[image]

Ну, Microsoft, ну удружила...

Не брать, что ли, больше коммуникаторы с Windows Mobile?
 
1 7 8 9 10 11 12 13
+
-
edit
 

Unix

опытный

Надо было квотить правильно и всё бы стало понятно :) Смотри:

imaex>>> Как страшно жить! С ужасом вспоминаю год разработки tcp.
 

Unix>> Вон я упомянул новый протокол для всего - HTTP/3 ... догадаешься что там внутри?
Bredonosec> почитал первое, что поиск кинул - так и не понял, чего там есть и чего там нету..
TCP там нету :eek: Он на базе UDP слеплен ... будет как минимум весело ...
   78.078.0
+
-
edit
 
Unix> TCP там нету :eek: Он на базе UDP слеплен ... будет как минимум весело ...
Ать-ать-ать-ать, привычно отозвалось эхо....
   51.0.2704.10651.0.2704.106
LT Bredonosec #27.06.2021 02:10
+
-
edit
 

Без чипа TPM не установить Windows 11. Что он делает и почему так важен для системы

Для новой ОС повысились требования безопасности, поэтому все будущие ПК будут выпускаться с модулем шифрования //  trashbox.ru
 

Windows 11 официально анонсирована. Минимальные системные требования новой операционной системы уже объявлены: только 64-битный процессор с двумя или более ядрами, не менее 4 ГБ оперативной памяти, видеокарта с поддержкой DirectX 12 Ultimate и накопитель объёмом от 64 ГБ. Среди них также указан загадочный «доверенный платформенный модуль» или TPM, о котором вы, скорее всего, узнали впервые буквально только что. В связи со скорым выпуском Windows 11 (октябрь 2021 года) полностью ввожу в курс изменений: что такое TPM и почему без данной характеристики у вас не получится обновить свой компьютер.
 


«Доверенный платформенный модуль» (TPM, Trusted Platform Module) — аппаратная технология безопасности для компьютеров, разработанная некоммерческой организацией Trusted Computing Group. Архитектура TPM реализована на основе нескольких компонентов: защищённый ввод-вывод, криптографический процессор, энергонезависимая память для хранения ключа подтверждения и энергозависимая память для хранения регистров конфигурации платформы.

TPM является отдельным физическим микрочипом на материнской плате. Он отвечает исключительно за функции, связанные с защитой компьютера, учётных данных и программного обеспечения. Разъём для такого модуля, как правило, имеет специальную маркировку «TPM» в соответствии с требованиями Trusted Computing Group. Каждый TPM обладает собственным уникальным идентификатором, он записан прямо в микросхему и не может подвергаться изменениям.
 


Для чего нужен TPM

TPM генерирует стойкие ключи шифрования, когда это требуется операционной системе, проверяет запускаемые программы и предотвращает взломы конфигурации устройства злоумышленниками (например, посредством заражения «руткитами» или «буткитами» — вредоносными утилитами, проникающими в ПК до окончания загрузки ОС или скрывающими присутствие в системе и потому остающимися нераспознанными в течение длительного времени).

Основные задачи, для чего может применяться модуль TPM:

шифрование данных на жёстком диске во избежание несанкционированного доступа к личным файлам;
аутентификация пользователя (при входе в профиль компьютера, сети, приложения), включая её выполнение с помощью сканера отпечатков пальцев или функции распознавания лица;
защита программного обеспечения от внесения изменений и нарушений лицензионных соглашений;
аппаратная защита от вирусов, троянов, бэкдоров, блокировщиков, сетевых червей, шпионов и так далее.

Таким образом, если информация будет незаконно скопирована — в конечном счёте злоумышленник всё равно не сможет получить к ней доступ, даже если украдёт оригинальный модуль TPM с ключами шифрования. TPM распознает изменение системы и не позволит провести расшифровку.

Какая версия TPM требуется для Windows 11

Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), протокол безопасной загрузки Secure Boot и быть оборудован интегрированным доверенным платформенным модулем версии 1.2 (признана международным открытым стандартом в 2009 году) или желательнее 2.0 (актуальная версия спецификации TPM, признана в качестве международного открытого стандарта в 2015 году). Чтобы проверить, есть ли в вашем компьютере TPM, необязательно разбирать корпус, лезть в его внутренности и выискивать крошечный чип.
........
   88.088.0
EE Татарин #28.06.2021 01:31  @Bredonosec#26.06.2021 13:28
+
-
edit
 

Татарин

координатор
★★★★★
Unix>> TCP там нету :eek: Он на базе UDP слеплен ... будет как минимум весело ...
Bredonosec> Ать-ать-ать-ать, привычно отозвалось эхо....

Это не совсем так. Он поверх QUIC который как бы альтернатива TCP (не цепляться, не прямая альтернатива, поэтому тут "как бы"). Сам-то TCP поверх UDP слеплен и ничего, работает.

В целом это очень позитивное изменение, как я вижу. Куча чисто TCPшных глюков и проблем уходит сразу. Плюс плюшки по мелочи в ненадёжных и плохих сетях. Например, сейчас, когда SSL поверх TCP, потеря одного пакета скорее всего приводит к потере шифроблока целиком. С QUIC шифрование знает о пакетах и потеря одного пакета - это всего лишь потеря пакета.
Вообще, там много хорошего, и ХТТП/3 использует это.

Можно немножко по-стариковски поворчать, что в принципе лучше было бы улучшать TCP, но реально понятно, что объявить новый стандарт поверх UDP проще и во многих отношениях дешевле, чем перелопачивать TCP/IP стэк.
   91.0.4472.11491.0.4472.114
CA stas27 #28.06.2021 02:31  @Bredonosec#27.06.2021 02:10
+
-
edit
 

stas27

координатор
★★★
...
Bredonosec> Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), протокол безопасной загрузки Secure Boot...

Оставляя в стороне заверения, что 10ка будет "последней версией Винюков и потом будут только обновления" © начало её жизненного пути, разбирался я чуть-чуть, что такое Secure Boot. Оказалось, что помимо прочего, он не позволяет запускать на компе что-то, кроме (барабанная дробь) Винюков. Т.е. все эти ваши множественные буты Винюки-Линь-Хакинтош будут с 11й невозможны :ne_nau: :F
   91.0.4472.11491.0.4472.114
EE Татарин #28.06.2021 02:45  @stas27#28.06.2021 02:31
+
-
edit
 

Татарин

координатор
★★★★★
stas27> ...
Bredonosec>> Для установки Windows 11 компьютер должен поддерживать прошивку UEFI (режим BIOS), протокол безопасной загрузки Secure Boot...
stas27> Оказалось, что помимо прочего, он не позволяет запускать на компе что-то, кроме (барабанная дробь) Винюков.
Не совсем так. Просто бутлоадер должен быть подписан, и ключ должен быть зашит в хранилище.
Для популярных линуксов и многих мам это так и есть.

Если ключа в хранилище нет (такая мама или какая-то особая ось, а ещё точнее - её загрузчик), то всё равно, НЯП, можно запихать ключ в хранилище, а потом стартовать. Но это не точно. :)
   91.0.4472.11491.0.4472.114
CA stas27 #28.06.2021 05:14  @Татарин#28.06.2021 02:45
+
-
edit
 

stas27

координатор
★★★
...
stas27>> Оказалось, что помимо прочего, он не позволяет запускать на компе что-то, кроме (барабанная дробь) Винюков.
Татарин> Не совсем так. Просто бутлоадер должен быть подписан, и ключ должен быть зашит в хранилище.
О как! Ну тогда всё не так уж плохо...
   91.0.4472.11491.0.4472.114
RU johnkey68 #28.06.2021 05:56  @Bredonosec#27.06.2021 02:10
+
-
edit
 
Bredonosec> Windows 11 официально анонсирована. Минимальные системные требования новой операционной системы уже объявлены: только 64-битный процессор с двумя или более ядрами, не менее 4 ГБ оперативной памяти, видеокарта с поддержкой DirectX 12 Ultimate и накопитель объёмом от 64 ГБ.

Речь пойдет только о камнях начиная с Intel Core 8-го поколения и выше, серии Atom, Pentium, Celeron, Xeon, вышедших одновременно с Intel Core 8, а также о некоторых процессорах AMD.

Короче придется брать новый ноутбук , планирую взять что то c Intel Core i7 11-ой серии и GeForce RTX 3070-3080 на борту до 2.5 килоойро , больше жаба задавит . А там глядишь и S.T.A.L.K.E.R. 2: Heart of Chernobyl подтянется ... :)
   91.0.4472.11491.0.4472.114
LT Bredonosec #28.06.2021 09:29  @Татарин#28.06.2021 02:45
+
-
edit
 
Татарин> Secure Boot...
stas27>> Оказалось, что помимо прочего, он не позволяет запускать на компе что-то, кроме (барабанная дробь) Винюков.
Татарин> Не совсем так. Просто бутлоадер должен быть подписан, и ключ должен быть зашит в хранилище.
Татарин> Для популярных линуксов и многих мам это так и есть.
Ну, насколько я помню, отключение секуребута описывалось как необходимое действие при желании стартануть с флешки, сделать мультибут или чего..
По крайней мере, я начал отключать для работы не с бодуна, а прочтя это в каких-то манах..
   51.0.2704.10651.0.2704.106
LT Bredonosec #28.06.2021 09:40  @Татарин#28.06.2021 01:31
+
-
edit
 
Татарин> Это не совсем так. Он поверх QUIC который как бы альтернатива TCP
Ну... Я мож просто не нашел толкового мана, но так и не понял, что в этой матерной аббревиатуре за суть, окромя обязательного участия гуглового клаудфларя..

Татарин> В целом это очень позитивное изменение, как я вижу. Куча чисто TCPшных глюков и проблем уходит сразу. Плюс плюшки по мелочи в ненадёжных и плохих сетях. Например, сейчас, когда SSL поверх TCP, потеря одного пакета скорее всего приводит к потере шифроблока целиком. С QUIC шифрование знает о пакетах и потеря одного пакета - это всего лишь потеря пакета.
Татарин> Вообще, там много хорошего, и ХТТП/3 использует это.
Ну, про потерю пакетов понятно, идея наращивать скорость, насколько можно, плюя на рост ошибок, в принципе, понятна.
А в чем еще плюсы?
Понятно, что какие-то специфические ошибки уйдут вместе с протоколом, но кто сказал, что с новым не придет новых и их не будет еще больше?

Татарин> Можно немножко по-стариковски поворчать,
Да меня как-то больше пугает, что я не понимаю сути этого новшества, как оно должно работать вообще. Что на чем стоит.
   51.0.2704.10651.0.2704.106
EE Татарин #28.06.2021 11:45  @Bredonosec#28.06.2021 09:29
+
-
edit
 

Татарин

координатор
★★★★★
Bredonosec> Ну, насколько я помню, отключение секуребута описывалось как необходимое действие при желании стартануть с флешки, сделать мультибут или чего..
Ну да. Если в хранилище нет ключа для подписанного бутлоадера или бутлоадер не подписан, то опаньки.
Проще отключить.
Но пишут, что с этим у популярных линуксов уже нет проблем.

Bredonosec> По крайней мере, я начал отключать для работы не с бодуна, а прочтя это в каких-то манах..
Эээ... зря, КМК. Сам секуребот тоже не просто так появился. Буткит где-нить словишь и всё.
С нынешними процессорами, которые умеют в гипервизор и бесконечную виртуализацию, ты никогда не узнаешь, что твоя система работает под полным контролем и с разрешения буткита. А уж что он там будет делать - биткойны майнить или из тебя из выманивать - это не от тебя зависит.
   91.0.4472.11491.0.4472.114
EE Татарин #28.06.2021 11:57  @Bredonosec#28.06.2021 09:40
+
-
edit
 

Татарин

координатор
★★★★★
Татарин>> Это не совсем так. Он поверх QUIC который как бы альтернатива TCP
Bredonosec> Ну... Я мож просто не нашел толкового мана, но так и не понял, что в этой матерной аббревиатуре за суть, окромя обязательного участия гуглового клаудфларя..
Это протокол гарантированной доставки - почти как TCP, только с возможностью простого мультиплексирования потоков, правильной секурностью и т.п. Никакого "обязательного участия", просто сейчас его мало кто поддерживает (это изначально частный протокол гугла, они поддержали его в хромиум "для себя").

Bredonosec> Ну, про потерю пакетов понятно, идея наращивать скорость, насколько можно, плюя на рост ошибок, в принципе, понятна.
Нет. Будет проще, если принять, что это такой "улучшенный TCP". Это не совсем TCP - он менее универсален и имеет кучу фичей вне транспортного уровня, но в целом - как-то вот так.

Bredonosec> А в чем еще плюсы?
Ну, например, сохранение соединения при смене ИП на лету, и вообще прозрачность этого процесса для прикладного уровня.
То есть, у тебя страница (или файл) долго грузится на мобильнике, ты перешёл в зону вай-фай (со сменой ИП, ессно), вышел из зоны вай-фай... а оно грузится - то на вай-фае, то на мобильном.
   91.0.4472.11491.0.4472.114
LT Bredonosec #28.06.2021 12:46  @Татарин#28.06.2021 11:45
+
-
edit
 
Татарин> С нынешними процессорами, которые умеют в гипервизор и бесконечную виртуализацию, ты никогда не узнаешь, что твоя система работает под полным контролем и с разрешения буткита.
Хм. А на каком этапе происходит внедрение?
Вот допустим, вписываю я ручками строку, где искать лоадер, созданный там штатной bcd с флешки. Буткит после этого что-то подменяет? Или до?
Или вообще юзаю какой-нибудь сторонний бутлоадер.

И с этим секурибутом - куда что вписывать?
Я обычно мультизагрузки привык юзать, то есть, вариант "он сам все сделает" мне не особо вариант..
   51.0.2704.10651.0.2704.106
LT Bredonosec #28.06.2021 13:02  @Татарин#28.06.2021 11:57
+
-
edit
 
Татарин> Это протокол гарантированной доставки - почти как TCP, только с возможностью простого мультиплексирования потоков, правильной секурностью и т.п.
Ну, про гарантию - более менее понятно, отчет о приеме пакета. А про остальное - ...
Мне просто неуютно пользоваться каким-то блекбоксом, принципа работы которого я не понимаю. Тем паче, когда его проталкивает корпорация, зарабатывающая любопытством..


>Никакого "обязательного участия", просто сейчас его мало кто поддерживает (это изначально частный протокол гугла, они поддержали его в хромиум "для себя").
Ага, любимый способ ограничений рынка: технический :) может-де любой, но фактически это внутренний частный гугловский, опирающийся на частные гугловские..

Татарин> Нет. Будет проще, если принять, что это такой "улучшенный TCP".
А нет какого-нибудь внятного мана, чтоб не "принять", а понять, как оно пашет?

Татарин> Ну, например, сохранение соединения при смене ИП на лету, и вообще прозрачность этого процесса для прикладного уровня.
Звучит прикольно.. Только несколько пугает сопутствующая непрозрачность процессов для уже меня...
   51.0.2704.10651.0.2704.106
EE Татарин #28.06.2021 13:13  @Bredonosec#28.06.2021 13:02
+
+1
-
edit
 

Татарин

координатор
★★★★★
Bredonosec> А нет какого-нибудь внятного мана, чтоб не "принять", а понять, как оно пашет?
Есть, конечно.
Это ж теперь стандарт. :)

draft-ietf-quic-transport-34

QUIC: A UDP-Based Multiplexed and Secure Transport (Internet-Draft, 2021) //  datatracker.ietf.org
 
   91.0.4472.11491.0.4472.114
EE Татарин #28.06.2021 13:17  @Bredonosec#28.06.2021 12:46
+
-
edit
 

Татарин

координатор
★★★★★
Татарин>> С нынешними процессорами, которые умеют в гипервизор и бесконечную виртуализацию, ты никогда не узнаешь, что твоя система работает под полным контролем и с разрешения буткита.
Bredonosec> Хм. А на каком этапе происходит внедрение?
Когда у тебя есть бутабельный носитель, буткит сидит там (допустим, во флешке) и стартует первым. Потом грузит обычный бутлоадер, но всё дальнейшее идёт уже под его контролем, и он может делать на машине вообще всё, и он "выше" тебя, ты этот код никогда ничем не увидишь. Разве что, по работе железа опознаешь, что он есть.

Bredonosec> И с этим секурибутом - куда что вписывать?

Укрощаем UEFI SecureBoot

Данные обещания надо выполнять, тем более, если они сделаны сначала в заключительной части опуса о безопасности UEFI, а потом повторены со сцены ZeroNights 2015... //  habr.com
 
   91.0.4472.11491.0.4472.114
+
-
edit
 

Unix

опытный

Bredonosec> Тем паче, когда его проталкивает корпорация, зарабатывающая любопытством..
Ну чё ты! Они же за всё хорошее и против всего плохого!© :D

А Татарин - вот же коварный тип! - умалчивает что вся остальная шайка - топит же за то же самое! ;)
Вот внедрят и ... детский вопрос© - и как ты его фаерволить будешь? ;)
Дома понятно - никак. Забудь. По крайней мере пока - забудь.
А вот на работе ... там ты купишь рассово правильное новое железо у правильных пацаноФФ, к нам вон уже и коробейники с котятами забегали :D :D :D
   78.078.0
CA Unix #29.06.2021 06:24  @Татарин#28.06.2021 11:57
+
-
edit
 

Unix

опытный

Татарин> Это протокол гарантированной доставки - почти как TCP, только с возможностью простого мультиплексирования потоков, правильной секурностью и т.п.
Как пир-2-пирщики на UDP переходили уже значит все забыли? :(
А ведь тогда "неубиваемая сеть" эпически легла :D До сих пор рецепты "как это отключить к бубеням!?!?!?" - в топах выдачи :)

Bredonosec>> Ну, про потерю пакетов понятно, идея наращивать скорость, насколько можно, плюя на рост ошибок, в принципе, понятна.
Татарин> Ну, например, сохранение соединения при смене ИП на лету, и вообще прозрачность этого процесса для прикладного уровня.

Ну да - гуглю для раздачи тытруба приходится кучу железа в пачке DC держать. Не порядок!
А теперь это придётся делать твоему провайдеру :)

Я ж говорю - скучно точно не будет ;)
   78.078.0
ZA Татарин #29.06.2021 18:33  @Unix#29.06.2021 06:24
+
-
edit
 

Татарин

координатор
★★★★★
Татарин>> Это протокол гарантированной доставки - почти как TCP, только с возможностью простого мультиплексирования потоков, правильной секурностью и т.п.
Unix> Как пир-2-пирщики на UDP переходили уже значит все забыли? :(
Я вот и не знал, видимо. А потом ещё и забыл. Это про что?

Unix> Ну да - гуглю для раздачи тытруба приходится кучу железа в пачке DC держать. Не порядок!
Unix> А теперь это придётся делать твоему провайдеру :)
Не понял связи, если честно.
   91.0.4472.11491.0.4472.114
CA Unix #30.06.2021 19:02  @Татарин#29.06.2021 18:33
+
-
edit
 

Unix

опытный

Unix>> Как пир-2-пирщики на UDP переходили уже значит все забыли? :(
Татарин> Я вот и не знал, видимо. А потом ещё и забыл. Это про что?
Прошло лет 10-12 ... и уже никто не помнит :eek: ... это многое объясняет, кстати.
Я про эпическое внедрение μTP (AKA uTP) во многих peer-клиентах и как мелкие-средние ISP ох .. ох как удивились сайд-эффектам© :)

Unix>> А теперь это придётся делать твоему провайдеру :)
Татарин> Не понял связи, если честно.
В тот раз все ISP на "*вне и палках" микротиках (условно) - ушли в даун. Потом пришлось сильно прокачивать каналы и ставить нормальное железо в core. Ну и да - найти методы заблочить это чудо на уровне ISP, чтобы продолжить работать с тем что есть "здесь и сейчас"©, хоть сколько нибудь времени :)
Никогда такого не было и вот - опять© :D
   78.078.0

Unix

опытный

Unix> Я ж говорю - скучно точно не будет ;)
Сегодня на митинге, между делом, спросил наших сетевых инженеров готовы ли они балансить UDP траффик своими F5-ыми ... такого ужОса в глазах я уже давно не видел :D
   78.078.0
EE Татарин #01.07.2021 11:52  @Unix#30.06.2021 21:19
+
-
edit
 

Татарин

координатор
★★★★★
Unix>> Я ж говорю - скучно точно не будет ;)
Unix> Сегодня на митинге, между делом, спросил наших сетевых инженеров готовы ли они балансить UDP траффик своими F5-ыми ... такого ужОса в глазах я уже давно не видел :D
Ну не UDP же, а QUIC.
Ессно, старое железо не поймёт. Но не в первый раз же. Потихоньку заменят, проапгрейдят. Для нового железа QUIC примерно то же, что и TCP. Да, с особенностями, но где без них?

Переход на ИП в.6 тоже долго идёт, это ж не значит, что он не нужен.
   91.0.4472.11491.0.4472.114
LT Bredonosec #16.08.2021 01:35
+
-
edit
 
Windows 10 начала блокировать торрент-клиенты и софт для майнинга

В начале августа Microsoft внесла изменение в политику работы штатного антивируса Windows. Более строгий алгоритм блокировки нежелательных приложений теперь препятствует скачиванию и запуску программ, которые система считает сомнительными. В числе прочего, «под раздачу» попали и популярные решения для работы с torrent-файлами.
 


Функция блокировки потенциально нежелательных приложений была представлена ещё в 2018 году, но тогда её необходимо было активировать вручную с помощью системного инструмента PowerShell. Однако недавний патч включает её в настройках Windows Defender по умолчанию.

Проверить состояние функции можно в меню настроек безопасности Windows (раздел «Защита на основе репутации»). За автоматическую блокировку сомнительных загрузок и установку потенциально нежелательного софта отвечают два одноимённых переключателя.

Список приложений, которые Microsoft относит к потенциально небезопасным, включает некоторые программы для обмена файлами в P2P-сетях, часть ПО, связанного с майнингом, а также рекламные и маркетинговые приложения, собирающее и передающее информацию о предпочтениях пользователя.


Что utorrent новая 20H2 удаляет - знакомые подтвердили, лишились уже
И установить снова не дает. И предлагавшиеся решения по отмене не помогли, потому смирились.
   88.088.0
LT Bredonosec #15.09.2021 11:36
+
-
edit
 
Интересно, а как запланировать встречу в мс тимс, если такая кнопка тупо отсутствует в интерфейсе?
Среда - десктоп.
Группу создал, по дефолту вкладка календаря отсутствует, нашел какой-то из их приблуд - добавил - никакой пользы.

Погуглил - направило в техкомьюнити.мс.ком, где ветка оканчивается сакраментальным: "случай возникает в гибридных средах, я дважды открывал кейс в суппорте мс, они дважды закрывали, сдавшись"...
   51.0.2704.10651.0.2704.106
Последние действия над темой
1 7 8 9 10 11 12 13

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru