majetree: У меня юзверовский системд был по-умолчанию отключен, и как-то пришлось поковыряться в документации пока вник почему команда systemctl --user enable <уж не помню что> не работает.
Потому и отписался, что в п.2 и 3 надо учитывать тот факт что юзеровский systemd не всегда имеется в системе
в пуектах 2 и 3 надо учесть что должен иметься клон systemd запущенного от имени юзера. не у всех он включен.
за это отвечает user@.service и он должен быть включен у соотвествующего пользователя
LVitA: хм, По идее, если видюха не инициализоравалсь в маке, то она должна быть выключенной и вентилятор крутится не должон...
может контролер вентилятора тупит или у видюхи крышу сносит...
малина с андроидом херово дружит, это да.
Но кроме малинки есть к примеру Orange Pi Zero кторый стоит копейки и имеет оффициальную сборку андроид www.orangepi.org/downloadresources
LVitA: в яблоке не использовать gtx, а шо еще делать :)
автоматических переключателей hdmi ты наврядли найдешь, сильно большой потребности в таковом нету, а значит никто не штампует.
Cделать самому в единственном экземпляре смысла большого нету, ну если только для собственного интереса/прикола.
взять с китаю ручной переключатель hdmi (можно парочку - про запас), положить под моник, не думаю что будешь еще переключать чаще раз-два в день.
LVitA: проще поставить умный вентилятор который будет менять свои обороты в зависимости от нагрева радиатора.
нет нагрузки на видюху - нет нагрева - вентилятор еле крутится - тишина.
account-6: системы защиты на данный момент настолько закручены, что человеческий фактор в виде пароля наверное действительно самое слабое звено :)
Но не трудно использовать сложный пароль, не использовать пароль там где его могут "увести" и т.д. вплоть до многофакторной авторизации.
отследи что за активность была на машине и потом только делай выводы, не ты первый имеешь сервер с кучей сервисов, открытых в тырнет. И все остальные как-то нормально живут при этом :)
виртуальник создаст еще одну прослойку в защите. но зачем городить каменный дом если ключ от входа один хер будет лежать под входным ковриком ??
Самое эффективное средство закрытия от доступа из внешнего мира - это с ентим миром не контачить. Просто выдерни сетевой шнур из компа :).
Юрий Чудновский: хыхыг, пару лет назад хакер из америки делал доклад про вскрытие протокола радиодоступа к кардиостимулятору ,там тоже не оказалось шифрования. а это, не мышкой на компе подвигать :)
дебилы-производители есть и будут всегда, поставят или не поставят они кнопочку "конект" на мышку, к шифрации протокола это отношения не будет иметь :)
как тебе объяснить что кнопочка конект и шифрация не имеют никакой взаимосвязи ?? :)
Игорь Шутник: если качество видео устраивает, то менять оборудование смысла нет. Работает - не трогай.
Лучше сейчас вложиться в качественный свет, антураж студии. потом наработав матеръял на новом месте двигаться дальше в плане оборудования.
Юрий Чудновский: опять палец с чем-то путаете. ключи шифрования и кнопка конект никак не связаны.
Ты, тут скорей всего, описывашь ситуацию с жестко прописанными идентификаторами подключаемых устройств, к шифрации это не имеет прямого отношения.
АртемЪ: а ты проверь - запусти сотню подключений и измерь температуру процессора.
У меня при хорошей нагрузке торрентами проц домашнего роутера без радиатора разогревался что палец обжигал.
Юрий Чудновский: спасибо КО, дома валяется такой комплект, чай не из дерёвни, знаем культуру :)
не путай авторизацию и создание закрытого канала. Ну хотя бы почитай немного теории.
Кнопка коннект нужна чтобы два устройства точно узнали с кем из множества возможных устройств надо соединиться.
для того чтобы создать закрытый канал эти кнопки не нужны.
Вполне может быть и в роутере - элементарнейший перегрев проца. Мало кто из роутеров имееет радиатор, а энергии чтобы разогнать тучу пакетов нужно много.
account-6: я так понял, ты заходишь удаленно на свой комп с некоторых удаленных устройств на которых могут стырить пароль от твоей учетки.
заходи в таком случае под пользователем с сильно ограниченными правами.
Перечитал изначальный вопрос - он очень расплывчатый и неконкретный.
если некоторый хакер спер пароль, то он имеет все права спертой учетной записи, различие пользователей производится по их "именам".
И полные права на файлы стыренного пользователя, в том числе и смена прав на файл, хоть на -rwxrwxrwx, для системы он их полноправный владелец.
И вполне естественно на все возможности стыренного пользователя. Если входит в sudo группу, то и доступ к root (хотя это конфигами sudo можно переделать).
Может тебе проще закрыть удаленный доступ к компу ваапче - к примеру снести ssh и подобные, файерволом зарезать все входящие соединения и т.д. ??
Юрий Чудновский: алгоритм Дифи-Хелмана лишь описывает создание закрытого канала при обмене открытыми ключами в открытой среде, никаких доп.действий от пользователя не требует.
кнопки, на подобии роутеровских WPS, это разновидность авторизации и к созданию закрытого канал имеет несколько далекое отношение.
account-6: не давай доступ к своей учетке, что естестственно.
сделай пользователя, дай ему только минимум крайне необходимых прав (через тот же sudo конфигами там можно многое чего разрешить и без затребований паролей) и раздай доступ к нему.
account-6: на какой чужой ?? мож не "линукс" а " чужой логин"
почитай про sudo - инструмент старый проверенный, и хорошо описанный.
Участие в групе sudo говорит что через sudo можно исполнять команды от имени root зная лишь пароль пользователя (который состоит в группе sudo).
и это нормально
удали пользователя из группы sudo
Вариант2: поковыряй файл настроек sudo
Потому и отписался, что в п.2 и 3 надо учитывать тот факт что юзеровский systemd не всегда имеется в системе