Windows 11, 10, etc - Вадим Стеркин

12 декабря 2022 07:15

🛍 Новая концепция магазина Windows в действии - год спустя

На днях мне понадобилось запустить приложение TreeSize, я привычно поискал в пуске и... удивился результату. К названию приложения добавилось слово (Outdated). А при запуске появилось невиданное ранее окно. Мол, это приложение устарело и больше не поддерживается - удалите его, а новое скачайте из магазина.

Я пошел, скачал, установил, все ок. Разве что в магазине не появилась кнопка "Открыть". Вместо нее - "Установлено", не нажимаемая. Что все это значит? 🤔

Помните перед выходом #Windows11 я рассказывал о новой концепции магазина Windows? Процитирую ключевое.

ℹ️ Раньше можно было рассчитывать на защищенную модель и автоматические обновления через магазин, щадящие батарею (даже в случае с MSIX / Desktop Bridge). Теперь на витрину могут выставить только ярлык. Скачается обычный установщик, a приложение будет обновляться мимо магазина.

Здесь именно такой случай, но есть нюанс. Раньше приложение TreeSize опиралось на технологию Desktop Bridge для публикации в магазине. Приложение ставилось в папку WindowsApps, песочница, автообновление 👍

👉 Теперь, когда в магазине достаточно опубликовать ярлык, разработчики сделали именно это и одновременно перестали поддерживать "магазинную версию". Беру в кавычки, потому что версия была та же, просто перепакованная для магазина. Но даже этим они не видят смысла заниматься.

Сейчас приложение устанавливается в Program Files - классика! Наличие новой версии, видимо, будет проверяться при запуске. Как раз в тот момент, когда вы хотите воспользоваться приложением, а не обновлять его вручную. Да, у TreeSize нечасто выходили новые версии, но это первый попавшийся пример.

Для меня основная ценность установки приложений из магазина была именно в автообновлении 🎯 Я считаю это важным элементом UX! И кстати недавно разбирал вопрос обновления приложений с помощью winget на примере qBittorrent. Там тоже нечем похвастаться.

Трагедии в этом нет, конечно. Все равно лучше брать ПО из магазина - это доверенный источник. Но осадок остался. Все-таки мобильные ОС приучили нас к тому, что магазин - это не только установка, но и обновление приложений 🤷‍♂️

////
А вы как/откуда скачиваете любимые программы, скажем, для свежеустановленной Windows?

Windows 11, 10, etc - Вадим Стеркин

02 декабря 2022 07:15

😎 Все что вы хотели знать про коды восстановления для #2FA в Госуслугах, но боялись спросить :)

(прислал Niks)

Windows 11, 10, etc - Вадим Стеркин

28 ноября 2022 07:15

📢 Об отзывах на локализацию интерфейса ПО Microsoft

Когда-то у Microsoft практически не существовало каналов доставки фидбэка на перевод интерфейса. Свои первые отзывы я отправил перед выходом Windows 7 ⌛️ Тогда ответственные за локализацию сотрудники российского офиса компании создали закрытые форумы для MVP. Пожалуй, самые интересные обсуждения были перед выпуском Windows 8 - удачи с переводом Charms Bar! Спустя 10 лет от этого остались разве что битые ссылки в одном из постов блога.

С развитием инсайдерской программы появилось и отдельное приложение для отзывов на перевод интерфейса. Я им воспользовался лишь однажды - тогда для локализации меню проводника применили машинный перевод. Однако весь фидбэк был отклонен (видимо той же машиной:), и я зарекся тратить время на это 🤡

Со временем приложение интегрировали в #FeedbackHub, но потом выпилили. Возможно, объем отзывов был слишком большой :) В центре отзывов оставили лишь неприметный флажок, который найдут только самые пытливые.

🌐 В новом портале отзывов Microsoft некоторые продуктовые группы принимают отзывы на локализацию. Например, у Teams я вижу категорию Language/Translation (она же есть в фильтрах), а у OneDrive и Word - нет.

И вы не поверите, но у Microsoft есть еще один канал приема отзывов на переводы. В недрах портала Tech Community живет раздел Microsoft Localization 👈 Заявлены Office, Teams, Windows и Xbox, но не отказывают Edge и даже японскому Excel 2013!

По правилам надо постить идею в форум All Languages. Но это слишком сложно, поэтому большинство людей создает дискуссии в основном форуме. Дальше модератор принимает фидбэк в работу, а для отображения текущего статуса служит шильдик типа "Working on it".

Это канал команды локализации, которая дальше уже работает с конкретными продуктовыми группами. Он вполне живой - практически всем отзывам уделяется какое-то внимание. Имейте в виду✌️

Windows 11, 10, etc - Вадим Стеркин

21 ноября 2022 07:15

📣 Новое в блоге: О новом портале отзывов Microsoft

Мы тут в чате в очередной раз обсуждали центр отзывов Windows, и всплыла тема отсутствия веб-версии. А я вспомнил про новый портал Microsoft.

➡️ https://feedbackportal.microsoft.com/

Новый он относительно - ему как раз год исполнился. Хороший повод взглянуть на него пристальнее!

Пост не поместился в канал, поэтому читайте в блоге!
👉 https://www.outsidethebox.ms/21775/

Windows 11, 10, etc - Вадим Стеркин

14 ноября 2022 07:15

🌐 Как отключить предложение восстановить страницы после неожиданного завершения работы браузера

У меня в ходу много систем - физические и виртуальные, личные и рабочие, а в некоторых еще и не по одному профилю браузера одновременно. Поэтому у меня это сообщение↓ появляется довольно часто. Например, в результате перезагрузки ОС при запущенном браузере.

А я не хочу его видеть, потому что мне не нужно восстанавливать вкладки из предыдущего сеанса (в крайнем случае - есть история). Хотя я знаю людей, у которых там "вся жизнь" 😎

🔵 Edge
В первых строчках Google - политика RestoreOnStartup и отключение StartupBoostDetected. Но первое не работает, потому что призвано решать другую задачу, а второе вообще мимо.

Решение - политика HideRestoreDialogEnabled. Изменение вступает в силу сразу после импорта в реестр:

reg add HKLM\SOFTWARE\Policies\Microsoft\Edge /v HideRestoreDialogEnabled /t REG_DWORD /d 1

🟡 Chrome
Политику я не нашел, но есть метод настройки через файл Preferences в каждом профиле. Например, для профиля Default - это файл
%localappdata%\Google\Chrome\User Data\Default\Preferences

В файле найдите "exit_type":"Crashed" и замените на "exit_type":"none".

🔴 Firefox
В about:config задайте browser.sessionstore.resume_from_crash: false
Спасибо dartraiden ✌️

Windows 11, 10, etc - Вадим Стеркин

07 ноября 2022 07:25

⚙️ Новое в блоге: Как отключить фоновую активность Параметров в Windows 11

Читатель Михаил, вдохновившись постами в канале Telegram о быстром вызове из ярлыков (раз, два), запилил себе старт приложения по хоткею и… пожаловался мне в личке на задержку при запуске. Я сходу отделался ссылкой на другой пост - Как устранить задержку при отработке сочетания клавиш, заданного в ярлыке.

Действительно, приложение Параметры запускается при входе в систему. Затем оно автоматически приостанавливается для экономии ресурсов, на что в диспетчере задач указывает специальный значок рядом с именем фонового процесса.

➡️ Читайте дальше в блоге https://www.outsidethebox.ms/21739/

Windows 11, 10, etc - Вадим Стеркин

31 октября 2022 07:15

🔋 О размере файла гибернации по умолчанию
(техническо-исторический экскурс)

Закидывая в чат ссылку на статью System Power States о режимах электропитания, я обратил внимание на раздел с типами файла гибернации. Из него следует, что дефолтный размер файла - 40% от объема оперативной памяти. Также возможно уменьшить размер до 20% исключительно для быстрого запуска 👀

У меня в памяти крепко сидел размер по умолчанию в 75% от RAM. Именно эту цифру я указал в статье Как работает быстрый запуск в Windows. И это был последний раз, когда я вникал в гибернацию Windows ⌛️ Я тогда достаточно глубоко копнул с помощью Windows Assessment Console, и даже измерял реальный размер файла при быстром запуске. Но не процент от RAM.

Разбор быстрого запуска в Windows 8 я опубликовал в сентябре 2013 года. Неужели я тогда не заметил в документации очевидного? 🤔

Пруф про 75% нашелся легко, но лишь в контексте Windows 7. Когда-то у продуктовых групп было принято писать так называемые whitepapers. Это технический разбор технологии или ее отдельных аспектов. И нередко они публиковались не на TechNet или MSDN, а заливались в формате DOCX в центр загрузки ⬇️ Документ HiberFootprint.docx из этой оперы. Я не знаю, можно ли его найти поиском в Download Center, но Google индексирует, а ссылка жива до сих пор.

🌐 Сложнее выяснить, в какой момент дефолт стал 40%. Пробуя поиск Google по различным диапазонам дат, я вычислил, что статья "System Power States" раньше была опубликована на MSDN (ныне ссылка переправляет на новый адрес). Дальше с помощью веб-архива я раскопал, что еще весной 2015 года статья не блистала глубиной, а близкий к нынешнему вид зафиксирован лишь в начале 2016 года. То есть после выхода Windows 10.

Наконец, участник чата Nirai Charged Pulse любезно прислал мне скриншот команды powercfg /h /? в Windows 8.1. И там нет ничего про уменьшенный размер файла гибернации.

👉 Таким образом, размер файла гибернации по умолчанию в 40% от объема RAM и его уменьшенный размер дебютировали при выходе Windows 10.

Технических обоснований для этого изменения я найти не смог. Скорее всего, оно связано с общим ростом объемов RAM и как следствие с неполным ее использованием в существенной доле систем. В документе времен Windows 7 говорится, что тогда значение 75% разработчики выбрали, опираясь на оценки использования памяти при типичных нагрузках. Они вполне могли пересмотреть подход спустя 6 лет✌️

Windows 11, 10, etc - Вадим Стеркин

24 октября 2022 08:15

🔒 Об отсутствии кодов восстановления в двухфакторной аутентификации Госуслуг (ГУ)

Читатель Yves Genie первым делом обратил внимание, что в ГУ при переключении на 2FA с одноразовыми кодами не предусмотрено создание резервных кодов. Они невероятно ценны в случае повреждения или утери аутентификатора. #Классика блога освещала этот вопрос.

ℹ️ На реализацию #2FA различными компаниями полезно смотреть через призму документа NIST 800-63B. Конечно, американский институт стандартов не указ российским Госуслугам. Однако публикации NIST не просто определяют стандарты для госсектора США, но и в немалой степени задают вектор развития мировой индустрии. Наряду с высотой потолка эти рекомендации обозначают и высоту пола, под которым уже начинает просматриваться дно.

👉 В разделе 6.1.2.1 говорится, что поставщик услуги должен рекомендовать клиентам использование двух аутентификаторов на каждый фактор. Например, если применяется устройство для генерации одноразовых кодов (OTP), можно выпускать коды восстановления (look-up secrets в терминологии документа). И соответственно такая возможность должна быть реализована в сервисе.

В документе также есть раздел 6.2, посвященный потере, краже или повреждению аутентификатора. Поставщик услуги должен обеспечить способ информирования о потере, причем в этом случае для верификации должно хватать одного фактора - например, пароля. Однако в качестве альтернативы может использоваться специальный защищенный канал для проверки с помощью ранее собранных сведений о клиенте.

NIST не обозначает природу такого канала. Наверное, подразумевается дистанционный способ. Но в случае с ГУ таковым вполне может являться визит в МФЦ с паспортом 😎

Windows 11, 10, etc - Вадим Стеркин

25 января 2018 13:40

​🙈 O помощнике фокусировки

Недавно Microsoft допилила фичу тихих часов в инсайдерских сборках (настройки, расписание и т.д.). Но в последней сборке у маркетоидов случилось помутнение разума, и они переименовали фичу в Focus Assist, что по-русски получилось "Помощник фокусировки" (хорошо хоть не помощник фокусника) 😱

Этот бред надо остановить. Поддержите фидбэк https://aka.ms/Rwtdqa #feedbackhub 👍

P.S. У Microsoft исторически все плохо с названиями фич, устройств и прочего - хорошая подборка примеров тут https://www.howtogeek.com/338120/microsoft-sucks-at-naming-products/

Windows 11, 10, etc - Вадим Стеркин

19 января 2018 11:11

​📖 Что на самом деле произошло с Windows Vista: взгляд инсайдера https://goo.gl/gKKvvG

Инсайдер в данном случае Ben Fathi, работавший непосредственно в команде Windows (отвечал за безопасность) во времена разработки Vista. Его рассказ - это своего рода ответ на другую ранее нашумевшую публикацию https://goo.gl/SSw7Gy о произошедшем с Vista за авторством Terry Crowley из команды Office.

Цитаты для затравки:
Addressing these security problems meant the creation of a parallel project, Windows XP Service Pack 2, which (despite its name) was a huge undertaking sucking thousands of resources away from Longhorn.

Bill Gates was personally involved at a very detailed level and was even jokingly referred to as “the WinFS PM”: the program manager responsible for the project. Hundreds, if not thousands, of man years of engineering went into an idea whose time had simply passed.

I personally spent several years explaining to antivirus vendors why we would no longer allow them to “patch” kernel instructions and data structures in memory, [...] that we would no longer support their legacy apps with deep hooks in the Windows kernel — the same approach that hackers were using to attack consumer systems. Our “friends”, the antivirus vendors, turned around and sued us, claiming we were blocking their livelihood and abusing our monopoly power!
—
💡 Я читаю о технологиях, в основном, на английском, и нередко мне попадаются познавательные материалы. Думаю, что для ряда читателей проблема языкового барьера не стоит, поэтому время от времени буду делиться ссылками на такие статьи с хэштегом #longread

Windows 11, 10, etc - Вадим Стеркин

15 января 2018 19:42

До окончания поддержки Windows 7 осталось два года https://support.microsoft.com/help/13853/

Windows 11, 10, etc - Вадим Стеркин

12 января 2018 07:30

На каком устройстве вы читаете этот канал?

Чаще на смартфоне/планшете, иногда на десктопе/ноутбуке – 39
👍👍👍👍👍👍👍 30%

50/50 между (смартфоном/планшетом) и (десктопом/ноутбуком) – 36
👍👍👍👍👍👍 27%

Только на смартфоне/планшете – 28
👍👍👍👍👍 21%

Чаще на десктопе/ноутбуке, иногда на смартфоне/планшете – 23
👍👍👍👍 18%

Только на десктопе/ноутбуке – 4
👍 3%

Моего варианта тут нет – 1
▫️ 1%

👥 131 people voted so far.

Windows 11, 10, etc - Вадим Стеркин

10 января 2018 07:20

​🔋 Проброс батареи в Hyper-V #Windows10 1709

Если не работает в текущей ВМ, обновите ее версию конфигурации (заветный пункт в контекстном меню ВМ в диспетчере Hyper-V) или создайте новую ВМ.

Windows 11, 10, etc - Вадим Стеркин

04 января 2018 11:15

​ℹ️ Microsoft опубликовала в базе знаний руководства по защите от уязвимостей процессоров:
Клиент: https://support.microsoft.com/help/4073119/
Сервер: https://support.microsoft.com/help/4072698/

Помимо ссылок на другие статьи KB с описаниями обновлений, в серверной статье приводятся рекомендации по снижению риска для серверов с функциями Hyper-V и RDSH путем изменения параметров реестра, отвечающих за управление памятью.

В обеих статьях приводится скрипт #PowerShell, проверяющий статус защищенности системы на основе сведений о процессоре и установленном обновлении ОС. Поскольку модуль размещен в репозитории NuGet, после выполнения первой команды может потребоваться разрешение на установку поставщика.
Install-Module SpeculationControl
Get-SpeculationControlSettings

В статьях KB приводится идеальный вариант вывода команды - для всех пунктов там True. Но на практике все зависит от [новизны] процессора и набора его фич. На моем скриншоте видно отсутствие аппаратной поддержки, что препятствует снижению риска уязвимости branch target injection. Соответственно, в этом контексте патч ОС ничем не поможет и отключен.

Для снижения риска второй уязвимости rogue data cache load у меня есть аппаратная поддержка, поэтому патч ОС работает. Но лишь отчасти, поскольку у процессора нет какой-то фичи PCID.

В общем, мы можем только установить обновления ОС, и думаю, их будут еще допиливать в следующих выпусках ✌️

Windows 11, 10, etc - Вадим Стеркин

29 декабря 2017 09:36

​💡 Советы по укреплению конфиденциальности для тех, кто пользуется менеджером пароля в браузере

Я никогда не сохраняю более-менее важные пароли в браузере, предпочитая KeePass. Но есть несколько сайтов, где я использую встроенный в Chrome менеджер паролей. Думаю, я не один такой.

Когда вы авторизуетесь на сайте, браузер автоматически подставляет имя пользователя (зачастую это e-mail) и пароль, картинка слева ↓ Очень удобно!

🔓 Проблема в том, что браузер автоматически заполняет подходящие поля, даже если они невидимые. Это - не новость, и данную особенность менеджеров паролей в браузерах давно используют вредоносные межсайтовые скрипты (XSS) с целью получения паролей.

ℹ️ Но вчера в интернете появилось интересное исследование https://goo.gl/fxbXKK Оказывается, такая практика очень широко применяется на сайтах с целью сбора адресов электронной почты посетителей. Ваш e-mail хэшируется и отправляется на сервер. Если вы используете один и тот же e-mail на разных сайтах, где установлен одинаковый скрипт, ваши перемещения между этими сайтами полностью отслеживаются. И никакая очистка куков и даже смена устройства от этого не спасает.

Заметьте, что все это строится на автоматическом заполнении скрытых форм. Понятно, что защита сводится к вводу учетных данных только в предназначенные для этого поля. И можно обезопасить себя от такой слежки (а заодно от XSS), не отказываясь от встроенного в браузер менеджера паролей!

🔐 Если вы когда-нибудь заходили в режиме инкогнито на сайт, для которого сохранен пароль, то видели, что поведение отличается от обычного режима. Учетные данные не подставляются в форму, а предлагается выбрать аккаунт, как на картинке справа ↓

🔥 В Chrome можно включить такое поведение в обычном режиме, активировав флаг
chrome://flags/#fill-on-account-select

В чате инсайдеров ❤️ /channel/winsiders участник Kato подсказал альтернативный способ - псевдонимы Gmail. На каждом сайте указывается разный псевдоним одного и того же адреса, например, nickname+abc@gmail.com (#классика блога в помощь http://www.outsidethebox.ms/12648/#_Toc305526942). Даже если адреса соберут, связать их между собой не получится.

Использование стороннего менеджера паролей, вроде KeePass тоже защищает от такой слежки, поскольку ввод учетных данных осуществляется только явно. Насчет LastPass и 1Password - не знаю, не пользуюсь ими. Если вы в курсе подробностей, поделитесь ими в чате ✌️

Windows 11, 10, etc - Вадим Стеркин

09 декабря 2022 16:00

🔒 Новое в блоге: Нюансы допустимых ПИН-кодов в Windows

Викторина о допустимых ПИН-кодах поставила антирекорд - лишь 5% ответили правильно. Вопрос на самом деле сложный, и выбрать правильный вариант можно было, только обладая тайным знанием. Его уже получили все, кто поинтересовался объяснением в викторине. Сегодня запись блога просто вышла из раннего доступа в общий.

➡️ https://www.outsidethebox.ms/21789/

Windows 11, 10, etc - Вадим Стеркин

01 декабря 2022 07:15

🔒 О восстановлении доступа к Госуслугам (ГУ) после утери аутентификатора

Это третий эпизод сериала про двухфакторную аутентификацию в ГУ. В предыдущих сериях:
1. Включение 2FA
2. Про отсутствие кодов восстановления

В конце второго эпизода я заметил, что при утере или краже смартфона для восстановления может понадобиться визит с паспортом в МФЦ! Я был недалек от истины. В зависимости от региона, придется идти в МФЦ, пенсионный фонд или банк! 👈

Читатель Xodiak узнал про #2FA в ГУ из моих постов и переключился с SMS на OTP. А спустя какое-то время телефон завис, что вылечилось только... сбросом. Это повлекло потерю доступа к ГУ!

🚶‍♂️ Как восстановить доступ
Подробный и эмоциональный рассказ читателя от первого лица я закинул в телеграф. Здесь же моя выжимка ключевых моментов.

🔹 Обращение в техподдержку ГУ - пустая трата времени. На сегодня они вообще не знают, что такое 2FA. В любом случае потолок их возможностей - сброс пароля. Однако даже с новым паролем понадобится все тот же второй фактор.

🔹 Проблему решает только восстановление доступа. Смотрите точки с этой услугой на карте ГУ (может понадобиться разрешить доступ к местоположению). Услугу предоставляют даже некоторые банки, но читатель предпочел государственный пенсионный фонд.

🔹 Оказывающие услугу лица могут не знать точный порядок действий (трудно сказать, конкретно в такой ситуации или вообще при восстановлении доступа). Так, сотрудница ПФР перепробовала три способа, но ни один не дал немедленного результата. Лишь через полчаса читатель получил SMS с кодом для сброса пароля ГУ. После входа выяснилось, что второй этап аутентификации полностью отключен.

🔁 Как предотвратить потерю доступа
К сожалению, 2FA в ГУ реализована не только без кодов восстановления, но и без возможности добавить еще один аутентификатор 🤦‍♂️ Поэтому единственная страховка от потери доступа при утрате устройства - это функция бэкапа в аутентификаторе.

👉 Пользуйтесь приложением, которое способно сохранять секретные ключи в:
• облако аутентификатора или ОС (примеры на картинке: Microsoft Authenticator, Aegis)
• файловую систему (тот же Aegis), откуда можно вручную скопировать бэкап куда угодно

✅ Создав резервную копию, протестируйте восстановление из нее на другом устройстве (например, на старом смартфоне). В случае успеха у вас в руках окажется второй аутентификатор, удобное добавление которого не предусмотрели в ГУ.

Эти советы годятся не только для ГУ, которые просто являются экстремальным примером необходимости такого бэкапа.

///
Я скоро вернусь к теме аутентификаторов - на ПК. Не переключайте каналы ✌️

Windows 11, 10, etc - Вадим Стеркин

24 ноября 2022 07:15

🔁 Новое в блоге: winget - нюансы автоматического обновления приложений

Рассуждая о разработчиках, не стремящихся улучшать пользовательский опыт, я приводил пример создателя qBittorrent. Магазинной версии нет, а обычная часто обновляется, что вынуждает нас регулярно обслуживать ее вручную. Сначала скачивать с сайта, потом next-next-next. Это настолько уныло, что в какой-то момент я вопреки своим принципам отключил проверку обновлений qBittorrent 🤷‍♂️

В дискуссии пара человек отметили, что можно автоматизировать обновление с помощью winget – встроенного в Windows менеджера пакетов. Это звучало заманчиво, но кажется они сами не пробовали. Мне изначально было лень ковыряться — даже навскидку видно, что там одной командной не обойтись 🙄

Но все-таки с установкой приложений winget неплохо справляется. И я решил посмотреть, как обстоят дела с обновлением.

Читайте дальше в блоге:
➡️ https://www.outsidethebox.ms/21757/#_Toc6691

❓А вы как в Windows автоматизируете обновление установленных приложений?

Windows 11, 10, etc - Вадим Стеркин

17 ноября 2022 07:15

🔒 О двух факторах аутентификации на одном устройстве

Недавно я рассматривал реализацию #2FA в Госуслугах через призму рекомендаций NIST. И вспомнил, как когда-то в блоге провел границу между двухэтапной и двухфакторной аутентификацией по признаку владения (SMS vs. OTP). Чуть позже выяснилось, что NIST хотел радикально выпилить SMS из факторов, но под давлением индустрии смягчил формулировки. Это была та самая специальная публикация 800-63B!

🤔 Перечитывая документ, я подумал, что неплохо бы оценить по нему и беспарольный вход в учетную запись Microsoft (MSA). Разбирая это решение в блоге 5 лет назад, я писал:

Как ни странно, это – двухфакторная аутентификация! Первый фактор – подтверждение уведомления на смартфоне, которым вы владеете. Второй фактор – знание ПИН-кода или биологическая особенность (отпечаток пальца, лицо). Процесс аутентификации фактически смещен с устройства, на котором осуществляется вход, на смартфон, где вы подтверждаете владение учетной записью.

ℹ️ А что считает NIST? В разделе 4.2.2 прямым текстом говорится (в моем вольном переводе):

В случае использования смартфона в качестве аутентификатора, разблокировка устройства (обычно с помощью ПИН-кода или биометрии) не должна считаться одним из факторов аутентификации. В общем случае верификатор не может знать, было ли устройство заблокировано изначально или разблокировка выполнялась с соблюдением требований для соответствующего типа аутентификатора.

Действительно, смартфон можно разблокировать не только ПИН-кодом и биометрией, но и устройством Bluetooth, например! Даже если считать такое устройство фактором владения, его нельзя задействовать в качестве второго фактора ❌ Ведь он должен отличаться от первого, а там тоже владение - смартфоном.

Однако нужно учитывать, что решение Microsoft призвано воспрепятствовать перехвату паролей пользователей, причем неопытных в основной массе. Очевидно, компания оценивает этот риск куда выше, чем опасности текущей реализации. Также не забывайте, что такие решения в первую очередь разрабатываются для бизнеса. Потребителям же достаются остатки с барского стола, где потчуют аппаратными ключами, например.

В общем, беспарольный вход в MSA в очередной раз подтверждает тезис, что безопасность - это всегда компромисс между степенью защиты и ее удобством, особенно в условиях огромной пользовательской базы ✌️

Windows 11, 10, etc - Вадим Стеркин

09 ноября 2022 15:15

💩 О вкладках в проводнике Windows 11

Вкладки проводника с незапамятных времен были самой желанной фичей у пользователей Windows. И с момента появления центра отзывов эта просьба всегда занимала первое место по числу голосов.

⌛️ Пять лет назад Microsoft попыталась сделать вкладки сразу во всех приложениях ОС Windows. Амбициозный проект назывался Sets (Наборы). Его первые варианты выглядели перспективно, хотя работы над UI/UX был непочатый край. Фичу строили на основе движка старого браузера Edge. Вместе с ним наборы и похоронили ⚰️

К вкладкам проводника вернулись в 2022 году. Разработчики не успели включить фичу в осенний выпуск #Windows11 22H2, но послали ее вдогонку необязательным октябрьским обновлением KB5019509. В полностью автоматическом режиме всем установили в ноябре в рамках KB5019980.

Ок, в проводнике теперь есть вкладки. И это фиаско, Microsoft! 🤦‍♂️ Потому что кроме добавления и закрытия вкладок ничего не реализовали.

❌ Нет закрепления вкладок, дублирования, группировки, перетаскивания в окне и уж тем более между окнами.

❌ Нет запоминания открытых вкладок между сеансами. Напротив, сломали опцию "Восстанавливать прежние окна папок при входе в систему". И ловко обернули убитый UX в пожелание по улучшению.

❌ Отключения вкладок тоже нет. А они расходуют место по вертикали.

И это не считая всяких мелких косяков вроде внезапно вылезающих в темной теме светлых элементов интерфейса. (Тормоза текущей версии проводника заслуживают отдельного поста.)

👉 В общем, кроме наличия вкладок нет ничего из того, что люди ожидают от них в 2022 году.

Наверняка фичу будут постепенно допиливать. И что-то (многое?) из перечисленного выше появится в течение следующих двух-трех лет.

Но не этого же люди ждали 25 лет!!!111 Так не выпускают самую желанную фичу Windows всех времен и народов! Без какого-либо видения, унылую, куцую, бессмысленную и беспощадную 😡 И самое печальное, что в Microsoft этого, похоже, даже не понимают.

Сам я равнодушен к вкладкам в файловом менеджере (ФМ). В свое время их неконтролируемая рождаемость напрягала в Total Commander. Я также какое-то время пользовался Stardock Groupy (вкладки по всей ОС), но в итоге снес везде по ряду причин.

Примечательно, что в чате дискуссия↑ про вкладки моментально скатилась в двухпанельные ФМ. Действительно, если вам реально нужны, давно надо было попробовать все 2.5 сторонних расширения проводника и выбрать лучшее. Или какой-нибудь Commander. А если не нужны... живите теперь с этими 🙄

Windows 11, 10, etc - Вадим Стеркин

04 ноября 2022 07:15

😎 Эта нерекомендуемая функция находится в процессе нерекомендуемой, хотя в настоящее время это рекомендуемая конфигурация.

Зачетный #автоперевод :) Но тут есть и объективные факторы.

1. Оригинал в документации #HVCI сам по себе прекрасен!
This autodisable functionality is in the process of being deprecated, though it is currently the recommended configuration.

Смысл слова deprecated я уже объяснял в канале. В данном случае разработчики рекомендует фичу, которую заморозили и не развивают. Но ничего лучше сейчас предложить не могут 🤷‍♂️

2. Для этого слова в русском языке нет хорошего эквивалента. В чате предложили выходящее из употребления, что вполне пригодно 👌 Но при переводе нередко требуется найти одно слово. Например, для терминологии. Ведь краткость - не только сестра таланта, но и любимая жена переводчика элементов интерфейса.

Поиск по терминам выдает два варианта: устаревший и нерекомендуемый. В яблочко не попадает ни один, но таковы уж издержки перевода ✌️

Windows 11, 10, etc - Вадим Стеркин

27 октября 2022 08:15

🌐 Интеллектуальное копирование в Edge

В посте про OCR в OneDrive я упомянул, что в веб-версии не предусмотрели копирование метаданных файла, включая распознанный текст. Я тогда выкрутился через F12, но читатель Николай подсказал способ покруче.

👉 Ctrl+Shift+X в Edge активирует режим выбора веб-объектов. Также в контекстном меню страницы есть соответствующий пункт.

Увидев это, я припомнил анонсы пару лет назад. Но если фичей не пользоваться, она сразу забывается. А штука полезная, и не только для #OCR по мелочи. Например, можно копировать из интернета таблицы с целью дальнейшей обработки.

На видео сравнительный пример копирования - обычного и с выбором веб-объектов, без ненужных картинок ✌️

👍- о, что-то новенькое!
👌- я все это знаю

Windows 11, 10, etc - Вадим Стеркин

26 января 2018 08:24

Вчера я заполнял ежегодный опрос инсайдерской программы, и там был прекрасный вопрос. Адресую его вам, подсократив число вариантов ответа. Отвечайте честно! :) Насколько вы согласны с таким утверждением: я не могу представить свою жизнь без смартфона?

Пожалуй, соглашусь – 51
👍👍👍👍👍👍👍 50%

Полностью соглашусь – 25
👍👍👍 25%

Пожалуй, не соглашусь – 16
👍👍 16%

Совершенно не соглашусь – 8
👍 8%

Затрудняюсь с ответом – 2
▫️ 2%

👥 102 people voted so far.

Windows 11, 10, etc - Вадим Стеркин

25 января 2018 07:15

​⚙️ Просмотр отправляемой телеметрии в Windows 10 1803

В инсайдерской сборке #Windows10 17083 появилась возможность просмотра всех диагностических сведений, которые собираются и отправляются в Microsoft.

В Параметры - Конфиденциальность - Диагностика и отзывы нужно включить Средство просмотра диагностических данных и скачать из магазина приложение с поиском и категориями сбора сведений.

Подробнее о приложении: https://goo.gl/gmBf6z
Документация по категориям: https://goo.gl/RbgcqT

Теперь вы точно знаете, что именно отправляется в Microsoft ✌️

Windows 11, 10, etc - Вадим Стеркин

17 января 2018 09:31

​⚙️ Очистка диска по расписанию в параметрах Windows 10 1803

В третий раз возвращаюсь к напечатанному /channel/sterkin_ru/516, и на сей раз повод очень годный. Ранее мы выяснили, что в Параметры - Система - Память устройства можно настроить автоматический запуск контроля памяти при недостатке дискового пространства, тем самым очищая временные файлы. Это уже есть в #Windows10 1709.

💡 В 1803 в разделе Очистить сейчас будет (и уже присутствует в инсайдерской сборке 17074) вся утилита очистки диска. Но самое интересное, что наконец-то появилась возможность очистки диска по расписанию! Раньше для этого надо было плясать с cleanmgr, реестром и планировщиком http://www.oszone.net/13312/cleanmgr

Радует, что Microsoft не просто переносит классику в Параметры, но и дополняет ее новыми полезными возможностями ✌️

Windows 11, 10, etc - Вадим Стеркин

12 января 2018 11:40

​🔒 Об оконечном (E2E) шифровании в мессенджерах

Вчера проскочила новость о том, что Microsoft начала тестировать E2E-шифрование в инсайдерской программе Skype. В основе лежит проткол Signal, используемый в одноименном мессенджере, а также в WhatsApp. А реализация фичи очень похожа на Telegram - опциональные секретные чаты.

💡 Суть оконечного шифрования в том, что коммуникации полностью зашифрованы на всем пути от одного устройства к другому. И даже если данные передаются через сервер мессенджера, доступа к переписке у него нет.

Для ряда людей новостью стало как раз то, что в Skype до сих пор в принципе не было E2E-шифрования. Между тем, проверяется это очень легко, и без всякого перехвата трафика.

👍 Есть замечательный сервис Canary Tokens https://canarytokens.org/ Создайте в нем веб-ссылку, укажите свой почтовый адрес и отправьте ссылку любому контакту в мессенджере, попросив не нажимать ее.

Мессенджеры парсят ссылки, чтобы сделать им превью с описанием или картинкой. Если E2E-шифрования нет, вам в почту очень быстро упадет сообщение о том, что кто-то перешел по ссылке 🔓 Попробуйте сравнить в Telegram обычный чат с секретным (кстати, в секретном чате приложение спросит, парсить ссылки или нет).

Windows 11, 10, etc - Вадим Стеркин

11 января 2018 07:20

​⚙️ Измерение влияния патча CPU на производительность с помощью PowerShell

У меня немного задач, в которых производительность CPU играет роль, да и не так просто измерить ее в реальных задачах. Но одна такая есть - работа с образами WIM.

В #PowerShell есть замечательный командлет Measure-Command. В фигурных скобках он принимает команду или скрипт и выдает длительность выполнения. Я измерил подключение/отключение образа WIM из декабрьского ISO #Windows10 до и после установки обновления KB4056892.

Measure-Command {Mount-WindowsImage -ImagePath "E:\sources\install.wim" -Index 8 -Path "c:\mount" -ReadOnly}
Measure-Command {Dismount-WindowsImage -Path "C:\mount" -Discard}

Измерял грубо - одним прогоном каждой команды после перезагрузки ОС при отсутствии прочей фоновой активности CPU, поэтому далеко идущих выводов из результатов делать не стоит. Но получилось так (в секундах):
Подключение: 90.79 vs. 104.81 (на 15% дольше)
Отключение: 74.04 vs. 75.45 (на 2% дольше)

Если у вас есть задачи, нагружающие CPU, попробуйте обернуть их в Measure-Command и сравнить эффект патча CPU в своей системе.

Windows 11, 10, etc - Вадим Стеркин

04 января 2018 14:05

​ℹ️ Почему может не приходить последнее обновление с патчем для уязвимости процессоров

Для начала, в Windows Update сейчас доставлены только обновления для #Windows10 (для предыдущих ОС они будут распространяться во второй вторник месяца, как обычно). Поэтому я разберу проблему на примере обновления KB4056892 для Windows 10.

Проверить наличие обновления можно в #PowerShell:
Get-Hotfix -id KB4056892
Если команда отображает сведения об установленном обновлении, дальше можно не читать.

Ранее я упоминал, что ваш антивирус (АВ) должен поддерживать патч во избежание конфликтов. АВ сигнализирует готовность записью в реестр:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat
cadca5fe-87d3-4b96-b7fb-a231484277cc=0

Решение 1
Если раздела и параметра нет, перезагрузите систему и проверьте снова. На одной из моих систем записи в реестре появились только после перезагрузки.

В чате инсайдеров ❤️ /channel/winsiders , где вы, кстати, можете задавать вопросы по теме, участник Alexander O опубликовал интересный скриншот ↓ На нем видно, что АВ Касперского неправильно сформировал записи в реестре - создал раздел вместо параметра 😂 Видимо, ЛК готова к патчу, но при таком раскладе Windows Update об этом не узнает.

Решение 2
Сообщите вендору АВ об ошибке. Да, в этом случае можно создать правильные записи в реестре вручную, но все равно только на свой страх и риск.

На одной из моих машин были применены политики для отложенных обновлений, поскольку именно на ней я экспериментировал, когда тестировал настройки /channel/sterkin_ru/544 Записи АВ в реестре были, однако WU не показывало последнего обновления даже после отключение политик, gpupdate /force и перезагрузок. Но мне удалось вытащить его на свет.

Решение 3
Параметры - Обновления и безопасность - Диагностика - запустить диагностику Windows Update.

У меня обнаружились отложенные обновления (pending updates), и среди них было KB4056892.

Если ничего не помогает, можно установить обновление вручную (при условии, что ваш АВ в курсе).

Решение 4
Поиск обновления в каталоге Microsoft Update https://www.catalog.update.microsoft.com/Search.aspx?q=KB4056892
Там же обновления для Windows 7 - KB4056897 и Windows 8.1 - KB4056898.

Впрочем, сам я в таких случаях предпочитаю доверять Windows Update ✌️

Windows 11, 10, etc - Вадим Стеркин

04 января 2018 00:21

🔓 Google сорвала покровы с уязвимости в процессорах

Исследователи компании из подразделения Google Project Zero, которые обнаружили уязвимость, утверждают, что подвержены Intel, AMD, ARM.
Компания опубликовала общие сведения и статус по своим продуктам https://goo.gl/k9TYHC (там же ссылка на технической пост исследователей).

В частности:
• устройства на Android, в т.ч. Nexus и Pixel, не подвержены при наличии последнего обновления безопасности
• в Chrome 63 рекомендуется включить флаг изоляции сайтов
chrome://flags/#enable-site-per-process

Однако на Android при включении флага возможны проблемы с работой и производительностью. 23 января выйдет Chrome 64 уже с защитой от эксплойтов.

С учетом раскрытия уязвимости, Microsoft приходится выпускать внеочередные обновления для Windows, не дожидаясь второго вторника месяца. Причем патчи выходят для всех изготовителей процессоров, исходя из официального заявления компании. Как обычно, привет тем, кто отключает Windows Update!

С Новым Годом :) 🎄

Windows 11, 10, etc - Вадим Стеркин

27 декабря 2017 10:08

💡[Почти] полный список изданий Windows

Я как-то проводил тут опрос "Сколько изданий Windows 10 вы знаете?". Правильного варианта ответа в нем не было /channel/sterkin_ru/470 (тогда я сказал, что этого никто не знает).

Microsoft вроде бы должна знать, и сегодня мне в твиттере попалась любопытная ссылка на MSDN со списком изданий Windows https://msdn.microsoft.com/library/mt238849.aspx

Там есть прекрасные вещи:
PRODUCT_HOLOGRAPHIC_BUSINESS
PRODUCT_ARM64_SERVER
PRODUCT_CONNECTED_CAR

Но изданий Windows 10 для Китая или Pro for Workstations я там все равно не увидел✌️