Вопрос не в том нужны фильтры или нет (да, нужны). Вопрос в том, что раз зафильтровавшись человеку даже не знает почему и сообщать ему о причине априори считается ненужным. В банке просто отказывают в кредите. Просто не берут на работу. Просто... и ответ на всё один в стиле: "Тут написано что отказ". А почему? Если бы изначально люди по-человечески друг к другу относились, просто общаясь, выстраивая диалог, то не было бы нужды законодательных инициатив типа обоснования отказа в кредите. Даже мне за этот комментарий уже успели подслить карму. Зачем? Почему? Это люди были или уже нейросети? ) Всегда было интересно чего именно у этих индивидов в голове творится... ))
Отличная статья в плане того куда мы движемся. Если сейчас нужно провести целое расследование для выяснения причины, то представьте что будет в 2034 году, когда СБ заменят те же нейросети? Там вообще концов не найдёшь и непонятно почему попав в "неблагоприятную группу" жить в ней придётся до конца дней... О этот дивный, чудный мир...
В своё время я как-то у друга увидел как выглядит игра Need for Speed Undegraund. 1 или 2, уже не помню. Игра была гораздо красивее с поразительным эффектом каплей дождя. На моей-то слабенькой видеокарте это просто ничего даже не включалось, я ничего и не подозревал)
остальные как раз модели карманных ноутбуков делают внезапно и, чаще всего, не развивают тему
Если так, то да. Просто я такие не рассматривал. Ибо когда тебе вдруг надо, оказывается производство давно завершено.
Или Вы про малые дисплеи? Ну так согласно тому же я.маркету смартфонов с диагональю 4-4.5" как грязи.
Если брать просто телефон - да. А если мощный телефон на вырост - раз, два и всё. У меня до прошлого года дожил флагман моторолы 2014-го года с диагональю 5,2. Взамен ему пришлось перейти на лопату... А так как я не любитель менять каждый год отлаженную систему, то с новым телефоном придётся минимум пятилетку отходить.
Выбора-то особо нет. Тем более автор пишет "которые до сих пор стоят 300$ и вывыше", а ваш GPD под 1к$. Тогда лучше уж упомянуть P8 Mini. Но подавляющее большинство производителей с миниатюрными линейками не заморачивается. И ладно бы с ноутбуками - с телефонами такая же ерунда!
Попробовал на виртуалке обновиться. Действительно - не обновляется. Исходя из логов три службы добавил - всё равно не хочет обновляться. Можно ещё в Process Monitor за сетевой активностью понаблюдать...
Я запускал готовую виртуальную машину. Платформа там базируется на трёх подсистемах: Core, Home Assistant OS и Supervisor. И если первые два компонента нужно обновлять, то супервизор живёт сам-по-себе.
HA вот позиционируется как локальное независимое решение. Но при наличии интернета супервизор обновляется сам-по-себе и его штатного отключения нет. А хотелось бы)
Снесите все правила, заблокируйте список и попробуйте руками создавать правила с нуля, тогда наглядно увидите, что WFC не всегда корректно управляет файерволом.
Я по такому пути и пошёл - у меня ни автоматом вообще ничего не добавляется, ни через запросы. Просто видимо сценарии моего использования таковы, что пока ещё ни разу не сталкивался. Но буду иметь ввиду на будущее)
Я на WFC перешел с Agnitum Outpost из-за нежелания ставить комбайны. После Agnitum сложно было вообще на что-то переходить)
С обновлениями не могу сказать, так мой сценарий обновления - через закачку кумулятивного обновления с последующей локальной установкой.
Оповещениями я не пользуюсь. Мне достаточно правил и анализа журнала подключений в случае проблем, поэтому у меня никаких "выскакивающих проблем" нет. С вашим примером web-инсталляторов соответственно нужно смотреть в журнале подключений чему именно доступ отказан и прямо оттуда можно разрешить. Проблема возникает только если такой инсталлер каждый раз создаёт новые временные файлы - вот это реально засада. А вот Agnitum 15 лет назад можно было перевести в режим обучения и отловить запрос сетевой активности.
Есть бесплатная утилита - Windows Firewall Control. В ней не только более человекопонятный интерфейс управления правилами, но и есть такая функция как самозащита правил - после её включения все добавляемые правила, которые не принадлежат указанным группам будут автоматически отключаться или удаляться.
То есть логика настройки следующая: ставим WFC -> включаем защиту профиля, при которой разрешается изменение правил только через WFC -> включаем защиту правил, в качестве разрешённых групп задаём группу, например, MySoft -> переводим WFC в режим строгой фильтрации -> добавляем разрешающие правила для приложений с указанием группы MySoft. Созданные правила затем можно экспортировать в файл и легко импортировать на другой машине.
Естественно, что при такой настройке для нормальной работы сети, если она вообще требуется, нужно будет создавать разрешающие правила для DNS, ICMP, IGMP, NetBIOS, SSDP и т.д. и т.п. Но при использовании любого решения нужно будет тюнить правила для определенных протоколов по определённым портам.
Жаль нет никаких совсем простых конструктивных решений для подобной задачи. Типа как с датчиком открытия двери - прилепил на скотч две коробочки и всё.
Вопрос не в том нужны фильтры или нет (да, нужны). Вопрос в том, что раз зафильтровавшись человеку даже не знает почему и сообщать ему о причине априори считается ненужным. В банке просто отказывают в кредите. Просто не берут на работу. Просто... и ответ на всё один в стиле: "Тут написано что отказ". А почему? Если бы изначально люди по-человечески друг к другу относились, просто общаясь, выстраивая диалог, то не было бы нужды законодательных инициатив типа обоснования отказа в кредите. Даже мне за этот комментарий уже успели подслить карму. Зачем? Почему? Это люди были или уже нейросети? ) Всегда было интересно чего именно у этих индивидов в голове творится... ))
Моё обезьянничество - это отсылка к книге "О дивный новый мир". Кино (1980), кстати, тоже неплохое.
Отличная статья в плане того куда мы движемся. Если сейчас нужно провести целое расследование для выяснения причины, то представьте что будет в 2034 году, когда СБ заменят те же нейросети? Там вообще концов не найдёшь и непонятно почему попав в "неблагоприятную группу" жить в ней придётся до конца дней... О этот дивный, чудный мир...
В своё время я как-то у друга увидел как выглядит игра Need for Speed Undegraund. 1 или 2, уже не помню. Игра была гораздо красивее с поразительным эффектом каплей дождя. На моей-то слабенькой видеокарте это просто ничего даже не включалось, я ничего и не подозревал)
Да, в lossless этот трек просто шикарен!
Если так, то да. Просто я такие не рассматривал. Ибо когда тебе вдруг надо, оказывается производство давно завершено.
Если брать просто телефон - да. А если мощный телефон на вырост - раз, два и всё. У меня до прошлого года дожил флагман моторолы 2014-го года с диагональю 5,2. Взамен ему пришлось перейти на лопату... А так как я не любитель менять каждый год отлаженную систему, то с новым телефоном придётся минимум пятилетку отходить.
Выбора-то особо нет. Тем более автор пишет "которые до сих пор стоят 300$ и вывыше", а ваш GPD под 1к$. Тогда лучше уж упомянуть P8 Mini. Но подавляющее большинство производителей с миниатюрными линейками не заморачивается. И ладно бы с ноутбуками - с телефонами такая же ерунда!
Так вверху статьи и так плашка "перевод". Когда начинаешь читать - сразу понятно. Вы как-то просмотрели)
Попробовал на виртуалке обновиться. Действительно - не обновляется. Исходя из логов три службы добавил - всё равно не хочет обновляться. Можно ещё в Process Monitor за сетевой активностью понаблюдать...
Я запускал готовую виртуальную машину. Платформа там базируется на трёх подсистемах: Core, Home Assistant OS и Supervisor. И если первые два компонента нужно обновлять, то супервизор живёт сам-по-себе.
HA вот позиционируется как локальное независимое решение. Но при наличии интернета супервизор обновляется сам-по-себе и его штатного отключения нет. А хотелось бы)
Я по такому пути и пошёл - у меня ни автоматом вообще ничего не добавляется, ни через запросы. Просто видимо сценарии моего использования таковы, что пока ещё ни разу не сталкивался. Но буду иметь ввиду на будущее)
Не "строгой", а "умеренной".
Я на WFC перешел с Agnitum Outpost из-за нежелания ставить комбайны. После Agnitum сложно было вообще на что-то переходить)
С обновлениями не могу сказать, так мой сценарий обновления - через закачку кумулятивного обновления с последующей локальной установкой.
Оповещениями я не пользуюсь. Мне достаточно правил и анализа журнала подключений в случае проблем, поэтому у меня никаких "выскакивающих проблем" нет. С вашим примером web-инсталляторов соответственно нужно смотреть в журнале подключений чему именно доступ отказан и прямо оттуда можно разрешить. Проблема возникает только если такой инсталлер каждый раз создаёт новые временные файлы - вот это реально засада. А вот Agnitum 15 лет назад можно было перевести в режим обучения и отловить запрос сетевой активности.
Есть бесплатная утилита - Windows Firewall Control. В ней не только более человекопонятный интерфейс управления правилами, но и есть такая функция как самозащита правил - после её включения все добавляемые правила, которые не принадлежат указанным группам будут автоматически отключаться или удаляться.
То есть логика настройки следующая: ставим WFC -> включаем защиту профиля, при которой разрешается изменение правил только через WFC -> включаем защиту правил, в качестве разрешённых групп задаём группу, например, MySoft -> переводим WFC в режим строгой фильтрации -> добавляем разрешающие правила для приложений с указанием группы MySoft. Созданные правила затем можно экспортировать в файл и легко импортировать на другой машине.
Естественно, что при такой настройке для нормальной работы сети, если она вообще требуется, нужно будет создавать разрешающие правила для DNS, ICMP, IGMP, NetBIOS, SSDP и т.д. и т.п. Но при использовании любого решения нужно будет тюнить правила для определенных протоколов по определённым портам.
Жаль нет никаких совсем простых конструктивных решений для подобной задачи. Типа как с датчиком открытия двери - прилепил на скотч две коробочки и всё.
При аналогичном переходе в своё время через IMAP всё переносил.
Очевидно с помощью презервативов...
Отличная статья для новичка в теме!
Не обращайте внимания на хейтеров! Получилась хорошая научно-популярная статья, в которой некоторые формулы спрятаны в графиках)