Помню, на концерте Райкина я слушал его монолог - "дефицит". В те времена даже продукты питания были дефицитом, не то что авто, стиралки и телевизоры. И даже в "Золотом телёнке" 40х годов показывалось, что реальный миллионер просто не имел возможности потратить деньги. Уверяю вас как участник событий, на территории СССР ученые точно не могли быть "с таким счастьем — и на свободе" (с).
Что такого СССР могло предложить советским учёным? Дачу? Был знаком с одним директором магаина. Он хвастался, что приобрёл Волгу за 5х стоимости и год поисков. Видеомагнитофон "Электроника ВМ12", так вообще реликвией был, хотя денег имел на 10 таких магнитофонов. Телевизоры "Электрон ТЦ" у него были в каждой комнате!Потому и познакомились, что я ему их чинил постоянно. Вот из загран.поездок он привозил уникальные вещи, но это выходит за рамки "страна одаривала".
Я помню про реализованные проекты на основе "в застенках держать и посадить на хлеб и воду". А вы можете вспомнить истории с принудительными "личными благами для пары сотен учёных" в истории этой планеты?
Да, даже про ресайз не все знают (не ахти, но работает.) А по поводу "подстраивать разрешение под размер окна", так можно при установке соединения указать нужное рарешение удаленного стола (отредактировать файл подключения)
Девопсы менее "токсичны" лишь из-за низкой эмоциональной нагрузки. А админ становится "токсичным", когда его окружению не сильно интересен результат их работы. Знаю админов в здоровом коллективе, и у них все хорошо с общением и нервами.
Я писал на другом языке и для внутреннего применения. У меня коротко и тезисно, "так будет работать, а так - не будет". Похоже на презентацию. Но многие пункты полностью повторяются в вашей статье. Только я добавлял гибкости, вроде:
дёшево, надёжно и гибко? нанимаем отдел разрабов линуксоидов и вкладываемся в зарплаты.
дорого, пафосно и не гибко? Закупаемся майкросфтом "от" и "до". Админить берем студентов, так как даже интеграторы не скажут, почему пропуска не работают после обновления sharepoint.
В моём стиле получается, что вроде я и не против (заниматься ерундой), это начальство само видит, что "дешево+надежно+быстро" не сходится.
Вот как в "техника безопасности написана кровью", так и эта статья написана нервами и потом. Её нужно показывать заказчику\начальству, демонстрируя как нужно делать, еслиинтересует результат. Статья - напоминание о том, что в ИТ нет возможности безнаказанно лавировать между "авось" и "трезвыми взвешенными действиями".
Я очень часто встречал, когда фирмы упорно проходили тупые этапы: ставим всё подряд и крякаем \ взваливаем на админов проблемы с отсутствием стандарта в документообороте \ лаааадно, докупаем антивирус \ вкладываем оставшиеся деньги в бекапы \ мы не видим причинно-следственных связей, так что переходим к пункту 1 \ админ внезапно поехал крышей, наймем студента ...
У меня самого есть подобная вправляющая мозги статья, которую я заставляю читать перед началом как-их либо внедрений.
Я сопровождаю десятку с самого её старта, насмотрелся уже. В 1909, к примеру, удаление xbox live приводило к невозможности активации офиса. И мне тоже хотелось понять, почему!
"не было такого, чтобы при запуске от runas что-то ставилось". А как отслеживали? Визуально? Установка ПО для system тоже была массовой, но практически никто это не заметил =)
А Tiworker отвечает за пиринговый обмен обновлений, и часто через него пролазят даже запрещенные политиками компоненты.
Я бы сразу показал триггеры тасков, но я давно отшел от этих дел и не отслеживаю активность винды. Можете поставить себе sysmon или winlogbeats, и логировать источник активности. Я уже давно привык блокировать store, tiworker и прочие компоненты, так как надоели surprise mechanics.
Я написал, что не запускаю декстоп юзера, но запускаю лишь программу под этим юзером. Да, есть инсталляторы, которые ослеживают первый логон, а есть, которые отслеживают лишь создание профиля. Я даже упомянул факт установки майкрософтом ПО юзеру system, у которого не может быть интерактивного входа принципиально.
У меня много историй вирусного поведения ПО от майкрософт, так что я бы не стал на месте Valve использовать вроде как валидные механики. Неласные правила поведения ОС дааавно не соблюдаются.
Именно под новым пользователем, но у себя, запускаю программу. В этот момент, создаётся новый профиль, у меня в перечне ПО и в моём пуске появляются те программы. Я описываю уже привычное поведение майкрософт, к примеру, года три назад (когда майкрософт менял старый teams на новый) я его выковыривал кучей правил, прям как вирус.
1 - Когда я собирал логи с компов фирмы, то майкрософт умудрялась ставить teams и onedrive пользователю system. Сейчас модно держать wide инсталлеры и расставлять их per user, так что я бы поостерёгся на месте Valve .
2 - Компетентные разработчики ... кхе, кхе. Я гарантирую, что всякие aura, synapse и кучка оверлейных приложений споткнутся на сохранении скриншотов и прочих подобных вещах.
Помню, на концерте Райкина я слушал его монолог - "дефицит". В те времена даже продукты питания были дефицитом, не то что авто, стиралки и телевизоры. И даже в "Золотом телёнке" 40х годов показывалось, что реальный миллионер просто не имел возможности потратить деньги. Уверяю вас как участник событий, на территории СССР ученые точно не могли быть "с таким счастьем — и на свободе" (с).
Замечательный диалог! Так что такого физик-ядерщик в 50х мог получить от государства, если бы "уже сидел за попытку купить машину"?
Что такого СССР могло предложить советским учёным? Дачу? Был знаком с одним директором магаина. Он хвастался, что приобрёл Волгу за 5х стоимости и год поисков. Видеомагнитофон "Электроника ВМ12", так вообще реликвией был, хотя денег имел на 10 таких магнитофонов. Телевизоры "Электрон ТЦ" у него были в каждой комнате!Потому и познакомились, что я ему их чинил постоянно. Вот из загран.поездок он привозил уникальные вещи, но это выходит за рамки "страна одаривала".
Я помню про реализованные проекты на основе "в застенках держать и посадить на хлеб и воду". А вы можете вспомнить истории с принудительными "личными благами для пары сотен учёных" в истории этой планеты?
Меня больше смущает конструкция, позволяющая наматывать на двигатель грязь, траву и экскременты.
Если есть возможность технически, Spice попробуйте. Вроде как он так умеет.
Да, даже про ресайз не все знают (не ахти, но работает.) А по поводу "подстраивать разрешение под размер окна", так можно при установке соединения указать нужное рарешение удаленного стола (отредактировать файл подключения)
Девопсы менее "токсичны" лишь из-за низкой эмоциональной нагрузки. А админ становится "токсичным", когда его окружению не сильно интересен результат их работы. Знаю админов в здоровом коллективе, и у них все хорошо с общением и нервами.
Я писал на другом языке и для внутреннего применения. У меня коротко и тезисно, "так будет работать, а так - не будет". Похоже на презентацию. Но многие пункты полностью повторяются в вашей статье. Только я добавлял гибкости, вроде:
дёшево, надёжно и гибко? нанимаем отдел разрабов линуксоидов и вкладываемся в зарплаты.
дорого, пафосно и не гибко? Закупаемся майкросфтом "от" и "до". Админить берем студентов, так как даже интеграторы не скажут, почему пропуска не работают после обновления sharepoint.
В моём стиле получается, что вроде я и не против (заниматься ерундой), это начальство само видит, что "дешево+надежно+быстро" не сходится.
Вот как в "техника безопасности написана кровью", так и эта статья написана нервами и потом. Её нужно показывать заказчику\начальству, демонстрируя как нужно делать, если интересует результат. Статья - напоминание о том, что в ИТ нет возможности безнаказанно лавировать между "авось" и "трезвыми взвешенными действиями".
Я очень часто встречал, когда фирмы упорно проходили тупые этапы: ставим всё подряд и крякаем \ взваливаем на админов проблемы с отсутствием стандарта в документообороте \ лаааадно, докупаем антивирус \ вкладываем оставшиеся деньги в бекапы \ мы не видим причинно-следственных связей, так что переходим к пункту 1 \ админ внезапно поехал крышей, наймем студента ...
У меня самого есть подобная вправляющая мозги статья, которую я заставляю читать перед началом как-их либо внедрений.
Вот ещё. Там история обрывется, по факту она с 2018 по 2024 год длится
https://www.bbc.com/russian/features-59744696
На 10 сейчас не так много обновлений, да и их можно фильтровать и ставить скриптом и в нужное мне время (wsusoffline).
Я сопровождаю десятку с самого её старта, насмотрелся уже. В 1909, к примеру, удаление xbox live приводило к невозможности активации офиса. И мне тоже хотелось понять, почему!
"не было такого, чтобы при запуске от runas что-то ставилось". А как отслеживали? Визуально? Установка ПО для system тоже была массовой, но практически никто это не заметил =)
А Tiworker отвечает за пиринговый обмен обновлений, и часто через него пролазят даже запрещенные политиками компоненты.
Я бы сразу показал триггеры тасков, но я давно отшел от этих дел и не отслеживаю активность винды. Можете поставить себе sysmon или winlogbeats, и логировать источник активности. Я уже давно привык блокировать store, tiworker и прочие компоненты, так как надоели surprise mechanics.
Да, через контекстное меню "запустить от другого пользователя", что аналогично runas. Эту логику можно отследить изучая таски винды.
Я написал, что не запускаю декстоп юзера, но запускаю лишь программу под этим юзером. Да, есть инсталляторы, которые ослеживают первый логон, а есть, которые отслеживают лишь создание профиля. Я даже упомянул факт установки майкрософтом ПО юзеру system, у которого не может быть интерактивного входа принципиально.
У меня много историй вирусного поведения ПО от майкрософт, так что я бы не стал на месте Valve использовать вроде как валидные механики. Неласные правила поведения ОС дааавно не соблюдаются.
Именно под новым пользователем, но у себя, запускаю программу. В этот момент, создаётся новый профиль, у меня в перечне ПО и в моём пуске появляются те программы. Я описываю уже привычное поведение майкрософт, к примеру, года три назад (когда майкрософт менял старый teams на новый) я его выковыривал кучей правил, прям как вирус.
Буквально вчера удалял copilot, microsoft365 copilot и cortana на ноуте. Но после создания профиля нового юзера - они появилсь вновь. Win 10 pro 22h2.
1 - Когда я собирал логи с компов фирмы, то майкрософт умудрялась ставить teams и onedrive пользователю system. Сейчас модно держать wide инсталлеры и расставлять их per user, так что я бы поостерёгся на месте Valve .
2 - Компетентные разработчики ... кхе, кхе. Я гарантирую, что всякие aura, synapse и кучка оверлейных приложений споткнутся на сохранении скриншотов и прочих подобных вещах.
1 - при первом запуске из-под нового юзера произойдёт установка copilot, cortana, teams, onedrive, etc. Что затормозит первый запуск игры.
2 - некоторые драйвера\программы, которые взаимодействуют с игрой - не смогут получить к ней доступ.