Заглавный пост.

Здравствуй, прорвавшийся сюда через горы копипасты в ЖЖ, ЧИТАТЕЛЬ. Посты в моем бложике про самолетики и машинки. C авиацией все просто - тыкай в тег spotting и наслаждайся.



Постов про машинки значительно больше. Есть про российский автоспорт, есть про любительские покатушки и ралли. Отдельный раздел про субариные новости и достижения. Редко, но продолжают появляться, посты про исторические автомобили. Автоспортивное кино и гонки: что смотреть?



Иногда тут появляются посты по котиков и девушек. Чаще всего они c тегом photo.



Слава-яйцам: госпожа Арефьева вставила пистон технарям в ЖЖ и на журнал пошел трафик с поиска. Не пойму как так получилось, но вот почему то Яндекс и Гугль считают меня жутко авторитетным источником про рыбалку в Териберке. Иногда народ заходит почитать мои ИТ-посты.

Не тупи, добавляйся в читатели!

ЖЖ умирает. Если Вы не такой ретроград как я, то посты можно читать в Zen под легким адресом тут.
Моя тележка оранжевый огурец. Там анонсы постов из ЖЖ.

Как скучно я живу

Untitled-2

Некропедозоофил, однако, нужен.

Анекдот в тему вспомнился.

Начну с того, что наш небольшой коллектив, как впрочем и все, подвержен непрерывным атакам представителей канадских торговых компаний. А еще к нам иногда попадают издания желтой прессы. И вот в одном из номеров Мегаполиса было прочитано замечательное стихотворение:

"К нам сегодни приходил некропедозоофил,
мертвых, маленьких зверюшек он с собою приносил".

Отсмеявшись, мы продолжили рабочий процесс. Неожиданно в дверях появилось улюбающееся лицо очередного "представителя". Будучи посланным, он не ушел, более того проявил свой профессионализм, выразившийся в поразительной назойливости. "Вы, не представляете, что я вам принес" - заявил "представитель" и начал доставать из сумки небольшие плюшевые игрушки....

P.S. По-моему он больше к нам не придет.... :)

Фу быть таким.

DSC_1255

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000 . Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Для атаки достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификации при этом не требуется. В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.


По собственному опыту, выставление RDP голой жопой в интернет это примерно 30 минут до начала подбора паролей.

The Art of Racing in the Rain



Русский перевод "Невероятный мир глазами Энцо".

Хорошее кино. Тут один гонщик его присоветовал смотреть. Типа оно про автоспорт подумал я. Нет.

Кино про собаку. Первые минут 20 розовые сопли. Надо перетерпеть. А вот финал вообще потрясающе снят.

Не пожалейсте 100 рублей на кино...

Перевод сотрудников на удалёнку

DSC_7025

Пост для начинающих администраторов или эникейщиков. Взрослые дяденьки уже по этим всем граблям прошли.

На прошедшей неделе начался повальный дурдом с переводом сотрудников из оборудованных офисов по домашними компам. Чего пришлось обнаружить и в условиях дефицита времени выкручиваться.

Нет проблем при подключении WIndows 10. При подключении чего то более возрастного процесс приобретает неожиданные оттенки.

WIndows 7 без обновлений умеет только старые TLS. Для включения 1.2 и свежее нужно накатывать обновление из Windows Update. Или подключать не через SSTP.

Windows XP (сказал "ой-йооо", когда увидел рабочий этот рабочий стол) не умеет VPN SSTP клиента. Возможно есть сторонние клиенты, но гуглить не стал. Загнал этого пользователя в OpenVPN.

Windows XP клиент 2.4.х.х OpenVPN не поддерживает. Нужен 2.3.18. При попытке качать 2.4 сайт заботливо предлагает не стадать фигнёй и выдает ссылку на Open VPN client for Windows XP. Старый клиент не умеет запоминать имена-пароли для пользователя. Наверное можно указать внутри ovpn-файла, но времени разбираться не было.

Если идём с домашней машины в офисную сеть с доменом, то имена серверов в пишем, есстественно, в виде server.domen.lan, а имена пользователей в виде domain.lan\user.

Подключение пользователей лучше запланировать на определенное время, как в парикмахерской. У меня на пользователя уходило где то полчаса. То есть пишем себе в календаре: Пупкин 9.30, Хахальникова 10.00, Задунайский 10.30... Никто не нервничает и пользователи получают рабочий результат.

Сайт anydesk.ru не имеет отношения к anydesk.com. Инструкция по установке прекрасна "для корректной работы AnyDesk в обязательном порядке установите adguardInstaller.exe".

Не смотря на пятницу пост не шуточный. Хиханьки-хаханьки сегодня тоже будут. Опубликуются в 16.15.

Странная реакция на нарушение закона от Avito

Untitled-3

Месяц назад в руафте, что ли, увидел тему про покупку водительских прав на Avito. Прошел по ссылочке. Реально, отдаешь денег, приносят права. Наверное. Не проверял.

У меня есть аккаунт на Авито. Залогинился, прошел в объявление и нажал кнопку "пожаловаться". Указал причину "мошенник" и "нарушает правила". И забыл.

Захожу вчера и офигеваю от персонально моих рекомендаций от сайта Avito.

Прикольно.

Поискал еще по словам наркотики-соль-вещества. Там вроде ОК.