Меня тут уговорили сделать “краткую” инструкцию по развертыванию отказоустойчивого кластера Windows Server 2016 Failover Clustering – как развертывается, какие проблемы могут быть и почему не работает.
Но я пообещал более подробно (кроме собственно, развертывания кластера) раскрыть эту тему – поэтому в следующем “длинном” видео смотрите более подробно про настройки параметров ролей в кластере, а также – о создании гостевого кластера (кластера внутри кластера) для еще более бесперебойной работы и высокой доступности приложений.
как работает отказоустойчивость и высокая доступность в кластере Windows для “обычного” приложение – настройка количества сбоев, перезапуск/”переползание” приложения между узлами кластера, остановка приложения.
работа приложений, поддерживающих распределенный режим работы и позволяющий им работать на всех (нескольких) узлах кластера одновременно – на примере Scale-Out File Server.
Работа отказоустойчивой виртуальной машины Hyper-V в кластере.
Настройка параметров восстановления роли кластера в случае сбоя одного из узлов кластера – возврат роли на оригинальны узел после восстановления работоспособности роли, настройка общих приоритетов работы роли и преференций по работе роли на разных узлах кластера Windows Server 2016.
Настройка мониторинга отдельного сервиса внутри роли виртуальной машины кластера Hyper-V для мониторинга состояния отдельных процессов ВМ и ее общего здоровья, запущенной в кластере.
И, конечно же, демонстрация “падения” одно из узлов кластера Windows Server 2016 и реакция на это событие разных типов ролей – подолжение процесса копирования файлов на Scale-out File Server, старт общей роли на втором узле кластера, и перезапуск виртуальной машины, которая “обрушилась” при падении узла кластера.
Особенностью данного видео и основным отличием от первого видео – просто развертывания кластера Windows Server 2016 – в том, что гостевой кластер создается не просто так, а в режиме “Active Directory-Detached Cluster” – отключенного от Active Directory кластера Windows.
все узлы кластера должны быть зарегистрированы в каком-то из доменов (зон) DNS – для этого необходимо, чтобы DNS сервер поддерживал динамические обновления, суффиксы требуемого домена были прописаны в настройках серверов, а в настройках сетевых интерфейсов – стояли опции обязательной регистрации имени. Или вам потребуется создавать все записи в DNS зоне для узлов кластера, самого кластера и его ролей ручками.
настройки firewall должны разрешать обращаться всем узлам друг к другу.
на каждом из узлов будущего кластера должна существовать учетная запись-локальный администратор с общими одинаковым именем и паролем. Также, должен быть отключен сетевой фильтеринг в UAC – тот самый ключ в реестре – New-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System -Name LocalAccountTokenFilterPolicy -Value 1 ВНИМАНИЕ! Помните, что такой кластер представляет собой потенциальную жертву для атак типа pth/ptt – которые использует тот же Petya и другие вирусы (и просто хакеры). Поэтому смотрите видео про защиту от подобных атак Pass-the-Hash/Pass-the-ticket и, конечно же, читайте статью, посвященную стратегии защиты ИТ-инфраструктуры Defense-in-Depth на примере защиты от Petya.
А поскольку мы развертываем гостевой кластер из виртуальных машин и ему требуется также общие диски для своей работы – смотрите в данном видео сценарии, каким образом вы можете создать и где разместить такие диски в виде специальны общих виртуальных дисков Hyper-V (Shared Disk – VHDX или VHD Set). И, пожалуйста, не монтируйте диски гостевого кластера на те же LUN SAN/iSCSI, которые уже используются “большим” основным кластером – это приведет к катастрофическим последствиям для обеих систем.
Поэтому данную тему будем пока считать закрытой… Хотя есть масса нюансов в обслуживании повседневном кластеров и, конечно же, есть команды PowerShell, которые позволят намного быстрее и гибче развертывать и управлять кластерами Windows… Но это тема уже другой серии видео про кластеры Windows Server 2016.
Особенно «возбудились» почему-то некоторые «патриотические» деятели с дежурной фразой – «ты не живешь в Украине, какое право ты имеешь об этом писать!» – спасибо, повеселили, значит, мой «толстый» троллинг зацепил за живое…
Ладно, оставим лирику – все равно я всякое разное в ФБ комментах покилял, а самых ярых – заблокировал.
А мы посмотрим пошагово, чего же такого «провтыкали» CIO, что могло бы предотвратить эпидемию в украинских компаниях «на корню», что есть в базовых рекомендациях Defense-in-Depth https://msdn.microsoft.com/en-us/library/cc767969.aspx и реализовать которые не является большой проблемой. Напомню, требования Defense-in-Depth (DiD) достаточно простые и предусматривают реализацию тех или иных сервисов защиты на всех уровнях ИТ-инфраструктуры.
Уровень
Технологии
Данных
ACL/шифрование/классификация данных с RMS
Приложений
SDL, антивирусы, «бронирование» приложений и сервисов, App/Device Guard
Хостов
«Бронирование» ОС, аутентификация, управление обновлениями, FW, защита от вторжения (IDS), VBS, Device Guard
LAN
Сегментирование и изоляция (VLAN), шифрование (IPSec), защита от вторжения (NIDS)
Периметр
FW, контроль доступа, App FW, NAP
Физическая безопасность
Охрана, ограничение доступа, аппаратный контроль и аудит доступа, отслеживание устройств, камеры наблюдения
Люди, политики, процедуры
Документирование, тренинги, предупреждения и уведомления, наказания…
Есть и более «продвинутые» методы защиты, которые обеспечивают высокий уровень защиты от современных типов атак, которые в том числе, использовались и в Petya – Securing Privileged Access – http://aka.ms/privsec
Итак, начнем с первичного заражения. В данной эпидемии рассматривается 2 основных сценария – проникновение через почтовые сообщения в виде вложения к письму и через систему обновлений MEDoc, так называемую атаку «software supply chain attacks», когда взламывается поставщик ПО. Подробно, кто еще не прочитал – «разбор полетов» можете посмотреть здесь – https://blogs.technet.microsoft.com/mmpc/2017/06/27/new-ransomware-old-techniques-petya-adds-worm-capabilities/
При этом в первом сценарии запущенный пользователем из почты исполнимый файл атакует ОС через уязвимости SMBv1 (EternalBlue/EternalRomance) и получает все требуемые права, чтобы выполнить свои процессы – шифрование и распространение.
Какие методы противодействия Defense-in-Depth помогут от подобной атаки:
Периметр – сервис фильтрации почтовых сообщений (например, в Microsoft Exchange) – просто удаляющий все файлы, кроме разрешенных типов, антивирусная система для электронной почты, если нет чего-то подобного – аренда аналогичных облачных сервисов, например – Exchange Online Protection, «знания» которого не зависят от «расторопности» админов (время внедрения – 30 мин + обновление доменного имени).
Приложения – антивирусы, которые ловили Petya.A с самого начала эпидемии. Надо обновлять сигнатуры – нет, не слышали?
Хост – бронирование ОС – накатить готовые политики с рекомендованными настройками безопасности от Microsoft Security Compliance Manager или доточить их под рекомендации – например, отключить SMB v1 как класс и прочие ненужные устаревшие сервисы – плевое дело, управление обновлениями (совсем не сложно, особенно, если Windows не пиратская), с IDS сложнее, но даже тут – всего лишь подписка на Defender Advanced Thread Protection, который, как показала практика, ловит атаки подобного типа на корню.
ЛПП – обучение не открывать файлы, предупреждение об возможных атаках и наказание – вплоть до увольнения и судебных исков против запустивших вирус (ах, да – страна такая, законы не работают – тогда просто переломайте запустившему вирус ноги).
Так что в данном случае – сам факт заражения существенно снижается…
Сценарий второй – вирус «прилетел» через обновление той или иной LoB-системы и здесь пока почти без шансов – скорее всего компьютер будет заражен, поскольку код выполняется от прав системы.
Но не будем расстраиваться. Мы потеряли один компьютер и далее все зависит исключительно от устойчивости ИТ-инфраструктуры в целом.
Дальнейший сценарий распространения вируса Petya проходит по нескольким направлениям:
Механизм, использующий уязвимость SMBv1 (EternalBlue/EternalRomance) на находящихся в одной подсети с зараженным ПК компьютерах,
Или механизм pass-the-hash/pass-the-ticket, используя имеющиеся на зараженном ПК сеансы пользователей.
Первый вариант распространения вируса на соседние ПК блокируется очень просто с Defense-in-Depth:
LAN – сегментирование и изоляция (VLAN) – совсем просто, особенно учитывая кол-во накупленных в компаниях Cisco и прочего оборудования, надо только сесть и чуть подумать, какой же трафик куда должен ходить между сегментам пользовательских ПК (многочисленных и разнесенных тоже) и серверами приложений (тоже сегментированных между собой по типам приложений и требуемого сетевого доступа). Мы не говорим даже об NDIS – даже без обнаружения вторжения (хотя если Cisco – так чего бы не активировать?) – сегменты сетей стали бы непреодолимым барьером для проникновения вируса вне группы ПК.
Хост – с его firewall, который, как ни странно, сейчас включается в Windows по умолчанию и только дурацкий ответ на вопрос – «хотите ли вы расшарить свои файлы в сети» – «да, хочу!» – портит всю картину. Ну вот зачем, зачем пользовательскому ПК вообще что-то публиковать в сети? Зачем все админы так любят отключать firewall? Легче работать? А не легче ли написать правила в групповых политиках… И все, даже в рамках одного сегмента сети – такие ПК c firewall будут защищены от посягательств зараженного ПК. А что насчет контроллеров домена и прочих файловых помоек – читай выше, обязательных обновлений и «бронирования» и тут никто не отменял.
ЛПП – и да, не забываем о персональной ответственности админов и сетевиков за каждый следующий поломаный по сети комп.
Второй вариант распространения вируса чуть сложнее – Petya использует для атаки на другие ПК в сети наличие открытых пользовательских сеансов/кэшей паролей на зараженном ПК, а учитывая парадигму того, что многие админы на ПК используют один и тот же пароль локального администратора или учетную запись администратора домена для работы на любом ПК компании – здесь для Petya широкое поле деятельности с использованием механизмов атак pth/ptt. Имея на руках администраторские пароли и открытые «всем ветрам» порты соседних ПК – Petya успешно копирует себя через административные шары (Admin$) и запускает удаленно свой код на атакуемой машине.
НО, если обратиться к Defense-in-Depth, то можно обнаружить, что:
Хост – рекомендовано использование технологий VBS и Device Guard для защиты от кражи идентити подобными способами. Но – VBS есть только в Windows 10 – Ok, но никто не мешает познакомиться с рекомендациями по защите хостов от Pass-the-hash/pass-the-ticket атак для Windows 7 и т.д. – ничего сложного, кроме опять же – использования рекомендованных шаблонов безопасности (их же можно использовать и для Windows 10 без VBS/DG) – http://aka.ms/pth – начиная с отключения кеширования идентити при входе и т.п.
Хост – простейшая гигиена аутентификации, связанная с использованием уникальных администраторских паролей на каждой рабочей станции/сервере – утилита Local Administrator Password Solution (LAPS) – http://aka.ms/laps – избавит от головной боли «по запоминанию» каждого пароля, а далее – более сложные процедуры гигиены для администраторов, которые говорят, что для выполнения определенных действий на ПК должны быть использованы определенные учетные записи, не обладающие полнотой прав на уровне всей сети – https://docs.microsoft.com/en-us/windows-server/identity/securing-privileged-access/securing-privileged-access-reference-material (а что, никто не в курсе, что с доменным админом ходить по рабочим станциям категорически запрещено?).
Плюс – уже упомянутые выше механизмы обнаружения вторжения – тот же Defender ATP или Microsoft ATA («заточенный» как раз на обнаружение атак pth/ptt) и, безусловно – firewall и сегментирование сетей для того, чтобы завладевший теми или иными учетными записями вирус не смог подключиться к соседям.
ЛПП – а здесь уже может “прилететь” и админу компании в целом, если окажется, что его учетная запись “гуляет” почему-то по рабочим местам пользователей или используется на ПК совместно с такими гуляющими админами.
ВСЕ! Было «охренеть как сложно», мы потратили от силы 3 рабочих дня (24 часов и 24х75=1800евро денег высококвалифицированного специалиста) из предоставленных 43 дней с предыдущей атаки для того, чтобы защититься от разрушительного действия вируса типа Petya.
UPD 1: По просьбам комментаторов и просто друзей в Facebook и прочих социальных сетях – записал практическое видео с примером реальной лабы по заражению домена Petya.C с правильно настроенными политиками безопасности согласно требованиям Defense-in-Depth для защиты от современных типов угроз (типа того же Pass-the-Hash/Pass-tht-Ticket, которые использовал Petya.C) – при явном заражении одного ПК – влияние вируса на остальную лабу – нулевое:
Да, тут некоторые коллеги в комментах дискутировали насчет того, что «нельзя так просто взять и поделить сеть на подсети пользователей и банкоматов – есть моменты администрирования и удобства работы» – но, в любом случае, у CIO было еще минимуму 3-5 дней на подумать, а потом решить, что удобство работы перед угрозой полномасштабной вирусной атаки – отходит на второй план. В общем – даже не думали и не сделали НИЧЕГО.
Наши потери от Petya после принятых общих мер – мы потеряли, скорее всего, все машины, которые заразились путем приезда «обновления от MEDoc» (хотя, при использовании IDS типа Defender ATP – и эти потери могут быть сведены к минимуму), мы потеряли 10% от тех машин, которые получили «письма счастья», а компания – потеряла работавших на них сотрудников. ВСЕ! Никакой эпидемии, никаких отключившихся касс и банкоматов (!!!), никаких тысяч часов на восстановление ИТ-инфраструктуры. Осталось восстановить требуемые данные из бекапов (или вообще ничего не восстанавливать, кроме ОС на ПК – если ИТ-инфраструктура сделана правильно и все хранится и бекапится централизованно, к тому же – в облако).
Таким же образом, через обновления, Petya успешно бы пролез и на виртуалки в Azure, дальше бы пошел гулять по виртуальным сетям Azure (которые вы бы не поделили на сегменты, не изолировали, не использовали firewall на каждой), а потом и через Site-to-Site VPN залез бы и на наземные ПК пользователей… Или наоборот – с тем же результатом в такой незащищенной от угрозы изнутри “обланой” инфраструктуре.
А то было бы и хуже – учитывая умение Petya считывать учетные записи админов и зная безалаберность этих админов – Petya.Cloud (с модулем работы в облаке – дописать в код пару строчек) давно бы уже имел административные права на ваши подписки в облаках и делал бы там все, что заблагорассудится, кидая вас еще и на деньги – например – поднимал бы виртуалки для майнинга или ботсетей в вашей облачной подписке, за которые вы бы потом платили по 100К-300К уе/мес.
И даже использование облачного Microsoft Office 365, который вроде как SaaS и его инфраструктура защищается Microsoft – при такой дырявой инфраструктуре на местах – не спасет – с тем же успехом вирус добирается до админского аккаунта O365, используя воровство учетных записей – и дальше подписка O365 уже «не ваша».
Вам об этом не сказали Microsoft, Google, Amazon – все, кто продает «облака»? Так это, им же продать надо, а не решать ваши проблемы – а все проблемы облаков – находятся «на местах», а туда особо уже и не продашь – значит, и инвестировать в наземные части заказчиков не стоит ни копейки – даже тренингами и семинарами…
И всем – приготовиться – это была только следующая волна, ждем следующей, как только ребята найдут следующий механизм “заброски” и инфильтрации вируса в корпоративные сети. И этот вирус также не будет обнаруживаться антивирусами по сигнатурам и будет эксплуатировать свежие уязвимости сетей и незакрытые механизмы типа Pass-the-hash/Pass-the-ticket. И вот просто “перенести все в облака” вам не поможет, а подписка на облачные Microsoft ATA/Defender ATP в дополнение к описаным выше мерам – вполне.
И небольшой ликбез для тех, кому интересно (некоторые доклады – почти годичной давности):
Феерический факап «ИТ-нации», которая в реальности оказалась совсем не «ИТ нацией», а просто сборищем ремесленников-разработчиков «на галерах», способных писать код на заказ, но имеющих весьма отдаленное представление об ИТ в целом и безопасности в частности… Даже словацкое телевидение пнуло Украину, показав с утра в новостях сюжет с ремаркой типа “украинские специалисты не могут справиться с вирусом”…
История, как говорится, повторяется дважды – один раз в виде трагедии, второй раз – в виде фарса… В Украине произошел именно фарс с этим вирусом “Petya.A” – по другому никак нельзя назвать обрушение ИТ Украины более чем через месяц после основной волны аналогичных вирусов по всему миру и более чем через 4 месяца после того, как возможная уязвимость была пропатчена компанией Microsoft. А рекомендации по защите от подобных атак от Microsoft существуют уже более 10 лет в виде стратегии Defense-in-Depth.
И какие причины привели к данному фарсу в виде коллапса многих банков и учреждений из-за действий абсолютно банального вируса, возраст которого – более года и использующего в настоящий момент уязвимости 4хмесячной данности?
Дебилы, бл@
Только так можно на текущий момент охарактеризовать уровень CIO компаний, которые подверглись успешным атакам. Причем можно даже не детализировать – и так все ясно – достаточно сказать о том, что эти люди не сделали никаких выводов и телодвижений из крупных атак на мировые системы более месяца назад. И уже не важно, что стало окончательной причиной внедрения вируса – старые системы, отсутствие обновлений, действие пользователей, отсутствие той самой стратегии Defense-in-Depth – результат на лицо – никаких мер за целый месяц принято не было, вообще! Причем эти меры – ничего такого из ряда вон выходящего, что выходит за рамки включения тех или иных функций в ИТ-инфраструктуре компании (уже имеющихся «из коробки») и описанные в том же Defense-in-Depth.
Кстати, Defense-in-Depth достаточно часто рассматривался мной на различных докладах и выступлениях по безопасности и последний раз – 20 мая 2017 на «Стальном Бубне» – запись доклада здесь – https://youtu.be/4e2qwseGGNA?t=2m30s . Кстати, рекомендую обратить внимание на разницу в том, о чем сам доклад и почему он начинается именно с Defense-in-Depth.
Для Petya.A хватило бы соблюдения минимальных рекомендаций, в том числе таких, как firewall на всех ПК, закрывающий ненужные порты рабочих станций (они не серверы, и нечего «светить» портами, особенно непропатченными, даже в локальную сеть) и применение шаблонов и рекомендаций по безопасности, среди которых – и отключение уязвимых версий протоколов SMB. Ну заразились бы отдельные ПК, на которых пользователи открыли бы вредоносный файл – но это бы не приняло масштабы эпидемии, когда выносились целые сети таких вот «открытых всем ветрам» ПК. А еще большей загадкой для меня является то, каким образом связаны сети общего пользования в некоторых банках и сети банкоматов? Там что, пакетики в сети гуляют, как заблагорассудится и каждый внутренний пользователь теоретически, может добраться до каждого банкомата?
А рассказать сотрудникам о том, что открывать все файлы подряд и подтверждать запрос подсистемы безопасности – опасно – вообще запредельная задача для ИТ подразделений?! Не говоря уже о фильтрации ненужных почтовых сообщений и опасных файлов в них…
Но нет, украинским CIO – это не по силам, они там для другого сидят – пилить корпоративный/государственный бюджет на ИТ и делиться с таким же наемным руководителем этой компании. И, как мне кажется, ничего CIO этих компаний не будет (как говорится кум-сват-брат), зато если посмотреть на список атакованных компаний и сравнить его с вручением Best CIO Ukraine – и Ощадбанком в списке победителей – то хочется попросить организаторов публично отозвать эту номинацию, чтобы хоть кто-то из CIO прочувствовал, что все не просто так и ты не можешь быть “Best CIO”, если у тебя валится система. И, надеюсь, в следующем цикле отбора “лучших” – тема безопасности будет во главе угла с соответствующим аудитом – на наличие того самого Defense-in-Depth.
В реальности ситуация с Defense-in-Depth в крупном украинском предприятии выглядит примерно следующим образом (реальные данные).
Таблица требований Defense-in-Depth.
Уровень
Технологии
Данных
ACL/шифрование/классификация данных с RMS
Приложений
SDL, антивирусы, «бронирование» приложений и сервисов, App/Device Guard
Хостов
«Бронирование» ОС, аутентификация, управление обновлениями, FW, защита от вторжения (IDS), VBS, Device Guard
LAN
Сегментирование и изоляция (VLAN), шифрование (IPSec), защита от вторжения (NIDS)
Периметр
FW, контроль доступа, App FW, NAP
Физическая безопасность
Охрана, ограничение доступа, аппаратный контроль и аудит доступа, отслеживание устройств, камеры наблюдения
Люди, политики, процедуры
Документирование, тренинги, предупреждения и уведомления, наказания…
Согласно проведенному опросу, службы безопасности, рекомендованные в Defense-in-Depth, реализованы в ограниченном объеме для каждого из уровней.
Защита данных – отсутствует
Защита приложений – отсутствует
Защита хостов – реализованы 2 требования к защите (аутентификация, управление обновлениями) данного уровня из 8ми
Защита локальной сети – 1 требование (VLAN) из 3х
Защита периметра – 2 (FW, контроль доступа) требования из 4х
Физическая защита – 3 (Охрана, ограниченный доступ, контроль) из 5
Кадры решают все – это сказал фараон… Может, при «таких» CIO и хороших, инициативных и ответственных админах-исполнителях на более низких позициях, которые бы проявили инициативу и сами, еще в марте 2017 года, аккуратненько пропатчили бы системы и приняли остальные рекомендуемые меры – вируса не смог бы разгуляться в таких масштабах.
НО – таких админов в украинском ИТ просто не существует. Потому что «ИТ-псевдонация» вообразила, что только аутсорсеры-девелоперы могут зарабатывать нормальные деньги, толковый системный администратор же не стоит более 500 баксов, а в лучшем случае – и 150 баксов ему хватит. Что вызвало естественный отток из этого направления ИТ наиболее толковых специалистов – тех, кто хотел и умел переучиваться – они ломанулись в «devops» и прочие, смежные с лавками галер, позиции, присасываясь к денежным потокам аутсорса. Самые умные – плюнули на весь этот бедлам и просто уехали «на постоянку» в нормальные страны с соответствующим уровнем развития ИТ и пониманием места и стоимости ИТ-специалистов в современном мире.
На смену им в украинские компании пришли те, кто вдруг «внезапно» решил «уйти в ИТ» из «менеджеров» и прочих «по работе с клиентами» с редкими вкраплениями «молодой поросли» системных администраторов после ВУЗов (которые, ВУЗы, как бы не надували свои щеки – никаких системных администраторов даже в базовом представлении не готовят).
Кстати, о ВУЗах – имел тут возможность пообщаться с некоторым количеством «перспективных молодых сисадминов», которые заканчивают ВУЗ и многому научились – в направлении ИТ администрирования и т.п. на ведущих ИТ кафедрах украинских ВУЗов не рассказывают даже о теоретических основах ИТ-инфраструктуры, таких, как IT Infrastructure Optimization Model/IT Infrastructure Maturity Model, что, на мой взгляд, должно быть фундаментом знаний для любого, кто выходит из ВУЗа со специальностью типа «ИТ-специалист». О чем я? Да вот об этом – Модель оптимизации ИТ – http://bit.ly/CoreIOmod – хотя бы 8 часов лекций в план обучения можно добавить?
150 баксов – компании довольны, платить больше не надо, CIO репортят о внедрении новых систем для бизнеса, ИТ платформа продолжает быть лоскутной и дырявой – и всем хорошо. Было…
Когда тыкаешь носом в проблему – «Ок, проблемы есть, мы работаем, может привлечем кого-то со стороны, вот вас, например» – «75евро/час» – «сколько? Да вы что, мы таких денег в ИТ не платим!». Сейчас злорадно потираю руки, вспоминая разговор начала февраля…
Вывод только один – никакой украинской «ИТ-нации» не существует и не будет существовать еще долго. Сейчас есть какая-то «псевдонация» химерного вида с аутсорсерами, которые клепают код на заказ и считающими, что они держат Бога за бороду. Данная вирусная атака показала же полную несостоятельность Украины, как ИТ-страны.
Российский след…
«Патриоты» сразу устроили истерику «это необъявленная ИТ-война», нас атакуют! Расслабьтесь – никакие спецслужбы не причастны напрямую к данной атаке, ибо она является фарсом по своему смыслу и содержанию. Если к этой атаке причастны ФСБ и прочие подразделения – то кроме как полным тотальным ФАКАПОМ и провалом такую атаку от ФСБ назвать нельзя. Почему? Да все очень просто – имея так отлично работающий механизм инфильтрации в чужую сеть – профакапить возможности многолетнего контроля и планомерного изъятия информации из зараженных сетей, которые предоставляла данная атака – могли только дилетанты-школьники, решившие, что номер их Bitcoin достаточно защитит их анонимность и они получат миллионы баксов и свалят на Карибы…
О чем я?! Если бы я, как сотрудник соответствующего подразделения ФСБ, планировал атаку и имел бы на руках подобный механизм вторжения – никогда ни за что я бы не шифровал файлы, я бы использовал дальше pass-the-hash, pass-the-ticket атаки для получения всех требуемых мне аккаунтов и спокойно и незаметно контролировал бы сети крупнейших компаний Украины без какой бы то ни было огласки. Годами! Потому что CIO и ИТ-персонал украинских компании в 90% случаев не то, что не готово к таким атакам, а даже не в курсе, что это такое и как защищаться.
И в таком случае ФСБ получало бы стратегическое преимущество вместо тактической «хулиганской» победы – представьте себе права Enterprise Admin’а в Ощадбанке? А в -энерго? А на Чернобыльской АЭС или в Аэропорту «Борисполь»? Вы можете читать базы, смотреть транзакции и, не дай бог (хотя я допускаю и такую возможность – объединение технологических и офисных сетей при украинском общем ИТ-пофигизме) управление системами навигации или контроля за «Укрытием»… Представили?
Так что либо ФСБ – идиоты, либо «Путин всех переиграл», либо – украинский псевдопатриотический ИТ-бомонд опять прикрывает свою полную некомпетентность «войной»…
Кстати, коллеги из СБУ – я бы все же проверил насчет pth/ptt зараженные Петей системы после ввода их снова в эксплуатацию во избежание описанного выше сценария. Нужны консультации – вы знаете, как меня найти… Нет, в Украину не поеду.
А хакерам-недоучкам остается сказать только – ВЫ ИДИОТЫ, ВЫ ТОЛЬКО ЧТО ПРОВТЫКАЛИ СВОЙ ШАНС ИМЕТЬ НЕОГРАНИЧЕННЫЙ НЕКОНТРОЛИРУЕМЫЙ ДОСТУП КО ВСЕМ РЕСУРСАМ ЦЕЛОЙ СТРАНЫ ГОДАМИ!!!
Феерический факап Microsoft Ukraine
Самый же большой факапер в данной ситуации – это Microsoft Ukraine. И не потому, что вирус поражает Windows, а потому, что данное региональное подразделение Microsoft в Украине не предприняло никаких действий по предупреждению угрозы и защите своих заказчиков (а пострадали крупные заказчики) от возможных будущих атак. Вот просто НИКАКИХ! Ни в тот момент, когда в марте 2017 вышел патч, который был настолько критическим, что о нем трубили все, кому ни лень, ни в тот момент, когда через месяц, в апреле 2017, вышел эксплоит на дырку, ни в мае 2017, когда пошла первая волна атак – ни в один из этих моментов Microsoft Ukraine не разродился ни коммуникацией к заказчикам, ни к обширной базе своих подписчиков на рассылки, ни какими бы то ни было семинарами или даже вебкастами – просто тишина… Зачем?! Действительно, Интернет, народ читает про вирус, вдруг сам додумается закрыть дырки. Не додумался.
Ах, нет специалистов соответствующего профиля в Microsoft Ukraine?! Серьезно?! Безопасность, которая является критическим аспектом в ИТ – никак не представлена в Microsoft Ukraine соответствующей позицией? И при этом компания позиционирует локальный офис в том числе и как инструмент для поддержки пользователей?! – Тогда грош цена такому инструменту, который за полгода никак не смог прореагировать на громадную потенциальную угрозу и палец о палец не ударил, не потратил ни тысячи маркетинговых денег, чтобы хоть как-то донести информацию и об угрозах, и о мерах противодействия им, до своих заказчиков (вот специально зашел в подписки и посмотрел на коммуникации от Microsoft Ukraine – НИ-ЧЕ-ГО).
Впрочем – ситуация тут во многом аналогична ситуации на украинском рынке ИТ в целом, которая описана выше… С ослепленностью носорога Microsoft Ukraine уже 5 лет прет вперед девизом «Девелоперс! Клауд!» и полным отрицанием необходимости работать с ИТ-специалистами в целом и с безопасностью – в частности. Чего стоит проведенное с помпой многодневное мероприятие для девелоперов по блокчейну, проведенное в Киеве – прямо как пир во время чумы. Можно было бы хотя бы 20% этих денег потратить на то, чтобы рассказать про WannaCry и прочую хрень с EternalBlue и методы противодействия, вплоть до Defense-in-Depth – с соответствующими трансляциями и распространением материалов, можно было вебкасты организовать, в течение 4х месяцев с соответствующей рекламной поддержкой. Ага, фиг там!
Особенно порадовало вчера, в разгар вирусной атаки, сообщение в ФБ от менеджера Microsoft Ukraine по коммуникациям – «Ми працюємо! Триматиму в курсі справ.» – что, серьезно?! Афигеть, как оперативно сработали! Защитили! Даже перевода статьи месячной давности https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ не опубликовали… Кстати, письма в массовых рассылках про угрозу и с рекомендациями – так и не появилось. На текущий момент 28.06.2017 12:00 молчит также и группа ФБ – Спільнота ІТ-фахівців Microsoft в Україні – https://www.facebook.com/ITproCommunity/– постит только смешные гифки, у них же праздник и выходной – проблемы пользователей в праздник никого не волнуют.
«Девелоперс! Ажур! Все в облака!» – при этом сами сотрудники компании плохо себе представляют те угрозы, которые несет насквозь дырявая локальная ИТ-инфраструктура облачной инфраструктуре заказчика и какие затраты могут возникнуть в случае взлома (об этом тоже здесь – https://youtu.be/4e2qwseGGNA) и везде, где только возможно, об этом умалчивая. Мало того, они слабо представляют себе и тот момент, что имидж продуктов Microsoft после подобных атак катастрофически испорчен, и даже не важно, что локальный ИТ профакапил не меньше – выбор заказчиками следующих продуктов, в том числе и облачных – будет не в пользу Microsoft и продавать Azure и облачные сервисы Microsoft после такого факапа будет еще сложнее, как бы не рассказывали «продажники» о высокой защищенности облаков (что, на сама деле – тоже неправда).
Так что данная атака – самый крупный и тотальный факап Microsoft Ukraine за все годы его существования и громадная дыра в стратегии компании в целом. И можно сказать, что на Microsoft Ukraine и его бездеятельности – лежит большая часть ответственности за произошедшее. Хотя и не думаю, что они сделают из этого какие-то выводы, кроме того, что продолжат свои преследования «инакомыслящих»…
И на этой ноте – хочу пожелать становления украинскому ИТ, после такой смачной публичной пощечины, думаю, некоторые таки задумаются про то, сколько реально стоит ИТ и почему не «рабы на галерах», а админы являются ИТ-специалистами и определяющей составляющей «ИТ-нации» и сколько им надо платить, чтобы подобное не повторилось. И учиться, учиться и еще раз учиться… Хотя я слабо представляю, как это будет делать “пересичный” украинский ИТ-администратор, который загружен по уши на работе текучкой (он же ИТ-дженералист по сути), денег на обучение у него нет (на 150 долларов – тут бы выжить), а Microsoft и прочие компании – “слились” из данного сегмента развития рынка… А отдельным ИТшникам – учитесь, развивайтесь, валите из этой страны, где ваши знания никто не оценит, туда, где есть реальный спрос и реальные задачи потому что, как мне кажется, весь этот шмон закончится просто очередным распилом бюджета…
Ах, да! Что делать?! Если срочно – просто снесите все (надеюсь, бекапы у вас есть) и установите начисто новую лицензионную Windows 10 со всеми обновлениями и влюченными сервисами защиты. Если данные важны и “потерпит” – дождитесь расшифровщика – скорее всего, учитывая объем атак – он появится. Для тех, кто еще не подхватил, но в зоне риска – обязательно следуйте рекомендациям Microsoft – https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/ , научите своих пользователей ничего не запускать из Инета и удачи!
UPD 01: И, в дополнение, уже по комментам в Facebook на статью, хочу добавить замечательные слова, которые сказал Коля Бобух (сам я как-то поторопился с написанием статьи, так сказать, “на одном дыхании” писалась):
Nick Bobukh Также, я бы продлил логическую цепочку твоих рассуждений насчёт “АйТи нации” и “войти вайти” имени некоторых распиаренных в ФБ личностей. Страна нихера не производит _конечного продукта_ (т.е. от слова совсем). Кто не верит, пусть пересчитает в денежном эквиваленте украинские вещи на себе, софт на компе, гаджеты, авто в гараже, даже квартиры если подумать, строятся на 50% из импортных материалов и на 100% импортной техникой по импортным же технологиям. ИТ не может быть вещью в себе, как утверждают апологеты “ИТ нации”, это часть экономики, причём не самая большая (Испания например нихера не “ИТ нация”, но и уровень и оборот в бабле ИТ области там на порядок больше чем у нас, потому что и экономика больше). А если у нас государство не может обеспечить даже неприкосновенность права собственности, то о каком росте может идти речь 🙂 Это значит, что добавочной стоимости, которая может идти в том числе на ИТ – нет. Отсюда и квадратные глаза при более чем гуманных рейтах.
Предыдущие видео о том, как восстановить флешку/microSD. В этих видео описаны детальные шаги восстановления microSD/USB флешки при возникновении той или иной проблемы:
Аппаратные проблемы самой карточки/флешки или устройств, к которых microSD работает:
Заводской брак самой карточки (или сама карточка изначально “очень китайская” и собрана из отбракованных элементов для продажи в страны 3го мира типа бывшего СНГ)
Сильный нагрев устройства, в котором стоит microSD, при работе – и как результат – нагрев и выход из строя microSD
«Китайский» кардридер/устройство, не соблюдающие должным образом требования к вольтажу/силе токи, серьезные скачки/пики при работе
Окончание лимита перезаписи ячеек у карточки – у каждого устройства с флеш-памятью – есть лимит, сколько раз каждая ячейка может быть гарантированно быть перезаписана. Обычно – указывается как цифра, какой объем перезаписи от полного объема карточки в день допустим в течение гарантийного срока. Обычно у microSD – это около 0.2, т.е. карточка объемом 32ГБ может в день перезаписывать данных не более чем на 6ГБ 😉
Программные проблемы, когда ввиду тех или иных ошибок происходит повреждение логической структуры самой файловой системы:
Аппаратный сбой записывающего устройства при записи
Недостаточная производительность самой карточки – на нее пытаются записать быстрее, чем она может реально писать и как вариант – сбои записи с повреждением данных
Программные ошибки приложений при записи на карточку
Что с этим делать? Как уменьшить риск потери карточки/данных:
Проверяйте флешку сразу после покупки, китайцы часто «кидают» по размеру/скорости – обязательно посмотрите это видео – http://bit.ly/microSD_test – и используйте утилиту проверки/теста microSD перед эксплуатацией
Знайте особенности своего телефона и не злоупотребляйте нагревом – не “гоняйте чертиков”, которые “кипятят процессор” долго, если карточка в телефоне конструктивно – рядом с процом.
Знайте особенности своей флешки, особенно – по скорости и перезаписям – еще раз перечитайте статью/пересмотрите видео про маркировку карточек/тестирование их скорости – http://bit.ly/chmicroSDpost
Ставьте microSD, соответствующие аппаратным требованиям устройства
Покупайте оборудование знакомых марок у знакомых поставщиков, поищите в Интернете обзоры и тесты “выщиваемости” различных марок/моделей microSD.
Видеокамеры и видеорегистраторы – гроза и убийцы microSD – особенно со сдохшим аккумулятором
Режимы работы камер типа Time Lapse – часто приводят к сбоям ввиду длительности нагрузки/нагрева
Не используйте “любимую” карточку с глючными устройствами/прошивками
Известные производители, проверенные поставщики, не продающие подделки
Требуемая спецификация для устройства и задач
2х32ГБ лучше 1х64ГБ – если это возможно (например, для видео/фото). Кроме того, что в случае сбоя – вы потеряете только половину, есть еще один важный аспект – чем выше плотность хранения на карточке microSD (больше ее объем) – тем больше вероятность сбоя ее носителя (причем, вероятность выше, чем прямо процорциональная увеличению объема).
Обязательно – температурная защита у флешки и у телефона. И не только температурная – для современных “плотных” карточке microSD действительно может хватить и работающего рядом фена с его электромагнитным излучением
В случае, если при команде LIST DISK в списке устройства нет/пишет No media
Скорее всего «сдох» контроллер флешки (в мусорник)
Попробуйте в другом, нормальном кардридере
Команда CLEAN выдает сообщение «ошибка записи устройства», «устройство не готово»
Вышел из строя носитель на флешке, перешел в состояние «только запись» по исчерпанию ресурса (в мусорник)
Попробуйте другой кардридер
Команда CLEAN проходит нормально, но после, при команде CREATE PARTITION выдается сообщение, что места для нового раздела – нет
Вероятнее всего – также вышел из строя носитель флешки, запись на него неустойчивая
Аналогично, флешка нормально работает после восстановления на компьютере, но не работает в устройстве – уровень сигнала на портах USB/кардридерах обычно выше, чем в смартфонах/камерах, потому в ПК запись устойчивее и носитель работает.
Напомню, что Xiaomi Mi6 получил топовое на текущий момент железо, что позволяет ему конкурировать в производительности с самыми престижными моделями от Apple и Samsung.
Технические характеристики Xiaomi Mi6 у моей модели – у меня топовая комплектация – 6ГБ ОЗУ с максимальным размером хранилища – 128ГБ и в керамическом корпусе – радуют:
Главная особенность: флагманский телефон от Xiaomi под управлением Android 7.x
Процессор: 8ми ядерный Qualcomm MSM8998 Snapdragon 835 – 4 ядра 1.9 GHz Kryo + 4 ядра 2.45 GHz Kryo
Графика: Adreno 540
Память: 6ГБ ОЗУ
Встроенное хранилище: 128ГБ
Слот для карт microSD: НЕТ
Экран: IPS, 5,15″, 1080×1920 пикселей с закругленными краями
Камера: ДВЕ основные камеры 12МПкс, сенсор 1/2.9″, 1.25 µm ультрапиксели, OIS, автофокус, разное фокусное расстояние, двойная LED вспышка, видео 4К 2160p при 30fps + фронтальная 8МПкс с видео 1080р
Аккумулятор: 3350 мА*ч, время работы в тесте PCmark – 10ч
Размеры, вес: 145,2 x 70,5 x 7,5 мм, 182 г (для Xiaomi Mi6 в керамическом корпусе, в “обычном стекле” – 168г)
Брызгозащищенный корпус (не путать с водонепроницаемым – помещать в воду надолго не рекомендуется)
В реальности же – надо говорить спасибо не Xiaomi, а Qualcomm – именно благодаря новому процессору Snapdragon 835 мы видем отличную производительность Xiaomi Mi6, которая “закидывает” этот телефон сразу на первые места (во многих тестах – от 1го до 5го) различных тестовых рейтингов. Xiaomi здесь молодцы в том, что смогли оперативно – за полгода после анонса нового процессора – запустить в продажу хороший такой телефон на базе самого-самого процессора и снимать сливки с рынка высокопроизводительных устройств.
А теперь – о рейтингах производительности Xiaomi Mi6… Как показали все тесты Xiaomi Mi6 – рейтинг, который есть в справочных таблицах и реальные показатели “обычного” телефона, которым пользуется человек – как говорится – “две большие разницы”… Я, конечно, понимаю, что если удалить с телефона все, что хоть чуточку забирает процессорное время, память и батарею – то можно будет получить заявленные высоты, но в реальности, на телефоне, где много чего уже установлено – тесты показывают на 5-7% ниже производительность, чем заявлено.
Приведу некоторые значения из полученных результатов тестирования, а рядом с ними (в “серой” колонке) – то, что заявляет “официальная статистика”.
А более детально про эти и другие результаты – например, время работы от батареи – найдете в самом видео тестирования Xiaomi Mi6 …
Продолжение тестирования Xiaomi Mi6 – на этот раз в играх с их FPS – следует… Кстати, у вас есть пару дней (сегодня и завтра – 16-17.06), чтобы написать в комментариях к этому видео на YouTube, какие именно игры под Android погонять в тестах на Xiaomi Mi6. Пока в планах – World of Tanks, NFS, GTA, а дальше – уже по желанию публики… 😉
Да-да, это не ошибка – я завел себе телефон на Android… И не просто телефон, а топовый от Xiaomi – Xiaomi Mi6 в керамическом корпусе с топовым 8миядерным Snapdragon 835, 6GB ОЗУ и 128Gb хранилища на борту. А еще у Xiaomi Mi6 двойная основная камера – 2х12МПкс с разным фокусным расстоянием и фронтальная камера в 8МПкс – и все восхищаются сделанными Xiaomi Mi6 фотками, особенно – портретными…
И НЕТ – это не значит, что я “переползаю” с Windows 10 Phone на Android – просто после кражи моей Lumia 950 нужен был какой-то телефон со средним по нынешним временам размером экрана (кто бы поверил 5 лет назад, что 5.15” экрана будут считаться «средненькими») – в основном, как карманная «умная звонилка» – на “перекантоваться” до выхода новых аппаратов от Microsoft. Вот я давно и приглядывался в продукции Xiaomi – зачем покупать “абы что”, если можно купить свеженькую модель и поделиться впечатлениями о ней, потестировать – а потом и махнуть назад на свеженький флагман с Windows 10 Mobile, как бы он там не назывался – Surface Phone, Surface PDA и т.п.
Вообще-то, у меня было много критериев выбора, по которым я принял решение о покупке именно данного аппарата – Xiaomi Mi6 в керамическом корпусе:
Почему именно Xiaomi? – как-то так сложилось, что я доверяю этому бренду, учитывая, что их первый планшет – Xiaomi Mi Pad – у меня до сих пор живет, процветает и очень шустро работает – уже 3 года, пора снимать видео про 3 года использования 😉
Почему не iPhone? – мне не интересна продукция данной фирмы. Я периодически «посматриваю» – так, у меня есть их iPod 5го поколения – и понимаю, что для меня это – «не то»… И для обзоров – аппараты уже «заобзорены» до нихочу, только самый ленивый не сделал обзор iPhone.
Возможность сделать интересные для посетителей канала обзоры – это тоже немаловажная составляющая выбора именно Xiaomi Mi6 – как свежей модели, которая появилась на рынке буквально 2 месяца тому, и многие из тем еще недостаточно раскрыты
Xiaomi Mi6 полностью подходит по своим размерам/весу под задачи, которые на него мною возлагаются – быть подручным телефоном в заднем кармане джинсов.
Керамический корпус в топовой комплектации Xiaomi Mi6 Ceramic – если верить рекламе, то данный корпус невозможно сломать… Я не говорю о падениях (хотя, по идее, данный керамический корпус должен хорошо «держать» и такой «удар»), я говорю о том, что я очень часто просто сажусь на телефон, забывая, что он у меня в заднем кармане джинсов. Да и тестирование керамического корпуса и экрана Xiaomi Mi6 процессом эксплуатации – думаю, будет не лишним, учитывая, что я телефоны не берегу, защитных стекол не клею, чехлы практически не использую (исключая «лопаты»-фаблеты типа бывшего Lumia 1520 или нынешнего CUBE WP10 с его 7”) и вообще – отношусь к телефонам, как к расходному материалу, совершенно не берегу их, часто роняю, кладу в карман с ключами и т.д.
Камеры в Xiaomi Mi6 – очень интересно потестировать, особенно после топовых камер Lumia 1020 и Lumia 950 XL. Я еще не сравнивал, как снимают видео камеры в Lumia 950 XL и Xiaomi Mi6 (это будет отдельное видео, с участием и других оригинальных экспонатов типа Lumia 1020), но сама идея использования 2х основных камер с разным фокусным расстоянием в тех или иных сценариях – мне интересна. Фото, исходя из первых впечатлений, Xiaomi Mi6 тоже делает очень даже хорошие, хотя их «яркость» во многом обусловлена программной составляющей приложения камеры.
И процессор – немаловажную роль в выборе этой модели сыграл процессор – Qualcomm Snapdragon 835 недавно получил возможность запускать Windows-приложения в режиме эмуляции x86, что делает его одним из претендентов на получение сборки мобильной Windows следующего поколения. Почему именно Xiaomi Mi6, а не какой-то другой телефон с этим процессором? – потому что Xiaomi в прошлом демонстрировал достаточную гибкость к экспериментам и для того же Xiaomi Mi4/Mi5 имеется сборка Windows 10 Mobile.
И почему Android, а не Windows 10 Phone? Почему было не купить еще один аппарат Lumia 950? – это еще один аспект возможностей «написать обзоров» – в данном случае – сделать сравнение…
И ДА! – как уже сказано выше – после выхода нового поколения телефонов с Windows – я сразу планирую “переползти” назад, а что будет с Xiaomi Mi6 – посмотрим, может, будет сборка Windows Mobile и под него – будет отличное поле для экспериментов.
Кстати, о сравнении – давно планировал субъективно сравнить и удобство работы в двух системах – Windows 10 Mobile и Android, но вот так, не поработав с «в живую» с каждой, а просто сравнить «фичи» – было бы неправильно. Теперь, с появлением Xiaomi Mi6 – такая возможность у меня будет. И, кстати, первые субъективные впечатления от «постоянно» работы на Android уже появились:
После интерфейса Windows Phone/Windows Mobile – уже после первых часов работы – начинаешь понимать, насколько убог и неудобен интерфейс Android…
Забегая вперед, скажу, что удивило – в плохом слысле – также и “качество” работы ОС/приложений – только за вчера телефон перегрузился 3 раза – и это не аппаратные сбои, а глюки приложений (смог повторить), напрочь убивающих систему
А еще, для тех, кто ругает Windows за постоянные обновления – могу сказать, что за 3 дня использования на Xiaomi Mi6 уже “прилетело” 2 обновления системы – одно поставилось в процессе включения/настройки, а другое – буквально минуты назад – пока я писал этот пост – с пометкой “улучшение стабильности системы” – может, перестанет крешиться в описанных выше случаях?
А так да – Xiaomi Mi6 – по первым впечатлениям – телефон очень даже неплохой, ухатистый, эргономичный, действительно делает хорошие фотки и достаточно шустрый. Тесты уже активно греют процессор Snapdragon 835 и я собираю материал для следующего видео – тестирования производительности Xiaomi Mi6 в синтетических тестах. А потом – и в игровых…
Внимание, перед тем, как начать обновление, убедитесь, что:
Ваше “железо” соответствует требованиям Windows 10, а также на диске C: достаточно – 8ГБ – места для обновления
Вы установили все требуемые обновления на текущую сборку Windows 10 перед тем, как обновится до новой сборки
Вы сделали резервную копию ваших данных и у вас есть все необходимые драйверы (и умения) на случай, если систему придется переустанавливать
Вы понимаете, что могут возникнуть проблемы с работой ваших программ и “железа”. Кстати, мой личный опыт обновления говорит о том, что
На одном из моих планшетов (а именно – на Surface Pro 3) после обновления до Windows 10 Creators Update перестал работать Microsoft Edge. Проведенное небольшое расследование при помощи утилиты Problems Report показало, что проблема в Edge Extension (плагине), которое добавляет в Edge управление навигацией с помощью пера. Репорт отправил разработчикам (и даже завел проблему на сайте), но решения пока нет.
После обновления моего мининоута GPD Win до Windows 10 Creators Update – его встроенная карточка WiFi перестала соединяться с сеткой просто сообщалось, что подключение не удалось. Полечилось какой-то утилитой GDP Win, которая что-то фиксит в самой фирмваре карточки. Решение проблемы и ссылку на утилиту найдете здесь.
Многие в комментах пишут о том, что возникают проблемы с драйверами видеокарт NVidia.
Откройте окно Параметры в Windows 10 удобным для вас способом
В Параметрах Windows выберите раздел Обновление и безопасность
И в разделе Центр обновления Windows (права)/Состояние обновления (заголовок) кликните на линк “Да, покажите, как это сделать” под надписью “Хорошие новости!”
Запустится браузер (который установлен у вас в вистеме как браузер по умолчанию – у меня это Microsoft Edge) и в нем откроется страница сайта Microsoft с инструкциями по обновлению (согласно вашим региональным и территориальным настройкам), на которой вы выбираете линк “Сайт загрузки программного обеспечения” (в случае русской версии) и переходите на следующую страницу (или Upgrade Advisor, как в видеоинструкции по обновлению – и пропускаете следующий шаг, если у вас английская версия).
Сохраните файл мастера обновления Windows 10 Creators Update (имя и размер файла могут отличаться) на локальном диске вашего ПК/ноута/планшета и дождитесь окончания загрузки
По окончанию загрузки файла мастера обновления – запустите его с админскими правами (запрос на эскалацию прав будет показан)
Мастер запустится и проведет проверку возможности обновления вашей системы до Windows 10 Creators Update, если ОС потребуются какие-то дополнительные обновления – они будут загружены и установлены на данном этапе. НО, лучше обновить текущую сборку ОС до начала обновления до Windows 10 Creators Update. Дождитесь окончания проверки…
После окончания проверки на возможность обновления – нажмите кнопку “Обновить сейчас” в окне мастера
Если вы решили пойти “простым путем” очистки диска C: (и не смотреть другое мое видео с инструкцией по правильной очистке C: выше) и поудалять немного лишних программ/игр, то сделать это тоже очень просто – оставляем мастер обновления Windows 10 ждать, а сами заходим еще раз в Параметры Windows/Система/Хранилище и кликаем на диск C:
В содержимом диска C: выбираем раздел “Приложения и игры”
Выбираем в открывшемся списке установленных программ сортировку по размеру и ждем, пока Windows не обновит список программ, построив его от самых больших к самым маленьким
Кликаем на “ненужном” приложении (у меня это PCMark) и выбираем в появившейся панели опцию “Удалить” и подтверждаем удаление.
При этом не забываем, что если программа установлена не из магазина, то “просто так” она может не удалиться, а открыть свою утилиту удаления и потребовать подтверждения там (как пример – собственная утилита удаления PCMark ниже).
После окончания очистки места на диске С: – возвращаемся к мастеру обновления Windows 10 и нажимаем в нем кнопку “Попробовать еще раз” – в результате чего мы возвращаемся на шаг назад и снова жмем кнопку “Обновить сейчас”
На этот раз уже “все будет хорошо” и мастер продолжит с информацией о том, что система таки удовлетворяет требованиям… Можете сами нажать кнопку “Далее” на этой странице мастера обновления Windows 10 или он сам автоматически продолжит работу через 30 секунд и перейдет к процессу скачивания и распаковки обновления Windows 10 Creators Update на ваш компьютер.
Наблюдать за процессом скачивания обновления мастером (если вы не уверены в том, что “оно качает”) вы можете, запустив утилиту Диспетчер Задач Windows 10 и переключившись на закладку “Производительность”, выбрать в ней раздел Wi-Fi или Ethernet (если у вас кабель). И будете видеть, качает ли ваш мастер обновления и понимать, что “дергать” его не стоит, особенно, когда кажется, что обновление остановилось. После скачивания обновления мастер перейдет (без вашего участия) к распаковке…
Аналогично предыдущему шагу – данный момент обновления – распаковка пакетов установки – от вас совершенно не зависит (а только от производительности диска вашего компьютера). И, так же, как и в случае с загрузкой пакетов – наблюдать за процессом распаковки (если вы думаете, что он “залип”) – можете через Диспетчер Задач Windows 10, только, в данном случае, через раздел Диск 0 (С:). Ждите окончания распаковки – это может занять несколько часов…
Последний шаг мастера по обновлению Windows 10 после окончания распаковки пакета обновления Windows 10 Creators Update – это запрос на перезагрузку, чтобы Windows 10 продолжила основную часть обновления уже в режиме “синего экрана”, который может продлиться еще час-полтора (в зависимости от вашего устройства – у меня на GPD Win этот этап занял около двух часов). Но даже если вы не нажмете кнопку “Перезапустить сейчас” – мастер автоматически перезагрузит ваш комп через полчаса – так что, в принципе, можете запускать мастер на “закачку” обновления Windows 10 Creators Update и идти спать – он дальше почти все сделает автоматически.
Далее, после перезагрузки, следует самый длительный этап обновления Windows 10 Creators Update – стандартный синий экран установки обновлений… При этом компьютер будет прегружен еще дважды – на 30% и на 75% этого этапа…
После окончания обновления запускается еще раз короткий мастер начальной конфигурации Windows 10 – с запросом аккаунта, с которым вы будуте выполнять операции, настройками приватности и Кортаны, а после логона – прийдется немного подождать, пока система не сконфигурирует пользовательские приложения для работы в обновленной ОС.
Кроме того, вы узнаете о тех тенденциях, которые сейчас имеют место на рынке стартапов и почему лаборатория IoT Lab начинает потихоньку переходить от “обычных железячных” IoT решений все больше к программно-аппаратным или даже программным решениям.
А продолжение про работу Microsoft IoTLab Ukraine – следует. Один из стартапов в лице девушки Аллы с удовольствием согласился рассказать, как им работается в IoT Lab.
Потому – за всех отдувалась Алла, рассказывая как о проекте Finder, так и о других их проектах. Да-да, не смотря на свою молодость и красоту – Алла и Катерина уже достаточно преуспели в ИТ-бизнесе – можете заглянуть на домашнюю страницу их проектов – itcreative.com.ua
И, конечно же, про сам проект Finder, хотя Алла и сама достаточно подробно рассказала уже о нем в видео. Идея – проста, как и у всех других стартапов 😉 В данном случае – трекер велосипеда, но не сколько “фитнесовый”, сколько аварийный – на случай кражи или потери. Насколько для велосипедистов кража любимого протюненого велосипеда – это боль – можете послушать в интервью пана Вовки из Братиславы.
Что будет делать гаджет от Finder? Будучи встроенным в руль “обычного” или “необычного” велосипеда – он будет исправно “стучать” о местоположении велосипеда, взятом с GPS, в соответствующий сервис через модуль 3G. Обещают минимум 3 дня без подзарядки и дополнительную опцию, которая позволит заряжать модуль от динамомашинки (генератора) – но это пока еще в стадии обсуждения и планирования
Ничего особенного? Да, но уже полезно… НО, кроме всего прочего поисковый гаджет от Finder будет еще иметь и модуль Bluetooth, который позволит велосипедистам организовывать “социальные игры” типа “охоты на лис” или “догони вора”. О чем это? А дело в том, что благодаря Bluetooth Finder, находящийся в режиме “кражи” (владелец может удаленно установить такой через вебпортал или приложение) начинает броадкастить на все находящиеся в зоне доступности Bluetooth устройства… И, конечно же, на соседние Finder.
А мне остается только пожелать девушкам удачи и успеха в их интересной задаче с Finder и в ИТ-бизнесе вообще Надеюсь, свой первый миллион они заработают уже в этом году на Finder.
Есть подозрение, что китайцы о чем-то не договорились с Microsoft и “запилили” для CUBE WP10 сборку, не пройдя сертификацию, а Microsoft просто “не знает” о наличии такого Windows 10 Mobile фаблета, как CUBE WP10 и не отдает ему обновления. Но это, на самом деле – не проблема. Можно запросто “заставить” CUBE WP10 обновляться на самые последние официальные сборки путем нехитрых манипуляций с реестром
Подключите очищенный CUBE WP10 к ПК (по окончанию сброса телефон не надо настраивать, вводить Microsoft ID и т.п.) и скопируйте в телефон файлы, например, в каталог Документы в основной памяти телефона. Отключите телефон CUBE WP10 от ПК.
Включите в телефоне режим разработчика – перейдите в настройках к опциям Settings -> Update & Security -> For developers и выберите там опцию «Developer Mode» (попросит подтверждения – нажмите Ok). Настройки закроются – зайдите в опции еще раз и проверьте работу
Запустите на CUBE WP10 утилиту File Explorer (Проводник) и по очереди, не торопясь (запуская файлы примерно раз в минуту) установите сначала 4 файла библиотек, которые были в каталоге Dependencies – кликая на каждый файл и подтверждая установку кнопкой Install.
После установки библиотек – запустите установку самой утилиты InteropToolsApp по аналогичной процедуре. Подождите, Interop Tools появится у вас в списке всех программ. Если прошло время, а утилита не появилась – еще раз, чуть медленнее, установите библиотеки, и после – снова попробуйте установить утилиту.
Запустите на CUBE WP10 установленную Interop Tools и на первом экране выберите опцию «This device / Native registry provider».
В меню Interop Tools (вверху слева) выберите опцию «Registry Browser» и перейдите в реестре к разделу HKLM -> System -> Platform -> DeviceTargetInfo
Там поменяйте значения данных следующих ключей на указанные (БУДЬТЕ ВНИМАТЕЛЬНЫ) и не забывайте нажимать кнопку сохранить после ввода:
PhoneManufacturer = MicrosoftMDG
PhoneHardwareVariant = RM-1116
PhoneManufacturerModelName = RM-1116_11258
PhoneModelName = Lumia 950 XL Dual SIM
Перегрузите CUBE WP10
Перейдите в настройках к разделу Settings -> Update & Security -> Phone Update и проверьте наличие обновлений (при подлюченном WiFi). Если обновлений «пока нет» – повторите через час/два. Если обновления не пришли на CUBE WP10 в течение суток – скорее всего, вы где-то ошиблись с вводом, проверьте реестр.
Установите обновления на CUBE WP10.
Отключите в телефоне режим разработчика – перейдите в настройках к опциям Settings -> Update & Security -> For developers и выберите там опцию «Windows Store only».
Удалите Interop Tools – она все равно не работает без режима разработчика .
Так что если вы любите старые консольные игрушки (до 6/7 поколения включительно) и эмуляторы вас не смущают и, кроме того, вы хотите играть на комфортном и привычном геймпаде – GPD Win – именно то, что вам нужно
Для удобства, вот вам прямые линки на эпизоды с эмуляторами в этом видео:
А если у кого возникли мысли погонять конкретные эмуляторы или, тем более, протестить еще более конкретные игры в них – то добро пожаловать – оставляйте заявки в комментах – “условия” заказа тестирования я в видео озвучиваю.
Старые PCшные игры для GPD Win – как два пальца об асфальт – идут на GPD Win c великолепной скоростью без всяких на то проблем с fps/производительностью. Под «старыми» я понимаю игры для ПК, выпущенные примерно до 2005 года. Примером того, как легко справляется GPD Win с подобными игрушками – запущенные мною на GPD Win старый добрый Quake (1996 год) и не менее старый уже Doom III (2004 год). Запущенный на GPD Win Quake (с использованием порта DarkPlaces для работы в Windows 10) в полном разрешении 1280х720 показывает около 200fps (мечта для игр 20 лет тому назад), а Doom III – опять же в «неродном» полном разрешении 1280×720 – показывает 40-50fps (если верить Fraps).
Кстати, если у вас появится желание также запустить Doom III в Windows 10 в полном экране с родным для вашего монитора (и неродным для Doom 3) разрешением, то для этого достаточно поменять 4 строки в файлике DoomConfig.cfg (подставив в значения разрешения свои числа):
seta r_mode “-1”
seta r_customHeight “720”
seta r_customWidth “1280”
seta r_aspectRatio “1”
НО, некоторые “старые” игры не запускаются – не дружат с Windows 10. Так, не заработал мой любимый 3D скроллер типа “убей их всех” AirStrike 3D – а было бы как раз самое то погонять его на какой платформе. Замены “поновее” не нашел, думаю – буду гонять тоже в эмуляторе – VirtualBox с Windows XP, как говорится, нам в помощь. Заодно проверим, как работает геймпад и в таком эмуляторе.
Это все больше относится к различным бегалкам-стрелялкам от первого/третьего лица, где важны показатели FPS и красивая картинка. Те же стратегии, даже более свежие, типа Civilization V/Civilization: Beyond Earth – идут без особых проблем на средних картах (тут уже важен объем ОЗУ на компьютере – «Цивилизация» сжирает весь доступный). «Побежали» также и Stronghold Crusader 2, и Cossacks 3 (правда, много юнитов на карте им переваривать таки тяжеловато)…
И ДА, как я уже говорил в предыдущих видео – WoT/WoW клиенты – НЕ РАБОТАЮТ на GPD Win, и, похоже, по причине разрешения экрана. Из этой серии – только WoT Blitz отлично идет на максимальных настройках с показателями в 50fps и возможностью управлять игрой со встроенного геймпада GPD Win в режиме мышки.
Что делать, если не идут «танчики» или еще какие-то любимые современные игры по тем или иным причинам? Есть еще один замечательный сценарий игр на GPD Win – это стриминг с других устройств (благодаря поддержке WiFi адаптером 5GHz 802.11aс сетей и соответствующей скорости передачи).
Отличный пример такого игрового сценария – это стриминг WoT с XBOX One на GPD Win – разве что мне WiFi на второй этаж надо получше протянуть. Аналогичный сценарий – стриминг “тяжелых” игр со Steam на “большом” ПК на GPD Win (так я играю в тот же XCOM, который теоретически «идет» на GDP Win, но вот в реальности – как-то тяжело со скроллингом, или в ту же Civilization V на очень больших картах – вернее, продолжаю игру, начатую несколько лет назад на большом ПК, когда за компом сидеть лень или не комфортно). Так что GPD Win можно рассматривать и как портабельный клиент для своих основных игровых устройств (например – XBOX One/Steam), на котором можно гонять тяжелые игры с тем же комфортом управления (геймпад в GDP Win), лежа в кровати, а не за компом, попивая пивко с рыбкой перед телевизором и делая время от времени ходы или не прерывать игровой процесс даже в туалете
Да-да – новое творение инженеров CUBE – фаблет CUBE WP10 – работает действительно под управлением Windows 10 Mobile, имеет на борту «неопределенный процессор» серии Qualcomm Snapdragon 2xx – все ресурсы дают абсолютно противоречивые марки процессора – Qualcomm Snapdragon 210, Snapdragon 212, Snapdragon 220 – и в любом случае все сходятся к тому, что есть 4 ядра на частоте 1,3ГГц, графику Adreno 304, экран 6.98” при HD разрешении 720х1280, 2ГБ ОЗУ, 16ГБ хранилища, 2 microSIM c поддержкой 4G или 1 SIM + microSD до 128ГБ (такой вот загадочный универсальный слот SIM/microSD стоит в CUBE WP10) – и все это питается небольшим (ввиду тонкого корпуса CUBE WP10) аккумулятором на 2850mAh (обещают время автономной работы в сутки) и весит 250 грамм.
Насчет «неопределенного» процессора – у меня все же есть мысль, что это – Qualcomm Snapdragon MSM8909 v2 – он же Snapdragon 212, потому что у Snapdragon 210, который тоже имеет номер MSM8909 (но без v2) – нет поддержки 4G в модеме (а у CUBE WP10 поддержка 4G есть – проверил). Так что CUBE WP10 можно смело сравнивать по производительности с Microsoft Lumia 650.
Звонить «в лопату» CUBE WP10 как-то планов нет, хотя «вторичную» карточку я на всякий случай поставил – опять же, в 4G Интернет выйти, да и GPS лучше работает при наличии мобильной связи.
Знаю, сейчас начнется в комментах к посту и видео – «а почему ты не взял Android?», «а Windows – мертвая система», «на Windows 10 Mobile нет приложений», «а вот есть крутой Ramos MOS1 Max за те же деньги, но на Android» и т.п. Во-первых – мое личное мнение и мои личные предпочтения в работе – склоняются таки в пользу Windows 10 Mobile – привычка – страшная сила и после десятилетий использования Windows Mobile я не вижу проблем в использовании для себя на мобильных телефонах Windows (и, наоборот – работа Android вызывает у меня неудобство и дискомфорт) – назовем это «консерватизмом». Также у меня, после различных экспериментов с «китайским железом» сложилось недоверие к разным производителям SoC второго эшелона – тому же MediaTek (на котором основан «крутой» Ramos MOS1 Max и Ко) – поэтому я предпочту устройства на проверенном Qualcomm Snapdragon… Что же касается «будущего» Windows на мобильных устройствах – напомню, что планшеты на Intel/Windows уже завоевали рынок, а недавно Microsoft анонсировала Windows 10 на ARM, которая будет поддерживать работу на Qualcomm Snapdragon 82x/83x с «родными» приложениями x86 – а отсюда уже совсем рукой подать и до новых телефонов Windows с возможностями работы с родными Windows приложениями (а это самая большая библиотека программ в мире на любой вкус и цвет). И сам по себе Microsoft Store в его нынешнем состоянии имел в библиотеке около 700 000 различных мобильных приложений. А учитывая то, что я, наверное, «неправильный» пользователь приложений и использую на Windows телефоне только 10-15 программ, которые мне нужны для работы/путешествий и 5 игр – и я не впадаю в «потребительский синдром» типа «ой, у моих друзей такая модная аппликуха типа «инстаграмчика» есть, они могут постить свое #сказочноебали, а меня такой проги на телефоне нет»…
В общем, выбор CUBE WP10 – вполне осмысленный и уж точно, для меня лично, не является «потерей денег» – я отлично сжился с Windows Mobile и знаю, умею и хочу ею пользоваться. Хотя, учитывая цену CUBE WP10 в те самые 125у.е. – не такие уж и большие деньги (по моим личным меркам) за полезное в работе и развлечениях устройство. В любом случае, как показывает личный опыт – больше 2-2.5лет у меня телефоны и прочие мобильные устройства редко задерживаются, а за это время CUBE WP10 точно отработает потраченные на него деньги – хотя бы тем, что я не «убью» раньше времени основной свой телефон Lumia 950 XL.
И опять, как и в случае с Lumia 1520, возникает диссонанс – ты подсознательно ожидаешь чего-то потяжелее и CUBE WP10 кажется в руках каким-то ажурным, легким и хрупким – прямо боишься раздавить (хотя фаблет крепкий). А крашенный «под люмений» пластик окантовки по бокам корпуса, да и сам полированный пластик корпуса CUBE WP10 не ощущаются «дешевыми». В общем – если вы хотите произвести впечатление на нестойкие умы «обычных юзеров» извлечением из широких штанин (а они действительно должны быть «широкими» для того, чтобы туда поместился CUBE WP10) оригинального и броского девайса – с CUBE WP10 это у вас получится.
Во-первых – меня сразу настораживают устройства, которые «настроены» китайцами «за вас», и не проходят процедуру начальной настройки. CUBE WP10 относится именно к таким – при старте он сразу загрузил рабочий стол Windows – потому я сразу после полной зарядки аккумулятора сделал сброс телефона к фабричным настройкам.
Как обновить сборку Windows 10 Mobile на CUBE WP10 – об этом я расскажу в следующем обзоре CUBE WP10, а кроме обновлений – расскажу еще и о производительности, впечатлениях и наблюдениях после недели использования и еще немного – о некоторых казусных аспектах CUBE WP10, которые я заметил уже только при более детальном рассмотрении (вернее даже – при использовании) CUBE WP10.
Как вы уже знаете, на борту у GPD Winбюджетный мобильный процессор Intel Atom X7 Z8700 (предыдущей модели последнего поколения, хотя более новая модель Z8750 еще не получила распространения) c 4 ядрами частотой 1.6ГГц (и до 2.4ГГц в режиме TurboBoost) и встроенной графикой Intel HD Graphics в топовом варианте – 16 вычислительных юнитов с частотой работы 200-600МГц.
Но при этом стоит отметить, что процессор в GPD Win «какой-то неправильный» и в сделанных мной предварительных тестах GPD Win уверенно, на 20%, обгоняет тот же TECLAST X16 Power с таким же процессором. В чем секрет такой шустрой работы GPD Win? – думаю, в системе принудительного охлаждения GPD Win, которая при высоких частотах тестовых нагрузок не дает процессору «сваливаться в троттлинг». Косвенно это подтверждают и графики температуры процессора GPD Win в тестах типа PCmark – и процессор, и графика не нагреваются выше 60С при максимальной скорости вентилятора охлаждения. Кстати, любопытно, что скорость вращения этого самого вентилятора управляется не ОС, а самим пользователем при помощи 3хпозиционного механического переключателя скорости.
А имея уже опыт общения с Intel Atom X7 на примере TECLAST X16 Power – могу сказать, что для большинства игр 2000-2010 годов выпуска – его производительности (и графики тоже) хватит с головой. Так что если вы ностальгируете по старым добрым игрушкам – GPD Win поможет вам снять эту ностальгию, с его помощь сможете «гонять старых чертиков» даже в метро (хотя я не вкурсе, насколько плотно там народ прессуется сейчас в часы пик).
В GPD Win установлено 4ГБ оперативной памяти, что вполне хватает для комфортной работы с несколькими приложениями одновременно или с играми (в среднем у меня занято 1.2-1.8Гб ОЗУ), можно даже виртуальные машины запускать (что я планирую сделать чуть позже, после всех тестов поставлю на GDP Win встроенную в Windows 10 виртуализацию Hyper-V и подключу внешний USB 3.0 RAID массив).
Для установки приложений Windows, хранения библиотеки Steam и прочего игрового и развлекательного контента типа немецких документальных фильмов в GPD Win вы можете использовать карточку microSD объемом до 128ГБ, для которой предусмотрен соответствующий слот на задней части корпуса (вместе с остальными разъемами и портами). Честно скажу – на поддержку максимального размера не проверял, поставил в GPD Win самую быструю из моих китайских 32ГБ карточек – вроде работает шустро и не отваливается (какую быструю microSD карту купить и как протестировать – смотрите здесь). Хотя, как по мне, 128ГБ тоже не решает проблему места для игрушек – это 5-6 игр в библиотеке Steam’а и немного фильмов/музыки и чего там еще человеку нужно для мобильных развлечений «на ходу».
Кроме microSD слота у GPD Win для работы с внешними устройствами хранения предусмотрен и порт USB 3.0 (который реальный USB 3.0, а не такой, как в TECLAST X16 Power – работающий избирательно) и к которому нормально подключились и USB 3.0 флешка (показав хороший результат в тестах скорости работы) и внешний USB 3.0 диск WD My Passport Ultra. Так что с переносом данных и дополнительной библиотекой документальных фильмов на USB флешке – проблемы не будет. И нечего немецкие документальные фильмы записывать на microSD – вы все равно их «на ходу» на людях смотреть не будете – все «непрограммное» оставляйте на USB флешках/дисках (и больше места останется на microSD для игр, программ или рабочих данных).
Набор портов на задней панели GPD Win – слева на право – USB Type-C, miniHDMI, microSD, USB 3.0 full size, 3.5” audio/mic jack + по углам кнопки триггеров и бамперов геймпада.
GPD Win и набор мобильных хранилищ – обычные USB флешки и USB 3.0 2.5” диск Seagate GoFlex
Экран GPD Win имеет размер всего 5.5 дюйма при разрешении 1280х720 и с поддержкой касаний. Экран достаточно яркий и с равномерной подсветкой, качество картинки хорошее, но мелкое. Хотя, субъективно, для меня лично достаточно комфортно работать с экраном на расстоянии вытянутой руки – системный текст «читается», а для комфортной работы с документами на GPD Win я просто в Word Mobile включаю масштабирование страницы по ширине экрана и стандартный 11 шрифт читается великолепно.
Погонял я и различные видеоролики (вплоть до BDRemux – знаю, что это чистой воды «профанация») – все бегает легко, без пропуска фреймов, рывков и кубиков. Экран GPD Win – вполне смотрибельный, сильно не бликует, а благодаря формфактору раскладушки – позволяет удобно смотреть фильмы лежа, расположив GPD Win на пузе и правильно выставив угол экрана.
В любом случае, я планирую посвятить отдельное видео в сериале про GPD Win обзору работы с мини-ноутом, как с рабочим мобильным лэптопом и рассказать все нюансы рабочего процесса с использованием GPD Win. И, конечно же, еще в одном видео – рассказать про возможности GPD Win для работы с изображениями, видео – и не только, как просмотрщика, но и как редактора. Да-да, Photoshop, Lightroom, Sony Vegas Pro – будут протестированы на GPD Win в ближайшие недели
НО, у экрана GPD Win есть все же и проблема, вернее, не так – проблема в руках и планах различных разработчиков… Но давайте по порядку – разрешение экрана GPD Win – «чистое» 720p, т.е. 1280х720, никаких тебе 1280х768, 1280х800 (так любимых сейчас китайскими производителями планшетов). И вот оказалось, что такое, несомненно – «штатное» разрешение экрана в 720p – не поддерживается ребятами из WarGaming. Причем – не поддерживается «жОстко» – из 3х протестированных «больших» клиентов игр WarGaming под Windows – WoT, World of Warships, World of Warplanes – ни одна не запустились – молча «схлопывались» и все – никакого тебе уведомления о проблемах и т.п. – а фигли что-то говорить пользователю? Хотя ланчер WoT и Ко. прилежно выкачивал десятки гигабайт, что-то там распаковывал и устанавливал в течение часа, вместо того, чтобы проверить, что «железо», а именно разрешение экрана, не поддерживается и сразу не сказать об этом «на входе», до установки. Причем, на запуске игры ругнулась только World of Warplanes, что у вас там фигня какая-то с настройками графики и я полез разбираться. И только в описании требований к World of Warplanes (которую я тестил последней) на сайте есть явное указание разрешения – 1280х768. Для WoT в требованиях к железу на сайте – насчет разрешения экрана – молчок и также молча «схлопывается» клиент. Хотя, учитывая тот факт, что даже на куда более слабом TECLAST X80 Plus клиент WoT кое-как работал – то вариант с разрешением на GDP Win кажется самым убедительным. Также молча «схлопнулся» и клиент World of Warships, но сил и времени разбираться еще и с ним – уже не хватало…
И еще один «жизненно важный» компонент для миниатюрного мобильного ноута – это его аккумулятор. Аккумулятор у GPD Win достаточно небольшой – 6700mAh, что значительно меньше аккумулятора в TECLAST X16 Power на том же Intel Atom X7. Но при этом – TECLAST в тестах PCmark «живет» 5 часов 30 минут, а GPD Win – до 6 часов 45 минут. Впрочем, в отличие от спорных выводов насчет сравнения результатов тестов производительности вообще – здесь как раз «все понятно» – GPD Win оставляет существенно позади «конкурента» ввиду маленького по размеру экрана 5.5 дюйма, на подсветку которого нужно существенно меньше энергии, чем на «здоровенный» экран TECLAST в 10 дюймов.
Собственно, размер экрана, размер аккумулятора – во многом определили формфактор GPD Win и эргономику работы с ним. GPD постаралась, чтобы балансировать между удобством игры на GPD Win (а он позиционируется именно как игровой мини ноутбук) и удобством работы, как на ноутбуке.
Основные элементы управления геймпада GPD Win – слева на право – D-pad, левый стик, переключатель режимов геймпада, правый стик, кнопки AB/XY
Режим мыши геймпада GPD Win обеспечивает очень даже комфортную работу через геймпад с интерфейсом Windows 10 – правый стик управляет курсором мыши, кнопки AB/XY становятся «стрелками» управления курсором, левый стик – это скроллинг, D-pad подменяет собой любимую комбинацию клавиш всех времени и народов – «ВСАД» (WS/AD) и все левые триггеры/бамперы становятся левыми кнопками мыши, а правые, соответственно – правыми кнопками. Разве что пришлось слегка «подшаманить» в настройках драйвера мыши, чтобы увеличить скорость движения курсора и включить за курсором шлейф (чтобы лучше различать быстро бегущую мышку на небольшом экране).
Но дьявол, как известно, кроется в мелочах – расположение основного блока управляющих стиков/кнопок у геймпада GPD Win вопросов не вызывает (дело только в привычке), а вот с дополнительными кнопками – теми, которые Select/Start, эмуляции нажатия стиков L3/R3 – расположенными справа в углу – беда… В том же стриминге WoT переключать зум прицела или смотреть карту, не отрываясь от стика – практически нереально. Эргономика и удобство игры в данном случае – практически нулевые. А вообще, в идеале, всю эту правую панель вспомогательных кнопок геймпада было бы правильно вынести в пространство между стиками, увеличив тем самым место для клавиатуры (примерно на 10%) за счет тех самых двух столбцов «неудобных кнопок», и, кроме того, увеличив размер клавиатуры и в высоту – повыше к стикам.
Наглядная демонстрация проблемы GPD Win с нажатием на кнопки стиков на минипанели справа. У меня даже пальцы так не гнуться
И такой «рестайлинг» решил бы проблему еще одного неудобства аппаратной QWERTY-клавиатуры GPD Win – отсутствие у нее «центровки». Что это значит? А то, что за счет тех самых вспомогательных кнопок геймпада создается неравномерное распределение клавиш клавиатуры под пальцами при наборе текста «на ходу», удерживая GPD Win за нижние углы ладонями и набирая большими пальцами рук. По-хорошему, взаимное перекрытие охвата каждым пальцем клавиш должно быть где-то на 2-3 столбца – т.е. если вы посмотрите на «обычную» клавиатуру и расположение пальцев над ней – то «водоразделом» для каждой из рук будут клавиши П/Р (G/H), но при это вы можете «забегать» и дальше на «чужую» часть клавиатуры, чтобы ускорить набор, а вообще – обе руки набирают практически равномерно. Так вот – в случае со сдвинутым расположением клавиатуры в GPD Win – «водораздел» между руками (большими пальцами проходит) по линии О/Л (J/K), что приводит к тому, что левая рука существенно более нагружена в наборе, это ломает все привычки/механическую память по набору в слепую и, как результат – ощутимо снижается скорость набора на клавиатуре GPD Win.
Хотя, если учитывать, что выбор мобильного устройства для работы с аппаратной клавиатурой стоит между «или ничего», «или набирать чуть медленнее, ввиду особенностей клавы GPD Win» – я предпочту потренироваться и привыкнуть к неотцентрованной клавиатуре GPD Win. Вот полулежу, набираю этот текст – тренируюсь.
Еще одна «больная» тема любой такой мелкой QWERTY клавиатуры и набора текстов «на ходу» только большими пальцами – это комбинации клавиш. Без применительно к конкретному устройству типа GPD Win. Начиная от простых – типа Shift+что-то там или переключения языка (та же Win+Пробел) – и заканчивая куда более сложными, но часто используемыми мною, например – быстрый вызов Диспетчера Задач (Task Manager) по Ctrl+Shift+ESC (кстати, про удобные комбинации клавиш в Windows смотрите отдельное видео у меня на канале). Реально «на ходу» их не нажмешь. Но здесь на помощь приходит отличная функция Windows – Sticky Keys (Залипание клавиш) – можно нажимать управляющие клавиши по очереди в требуемых комбинациях. Самый простой вариант – это заглавная буква – сначала нажимаем Shift, а потом – требуемую клавишу буквы. Я обычно не включаю Sticky Keys сразу в панели управления Windows, а использую для их включения/выключения комбинацию из 5 последовательных нажатий клавиши Shift. Так что пользователям GPD Win очень рекомендую изучить настройки Sticky Keys в Windows 10 для удобства набора текстов.
А также – пару слов об эргономике GPD Win в целом – развесовка и баланс GPD Win отлично проработаны, чтобы легко удерживать его в руках во время игрового процесса, положив руки на стики. Кисти рук не устают, вес мини-ноута GPD Win в 300 грамм не очень чувствуется. Благодаря ноутбучному формфактору с экраном-крышкой, раскрывающемуся на 180 градусов – можно выбрать для него практически любую позицию для удобной работы. Почему «практически любую»? – потому что в области движения экрана обнаружились «свободные зоны», проходя которые – экран не фиксируется. Т.е. только в крайних положениях такой «зоны». Эти зоны небольшие (в градусном представлении), их всего несколько и особо не влияют на удобство работы – но они есть. Кроме того, насчет крышки GPD Win можно добавить еще одну небольшую недоработку в области эргономики – на крышке нет ничего, что бы позволяло зацепить ее ногтем (а лучше – подушечкой пальца) и легко открыть. Знаете, таких вот мелких каких-то бороздок, выступов, как делают на женских пудреницах и прочих косметичках. Почему именно с ними пример – потому что гладкий полированный пластик корпуса больше всего напоминает такой же на «пудреницах»…
Работаем с GPD Win одной рукой, легко удерживая его на весу
Вот так вот выглядит в первом и такие впечатления оставил после недели эксплуатации игровой мини-ноут GPD Win. Дальше – будет больше – сериал с обзорами GPD Win пополнится еще синтетическими тестами и тестами игр, обязательно протестирую различные эмуляторы (работу в которых GPD Win так рекламируют), а также «офисное» применение GPD Win для мобильной продуктивности – собственно, именно те задачи, для которых лично я и планирую использовать GPD Win. Кстати, о продуктивности – этот текст набран на GDP Win (правда, с боями – тренируюсь) в процессе лежания на диване и попивания пивка 😉
И, отвечая на вопросы типа “он дорогой, зачем он тебе нужен” – решил записать это “бонусное видео” к серии про GPD Win, посвященное моим личным поискам “Грааля” мобильной продуктивности – т.е. возможности оптимально работать с нужными мне документами и задачами в “комфортных условиях” командировок, поездок и т.п.. Именно для своей “мобильной продуктивности” (а не “поиграт в дороге”, как думают многие) я и купил себе GPD Win – работать “на ходу”, а как и при помощи каких гаджетов у меня получалось это ранее – смотрите в этом видео, в котором кроме того самого GPD Win вы увидите многие экспонаты моего ИТ-музея и вкратце узнаете – как и почему они использовались (и перестали использоваться) мною для той самой “мобильной продуктивности”.
Собственно, как я уже говорил в видео, на мое представление о том, какими должны быть мобильные компьютеры и что такое “мобильная работа”, сильно повлиял фильм Terminator 2, где в одной из сцен фигурирует топовое мобильное устройство конца 80х – мини-ПК (тогда использовали определение КПК – Карманный ПК) от Atari – Atari Portfolio. Именно с помощью Atari Portfolio молодой Джон Коннор взламывает в начале фильма банкомат, чтобы получить немного денег для игровых автоматов. А учитывая, что в то время я активно пользовался другим продуктом Atari – Atari XEGS – то я впечатлился такой возможности работать “на бегу” и легко зарабатывать деньги
И дальше – понеслось Я не упускал шанса поработать или даже просто “потестить” всевозможные мобильные решения, особенно такие, которые позволяли мне работать с текстами и данными привычным способом – с клавиатурой. И хотя даже в конце 90х мобильность – из-за отсутствия мобильного интернета (и даже WiFi публичных местах) и всяких там “облаков” – выглядела несколько иначе – я просто “ручками” синхронизировал нужные мне данные между ПК и мини-ПК – но все равно это была действительно мобильная работа, даже на ходу
У меня были разные модильные мини-ноутбуки и КПК (“палмы”) и сразу скажу, что большинство из них было “корпоративными”, но наиболее яркий след на небосводе “мобильных 90х” оставили таки “полноценные” мини-ноутбуки от Toshiba – замечательная серия Toshiba Libretto с ее наиболее популярными моделями Toshiba Libretto 50 (Intel Pentium MMX 75MHz и 16МБ ОЗУ) и Toshiba Libretto 50 (Intel Pentium MMX 120MHz и 32МБ ОЗУ). Libretto были действительно миниатурными на фоне ноутов тех лет, удобными в работе вне офиса и в поездках, но для работы “на ходу”, в кресле и т.п. – они все равно были великоваты. Потому – в конце 90х у меня в пользовании побывали устройства типа PSION Series 5mx с великолепным, на мой взгляд, дизайном раскладушки-слайдера с аппаратной и почти полноразмерной QWERTY-клавиатурой.
А как насчет тех самых “палмов” в конце 90х? – спросите вы… Их тоже было у меня 😉 но все же тыкать палочкой в экран было не очень комфортно в сравнении с работой на клавиатуре. Потому – “палмы” и прочие зверушки были больше как записная/телефонная книжка на сейчас, а тот же PSION – для работы, набора текстов, в том числе и дома, но на диване
И с той поры у меня повелось стойкое неприятие устройств с тач экранами для продуктивной работы… Может, с точки зрения работы с интерфейсом, тач экраны и являются большим достижением – но только для “бытовых” нужд. Набирать текст даже на современных планшетах на экранной клавиатуре – меня просто выбешивает. Сколько раз не пытался себя заставить
А начало 2000х было очень богато на отличные устройства всевозможных формфакторов, характеристик и размеров – в том числе – и с аппаратными клавиатурами. Как-то производители не считали еще своих пользователей тупыми потребителями, которым дорогущее устройство нужно только для селфи и “настукать смс из 3х слов”, пялясь в экран – и делали суперовые аппараты, не оглядываясь на всякие убогие с точки зрения работы iphone.
И вот тогда и появился лучший, на мой взгляд, смартфон всех времен и народов – платформа HTC Universal (и модели типа i-mate JasJar и QTEK 9000)… 6 долгих лет (да-да, именно ШЕСТЬ) я активно использовал 2 аппарата HTC Universal для повседневной работы – с почтой, текстами, СМС… Его клавиатура – великолепна, эргономика – отличная… Возможность набора текста “на ходу” вслепую, удерживая телефон даже одной рукой – идеальна. Доходило до того, что я на i-mate JasJar запросто набирал текст на трассе за рулем, даже не смотря не то что на клаву – на экран В общем – HTC Universal был лучшим решением для мобильной продуктивности того времени, но, увы, идельный формфактор не спасает от устаревания начинки, и в 2011 году от HTC Universal мне пришлось отказаться.
С того времени ничего хорошего для настоящей мобильной продуктивности индустрия не изобрела. Можно даже сказать – деградировала до прямоугольников с все увеличивающимися экранами, ускоряющимися процессорами и большими мегапикселями камер… И лохи – хавают… А удобства для нормальной работы в ЛЮБОМ из современных телефонов – ровно ноль. Microsoft сделала попытку придумать что-то интересное с Continuum в Windows 10 Mobile – но кроме красивого и интересного заявления – дело не пошло. А я-то думал – вот оно, теперь только слайдерную клаву или раскладушку добавьте – и будет вам ультрамобильный мини-ПК, да еще и подключающийся к большому экрану и предоставляющий пользователю привычный интерфейс… Ага – сейчас Хотя меня все же не оставляют надежды, что одна из версий (самая крутая по железу) обещанного Microsoft Surface Phone будет как раз с “жесткой” аппаратной QWERTY-клавиатурой (честно говоря – вариант с клавой-крышкой типа клавиатуры Surface Pro у телефона будет очень неудобный – нужно жесткое сопряжение) и съемной телефонной частью – что-то типа уменьшенного Microsoft Surface Book. Такой телефончик с экраном до 6” и соответствующей клавиатурой “снизу” – очень даже порадует мои ожидания
Если кому надо протестировать конкретную игру в GPD Win – обращайтесь, только помните, что теперь “услуги моего канала” по таким запросам “платные” – вы должны быть подписчиком канала и расшарить другие видео про GPD Win в своих соцсетях 😉
Кроме того, поскольку это первое бонусное видео-“экскурс в историю гаджетов” и сравнение с GPD Win вызвало достаточно большой интерес у посетителей, то я планирую снять еще 2 частив подобном формате – мою личную историю мобильного гейминга от “Тайн Океана и тетриса до GPD Win” с игровыми мобильными экспонатами моего ИТ-музея и еще один вариант – от “КПК, UMPC и монстропланшетов прошлого – все к тому же GPD” – думаю, здесь тоже найду, какими экспонатами ИТ-музея удивить Поверьте – очень малая часть коллекции ИТ-музея есть в обзорах, а коллекция потихоньку растет.
При этом для комфортного игрового процесса в GPD Win встроен геймпад со всеми необходимыми элементами управления и который может работать и как встроенная мышка, и как геймпад от XBOX 360 (даже кнопка XBOX есть).
Но все это разнообразные примочки – не самое главное для меня в GPD Win! Я давно искал себе очень портативный лептоп, который бы имел аппаратную клавиатуру и, главное, возможность работать “на ходу”, т.е. удерживывать девайс в руках и набирать на нем тексты. Последним таким “идеальным мини-ПК для мобильной работы” был мой i-mate JasJar – это, как ни странно, мобильный телефон, зато с аппаратной полноценной клавиатурой… Последовавший за ним более крупный и более производительный UMPC Fujitsu Lifebook U810 не очень вписался в понятие мобильности хотябы потому, что не помещался в карманы и удобство работы на его клавиатуре “на ходу” – оставляло желать лучшего
И вот GPD Win – представляется для меня чем-то средним между i-mate JasJar и Fujitsu U810 – надеюсь, этот игровой мини-ноутбук станет для меня тем самым удобным устройством для мобильной продуктивности и резко повысит “выход” моего текстового материала – а текстов я набираю много. Осталось только потренироваться с его клавиатурой, но первый день использования показал, что это не так и сложно.
Так что я пока пребываю в положительных эмоциях относительно самого GPD Win и перспектив его использования в моих рабочих процессах. И как вы поняли – это далеко не игры, так что проверим, насколько продуктивным можно быть с таким мини-ноутом, как GPD Win.
Если кому надо протестировать конкретную игру в GPD Win – обращайтесь, только помните, что теперь “услуги моего канала” по таким запросам “платные” – вы должны быть подписчиком канала и расшарить другие видео про GPD Win в своих соцсетях 😉
🙂
И не просто телефон, а топовый от Xiaomi – 
А пока – смотрите первое видео из серии обзоров 
Пользуйтесь! 
просто сообщалось, что подключение не удалось. Полечилось какой-то утилитой 
Мне тут сказали, что для «реальной» оценки производительности лучше было бы погонять God of War, что я планирую сделать 
Хотя меня все же не оставляют надежды, что одна из версий (самая крутая по железу) обещанного Microsoft Surface Phone будет как раз с “жесткой” аппаратной QWERTY-клавиатурой (честно говоря – вариант с клавой-крышкой 
Здесь 
Igor "Walker" Shastitko 