила.
А потом поставил в него "железного волка" на 6 Тб и больше проблема шумящих вентиляторов меня не волнует. Тому как, когда в этой четврехблиновой дуре начинает активно двигаться блок головок, то стол трясется :D
С учетом того, то домашние роутеры дырявые как решето, то да, он конечно защитит. Особенно с дефолтными настройками (сколько там пользователей заходят и что-то настраивают в своем роутере? A сколько знают в принципе а таком термине, как fw ?)
На большинстве домашних роутерах NAT и FW включены по умолчанию, все порты снаружи закрыты. Если пользователь сам что-то открыл, то это не значит что все роутеры дырявые.
Речь выше как раз про дыры с дефолтными настройками, когда пользователь ничего особо и не трогал, а вот NAT и FW не особо-то и помогли, потому что дыра была в фирмваре самого роутера (из-за старых версий сервисов с обнаруженными CVE, наплевательского отношения разработчиков к безопасности или еще чего похуже).
Я понял, но все эти уязвимости открыты только изнутри сети, там и веб и upnp и прочие. Интересны примеры взлома роутеров через WAN интерфейс, снаружи и проникновения в другие LAN устройства.
Нет сигейт например даже закрывать не стал, не то что публиковать. Какие-то латыши меняя ИП каждый день ботнетили nas каждый день заново. Долго выяснял через какой сервис, оказалось через обновления сигейта. И ни у Каспера и ни кого-то инфы нет. На одном форуме только упоминание. Добавил туда свои злоключения.
Пользователи не понимают в настройки nat и fw в роутерах но все ждут ipv6 )
Если этот ботнет не будет мешать смотреть телевизор, то пофиг.
Настоящее зло в том, что у бытовой техники вообще есть доступ в интернет.
Если обновление кривое - оно точно так же сработает и в ручном режиме. Это кто-то забил на тестирование.
При ручном обновлении можно не обновлять хоть всю жизнь устройства.
Именно это имеется в виду.
Если устройство сложнее фонарика - лучше обновлять. Если это не принтер ;)
Обновлять, безусловно, нужно - но в ручном режиме, спустя месяц после выхода обновления, почитав отзывы про него и подумав есть ли там хоть что-то, что необходимо лично тебе - если нет или глюки - можно смело забивать.
Чтобы ботонеты не захавали - нужно делать нормальную настройку роутера и запрещать все входящие соединения за исключением необходимых.
Ну и всю телеметрию блокировать. В противном случае никакие обновления не спасут.
спустя месяц после выхода обновления, почитав отзывы про него
Это называется тестирование на проде пользователях.
подумав есть ли там хоть что-то, что необходимо лично тебе - если нет или глюки
Ну как бы это нормальный кусок работы. На работе за это деньги платят, а тут, наоборот, покупатель платит.
Это называется правильный подход к любым обновлениям чего угодно)
Тут ведь как - либо ты подумаешь над этим и сделаешь как нужно тебе, или за тебя подумают и сделают как нужно им)
Вы верите, что в прошивке 1.0 сделали как нужно вам, а в 1.1, внезапно, как нужно им? ;)
Я верю, что если прошивка 1.0 меня устраивает, то нет смысла обновляться на 1.1
И, естественно, в обоих прошивках сделано как нужно им.
Но вот использовать это или нет и как минимизировать то, что нужно им и максимизировать что нужно пользователю - умный человек решает сам. Средства для этого все есть, начиная от форумов и заканчивая кухнями.
А слепо доверять производителю - ну что-ж, тоже выбор. Не нойте только потом.
Ну, про прошивку SSD писали уже. Вы точно мониторите, что там пишут на форумах про абсолютно все электронные штучки, что есть в доме?
Я - да, и обновляюсь только если есть причина для этого - я уже про это писал.
И да, EVO я обновлял ради того самого "потенцевала", потом вышла прошивка для них, которая зарезала скорость при этом ничего не фикся - ее я пропустил, потом вышла прошивка ещё, где они импрувнули трим и пофиксили падение скорости - на нее я перелез. Это случилось спустя почти год после косячной прошивки - и это очень хороший пример, почему нужно думать, прежде чем обновляться.
Это нормальное поведение адекватного человека, в противном случае будет то, что я описывал выше.
Все это - элементарная цифровая гигиена. Не хотите быть товаром (бета-тестером и тд) - не будьте им.
Ещё раз - не хотите думать - думать будут за вас, но так, как нужно тем, кто будет думать за вас)
Если устройство сложнее фонарика - лучше обновлять
чтобы что ? Вот серьезно, это что обновление ради обновления ?
Возьмем пример из сабжа - колонки, купил ты их, у тебя все работает и тебя все устраивает, в интернет они не смотрят. Зачем мне их постоянно обновлять ? Чтобы почесать свое чсв ?
чтобы что ?
Первую, заводскую ,версию прошивки очень часто выпускают в спешке, чтобы успеть с МП до нового года/14 февраля/дате релиза в роадмапе/етс. Обновление, возможно, чего то исправит.
Или наоборот, первую прошивку выпускают как положено, а остальные тестируют на пользователях. К тому же выпустить нерабочее устройство в продажу - получить 100% возвратов.
Если первая прошивка достаточно хорошая - зачем производитель платит за обновление? Я вижу такие варианты:
-- производитель знает, какие косяки допущены при разработке и пытается их пофиксить. Кто не обновился - ссзб.
-- у программистов свой план. что-то чинят, что-то ломают. как повезёт.
-- у менеджеров возникла гениальная идея. типа окирпичить не оригинальный картридж. кто обновился - ссзб.
Вы большой молодец, если следите за всеми устройствами в доме и умеете отличать полезные обновления от вредных. И у вас очень много свободного времени.
Зачем мне их постоянно обновлять ?
Например, после обновления будет стабильнее беспроводная связь. Или появятся какие-то новые функции.
Если выполняются следующие вещи, то я не понимаю, зачем обновляться:
Устройство не выставлено в Интернет / лежит за роутером и никто к нему не может приконнектиться.
Устройство не завязано на бесконечно меняющиеся облачные приложения
Меня устраивает, как работает устройство
Принтер, сканер, стиралка, чайник и пр. обычно под это подпадает.
Ну вот не я хочу играть в игру "угадай, не налажали ли с обновлением". Потому что проблемы с обновлением буду решать я, а не производитель, как это ни странно.
Пример с SSD, кажется, Samsung. Из-за бага в прошивке (служебная информация по мере накопления не очищалась и занимала всё отведённое ей место) накопитель окирпичивался. Если вы не следите за выходом прошивок и изменениями в них, вы даже не узнаете, что без обновления вас поджидает жопа. Потому что с виду работает нормально, а внутри уже активно идёт процесс. А вот те, кто успел обновиться, пока контроллер не забил логами всё доступное ему пространство, тех пронесло - в новой версии исправили очистку старых логов.
А ещё у серии EVO, вроде 850, только после обновления раскрывается полностью потанцевал по скорости и иопсам, на стоковой он лишь немного лучше магнитного диска.
Из свежего можно деградацию процессоров Intel 13 и 14 поколения вспомнить. Если пользователь шибко "умный": отключил обновления операционной системы (с которыми прилетает обновление микрокода) и прошивку мат. платы не обновил (там тоже свежий микрокод) - то он рискует довести процессор до необратимых повреждений. А дальше как повезет: если процессор ещё на гарантии продавца, то какие-то шансы есть, а если он покупался на зарубежных площадках, то увы - официальная программа замены дефектных процессоров на "грязных русских" не распространяется.
Тут пользователь, хотя бы, может заметить проблему. А вот если процесс умирания бессимптомный и пользователь не следит за обновлениями и новостями, то пониманием придёт, когда будет уже слишком поздно.
Если вы не следите за выходом прошивок и изменениями в них, вы даже не узнаете, что без обновления вас поджидает жопа.
Спасибо, но я покупаю вещи, чтобы их использовать, а не чтобы следить за их обновлениями. Мне что, может и отдельно за оперативкой следить, и за колонками и за модемом на нескольких компах? :)
Инфу понял, минус Самсунгу. У самого был один сильный минус для Kingston, но вроде, только одна серия начала лажать, остальные норм.
Если вы не следите за выходом прошивок и изменениями в них
Новость про домашний кинотеатр. Подавляющее большинство его пользователей даже слово «прошивка» не знают и знать не должны.
Если телевизор перестал работать, чинить его должен сервис. А будет он там прошивки обновлять или потёкшие электролиты менять вместе со всей матплатой целиком пользователя волновать не должно.
«Следить за выходом прошивок» это не норма, а добровольное развлечение для красноглазиков.
Если телевизор перестал работать, чинить его должен сервис.
Вот только перестанет он работать скорее всего уже после истечения срока гарантии, поэтому платить сервису вы будете уже из своего кармана.
Если у производителя в истории есть финты ушами, когда он ломает девайс обновлением, и потом не несет за это ответственности, то такому производителю нужно просто изначально не нести деньги.
В скором времени хорошим источником информации по таким вопросам должна стать CAT Wiki. Вроде как расширение для браузера тоже уже есть какое-то написанное на коленке, чтобы товары таких горе-производителей отмечались на сторонних сайтах.
Это если прошивка есть.
Я, например, купил новый зомбоящик от TCL, и у него наблюдается забавный глюк: после примерно недели в режиме работы в 4k по экрану бегут очень редкие горизонтальные полоски. Как будто мозги устают. Лечится простым ребутом. Но прошивки, в которой это должны предположительно починить, нет.
Если обновление кривое - оно точно так же сработает и в ручном режиме.
Сработает так же, но не внезапно, а только в момент, когда пользователь к этому морально готов.
Бред какой-то. А багфиксы откуда брать? А новый или изменившийся функционал? А неизбежные новые уязвимости домохозяйки пусть сами закрывают? На тысячу нормальных обновлений приходится одно сбойное - условно. Это уже другой вопрос. Как тестируют и так далее. Но никак к необходимости обновлений не относится.
Вопросом на вопрос: зачем домашнему кинотеатру вообще ходить в сеть? Зачем в сеть ходить принтеру? Зачем проектору?
Я могу допустить только ТВ - ну там, ютуб посмотреть, или Plex. Но я бы все равно поблочил медиа-девайсам любые левые доступы, причем на фоне санкций я бы начал с родных серверов производителя (что я собственно говоря и сделал с покупкой LG C2). ЕМНИП, никуда кроме Plex.tv мой телевизор попасть не может...
Зачем в сеть ходить принтеру?
Как это "зачем"? https://habr.com/ru/news/797579/
Чтоб управлять им через Smart Things, кроме того, на него можно кастить через Chrome Cast
Разве все это не делается по банальному DLNA? Мой ТВ точно можно подключить к Home Assistant и никуда не выпускать, я этого не делал, потому что не понимаю зачем.
Делается, но средний пользователь обычно хочет, чтобы можно было нажать одну кнопку на смартфоне и все заработало. Поэтому все делается через интернет, и приводит (по собственному опыту) к тому, что лет через 5 весь этот Smart становится неюзабельным, потому что стандарты поменялись, облака поменялись и пр.
У меня есть ну очень старый ноут с WinXP подключенный тупо для проигрывания видео к телевизору. Решил его запустить. Результат - Ютуб тупо не может запуститься, а вот MPC-HC вполне себе проигрывает видео по сети с нормальной скоростью и качеством, как и 10 лет назад.
У этих колонок есть специфические функции, которые включаются через Smart Things. Я не в курсе можно ли их использовать при помощи Home assistant, но если вам не нравятся это не значит, что производитель не должен реализовать эту функциональность.
Нет никаких причин, по которым саундбар для реализации этих функций должен светить голой жопой в Интернет.
Я не знаю, насколько полный там функционал по сравнению со Smart Things, но интеграция для HA есть.
Ну, предположим, завтра ютубчик или любой другой сервис добавит новый хеадер для авторизации. Или что-то в протоколе подкрутит. Или скажет - "этот юзерагент не поддерживается" (сплошь и рядом кстати). На компе это все прозрачно пройдет, относительно. А на девайсе таки надо обновить. И я и вы можем вычленить "левый" траффик и заблочить, а 98% процентов пользователей юзают все "ис каропки" и даже не представляют как оно работает. Я и вы можем дернуть URL медиа потока для онлайн радио, например, и слушать чистый поток. А 98% пользователей без веб клиента не могут послушать подкасты, музыку, посмотреть видосики. Вот для них и нужны обновления.
Но вообще, это очень обидно. Покупаешь дорогое устройство, думаешь его использовать в свое удовольствие, а тебе - раз! - и выводят его из строя. Причем, сам же производитель.
Напоминает историю с обновлением прошивки принтеров, когда картриджами нельзя пользоваться.
Или когда устройство привязано к облаку, а облако потом отключается - тоже становится невозможно использовать.
Или когда приложение становится недоступным, хотя само устройство вполне еще работоспособно. У меня так на планшете (Андроид 7) недавно перестало работать приложение для просмотра ютуб. Сейчас через броузер смотрю, но это неудобнее, чем через приложение.
ИМХО, если устройство не завязано на взаимодействие с Интернетом, то его от него нужно огораживать. В лучшем случае это потенциальный клиент ботнета через очередную уязвимость, на которую все забили, потому что вышел новый девайс.
В худшем туда прилетит что-то вроде обновленных условий использования или какой-нибудь бан за некошерный регион. То есть буквально у доступа в Интернет один минусы.
Сейчас через броузер смотрю, но это неудобнее, чем через приложение.
Really?
Вам удобнее пользоваться этим убожеством, в котором и несколько вкладок не откроешь, и комментарии не там где надо и в фоне играть бесплатно не хочет? Удивлён.
Ну и так-то помимо официального приложения для YouTube есть пачка сторонних приложений на Android.
Напоминает историю с обновлением прошивки принтеров
Напоминает, что у Samsung уже был такой же факап с домашними кинотеатрами, которые ещё с Blue Ray. Мне тогда повезло, уезжая в отпуск вытащил из розетки. А коллеге - нет. Конец 2010- годов..
При возможности автоматическое всегда выключаю, обновляю вручную после появления отзывов на новую паршивку.
Напомнило мой старый опыт с xiaomi: на тв приставку прилетело обновление и я получил черный экран. Оказалось что если на ресивере и ТВ разные версии HDMI (не помню деталей, но ресивер был новее), то работать не будет. Совсем. Воркэраунда нет, откатить нельзя.
В моей голове такой косяк это приорити 1 и хотфикс в течении дней.
В голове китайских персонажей это мои проблемы и пофиксим когда-нибудь. Как-то с тех пор ничего от xiaomi не покупал.
Проблемы у всех бывают, сейчас посмотрим как самсунг будет реагировать.
У меня было несколько устройств Xiaomi - буквально все они глючили или просто не работали. Пылесос отваливался от сети и жил своей жизнью, видеокамера не работала ни разу в автономном режиме и раз в сутки зависала, софт для её облака корявый, миксер развалился через 3 запуска.
Ощущение что они покупают студенческие стартапы.
Я не особо расстроен: понимал что покупаю лютый Китай, но откуда кругом такие восторги про эту компанию мне никогда не было понятно
Телефон нормальный ;)
Просто мне кажется, что телефоны, пылесосы и миксеры делают разные люди на разных заводах. Вот, например, пылесос Apple. Видите разницу? ;)
А мне что с этого? Ведь в сумме всё это зашкваривает брэнд - значит, его владельцев это должно парить, а не меня
Как вам посудоvойка RCA? Вот и тут то же самое
Не особо корректный заголовок. Заходишь почитать, про одно. А там другое.
Вот только сегодня я обрадовался, что наша эльф начала писать новости более адекватно, чем вначале, как бац - кликбейтный не соответствующий реальности заголовок. Одно дело намеренно заблочить те же устройства в конкретной стране, и другое - выпустить недоработанную прошивку, окирпичивающую вообще всё.
ПТК - наше всё!
А еще я заметил, что в основном в новых версиях программ / прошивок баги, которые меня раздражают, никто не фиксит.
Но случайно могут появиться новые.
В групповых политиках домена 2 года назад отключил автоматическое скачивание и установку обновлений. При обслуживании системников запускаю это вручную. Косяков, связанных с кривыми обновами, стало заметно меньше.
Но вот по поводу сетевых принтеров и МФУ надо еще раз проверить - не включена ли где эта функция.
Потом не плачьте когда очередного шифровальщика через багу закрытую полгода назад получите.
Удивительно, как под каждой статьёй об обновлениях, которые что-то поломали, всё равно находятся люди, считающие, что всё всегда нужно обновлять.
Потому что про обновления, которые чего то починили или что-то предотвратили никто статей не пишет. Ошибка невыжившего а полный рост.
Тогда почему вы так уверены, что они что-то предотвратили? :)
Мой телефон на андроиде за 5 лет пережил, наверное, несколько десятков обновлений, в том числе на две новые версии системы. Вот они действительно предотвратили очень много. Предотвратили много нервотрепки с новым интерфейсом и новыми багами, если верить 4pda. Потому что я их не поставил.
А мой телефон несколько раз обновлялся. Не полностью автоматически. Появляется уведомление, я его просматриваю, соглашаюсь. Но я 4пда не читал, поэтому не знаю с какими багами я столкнулся ;) Внешне ничего не меняется.
Андроид 5 лет назад это одна большая дыра. Где приложеньке можно как не вообще все. В общем ваше право отдавать свою безопасность и свои данные каждому фонарику. Но советовать такое не стоит никому.
А зачем ждать полгода? Достаточно выждать пару недель или месяц.
Это было "во-первых" ...
Во-вторых, эти накопительные обновления закрывают только известные уязвимости, и то с определенным запаздыванием. Никто не гарантирует, что сразу после установки обновлений не подхватится какая-то зараза, использующая 0-day дыру.
Ну м ы-третьих, организационно-техническими мероприятиями можно добиться большего, чем чисто техническими.
В нулевых: никто в здравом уме такой ерундой для всего железа дома заниматься не будет. Выходите из своего красноглазого мира иногда.
Обновления строго лучше чем их отсутствие. В любом общем случае и для любого обычного человека.
Что такое "красноглазый мир"?
И при чем тут дом? Я писал "В групповых политиках домена ..." А много есть любителей поднимать мастдайный домен в домашних условиях и настраивать его ГП?
Есть разное.
Для фирм уже давно есть бестпрактисы: На половину IT отдела катим сразу. Ага, включая его руководство. На вторую половину катим через пару дней. На всех в следующий понедельник. Так и проблем минимум и шифровальщик не придет.
Не надо ничего выдумывать, надо использовать то что уже давно придумано и обкатано.
Есть другая "бестпрактис":
Наиболее рискованные эксперименты следует проводить на наименее ценных членах экипажа.
А отдел ИТ к таковым не относится.
IT отдел это те кто может понять в чем проблема и устранить ее. Кроме них никто не может и не должен с таким разбираться.
С учетом что затронуто проблемой будет менее половины отдела и что проблемы бывают не так часто риск приемлемый.
А отдел ИТ к таковым не относится
Относится. Попробуйте поэкспериментировать над бухгалтерией, или продажниками ;).
У меня на домашней десятке есть политики и нет домена. В чем секрет? Я просто не пользуюсь огрызком винды: у меня прошка. И SRP с Folder Protection, с которыми, прям как в красноглазиксе: сначала повозись и запусти вируса, а потом он максимум себя самого только зашифрует.
А нет независимого ресурса, куда можно вбить номер модели любого устройства, и для неё выходит список всех обновлений с отзывами, типа вот это - полезно, чинит то-то и то-то, а вот это создаёт проблему для пользователей неоригинальных картриджей, а вот это - по дурости окирпичивает ваш дивайс?
А кто его поддерживать будет? Писать кто на нем будет?
Устройств море, пользователям оно не надо. Они и не в курсе обычно. Для железок красноглазиков и так все есть, я именно про обычные бытовые вещи.
обычно эту роль 4pda выполняет (для русскоязычных пользователей)
правда не для любых устройств
для англоговорящих xda всякие
Это их коронная фишка. А потом ещё угрожают "вы пытаетесь изменить ПО в нарушение Договора".
"Ненамеренно", ну да, ну да.
Могу подтвердить на собственном опыте. На выходных окирпичился саундбар S60D.
Samsung ненамеренно заблокировала домашние кинотеатры HW-Q990D через обновление прошивки