Мой комментарий больше про боль в случае поломки аппаратного токена с ключами. В статье, как бы упомянут мифический «дополнительный аппаратный ключ для резервной копии», но это не очень сочетается с неизвлекаемостью.
Можно и заранее нагенерить промежуточные CA.
По-хорошему, нужно ещё регулярно выпускать списки отзыва сертификатов.
Когда-то давно я потратил пару-тройку часов на этот вопрос: прочитал непосредственно «ПОЛОЖЕНИЕ О ПАСПОРТЕ ГРАЖДАНИНА РОССИЙСКОЙ ФЕДЕРАЦИИ», дальше действовал поиском… и ничего толком не нашёл.
Спасибо, благодаря вашей подсказке я узнал, что паспорт вообще не имеет ни номера, ни серии. Номер и серия у бланка, а не у паспорта
Если скомпрометирована рабочая станция админа/виртуалка с CA, то нужно везде удалить сертификат CA и прописать новый. Где-то «разлить» сторонними средствами, где-то ногами и руками сходить.
Если скомпрометирована рабочая станция админа/виртуалка с промежуточным CA, то этот промежуточный CA отзывается отзывается штатными средствами.
Это плохая идея. На аппаратном носителе лучше держать промежуточные центры сертификации. А ключ и сертификат самого CA сгенерировать на изолированной системе, записать на бумагу и CD, запечатать в конверт, изолированную систему утилизировать.
Вы любые операции производите «из-под учётки пользователя». И Best Practice — запускать сервисы из-под отдельной ограниченной учётки. Не нужно запускать условный WordPress от имени системы. Если же речь про регистрацию в облаках MS, то бесплатное ПО из MS Store ставится «без регистрации и СМС».
Серия была в советских паспортах, деление на серию и номер было явно указано. В российских — просто номер. Что он разбит на группы, и группы что-то значат, не делает эти группы сериями.
Точно так же в номерах телефонов первая группа соответствует АТС, а у кредитных карт первые группы определяют Visa это или МИР. Но сериями их не называют.
Нет, это вы конкретно прочитали то, что вам захотелось.
Статья — типичная «история успеха», и скорее «ошибка выжившего».
Мой комментарий был скорее предупреждением, что если сделать всё так написано в мемуарах миллиардера, то с бОльшей вероятностью окажешься нищим.
Точно так же переход в другую профессию, потому что «там трава зеленее» и у некого Саши получилось, в большинстве случаев — неоправданный риск.
Про ложь — поясняю:
Те, кто по-настоящему учился в ВУЗе на программиста, тоже учились не по часу в день. И, скорее всего, будут лучше ориентироваться в предметной области.
Т.е. после подобного интенсива возможно на равных конкурировать только с теми кто попал в профессию спонтанно.
Продвинутый пользователь — это человек, который последовательно обучался работе с инструментом и активно применял знания в повседневной работе. Т.е. освоил курс (очно, по книгам и т.п.) по работе в ОС, интернете/локальной сети, офисном ПО, специализированном ПО своей профессии. Умеет автоматизировать рутинные операции, т.е. навык программирования на нескольких макроязыках плюс скрипты для ОС.
За пол-года даже по 8 часов можно свичнуться на программиста если был до этого продвинутым пользователем и активно использовал информационные технологии в работе/учёбе/хобби.
Иначе за полгода можно научиться только косить под программиста. Но в принципе реально пройти собеседование и продержаться испытательный срок, а там уже просто фиг уволят.
И на начало обучения английский нужно бы знать на школьную четвёрку. Потому что все функции/классы/переменные «озаглавлены» по-английски. Нужно сразу понимать суть названия и постоянно самостоятельно придумывать аналогичные названия.
Я вот тоже ожидал под этим заголовком увидеть именно альтернативную технологию, пусть и нишевую, не покрывающую всех вариантов использования. А так получается: «Недорогой 3D-принтер — альтернатива недорогим 3D-принтерам»
Он, конечно, предлагает войти, но можно отказаться.
Можно и заранее нагенерить промежуточные CA.
По-хорошему, нужно ещё регулярно выпускать списки отзыва сертификатов.
Спасибо, благодаря вашей подсказке я узнал, что паспорт вообще не имеет ни номера, ни серии. Номер и серия у бланка, а не у паспорта
Если скомпрометирована рабочая станция админа/виртуалка с промежуточным CA, то этот промежуточный CA отзывается отзывается штатными средствами.
Из-за локальных всплесков на длинных месяцах (май и октябрь) распределение выглядит более хаотичным, чем есть на самом деле.
Точно так же в номерах телефонов первая группа соответствует АТС, а у кредитных карт первые группы определяют Visa это или МИР. Но сериями их не называют.
Статья — типичная «история успеха», и скорее «ошибка выжившего».
Мой комментарий был скорее предупреждением, что если сделать всё так написано в мемуарах миллиардера, то с бОльшей вероятностью окажешься нищим.
Точно так же переход в другую профессию, потому что «там трава зеленее» и у некого Саши получилось, в большинстве случаев — неоправданный риск.
Те, кто по-настоящему учился в ВУЗе на программиста, тоже учились не по часу в день. И, скорее всего, будут лучше ориентироваться в предметной области.
Т.е. после подобного интенсива возможно на равных конкурировать только с теми кто попал в профессию спонтанно.
За пол-года даже по 8 часов можно свичнуться на программиста если был до этого продвинутым пользователем и активно использовал информационные технологии в работе/учёбе/хобби.
Иначе за полгода можно научиться только косить под программиста. Но в принципе реально пройти собеседование и продержаться испытательный срок, а там уже просто фиг уволят.
И на начало обучения английский нужно бы знать на школьную четвёрку. Потому что все функции/классы/переменные «озаглавлены» по-английски. Нужно сразу понимать суть названия и постоянно самостоятельно придумывать аналогичные названия.
Спасибо за заботу Kingston!
пакет услуг «Переходи на НОЛЬ+» даёт 3ГБ на 30 дней: в СПб — 180 руб., в Мск — 150 руб.