pokud by aktuialni W10 nebyly pripojeny k internetu uz nikdy, co se stane
Premyslim o stavbe noveho pocitace a ze by tam za urcitych okolnosti mohly byt i Windows
jde o spousteni jedineho programu, ktery nepotrebuje pristup k siti a veskera pripadna data by se dala na ten pocitac (nebo z nej) tahat na fleskach (ci prenosem na disku)
ted uz bych asi nesehnal nic nez W10, co by podporovalo novy HW, takze co by se stalo, kdybych tam dal W10, nechal projit aktualizace a pak je proste "zmrazil" s tim, ze HW je podporovany, programy chodi, updaty netreba - slysel jsem, ze se W10 aktualizujou samy a nejde jim v tom zabranit, jen to nejak odlozit
- HW se pridavat nebude, takze nove ovladace taky netreba
- opravy chyb nejsou potreba, pokud system v danou chvili chodi spolehlive, tak stavajici chyby zjevne funkci nevadi
- bezpecnostni updaty nejsou potreba, pokud system neni pripojen k siti a nic se na nej neinstaluje, tak si nestahne zadny virus a nelze ho zvenku hacknout
- to co na nem pobezi pristup k siti nepotrebuje, na pristup k siti a normalni pouzivani by slouzil jiny pocitac
- v pripade poskozeni filesystemu se tento da obnovit z bitove kopie disku ulozene nekde jinde do stavu [ted]
- cas si bude brat z RTC, kdyz se rozejde prilis (o nekolik hodin), nastavim ho rucne podle hodinek
Je potreba uvazit jeste neco jineho?
1. w10 profi
2. neoblíbeným službám by mělo jít v registrech odebrat práva a stopnout je
3. ovladače se neinstalují vyhledáváním u ms skrz stupidní aktualizace, ale ručně od výrobce se stahuje přesně to co požaduješ.
4. když je systém připojený k domácí síti s windowsími "adminy", chce to v bulváru sledovat výskyt nových zranitelností windows, velký remote vulnerability průser mívají tak 1x za rok-dva. toto ručně instaluju.
5. bitovou kopii nepoužívám, nevím jak se chová. pokud systém po obnově na jiný disk napadne hlásit že není aktivovaný, vyřešila by to aktivace online, kterou tak úplně nechceš. používám raději normální zálohovací/klonovací nástroje. poslední verze (boot only): http://dl.acronis.com/s/AcronisTrueImage2020.iso
neaktualizací zároveň získáš bonus, že ti m$ ani v budoucnu žádným obvyklým tupým rozhodnotím neodebere natrvalo možnost sdílet jiné světy přes smb v1.
1. Diky, to dava smysl
2. To zkusim uz u uvodni instalace - u vsech. Potrebna funkcionalita = spustit oolite na slusne grafarne. Workflow: a) zapnout pocitac, odklikat blbosti (prihlaseni a tak) b) spustit oolite a hrat, c) vypnout oolite, vypnout pocitac (Star->vypnout, az zhasne obrazovka vypnout vypinac na privodni snure k rozdvojce pro pocitac a monitor)
3. Jasne, doporuceny postup u noveho pocitace tusim je - zapnout, nainstalovat windows a ovladace z prilozenych CD, pokud nejde sit/monitor/klavesni/mys - zaktualizovat windows - nainstalovat aktualni ovladace od vyroce HW vsude, kde to jde.
4. System nebude pripojeny nikam (krome 230V) - desktop nema wifi (v defaultu), do ETH nebude strceny drat a do zadneho USB nebude strceno zadne pojitko (BT,wifi ...) - navic bude doma, takze fyzicky pristup jen ja => zranitelnosti me vubec nezajimaji, natoz vzdalene, pokud to pobezi, nezajimaji me ani chyby v lokalnich programech ktere pouzivat nebudu)
5. Mam na mysli - (vynuluju vsechny nepouzite sektory, kvuli lepsimu kompresnimu pomeru - staci skript, co bude psat do souboru, dokud nespadne na nedostatek mista a pak spadne a soubor smazu) - vypnu pocitac - vyndam disk, odnesu k linuxovemu pocitaci a cely disk zkopiruju ((a zkomprimuju) do souboru na linuxu - od prvniho do posledniho sektoru, vcetne MBR/GDP, hlavicek logickych disku, FS, nepouziteho prostoru - proste sakumprask vsechno, aniz bych rozumel obsahu (byte jako byte) - odpojim disk, odnesu do puvodniho pocitace (a jsem v bode A) a zapnu - normalne to nabehne a o nicem zajimavem nevim
Po par letech se to nejak zbordeli (at uz kvuli HW, nebo Windows, nebo blizke bource) - tak vyndam disk a zkontroluju na vadne sektory (nebo koupim jiny stejne velky), odnesu k linuxovemu pocitaci a rozbalim na nej zalohu - od prvniho do posledniho sektoru, aniz bych vedel, co je uvnitr, odnesu ho do puvodniho pocitace (a jsem presne v bode A) a zapnu - normalne to nabehne a system prekvapene zjisti, ze neni rok 2019, ale 2023 a bude se divit, proc byl tak dlouho vypnuty. (ale jinak mu bude vsechno sedet).
asi ten Akronis dela neco podobneho, ale mozna tusi co dela a na vetsim disku by pri obnoveni zaridil aby ten rozdil byl jako volne misto za partisnama, nebo tak neco - tenhle postup to neresi a hlavicky budou hlasit puvodni velikost disku, pokud bych to chtel dat do poradku a zpristupnit si zbytek, tak holt jinymi prislusnymi nastroji. - a samozrejme budu mit podobne zazalohovane i jednotlive partisny - EFI, C: a tak, takze variantou obnoveni je naformatovat disk a rozdelit ho podle puvodniho a pri obnove prepsat jen tu partisnu
No a eventualne nebude sedet vyrobni cislo a model disku (to je v jeho FW), ale GUID vsech partitions zachovany samozrejme zustanou
Okrem zablokovaniu, disable WU, Bits, a ostatné disable Remote Control v Services, sa žiaden průser v podobe hlášiek neaktualizovaného systému, nekoná.
Pritom môžeš zostať pripojený modemom k netu, ale:
Ideálne je stiahnuť si WFC, doplnok Firewall Windows
https://www.binisoft.org/wfc.php
Práskni do zložky WFC súbor wfcCZ.lng pre CZ lokalizáciu WFC http://leteckaposta.cz/941845211 v prípade, ak nerozumieš po americky.
Stačí spustiť WFC so zeleným smajlíkom, nastaviť ho v interaktívnom režime s ohlásením pripojenia a odosielania dát IN/OUT.
Po otvorení Správcu pravidiel v okne WFC vymaž komplet všetky pravidlá vo Firewall, aj biele, oranžové a zelené, aby bolo okno úplne prázdne. Týmto sa vyčistí komplet Firewall. Bude bez stoviek pravidiel prednastavených MS, ale aj tvojich.
Po reštarte PC budeš manuálne zakazovať v bubline spodnej lišty Windows veškeré pripojenia systému, ako aj nainštalovaného SW, browserov na net, zakážeš IP, Porty, *.exe SW vehementne sa, ako tichošlápek na pozadí, domáhajúc kontaktovať svoje hniezdištia na serveroch po celej zemeguli.
Resp. môžeš manuálne vytvoriť dve pravidlá pre odchádzajúce a prichádzajúce pripojenia.
Stačí nastaviť zákaz IP IN príkazom: 0,65353 a tiež blocking all port OUT príkazom: 0,65535
čím zablokuješ vo Firewall WFC úplne všetko, ani muška jenom zlatá či americký hacker z NSA - pejoratívne zvaná slangom: National Security Anarchists, sa k tebe nedostane.
Pro pocitac, ktery se nema duvod pripojovat k internetu, mi "neni drat - neni problem" prijde jako jednodussi reseni, ktere neobejde ani interni pocitac v CPU v primem spojeni se sitovkou :)
Já, že reku máš v úmysle nahodiť nejaký dualboot, tj. W10 + distro na jadre Linuxu, prípadne recipročný W10 / W7 /W8x nainštalovaný na druhom primárnom oddiele alebo druhom pevnom disku, ktorým by si mohol smelo makať po nete pokiaľ druhý OS sladko spí a sní.
Okresaný W10 zbavený bloatware je nutné zálohovať bokom po jeho záplatovaní, vyladení a vyčistení. Robota zálohy/obnovy je tak na cca 5 minút v prípade akéhokoľvek problému. Presne takto postupujú servery a PC v hniezde KGB_FSB, CIA, Pentagon, NSA, automaticky sa každých 24 hodín prepíše komplet systémový oddiel z čistej bitovej zálohy.
Jo tak to asi dopadne, ale na veci to nemeni nic - ten linux by mel vlastni HDD (jde jen o zalohu/obnoveni dat) a fyzicky by tam pristp k siti stejne nebyl, protoze zaloha se se udela parkrat na zacatku (pak se doopravdy zazalohuje) a nasledne tak jednou za nekolik let, kdy vyjde prilis velka zmena oolite, ktera by znamenala nejen reinstalaci, ale i prekopani systemu, nebo kdy bych poridil natolik obskurni HW, ze by vyzadoval nove ovladace (joystick za 5k uz mam, stejne jako nejake programovatelne keypady, takze dalsi zmeny na obzoru nejsou) .