И, есть ещё нюанс: при включении таких аудитов заметно возрастёт объём логов на DC, и количество записей на диск в единицу времени.
Вроде бы пустяк, а может неприятно удивить, если домен поднимали олдскульные админы ("да что он там ест, это же домен-контроллер") и "пожадничали" место на дисках.
Суть - благая. Язык - отличный. Лицензия со вкусом рома - это шедевр!
Содержание - на троечку.
Какие, кхм, руфусы, отключения SecureBoot, включение мерзких CSM, вот это вот всё, зачем ?
Всё проще.
Сначала - берётся образ. Берётся NTLite. Можно халявную, если найдёте купленную - ещё лучше.
Обрезается лишнее барахло. Всякая кортана, аппсы которые не для людей, и promoted-мусор.
По ситуации - добавляются драйверы, минимум это видюха и сеть, возможно контроллер raid если есть таковой.
Выключается дефендер. Да, тут соглашусь с автором.
По желанию - передвигается кнопка пуск в привычное место :)
Включается возможность создать local account. без бубна.
Пишется исо.
Если сильно резались системные компоненты - не лишне протестить в виртуалке, ( а оно вообше стартанёт?)
Берётся флэшка. Очищается от разделов. переводится в GPT.
Создаётся раздел, форматируется в exFAT или NTFS. (Вот ни разу не видел uefi-биосов, не умеющих работать с exFAT)
Переписывается туда содержимое исошника.
Всё, она годится к загрузке по uefi. Для гурманов - old school через прожиг реальной болванки, если есть чем (только она будет dvd9 или BD, на обычный dvd уже не лезет).
Ставим, доводим до ума, O&O ShutUp не лишне, O&O APB уже не нужен (мы на этапе создания ISO вырезали этот шлак).
По поводу nVidia - вопрос дискуссионный, если напрягает телеметрия, можно вырезать и из готового драйвера. По мне, больше бесят языки, нафига перестали делать english-only вариант драйверов - загадка.
если сайт впринципе непубличен, то и доступ в него должен быть через непубличную сеть. Т.е. совсем. Доступа в инет там вообще быть не должно. Тогда никакой браузер физически ничего никому не отошлёт.
И, есть ещё нюанс: при включении таких аудитов заметно возрастёт объём логов на DC, и количество записей на диск в единицу времени.
Вроде бы пустяк, а может неприятно удивить, если домен поднимали олдскульные админы ("да что он там ест, это же домен-контроллер") и "пожадничали" место на дисках.
а почему вообще по дефолту он без пароля и смотрел в public?
или создать ферму с нуля с новыми креденшенелами, со свежепоставленного линух-ноутбука.
Хых, наконец-то люди, сидящие на ператках, научатся блочить доступ к офсайтам производителя :)
А вообще... в 2024 году, юзать
электронный карандашAutoCad, ну такое...Полно же дружелюбных параметрических CAD'ов, и даже Компас превратился во что-то вменяемое )
Так троян (или злой дядька) тормознул сервис наверное, имея админправа.
когда платят за число символов ))))
Язык - шикарный.
Вот только сам нетплан, как диспетчер, часто не ожидает подставы со стороны пользователя.
Вылететь совсем, наткнувшись на ошибку - это для него норм.
Особенно весело, когда связь то уже отвалилась, а консоли у ВМ толком нет ))))
Шикарная штука для своих годов.
у моего шефа была такая.
Почти идеальная камера, из недостатков только урродский тип карты XD :)
| В начале января 2024 года глава HP назвал пользователей, использующих неоригинальные картриджи для принтеров, «убыточными клиентами».
В начале января 2015 г клиенты назвали HP оборзвшими жлобами.
и начали покупат Ricoh и Konica-Minolta.
да не вопрос =)
иначе не заоверселлить сервера )
Storage Space могут собрать рейд из чего угодно.
Кроме загрузочного диска.
а ззря ржёте, чтобы вычислить прогрессбар, нужно просчитать, "а что ещё у нас там впереди".
А можно просто тупо выполнить последовательность команд установки, не заглядывая вперёд, и не тратя время.
Суть - благая. Язык - отличный. Лицензия со вкусом рома - это шедевр!
Содержание - на троечку.
Какие, кхм, руфусы, отключения SecureBoot, включение мерзких CSM, вот это вот всё, зачем ?
Всё проще.
Сначала - берётся образ. Берётся NTLite. Можно халявную, если найдёте купленную - ещё лучше.
Обрезается лишнее барахло. Всякая кортана, аппсы которые не для людей, и promoted-мусор.
По ситуации - добавляются драйверы, минимум это видюха и сеть, возможно контроллер raid если есть таковой.
Выключается дефендер. Да, тут соглашусь с автором.
По желанию - передвигается кнопка пуск в привычное место :)
Включается возможность создать local account. без бубна.
Пишется исо.
Если сильно резались системные компоненты - не лишне протестить в виртуалке, ( а оно вообше стартанёт?)
Берётся флэшка. Очищается от разделов. переводится в GPT.
Создаётся раздел, форматируется в exFAT или NTFS. (Вот ни разу не видел uefi-биосов, не умеющих работать с exFAT)
Переписывается туда содержимое исошника.
Всё, она годится к загрузке по uefi. Для гурманов - old school через прожиг реальной болванки, если есть чем (только она будет dvd9 или BD, на обычный dvd уже не лезет).
Ставим, доводим до ума, O&O ShutUp не лишне, O&O APB уже не нужен (мы на этапе создания ISO вырезали этот шлак).
По поводу nVidia - вопрос дискуссионный, если напрягает телеметрия, можно вырезать и из готового драйвера. По мне, больше бесят языки, нафига перестали делать english-only вариант драйверов - загадка.
вот реально, абсолютно бессмысленная и вредная фича.
если сайт впринципе непубличен, то и доступ в него должен быть через непубличную сеть. Т.е. совсем. Доступа в инет там вообще быть не должно. Тогда никакой браузер физически ничего никому не отошлёт.
Остальное полумеры.
её пишут специально обученные мастодонты с навыком бюрократии 78 lvl
можно же взломать Windows и с него, сперев пароли/ключи, залезть на соседний Linux :)
А ещё можно найти дырку в сервисе, смотрящем наружу.
Если это таргетрованная атака, то сначала всегда разведка, а дальше атакуется то, что нашли.
А может быть, те люди, которые добавили зубастых пешеходов без LODов, сделали это намеренно? Т.е. своего рода забастовка по-итальянски?
мол, мы свою часть сделали, крутитесь теперь, как хотите, с оптимизацией)
потому что в нём есть бага, которую эксплойтит специально обученный архив.
https://nvd.nist.gov/vuln/detail/CVE-2023-38831