Может быть. Но с другой стороны, а нафига вообще делать плохую систему? Продолжали бы поддержку десятки. Или даже семёрки, или XP. Сидит себе спокойно, кушать не просит, расходов требует относительно немного, достаточно лишь регулярного патчинга ошибок и доработок внутренностей системы под современное железо. Но нет, решили задействовать кучу сотрудников и всё перелопатить.
Предполагаю, что основная мотивация — перетащить всех на новую версию как можно более массово, чтобы старую версию можно было побыстрее дропнуть. Много где уже публиковалась информация, что MS на винде почти не зарабатывает, основные источники дохода у них другие, так что бесплатный апдейт в конечном итоге может оказаться для них дешевле, если учесть все расходы.
Другой вопрос, нафига сначала было делать такую отстойную систему, что на неё никто не хочет переходить, а потом тратить деньги и силы на принудительное пропихивание этой системы. Вот тут у меня нет ответа. Скорее всего, причина кроется где-то в сложнейших переплетениях гигантской корпоративной структуры, где ни у одного подразделения нет задачи "получить замечательный продукт", а есть задача показать свою полезность, заработать денег, продвинуться по карьере. И когда выясняется, что пользователи не слишком рвутся сами устанавливать получившуюся субстанцию, менеджеры начинают выкручиваться, как могут, чтобы избежать ответственности. Кому-то во времена перехода на win10 пришла в голову гениальная идея: насадить новую систему всем принудительно всеми мыслимыми способами, а потом показать руководству взлетевшие количества установок и гордо заявить: видите, какая у нас классная популярная система получилась, все побежали обновляться! Не просто так мы тут хлеб едим!
(Естественно, вышеприведённая картина целиком вымышленная и гипотетическая.)
Уровень допиливания разный. Я вот на ноуте с линуксом недавно пытался настроить вход по отпечатку пальца, как в винде. Не получилось. Вернее, получилось, но невозможно сделать как в винде, чтобы принимался и пароль, и отпечаток в произвольный момент времени. Архитектура PAM не позволяет одновременную работу двух модулей, так что если система ждёт пароля, то отпечаток просто игнорируется, и наоборот, если сейчас ждёт отпечатка пальца, то войти по паролю невозможно. Конечно, это тоже можно допилить, только для этого придётся капитально перелопатить один из ключевых системных компонентов операционки (а возможно, и все существующие модули, если выяснится, что они не потокобезопасны).
Мой комментарий ни в коем случае не подразумевал бесполезность этих знаний. Я просто констатировал слабую применимость в жизни, но из этого вовсе не следует бесполезность; ведь практическая применимость — не единственный критерий полезности.
Далеко не факт. Всё-таки высшая математика в жизни обычно не пригождается, а профессии, связанные с этой областью, весьма немногочисленны и скудно оплачиваемы. Я вот не могу припомнить, чтобы эти знания мне когда-нибудь оказались полезны (не считая случайных задачек в качестве разминки для ума).
Впрочем, конкретно моё сообщение не содержит каких-то откровений, там самые базовые понятия на уровне первого курса, а то и школы. То есть если есть интерес, освоить эти темы будет не слишком сложно. Хотя, конечно, потребуется определённый уровень въедливости и усидчивости, особенно если склад ума не технический.
Я как-то за три часа до вылета подхожу к гейту и внезапно вижу, что посадка на мой рейс уже вовсю идёт. Лишь абсолютная убеждённость, что такое невозможно, заставила меня раз пять, наверное, перепроверить все детали, и только тогда я, наконец, понял, в чём дело. Пункт назначения тот же самый, гейт тот же самый, тип самолёта тот же самый (снаружи виден припаркованный 777 с протянутым к нему коридором), а разница в том, что номер моего рейса — EK-379, а собирающегося вылетать — EK-397. Вот надо ж им так было подгадать!
Очень похоже на мою ситуацию. Только я до шифта не добрался, попытался в консоли mc запустить. На букве m krfb крэшнулся, а в самой системе m остался зажат и начал бесконечно вводиться в командной строке: mmmmm…
В асимметричном шифровании даже полный доступ ко всей коммуникации не может привести к раскрытию закрытого ключа. По крайней мере, на текущий момент развития науки и технологий и при отсутствии уязвимостей в используемых библиотеках.
Это виртуалка, какая nVidia… На живые машины я bleeding-edge обычно не ставлю. Возможно, конечно, какие-то проблемы с драйверами, но всё остальное работало нормально, пока в remote не полез. Да и вообще странно было бы, если графический драйвер прекрасно отрабатывал всевозможные мышиные действия, таскания окон, отрисовку всего на экране в разных ситуациях, но падал из-за нажатия клавиши. И тащил за собой только и исключительно krfb, более никак этим падением себя не проявляя. В общем, надо более детально исследовать, но на это у меня время вряд ли сейчас найдётся.
Похоже, и впрямь поработали. Поставил эту федору 40 в виртуалку, запустил krfb и смог подключиться как через krdc в линуксе, так и через RealVNC с винды. К сожалению, для продакшена всё ещё не подходит. То, что существенно подтормаживает по сравнению с обычным VNC на иксах, это ещё полбеды, гораздо хуже, что этот krfb у меня в течение десяти минут тестирования умудрился покрэшиться 5-6 раз (в основном при попытке ввода с клавиатуры). После очередного падения подключаться стало совсем невозможно, krfb начал рушиться уже прямо в момент подключения, оживить удалось только перезагрузкой системы, но стабильнее он от этого не стал, увы.
Но по крайней мере, какой-то прогресс имеется, это радует.
Когда я последний раз их пробовал, они не устроили тем, что попросту не работали. Сейчас сходу не вспомню, как именно, то ли клиент вообще не подключался, то ли чёрный экран показывал. Ок, попробую ещё раз; может, починили уже…
А waypipe — не удалённый рабочий стол; проброса отдельных приложений для многих ситуаций недостаточно.
Если они окончательно отключают сессионные иксы в KDE, то как предполагается устраивать remote desktop? Последний раз, когда я пробовал, не смог найти ни одного нормально работающего open source решения для wayland. Или за это время наконец-то что-то появилось?
Ничто не мешает точно так же сгенерировать код на любой момент времени, в том же oathtool можно задать произвольное время, а не только несколько будущих кодов. При желании можно даже скрипт наклепать, который запросит текущее время с какого-нибудь интернет-ресурса, сделает коррекцию на таймзону и вставит это значение в параметры oathtool'у вместо текущего. Другой вопрос, что запускать консольные программы на смартфоне — удовольствие ниже среднего, не говоря уж о том, что секретный код для генерации придётся тогда хранить не в конкретном приложении, а в общедоступной части файловой системы.
Может быть. Но с другой стороны, а нафига вообще делать плохую систему? Продолжали бы поддержку десятки. Или даже семёрки, или XP. Сидит себе спокойно, кушать не просит, расходов требует относительно немного, достаточно лишь регулярного патчинга ошибок и доработок внутренностей системы под современное железо. Но нет, решили задействовать кучу сотрудников и всё перелопатить.
Предполагаю, что основная мотивация — перетащить всех на новую версию как можно более массово, чтобы старую версию можно было побыстрее дропнуть. Много где уже публиковалась информация, что MS на винде почти не зарабатывает, основные источники дохода у них другие, так что бесплатный апдейт в конечном итоге может оказаться для них дешевле, если учесть все расходы.
Другой вопрос, нафига сначала было делать такую отстойную систему, что на неё никто не хочет переходить, а потом тратить деньги и силы на принудительное пропихивание этой системы. Вот тут у меня нет ответа. Скорее всего, причина кроется где-то в сложнейших переплетениях гигантской корпоративной структуры, где ни у одного подразделения нет задачи "получить замечательный продукт", а есть задача показать свою полезность, заработать денег, продвинуться по карьере. И когда выясняется, что пользователи не слишком рвутся сами устанавливать получившуюся субстанцию, менеджеры начинают выкручиваться, как могут, чтобы избежать ответственности. Кому-то во времена перехода на win10 пришла в голову гениальная идея: насадить новую систему всем принудительно всеми мыслимыми способами, а потом показать руководству взлетевшие количества установок и гордо заявить: видите, какая у нас классная популярная система получилась, все побежали обновляться! Не просто так мы тут хлеб едим!
(Естественно, вышеприведённая картина целиком вымышленная и гипотетическая.)
Уровень допиливания разный. Я вот на ноуте с линуксом недавно пытался настроить вход по отпечатку пальца, как в винде. Не получилось. Вернее, получилось, но невозможно сделать как в винде, чтобы принимался и пароль, и отпечаток в произвольный момент времени. Архитектура PAM не позволяет одновременную работу двух модулей, так что если система ждёт пароля, то отпечаток просто игнорируется, и наоборот, если сейчас ждёт отпечатка пальца, то войти по паролю невозможно. Конечно, это тоже можно допилить, только для этого придётся капитально перелопатить один из ключевых системных компонентов операционки (а возможно, и все существующие модули, если выяснится, что они не потокобезопасны).
А при чём тут обновление? 10 на 11 обновляется бесплатно и на статистику продаж влиять не может.
Как она может сказаться на продажах, если 99% пользователей получают винду 11 в предустановленном виде.
Я закинул репорт через abrt, мне там написали, что патч уже есть, надо только дождаться, когда прилетит. Подождём, посмотрим.
https://bugzilla.redhat.com/show_bug.cgi?id=2270892#c16
А, если ключ-файл тоже допускается, тогда ОК. Просто сообщение выглядело так, будто токен остаётся единственным способом аутентификации.
А какой план восстановления доступа, если устройство ломается/теряется/забывается?
Мой комментарий ни в коем случае не подразумевал бесполезность этих знаний. Я просто констатировал слабую применимость в жизни, но из этого вовсе не следует бесполезность; ведь практическая применимость — не единственный критерий полезности.
Далеко не факт. Всё-таки высшая математика в жизни обычно не пригождается, а профессии, связанные с этой областью, весьма немногочисленны и скудно оплачиваемы. Я вот не могу припомнить, чтобы эти знания мне когда-нибудь оказались полезны (не считая случайных задачек в качестве разминки для ума).
Впрочем, конкретно моё сообщение не содержит каких-то откровений, там самые базовые понятия на уровне первого курса, а то и школы. То есть если есть интерес, освоить эти темы будет не слишком сложно. Хотя, конечно, потребуется определённый уровень въедливости и усидчивости, особенно если склад ума не технический.
Я как-то за три часа до вылета подхожу к гейту и внезапно вижу, что посадка на мой рейс уже вовсю идёт. Лишь абсолютная убеждённость, что такое невозможно, заставила меня раз пять, наверное, перепроверить все детали, и только тогда я, наконец, понял, в чём дело. Пункт назначения тот же самый, гейт тот же самый, тип самолёта тот же самый (снаружи виден припаркованный 777 с протянутым к нему коридором), а разница в том, что номер моего рейса — EK-379, а собирающегося вылетать — EK-397. Вот надо ж им так было подгадать!
Очень похоже на мою ситуацию. Только я до шифта не добрался, попытался в консоли mc запустить. На букве m krfb крэшнулся, а в самой системе m остался зажат и начал бесконечно вводиться в командной строке: mmmmm…
В асимметричном шифровании даже полный доступ ко всей коммуникации не может привести к раскрытию закрытого ключа. По крайней мере, на текущий момент развития науки и технологий и при отсутствии уязвимостей в используемых библиотеках.
А ZWSP на что? :)
Это виртуалка, какая nVidia… На живые машины я bleeding-edge обычно не ставлю.
Возможно, конечно, какие-то проблемы с драйверами, но всё остальное работало нормально, пока в remote не полез. Да и вообще странно было бы, если графический драйвер прекрасно отрабатывал всевозможные мышиные действия, таскания окон, отрисовку всего на экране в разных ситуациях, но падал из-за нажатия клавиши. И тащил за собой только и исключительно krfb, более никак этим падением себя не проявляя. В общем, надо более детально исследовать, но на это у меня время вряд ли сейчас найдётся.
Похоже, и впрямь поработали. Поставил эту федору 40 в виртуалку, запустил krfb и смог подключиться как через krdc в линуксе, так и через RealVNC с винды. К сожалению, для продакшена всё ещё не подходит. То, что существенно подтормаживает по сравнению с обычным VNC на иксах, это ещё полбеды, гораздо хуже, что этот krfb у меня в течение десяти минут тестирования умудрился покрэшиться 5-6 раз (в основном при попытке ввода с клавиатуры). После очередного падения подключаться стало совсем невозможно, krfb начал рушиться уже прямо в момент подключения, оживить удалось только перезагрузкой системы, но стабильнее он от этого не стал, увы.
Но по крайней мере, какой-то прогресс имеется, это радует.
Когда я последний раз их пробовал, они не устроили тем, что попросту не работали. Сейчас сходу не вспомню, как именно, то ли клиент вообще не подключался, то ли чёрный экран показывал. Ок, попробую ещё раз; может, починили уже…
А waypipe — не удалённый рабочий стол; проброса отдельных приложений для многих ситуаций недостаточно.
Если они окончательно отключают сессионные иксы в KDE, то как предполагается устраивать remote desktop? Последний раз, когда я пробовал, не смог найти ни одного нормально работающего open source решения для wayland. Или за это время наконец-то что-то появилось?
Просто про смартфон автор ветки начал разговор, поэтому я и упомянул, что там будет не так удобно пользоваться консольной тулзой.
А вообще я лично тоже терпеть не могу пользоваться смартфоном как MFA-устройством. Крайне раздражающая и неудобная концепция.
Ничто не мешает точно так же сгенерировать код на любой момент времени, в том же oathtool можно задать произвольное время, а не только несколько будущих кодов. При желании можно даже скрипт наклепать, который запросит текущее время с какого-нибудь интернет-ресурса, сделает коррекцию на таймзону и вставит это значение в параметры oathtool'у вместо текущего. Другой вопрос, что запускать консольные программы на смартфоне — удовольствие ниже среднего, не говоря уж о том, что секретный код для генерации придётся тогда хранить не в конкретном приложении, а в общедоступной части файловой системы.