Я в общем-то даже не столько о раскрутке своего сайта посредством маркетплейса (то что они такое как минимум не приветствуют это понятно).
Я о том, что торговля через маркетплейс и через свой сайт очень сильно различаются. Ладно если ещё продаешь что-то дорогое и количество заказов не большое. А если товар стоит условно 100-200 рублей и количество заказов десятки и более в день, то вопрос логистики встаёт очень остро.
Так-то да. Даже и купон не нужен, т.к. цена на сайте должна быть ниже маркетплейса (ведь продавец не платит процент маркетплейсу).
Но многие почему-то не понимают, что маркетплейс это прежде всего логистика. Т.е. он покупателю привезёт 100 г пакетик чая бесплатно в любой мухосранск. А при заказе с сайта внезапно окажется, что надо заказать минимум пару кг либо стоимость доставки превысит стоимость тавара в несколько раз.
Так мы про доступ к геолокации или про включённую геолокацию? Это как бы разные вещи. Доступ возможно обязателен (не пробовал отобрать права), но саму геолокацию можно не включать. Максимум при запуске скажет, что хорошо бы включить для точного позиционирования, но можно отказаться. Я вообще геолокацию держу всегда выключеной и включаю только когда действительно надо. Аналогично и WiFi с BT.
Яндекс раньше тоже давал бесплатную почту для бизнеса. Теперь деньги берёт. Я всё жду когда Мейл решит, что тоже надо брать. Жду, жду, а они всё не берут. Уже вроде больше года прошло. Мне даже странно уже стало.
Политикой накатываемой на контроллеры домена (можно в "Default Domain Controllers Policy"): Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры Безопасности -> Локальные политики -> Назначение прав пользователя - Добавление рабочих станций к домену: Администраторы домена (или кому там нужен доступ)
В списке апдейтов вижу системы начиная с Windows Server 2008. Т.е. системы снятые с поддержки (бесплатной). При этом для исправления предлагается установить Monthly Rollup. Который, соответственно, не встанет без это самой оплаченной поддержки.
Помниться несколько лет назад также была найдена очень опасная уязвимость (EternalBlue что ли, если память не изменяет). И тогда MS выпустила патчи для всех систем начиная с Windows 2000 и раздавала их бесплатно.
Хочется спросить - те благородные времена давно прошли или эта уязвимость не столь опасна?
По большей части "невиноватых" конечно. Хотя сложно спорить с тем, что злоупотребления среди сотрудников оной инспекции тоже имеют место. Отчасти по этому служба (она же инспекция) по большей части теперь представлена бездушными камерами.
Плюсану но замечу, что всегда когда такая служба начинает работать со всех концов неоъбятной раздаётся массовый вой невиноватых, что государство за их счёт хочет бюджет пополнить.
Почему Вы так делаете я прекрасно понимаю, тут мне объяснять не надо. А знаете почему так всё происходит? Потому что им тоже так удобнее - удобнее отобрать права админа и не иметь при этом средств администрирования, удобнее не иметь дежурного админа который всегда на связи, удобнее иметь безопасников-самодуров и много что еще удобнее. Неудобно потом выкуп за файлы платить только.
Дело в том, что сисадмин и разработчик софта (софта для бизнеса если точнее) работают не для того что бы было как им удобнее, а для того что бы бизнес эффективно работал и зарабатывал деньги. В том числе деньги на их зарплату. Эффективность это в том числе наименьшая уязвимость к всевозможным атакам. Есть правила написания софта под определённую ОС и практики её администрирования. Если бы все придерживались их, то и проблем бы не было.
Вы мне поделились своей болью со стороны разработчика, а я Вам со стороны админа, который потом это обслуживает.
Но однако я привёл в пример Chrome, который эту проблему решил достаточно изящно. И это не единственное ПО, которое пользуется таким подходом (два разных инсталлятора). Подумайте над этим, прошу как админ.
PS Впрочем такой софт на самом деле не ломает под ноль использование SRP/Applocker. Там можно настраивать довольно гибкие исключения, в т.ч. по сертификату подписи и хэшу исполняемого файла. Определённые неудобства вызывает, но не критично.
Нет, это выглядит так: "У этой технологии есть недостатки, поэтому использовать её не надо/бесполезно". При этом не существует ни одной технологии, которая даёт абсолютную безопасность. В т.ч. тогда бы не нужны были пентестеры - просто делай так-то и ты в абсолютной безопасности.
Данная технология может и должна использоваться в комплексе с другими.
Напишите статью - поделитесь знаниями чем SRP/AppLocker помогают Вам в пентестах. Я имею в виду почему с ними становится хуже чем без них. Все только спасибо скажут. Кто был не прав - сделают выводы (возможно я ошибаюсь?).
Вот за такое руки отрывать надо (извините - ничего личного). Т.е. вы прекрасно понимая, что делаете не правильно все равно продолжаете это делать т.к. это "резко сокращает время на деплой релиза", "бюрократично и так далее". Вставляя палки в колёса сисадминов, которые внедряют SRP/AppLocker, прекрасно при этом понимая, что вирусописатели этим пользуются.
Я еще могу понять если софт пишется для домашнего сегмента. Но если это софт для корпов, то это крайне печально. Например тот же Chrome имеет "домашний" инсталлятор, который ставит его в профиль и "корпоративный" в виде .msi, который ставит по всем правилам в %ProgramFiles%.
В список грехов можно добавить:
Складывание кэша и прочих временных файлов в %APPDATA% (ломает концепцию перемещаемых профилей).
Использование захардкоженных путей вместо переменных окружения.
Следуя такой логике можно вообще ничего не делать (накрыться простынёй и ползти на кладбище). SRP и AppLocker - один из рубежей обороны, при том достаточно эффективный.
Так там, думаю, самое интересное не в электронике, а в сенсоре сахара, который внедряется под кожу (на Вашей фотке его нет). И должен обеспечивать приемлемую точность измерений и иметь ресурс минимум 2 недели. Если бы выпуск таких устройств удалось наладить в РФ по приемлимым ценам, то диабетики были бы очень благодарны. Им и так нелегко живётся. Представляю какой квест нужно пройти, что бы такое устройство сертифицировать.
Сборка 1809 LTSC поддерживается до 2029 года.
А точно банки пожинают эти плоды?
Я в общем-то даже не столько о раскрутке своего сайта посредством маркетплейса (то что они такое как минимум не приветствуют это понятно).
Я о том, что торговля через маркетплейс и через свой сайт очень сильно различаются. Ладно если ещё продаешь что-то дорогое и количество заказов не большое. А если товар стоит условно 100-200 рублей и количество заказов десятки и более в день, то вопрос логистики встаёт очень остро.
Так-то да. Даже и купон не нужен, т.к. цена на сайте должна быть ниже маркетплейса (ведь продавец не платит процент маркетплейсу).
Но многие почему-то не понимают, что маркетплейс это прежде всего логистика. Т.е. он покупателю привезёт 100 г пакетик чая бесплатно в любой мухосранск. А при заказе с сайта внезапно окажется, что надо заказать минимум пару кг либо стоимость доставки превысит стоимость тавара в несколько раз.
Так мы про доступ к геолокации или про включённую геолокацию? Это как бы разные вещи. Доступ возможно обязателен (не пробовал отобрать права), но саму геолокацию можно не включать. Максимум при запуске скажет, что хорошо бы включить для точного позиционирования, но можно отказаться. Я вообще геолокацию держу всегда выключеной и включаю только когда действительно надо. Аналогично и WiFi с BT.
У меня я.карты прекрасно работают без включенной геолокации. Что я делаю не так? Андроид если что.
Яндекс раньше тоже давал бесплатную почту для бизнеса. Теперь деньги берёт. Я всё жду когда Мейл решит, что тоже надо брать. Жду, жду, а они всё не берут. Уже вроде больше года прошло. Мне даже странно уже стало.
Политикой накатываемой на контроллеры домена (можно в "Default Domain Controllers Policy"): Конфигурация компьютера -> Политики -> Конфигурация Windows -> Параметры Безопасности -> Локальные политики -> Назначение прав пользователя - Добавление рабочих станций к домену: Администраторы домена (или кому там нужен доступ)
Это через политику делается, что мне кажется корректнее.
В списке апдейтов вижу системы начиная с Windows Server 2008. Т.е. системы снятые с поддержки (бесплатной). При этом для исправления предлагается установить Monthly Rollup. Который, соответственно, не встанет без это самой оплаченной поддержки.
Помниться несколько лет назад также была найдена очень опасная уязвимость (EternalBlue что ли, если память не изменяет). И тогда MS выпустила патчи для всех систем начиная с Windows 2000 и раздавала их бесплатно.
Хочется спросить - те благородные времена давно прошли или эта уязвимость не столь опасна?
А штрафы с кого собирают? Напомните пожалуйста.
По большей части "невиноватых" конечно. Хотя сложно спорить с тем, что злоупотребления среди сотрудников оной инспекции тоже имеют место. Отчасти по этому служба (она же инспекция) по большей части теперь представлена бездушными камерами.
Плюсану но замечу, что всегда когда такая служба начинает работать со всех концов неоъбятной раздаётся массовый вой невиноватых, что государство за их счёт хочет бюджет пополнить.
Почему Вы так делаете я прекрасно понимаю, тут мне объяснять не надо. А знаете почему так всё происходит? Потому что им тоже так удобнее - удобнее отобрать права админа и не иметь при этом средств администрирования, удобнее не иметь дежурного админа который всегда на связи, удобнее иметь безопасников-самодуров и много что еще удобнее. Неудобно потом выкуп за файлы платить только.
Дело в том, что сисадмин и разработчик софта (софта для бизнеса если точнее) работают не для того что бы было как им удобнее, а для того что бы бизнес эффективно работал и зарабатывал деньги. В том числе деньги на их зарплату. Эффективность это в том числе наименьшая уязвимость к всевозможным атакам. Есть правила написания софта под определённую ОС и практики её администрирования. Если бы все придерживались их, то и проблем бы не было.
Вы мне поделились своей болью со стороны разработчика, а я Вам со стороны админа, который потом это обслуживает.
Но однако я привёл в пример Chrome, который эту проблему решил достаточно изящно. И это не единственное ПО, которое пользуется таким подходом (два разных инсталлятора). Подумайте над этим, прошу как админ.
PS Впрочем такой софт на самом деле не ломает под ноль использование SRP/Applocker. Там можно настраивать довольно гибкие исключения, в т.ч. по сертификату подписи и хэшу исполняемого файла. Определённые неудобства вызывает, но не критично.
Нет, это выглядит так: "У этой технологии есть недостатки, поэтому использовать её не надо/бесполезно". При этом не существует ни одной технологии, которая даёт абсолютную безопасность. В т.ч. тогда бы не нужны были пентестеры - просто делай так-то и ты в абсолютной безопасности.
Данная технология может и должна использоваться в комплексе с другими.
Напишите статью - поделитесь знаниями чем SRP/AppLocker помогают Вам в пентестах. Я имею в виду почему с ними становится хуже чем без них. Все только спасибо скажут. Кто был не прав - сделают выводы (возможно я ошибаюсь?).
Не думаю, что блокировка Ютуба кому-то принесла политические очки. По крайней мере итоговый баланс точно будет отрицательный.
Вот за такое руки отрывать надо (извините - ничего личного). Т.е. вы прекрасно понимая, что делаете не правильно все равно продолжаете это делать т.к. это "резко сокращает время на деплой релиза", "бюрократично и так далее". Вставляя палки в колёса сисадминов, которые внедряют SRP/AppLocker, прекрасно при этом понимая, что вирусописатели этим пользуются.
Я еще могу понять если софт пишется для домашнего сегмента. Но если это софт для корпов, то это крайне печально. Например тот же Chrome имеет "домашний" инсталлятор, который ставит его в профиль и "корпоративный" в виде .msi, который ставит по всем правилам в %ProgramFiles%.
В список грехов можно добавить:
Складывание кэша и прочих временных файлов в %APPDATA% (ломает концепцию перемещаемых профилей).
Использование захардкоженных путей вместо переменных окружения.
Следуя такой логике можно вообще ничего не делать (накрыться простынёй и ползти на кладбище). SRP и AppLocker - один из рубежей обороны, при том достаточно эффективный.
Так там, думаю, самое интересное не в электронике, а в сенсоре сахара, который внедряется под кожу (на Вашей фотке его нет). И должен обеспечивать приемлемую точность измерений и иметь ресурс минимум 2 недели. Если бы выпуск таких устройств удалось наладить в РФ по приемлимым ценам, то диабетики были бы очень благодарны. Им и так нелегко живётся. Представляю какой квест нужно пройти, что бы такое устройство сертифицировать.