Для инсталляции сервера (любого) делаю install.sh, который все ставит и настраивает. Скрипт рассчитан на работу в ОС с minimal install составе. Если его запустить 2 раза, то ничего не сломается и все будет тем же что и требуется, но дело не в этом.
Ansible хорош при управлении большим числом узлов, если массовости не требуется, то он избыточен и проще (быстрее) сделать скриптами.
Основная фишка данного подхода - возможность работы отовсюду, даже из BIOS. Для некоторых сценариев беспроводной доступ может быть запрещен на уровне политики безопасности.
SSH нужен только для удобства. Если есть альтернативы для копирования скриптов, то пожалуйста. Кроме того, в консоли на андройде не очень удобно работать, с компа привычнее.
Произвести атаку AES несколько сложнее в условиях реального времени, поскольку многие шифрования выполняются параллельно на графическом процессоре.
На GPU не шифрует. Это не дает профита, поскольку расходы на копирование блоков памяти съедают преимущества от скорости GPU. Об этом на Хабре статьи есть от производителей криптосредств. Возможно что-то не так перевели, или авторы клик-бейтят.
Он такой же, как и в статье за исключением того, что не отключаю автодополнение (Tab в командной строке) и не отключаю NTP. В REG-файле нужные строки помечены восклицательными знаками (; !!!!!!!!!)
Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.
Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.
Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.
Microsoft рекомендует удалять только выбранные приложения. Настраивая схему под себя вы действительно можете что-то оставить, например, калькулятор. В общем же случае когда нужна необновляемая и максимально тихая система под ноль зачищается все что можно.
Для инсталляции сервера (любого) делаю install.sh, который все ставит и настраивает. Скрипт рассчитан на работу в ОС с minimal install составе. Если его запустить 2 раза, то ничего не сломается и все будет тем же что и требуется, но дело не в этом.
Ansible хорош при управлении большим числом узлов, если массовости не требуется, то он избыточен и проще (быстрее) сделать скриптами.
Каждый инструмент хорош для своей задачи.
Редактирование текстовых конфигов скриптами кажется простым только тем, кто с этим никогда не сталкивался в проде ;-)
Ansible хорош, но не панацея. Довольно часто, то что он делает значительно проще сделать Shell скриптами.
ФСТЭК, ФСБ ... мало органов?
Именно так. Забыл написать про KVM в статье, а хотел )
Основная фишка данного подхода - возможность работы отовсюду, даже из BIOS. Для некоторых сценариев беспроводной доступ может быть запрещен на уровне политики безопасности.
SSH нужен только для удобства. Если есть альтернативы для копирования скриптов, то пожалуйста. Кроме того, в консоли на андройде не очень удобно работать, с компа привычнее.
Пауза возникает на стороне ОС. Соответственно воздействуя на её длительность паузы можно изменить.
Спасибо, поправил.
Этот способ позволяет не использовать клиента, в некоторых случаях это принципиальный момент.
На GPU не шифрует. Это не дает профита, поскольку расходы на копирование блоков памяти съедают преимущества от скорости GPU. Об этом на Хабре статьи есть от производителей криптосредств. Возможно что-то не так перевели, или авторы клик-бейтят.
Редактор остался в светлой теме
Он такой же, как и в статье за исключением того, что не отключаю автодополнение (Tab в командной строке) и не отключаю NTP. В REG-файле нужные строки помечены восклицательными знаками (; !!!!!!!!!)
Вся приведенная в статье информация актуальна на момент написания статьи.
Перечень того, что отключается есть в REG-файлах. Статья для "про" использования об этом сразу было написано. Запускать в отношении домашнего компьютера в качестве эксперимента не самая хорошая идея. Для этого есть виртуалки.
Приведенные рекомендации подойдут сразу для создания виртуалок-песочниц или резервных аварийных ноутбуков. В других же случаях потребуется адоптация.
Если мы политиками отключаем все лишнее, тогда зачем нам O&O ShutUp10++?
Многие комментаторы рекомендовали O&O ShutUp10++ поэтому решил ее протестировать. Настроек много, что-то отключает, но паразитный трафик после нее остается. В частности работает Windows Update. Следовательно подготовить с ее помощью резервный ноутбук не получится. При подключении к Интернет после длительного периода бездействия ноут бросится качать апдейты, а не помогать вам в аварийных ситуациях.
Microsoft рекомендует удалять только выбранные приложения. Настраивая схему под себя вы действительно можете что-то оставить, например, калькулятор. В общем же случае когда нужна необновляемая и максимально тихая система под ноль зачищается все что можно.
По факту этого не нужно, достаточно иметь скрипт делающий подобные вещи и все.
К сожалению не для всего есть шаблоны групповых политик. Но если нравится этот подход, то советую обратить взор в сторону утилиты LGPO из состава Microsoft Security Compliance Toolkit and Baselines