Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Заглавный пост.

Здравствуй, прорвавшийся сюда через горы копипасты в ЖЖ, ЧИТАТЕЛЬ. Посты в моем бложике про самолетики и машинки. C авиацией все просто - тыкай в тег spotting и наслаждайся.



Постов про машинки значительно больше. Есть про российский автоспорт, есть про любительские покатушки и ралли. Отдельный раздел про субариные новости и достижения. Редко, но продолжают появляться, посты про исторические автомобили. Автоспортивное кино и гонки: что смотреть?



Иногда тут появляются посты по котиков и девушек. Чаще всего они c тегом photo.



Слава-яйцам: госпожа Арефьева вставила пистон технарям в ЖЖ и на журнал пошел трафик с поиска. Не пойму как так получилось, но вот почему то Яндекс и Гугль считают меня жутко авторитетным источником про рыбалку в Териберке. Иногда народ заходит почитать мои ИТ-посты.

Не тупи, добавляйся в читатели!

ЖЖ умирает. Если Вы не такой ретроград как я, то посты можно читать в Zen под легким адресом тут.
Моя тележка оранжевый огурец. Там анонсы постов из ЖЖ.

Lenovo без трекпоинта

DSC_0268

На днях пощщупал один из топовых Lenovo Thinkbook. Достал из каробки, включил (гады не хорошией люди положили стандартную зарядку, а не type-c), руки привычно потянулсиь к красному бугорку на клавиатуре, а её нетути. Пичаль.

Pointing stick (также известен под названиями TrackPoint, PointStick, Track Stick, StickPoint и другими) — координатное устройство для управления курсором, миниатюрный тензометрический джойстик, применяемый в ноутбуках как замена мыши. Pointing stick был изобретён учёным-исследователем Тедом Зелькером. Pointing stick зарегистрирован компанией IBM под торговой маркой TrackPoint.

Набивка аппарата 20SL000NRU, который выбрал заказчик: 14" 1920x1080, i5-1035G1, 16Gb, 512 SSD M2, Windows 10 Pro. Корпус выглядит крепеньким, посмотрим чего будет через пару месяцев и как себя поведут петли экрана.

Проверил новый сканер отпечатков, работает. Свежая мулька от Microsoft - Windows Hello (долой длинные пароли, здравствуйте пин-коды, аутентификация по отпечатку пальца и лицу) выглядит удобной. Для персонального использования и учётки Microsoft - ОК. Весь сыр-бор начался в силу того, что у пользователя появляется кроме корпоративного ноута-десктопа еще и мобильный и нужно логиниться под единой учёткой еще и в телефон. И вообще не плохо бы с точки зрения безопасности двухфакторную аутентификацию. Нужное дело. Но вот сколько в корпоративной инфраструктуре всего нужно поднять для этого... Открыл сайт MS про Windows Hello for Business почитал и закрыл. Пока нет у меня достойной площадки для внедрежа.

Новостей вам про нотубуки от русской Lenovo.



В закрытом режиме вчера русский офис Lenovo вещал про персонально-корпоративные новости сезона 2020-2021. Бюджеты то сами собой не истратятся, нужно заказчику рассказать о последних достижениях ноутбуко-строения.

Во первых Интел в 2019 выкатил новое ядро своих процессоров и уже как бы не плохо выпустить обновленную линейку ноутов. Так поступают все уважаемые производители. Но Lenovo не может не удивить. Они на этот раз забубенили свой YotaPhone, только ноутбук. Thinkbook Plus: на крышку добавили второй экран из электронных чернил. Из презентации можно сделать вывод, что на дополнительный экран можно вывести: дату-время, ДЕЛА, папку ВХОДЯЩИЕ, индикатор заряда и виджет погоды. И это всё с минимальным расходом батарейки, ибо E Inc (энергию на отображение статичной инфы не потребляет).

Модель Thinkbook Plus пока одна и в прайсах не выглядит такой уж совсем бюджетной. Скорее даже наоборот. Однако ВАУ эффект на встречах с контрагентами гарантирован. Остальные параметры:

  • Intel® Core™ i5-10210U

  • основной монитро 13.3" FHD (1920 x 1080) IPS, матовый. Перо в комплекте, водить им можно только по второму, который E Inc, экрану

  • оперативная память 8Gb, диск 256Gb PCIe

  • сеть WiFi 6, порта Ethernet нет, нужно докупать либо USB-C док-станцию, либо ThinkPad Ethernet Extension Cable.

Еще одна прорывная штука от Lenovo: X1 Fold. Ноут с гибким экраном. Боюсь предположить сколько он будет стоять.

x1fold

Никаких сведений кроме как что "снаружи оно будет выглядеть как обычная кожаная папка для бумаг" не сказали.

Вот как то так.

Опустели современные компы

DSC_0228

Сначала из системных блоков пропали дискретные звуковые карты, потом сетевые. Потом Интел сделал чипсет i810 и из корпусов пропали видеокарты. Джентльменский набор при покупке компьютера: корпус, мать, процессор с вентилятором, память, диск и сидюк. Флопы и сидюки отмерли.

В 2020 году пришел кабздец дискам. Выбрасываем дискретный ssd-диск и ставим пластинку-шоколадку носителя в слот NVMe.

И еще мысль про очередную смену интерфейса дисков. Сначала было SCSI - устройства до жути вумные, куча линий, команды, данные. Быстро и дорого. Ширпотреб требовал удешевления. Придумали IDE. Живёт всё внутри корпуса, понимает только диски и сидюки, количество устройств на шине 3шт (пофиг что передавать может только один). Но продолжаем общаться с устройствами по 40 линиям.

Электроника стала умнее и быстрее. На фига нам теперь толстые шланги держать внутри корпусов? Давайте будем передавать всё по одному проводочку. Сделали SerialATA. За 15 лет диски поднабрались силёнок и начали упираться в скорость южного моста чипсетов (там где весь ввод-вывод находится традиционно). Разработчики потянули дисковые операции на северный мост, там где процессор-память-видео и есть шина PCIe. Ну и заодно вернулись к вводу-выводу по параллельным линиям. 2020 год - да здравствует SCSI.

Не проходят звонки на microsip

Untitled-2

Диспозиция такая: Пользователь подключается из дома к офисной АТС. На ноутбуке установлен клиент microsip. Логин происходит (то есть microsip горит зеленым и сессия от этого клиента на АТС видна), но при попытке звонка от клиента получаем болт (пустое квадратное окно без сообщения, но с единственной кнопкой ОК). При звонке на номер проблемного клиента всплывает окно microsip, звонок принять можно, но ничего не слышно.

Гуру по Asterisk потыкали настройку NAT в настройках этого номера на АТС, поковыряли транспорт (UDP/TCP) и растворились в тумане (моя твоя не понимай и вообще АТС не на поддержке...). Ну еще попробовали другим sip клиентом подключиться. Zoiper разросся и закабанел до черезвычайности. А ведь казалось бы недавно был мелким и проворным. Фу-фу-фу. Microsip весит 7Мб, умеет работать без установки (portable).

В итоге оказался виновен Kaspersky Endpoint Security. На мысль меня навели наблюдения за индикатором громкости в софтфоне. При звонке там полное спокойствие. Хотя колонками ноут подпердывал и запись с микрофона шла. То есть звук есть, но microsip он не доходит.

Ноут домой к пользователю приехал из офисной сетки. Там на него централизованно из KSC развернут антивирус. В офисе модель использования техники другая. Мультимедия-возможности (звук-микрофон-камера) не востребованы. Если и есть какие косяки с микрофоном-наушниками, то я про них не ведаю. А если а если у ноута с антивирусом появляется новая софтина требующая доступа к микрофону-камере, то тут уж полный ахтунг: "не пущать, до особого распоряжения". Случайно вспомнил, что я как то уже резвился с блокировкой видеоконференций на машине с установленным антивирусом. KES резал доступ к камере со стороны zoom. Добавил приложение в доверенные и всё взлетело.

Раскрыл ветку с настройками политик безопасности в KSC и начал по новому крыжик расставлять.

Untitled-3

Фу быть таким.

DSC_1255

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000 . Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Для атаки достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификации при этом не требуется. В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.


По собственному опыту, выставление RDP голой жопой в интернет это примерно 30 минут до начала подбора паролей.

Перевод сотрудников на удалёнку

DSC_7025

Пост для начинающих администраторов или эникейщиков. Взрослые дяденьки уже по этим всем граблям прошли.

На прошедшей неделе начался повальный дурдом с переводом сотрудников из оборудованных офисов по домашними компам. Чего пришлось обнаружить и в условиях дефицита времени выкручиваться.

Нет проблем при подключении WIndows 10. При подключении чего то более возрастного процесс приобретает неожиданные оттенки.

WIndows 7 без обновлений умеет только старые TLS. Для включения 1.2 и свежее нужно накатывать обновление из Windows Update. Или подключать не через SSTP.

Windows XP (сказал "ой-йооо", когда увидел рабочий этот рабочий стол) не умеет VPN SSTP клиента. Возможно есть сторонние клиенты, но гуглить не стал. Загнал этого пользователя в OpenVPN.

Windows XP клиент 2.4.х.х OpenVPN не поддерживает. Нужен 2.3.18. При попытке качать 2.4 сайт заботливо предлагает не стадать фигнёй и выдает ссылку на Open VPN client for Windows XP. Старый клиент не умеет запоминать имена-пароли для пользователя. Наверное можно указать внутри ovpn-файла, но времени разбираться не было.

Если идём с домашней машины в офисную сеть с доменом, то имена серверов в пишем, есстественно, в виде server.domen.lan, а имена пользователей в виде domain.lan\user.

Подключение пользователей лучше запланировать на определенное время, как в парикмахерской. У меня на пользователя уходило где то полчаса. То есть пишем себе в календаре: Пупкин 9.30, Хахальникова 10.00, Задунайский 10.30... Никто не нервничает и пользователи получают рабочий результат.

Сайт anydesk.ru не имеет отношения к anydesk.com. Инструкция по установке прекрасна "для корректной работы AnyDesk в обязательном порядке установите adguardInstaller.exe".

Не смотря на пятницу пост не шуточный. Хиханьки-хаханьки сегодня тоже будут. Опубликуются в 16.15.

Частенько так бывает



На баше сегодня было утром.

Самая ржака начинается, когда у сисадмина дома начинаются проблемы с кабельным интернетом и он звонит в техподдержку, а его просят перезагрузить роутер по питанию и всячески отрицают, что проблема на стороне провайдера. А еще, узнав что вместо их фирменного роутера (китайского говна по цене циски), стоит какой нибудь самопальный шлюз на фряхе или какой нибудь микротик, начинают говорить - мы это оборудование не поддерживаем и вообще вы сами во всем виноваты. Сцена напоминает сцепившихся котов в борьбе за территорию.

Да, вчера закопал стюардессу завершилась эпоха. Вывел пару машин на Windows XP из домена под управлением Server 2019.

Microsoft Edge на движке Chromium

Untitled-23copy

Новость прошлой осени: Microsoft свой флагманский браузер переводит на движок Cromium. Они там что, просрали все полимеры? Выглядит как "Рок против наркотиков, пчёлы против мёда."

У владельцев Windows 10 обновление Egde должно было приехать в сервиспаке 1909. Прошло оно мимо меня. Поставил вот только после нового года, посмотреть как оно там. И, внезапно, оно мне нравится. Страницы, для которых я держал IE 11 теперь открыты в Edge. Если до этого потребление памяти было 300-500Мб, то сейчас все умещается в 50. Сам Хром на этой же машине бывает запустит себя в десяти экземлерах и жрет память как не в себя. А с Edge этого пока не наблюдается.

На Windows 7 встало. Для проведения экперимента ставить десятку не обязательно.

Что называется, продолжаем наблюдения.