brmail: (Default)
brmail ([personal profile] brmail) wrote2020-03-24 10:47 pm
  • Add Memory
  • Share This Entry
Entry tags:

за что и люблю эту чудесную ось

Включил сегодня лаптоп HP выданный на работе. Чисто в расчете если придется подключать камеру в видео-конференции с начальством. Не пришлось. Через час при попытке шатдауна win 10 она заявила что "не сейчас, ставлю апдейты". Через пару часов сказала - давай, рестартуй. В процессе рестарта выдала синий экран (не смерти, просто синий до загрузки gui) с просьбой ввести ключ от битлокера, введенный при инсталляции. Инсталляцию кто делал не знаю, могу конечно открыть у хелпдеска тикет, но скорее всего дистанционно они мне ничего не порекомендуют, и лаптоп будет валяться мертвый пока карантин не кончится. Ничего нужного у меня там нету, и это хорошо, но ведь могло бы быть и не так 
  
Flat | Top-Level Comments Only
metaller: (Default)

[personal profile] metaller 2020-03-25 03:28 am (UTC)(link)
win10 must die !

Давай Лексеичь, давай ... всю матку правду, пока Док не

[personal profile] xxlcaliber 2020-03-25 04:10 am (UTC)(link)
видит.

Edited 2020-03-25 04:10 (UTC)
metaller: (Default)

Re: Давай Лексеичь, давай ... всю матку правду, пока Док не

[personal profile] metaller 2020-03-25 04:15 am (UTC)(link)
А что я когда-то говорил иначе ? win10 sucks and must die. Сижу на win7 (тоже не сахар, но терпимо), потихоньку переползаю на linux.

Re: Давай Лексеичь, давай ... всю матку правду, пока Док не

[personal profile] xxlcaliber 2020-03-25 04:19 am (UTC)(link)
Ползи, ползи Лексеичь. Скоро уже покажется...

metaller: (Default)

Re: Давай Лексеичь, давай ... всю матку правду, пока Док не

[personal profile] metaller 2020-03-25 08:39 am (UTC)(link)
Огрызки не наш стиль !
tiresome_cat: (ShamefullCat)

[personal profile] tiresome_cat 2020-03-25 08:50 am (UTC)(link)
Вот именно поєтму никода не включаю на 10-ке никаих шифрований, не устанавливаю паролей. Ибо "в случае Чего" будет мучительно больно. Как там говорили: "Ось Зла" :)
brmail: (Default)

[personal profile] brmail 2020-03-25 12:47 pm (UTC)(link)
Как будто меня спрашивали об этом
reytsman: (Default)

[personal profile] reytsman 2020-03-25 12:04 pm (UTC)(link)
Если эникейщикам позвонить они могут ключ продиктовать. Вопрос нужно ли это.
sab123: (Default)

[personal profile] sab123 2020-03-25 12:39 pm (UTC)(link)
Чтобы такого не было, можно поставить специальный флажок в регистри перед перезагрузкой. И я даже говорил с человеком работавшим над Битлокером и говорил ему, что по уму надо бы автоматически такое делать когда апдейт меняет что-то в пути загрузки. Но нет, блин.

Еще лучше было бы, конечно, вычислить новую контрольную сумму пути загрузки до перезагрузки, но оказывается, что это невозможно - только реально перезагрузиться и прочитать с процессора, что он там насчитал в процессе. Это можно сказать спасибо умным людям из Интела.

P.S. Сейчас-то только звонить в поддержку, а на потом можно пойти в конфигуратор битлокера и распечатать ключ на будущее.
Edited 2020-03-25 12:41 (UTC)
brmail: (Default)

[personal profile] brmail 2020-03-25 01:40 pm (UTC)(link)
распечатать и приклеить снизу лаптопа, чтоб было под рукой :-)
volchara: (Default)

[personal profile] volchara 2020-03-25 05:11 pm (UTC)(link)
самый безопасный пароль - приклеенный на постите на монитор. Еще не было случая, чтобы кто-то его сумел загрузить в онлайне

[personal profile] pan_netnet 2020-03-25 02:24 pm (UTC)(link)
да если бы только апдейты...

у подруги с этой деьсяткой постоянно какие-то проблемы. плюнул и снес нахнер. поставил бубунту. несколько месяцев ни каких проблем. правда ей никаких специфичных и только виндовых прог не надо.

[identity profile] nlothik.livejournal.com 2020-03-25 02:53 pm (UTC)(link)
И при чём тут ось? Это в ИТ у вас работают рукожопы. А про апдейты -- сам виноват, надо машину почаще включать.

[personal profile] pan_netnet 2020-03-25 03:05 pm (UTC)(link)
"сам виноват, надо машину почаще включать."

забавно. что-то похожее слышал от арчеводов. но то арч, который для махозистов с кучей свободного времени. а мы о винде. не удивяюсь, если у теперяшнео арча проблемы после обновлений возникают реже чем у 10.

(Anonymous) 2020-03-25 03:08 pm (UTC)(link)
Любой ОС нужны постоянные обновления, и Винде и Линупсу и МоцЫнтошу и телефонам. Если их не устанавливать или не давать возможность установиться -- виновата не ОС, а пользователь.

[personal profile] pan_netnet 2020-03-25 03:12 pm (UTC)(link)
вот только когда на обкатанном дебанте или убуете лтс обновляешь впервые через полгода, то система никаких черных экранов не выдает. и вообще проблем с работоспочобностью чего-либо не возникает. а в 10 на всякие экнары смерти жалуются очень часто после очередной обновы. не гворя уж о времени сколько они занимают.
еще 7 кошерна, хотя со своими тараканами. но вот 10 выкачили я даже приблмжаться боюсь. видно как семерка окончательно все придется полнотью на линупсы пересажваться.

[identity profile] nlothik.livejournal.com 2020-03-25 03:22 pm (UTC)(link)
Ни разу не сталкивался с синим экраном после обновлений. А автору забыли выдать ключ от битлокера. ОС тут не при чём.

> видно как семерка окончательно все придется полнотью на линупсы пересажваться.

Если не надо ничего сложнее веб-бродилки и пишмашинки, то, конечно да, можно и пересесть, отчего бы нет.
brmail: (Default)

[personal profile] brmail 2020-03-25 03:35 pm (UTC)(link)
Outlook, SQL 2017, Visual Studio 2017, Enterprise Architect, AQT... какой такой нафиг линукс в таком окружении.
scaredy_cat_333: (Default)

[personal profile] scaredy_cat_333 2020-03-29 05:57 pm (UTC)(link)
> А автору забыли выдать ключ от битлокера. ОС тут не при чём.

На мак, например, нельзя зайти если ты не знаешь ключа от зашифрованного диска, да его и нет - отдельного ключа. Твой пароль даёт тебе доступ к ключу, кой тебе знать и не надо никогда.

ОС ни при чем, щасс.
brmail: (Default)

[personal profile] brmail 2020-03-29 06:45 pm (UTC)(link)
ну кончилось все благополучно, открыл тикет, приаттачил скриншот экрана с запросом ключа, получил ключ. Чуть более суток на все про все. Что не извиняет конечно винду за такое сраное поведение.

[identity profile] nlothik.livejournal.com 2020-03-29 08:01 pm (UTC)(link)
Просто по-другому хранятся, не вижу противоречия.

Битлокеровский ключ вообще хранится в AD, откуда его можно вытащить, если чо.
brmail: (Default)

[personal profile] brmail 2020-03-25 03:41 pm (UTC)(link)
Серьезно? Вот прямо таки оси нужны обновления? У меня на домашнем лаптопе семерка, летом будет ровно два года как она поставлена, сразу закачен сервис пак и после него все апдейты запрещены.
Обновляю только софт - ту же вижуал студую и фремворки к примеру. Антивирус не установлен. Все просто летает. Правда мне пришлось у себя выработать привычку - перед запуском любого нового софта я этот екзешник или инсталяшку скармливаю сайту VirusTotal.

[identity profile] nlothik.livejournal.com 2020-03-25 04:24 pm (UTC)(link)
> Вот прямо таки оси нужны обновления?

Ну открой RDP наружу на семёрке -- узнаешь ;-)
brmail: (Default)

[personal profile] brmail 2020-03-25 05:13 pm (UTC)(link)
а зачем мне rdp наружу. у меня наружу открыт один недефолтный порт для remote utilities. За последние лет восемь, ни одна гадина не пыталась стучаться, я в логи смотрел.
Не, я понимаю что я просто неуловимый джо, который никому не нужен. Но зачем городить ненужные сущности - неуловимый значит неуловимый вне зависимости от причины.
Почему ситуация с моим рабочим лаптопом должна отличаться от ситуации с персональным.

[identity profile] nlothik.livejournal.com 2020-03-25 05:47 pm (UTC)(link)
> а зачем мне rdp наружу

А это уже второй вопрос :)

Зачем нужны обновления -- вот за этим, что есть уязвимости, и если ты хоть как-то общаешься с наружным миром, есть шанс нарваться. Про зеро-дей в библиотеке для шрифтов читал уже?
brmail: (Default)

[personal profile] brmail 2020-03-25 06:06 pm (UTC)(link)
ну да, например интеловские дырки в спекулятивном исполнении кода. Реально опасность оно представляет в 1% случаев. Но оставшиеся 99% почему-то должны тоже надеть презерватив на голову, и потерять 20% производительности проца. Точно должны? Или ну его?
Edited 2020-03-25 18:06 (UTC)

[identity profile] nlothik.livejournal.com 2020-03-25 06:09 pm (UTC)(link)
И в машине тоже можно не пристёгиваться. И двери не запирать. И трахаться с незнакомыми людьми без гандона. И руки не мыть. А чо, небольшая же вероятность осложнений?

Та же логика.
brmail: (Default)

[personal profile] brmail 2020-03-25 06:46 pm (UTC)(link)
все перечисленное, кроме мытья рук - относительно рискованно. не критически, но скажем запирание машины не имеет негативных последствий - запер, потратил 2 секунды и все. Вот мытье рук - как раз отражает ситуацию отлично. Часто ты мыл руки после езды в лифте полгода назад? И как, в основном не болел? Стоило бы тогда мыть, не менее чем по полминуты за раз? Абсолютно та же картина с софтом если оно тебе не нужно, ну оцени насколько не нужно и прими решение - стоит оно того или ну его нафиг. У меня интервал времени на переставить винду с чистого образа после установки два года назад - менее часа. Если все по какой то причине навернется. И мне это решение проще чем громоздить апдейты и антивирусы. Ну и понятное дело, я не занимаюсь бездумными кликами на что попало в емейлах, и не скачиваю что придется с интернета, в погоне за книгами или фильмами почему-то выложенными в формате .exe

[identity profile] nlothik.livejournal.com 2020-03-25 07:44 pm (UTC)(link)
> оцени насколько не нужно и прими решение - стоит оно того или ну его нафиг

А в корпоративном мире это не работает от слова "совсем".

Потому что есть требования, которым вся инфраструктура должна соответствовать.

Поэтому дома-то, если сильно хочется, можно все обновления запретить нафиг, конечно. А на рабочем ноутбуке -- извини подвинься.

[identity profile] nlothik.livejournal.com 2020-03-25 07:46 pm (UTC)(link)
Приводя аналогию с мытьём рук -- дома ты можешь руки не мыть. Но если ты врач и работаешь в госпитале, будешь мыть как миленькой.
brmail: (Default)

[personal profile] brmail 2020-03-25 03:32 pm (UTC)(link)
ну мне его выдали чтобы через нее ходить на работу удаленно. А VPN софт так сконфигурен, что рероутает все нафиг через рабочий канал. те например дома поднять vpn на лаптопе и сконнектится к лаптопу через ремот десктоп (чтобы иметь все на большом мониторе) не удается. Я как то спрашивал про это давно, потом плюнул и хожу через hyper-v машину.
Так что было не надо - лаптоп лежал на полке. Сейчас тоже не надо - я его и включил то ради камеры.
Ну починят рано или поздно.
Flat | Top-Level Comments Only