#1 Totalmente de acuerdo. Cada tema de cada capítulo daría para un libro o varios. Está muy bien explicado a nivel introductorio, el idioma ayuda mucho y lo mas importante, todo el dinero recaudado va a parar a una ONG.
#2 No solo es aplicar el parche para dejar de ser vulnerable. Hay que aplicar una clave en el registro que puede afectar a la autenticación de clientes no-Windows.
- VT-x: "1.3 Extensiones CPU". Página 27.
- Upgrade de ESXi: "1. Actualizar ESXi 5.X a 6.X usando VMware Sphere Update Manager": Página 197
- Monitorización: Tienes también 3. "Monitorizando nuestro entorno vSphere usando SNMP" donde se explica como configurar la monitorización SNMP de forma genérica donde la puedes aplicarlo a cualquier monitorizador. Página 515
y por último: Windows 10 no está soportado en ESXi 5.5.
Como bien comenta #4, este proceso explica cómo acceder de forma offline al registro de Windows, es decir, modificar el registro de Windows cuando este no carga.
#1 Lo que comentas, no es mala opción, pero de momento, por desgracia, queda limitado a Windows 10.
Cuenta que no tienes subsistema Linux en ninguna versión Windows Server (incluso WinServer2016), ni versiones cliente anteriores a Windows 10, como Windows 7 o Windows 8.1. Tanto Windows 7 como 8.1, tienen parches y hay muchos instalados en muchas empresas.
#3 No, tranquilo, lo puedes hacer sin problemas. Si te fijas en el post, al final de todo hay un vídeo que lo explica.
La idea es que partes de una configuración en BIOS: Legacy (No-UEFI), por tanto, con particionado MBR. Luego ejecutas en MBR2GPT y cuando acaba, reinicias el equipo, entras en la BIOS y activas el modo UEFI, de esta forma cuadra lo que hay en BIOS con el particionado.
#18 Correcto. La idea es crear una "cuenta de servicio" de Windows y después hacer funcionar cierta aplicación o cierto site web con esta cuenta de servicio. La idea es aportar cierta seguridad extra aislando la aplicación a los derechos de una cuenta de servicio, que por defecto son limitados. Ahora volviendo al mundo de los certificados, puedes asignar un certificado solo a las cuentas de servicio.
#3 Yo pienso que está bien que además de noticias, publicar how-tos técnicos que puedan ser de interés y si además llegan a portada, mejor, así hay más difusión.
#31 No toda la gente de menéame actúa igual, pero si que es cierto que al llegar a portada se juntan unos cuantos y tiran abajo el artículo, me imagino que es por el hecho de ser un "how-to técnico" y no una noticia como tal.
Pienso que si es algo útil de un medio minoritario y si la gente lo ha ido meneando de forma natural, deberían dejarlo que siga en portada sin tirarlo abajo con votos negativos de irrelevante, etc...
En la instalación de Windows 11, pulsa: Shift+F10, abre el regedit, ve a la ruta:
HKEY_LOCAL_MACHINESYSTEMSetup
Crea la clave:
LabConfig
y añade:
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
Visto aquí:
twitter.com/cadenzza_/status/1408866403743109125