Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Заглавный пост.

Здравствуй, прорвавшийся сюда через горы копипасты в ЖЖ, ЧИТАТЕЛЬ. Посты в моем бложике про самолетики и машинки. C авиацией все просто - тыкай в тег spotting и наслаждайся.



Постов про машинки значительно больше. Есть про российский автоспорт, есть про любительские покатушки и ралли. Отдельный раздел про субариные новости и достижения. Редко, но продолжают появляться, посты про исторические автомобили. Автоспортивное кино и гонки: что смотреть?



Иногда тут появляются посты по котиков и девушек. Чаще всего они c тегом photo.



Слава-яйцам: госпожа Арефьева вставила пистон технарям в ЖЖ и на журнал пошел трафик с поиска. Не пойму как так получилось, но вот почему то Яндекс и Гугль считают меня жутко авторитетным источником про рыбалку в Териберке. Иногда народ заходит почитать мои ИТ-посты.

Не тупи, добавляйся в читатели!

ЖЖ умирает. Если Вы не такой ретроград как я, то посты можно читать в Zen под легким адресом тут.
Моя тележка оранжевый огурец. Там анонсы постов из ЖЖ.

Фу быть таким.

DSC_1255

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000 . Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Для атаки достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификации при этом не требуется. В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.


По собственному опыту, выставление RDP голой жопой в интернет это примерно 30 минут до начала подбора паролей.

Перевод сотрудников на удалёнку

DSC_7025

Пост для начинающих администраторов или эникейщиков. Взрослые дяденьки уже по этим всем граблям прошли.

На прошедшей неделе начался повальный дурдом с переводом сотрудников из оборудованных офисов по домашними компам. Чего пришлось обнаружить и в условиях дефицита времени выкручиваться.

Нет проблем при подключении WIndows 10. При подключении чего то более возрастного процесс приобретает неожиданные оттенки.

WIndows 7 без обновлений умеет только старые TLS. Для включения 1.2 и свежее нужно накатывать обновление из Windows Update. Или подключать не через SSTP.

Windows XP (сказал "ой-йооо", когда увидел рабочий этот рабочий стол) не умеет VPN SSTP клиента. Возможно есть сторонние клиенты, но гуглить не стал. Загнал этого пользователя в OpenVPN.

Windows XP клиент 2.4.х.х OpenVPN не поддерживает. Нужен 2.3.18. При попытке качать 2.4 сайт заботливо предлагает не стадать фигнёй и выдает ссылку на Open VPN client for Windows XP. Старый клиент не умеет запоминать имена-пароли для пользователя. Наверное можно указать внутри ovpn-файла, но времени разбираться не было.

Если идём с домашней машины в офисную сеть с доменом, то имена серверов в пишем, есстественно, в виде server.domen.lan, а имена пользователей в виде domain.lan\user.

Подключение пользователей лучше запланировать на определенное время, как в парикмахерской. У меня на пользователя уходило где то полчаса. То есть пишем себе в календаре: Пупкин 9.30, Хахальникова 10.00, Задунайский 10.30... Никто не нервничает и пользователи получают рабочий результат.

Сайт anydesk.ru не имеет отношения к anydesk.com. Инструкция по установке прекрасна "для корректной работы AnyDesk в обязательном порядке установите adguardInstaller.exe".

Не смотря на пятницу пост не шуточный. Хиханьки-хаханьки сегодня тоже будут. Опубликуются в 16.15.

Частенько так бывает



На баше сегодня было утром.

Самая ржака начинается, когда у сисадмина дома начинаются проблемы с кабельным интернетом и он звонит в техподдержку, а его просят перезагрузить роутер по питанию и всячески отрицают, что проблема на стороне провайдера. А еще, узнав что вместо их фирменного роутера (китайского говна по цене циски), стоит какой нибудь самопальный шлюз на фряхе или какой нибудь микротик, начинают говорить - мы это оборудование не поддерживаем и вообще вы сами во всем виноваты. Сцена напоминает сцепившихся котов в борьбе за территорию.

Да, вчера закопал стюардессу завершилась эпоха. Вывел пару машин на Windows XP из домена под управлением Server 2019.

Microsoft Edge на движке Chromium

Untitled-23copy

Новость прошлой осени: Microsoft свой флагманский браузер переводит на движок Cromium. Они там что, просрали все полимеры? Выглядит как "Рок против наркотиков, пчёлы против мёда."

У владельцев Windows 10 обновление Egde должно было приехать в сервиспаке 1909. Прошло оно мимо меня. Поставил вот только после нового года, посмотреть как оно там. И, внезапно, оно мне нравится. Страницы, для которых я держал IE 11 теперь открыты в Edge. Если до этого потребление памяти было 300-500Мб, то сейчас все умещается в 50. Сам Хром на этой же машине бывает запустит себя в десяти экземлерах и жрет память как не в себя. А с Edge этого пока не наблюдается.

На Windows 7 встало. Для проведения экперимента ставить десятку не обязательно.

Что называется, продолжаем наблюдения.

Не удается отобразить эту страницу при регистрации на zakupki.gov.ru

Untitled-2 copy

Пободался на неделе с ссайтом zukupki.gov.ru. Давненько он не привлекал моего внимания. Еще со времен когда он был совсем старого дизайна и его только осваивал блогер Навальный. Сейчас к нему абы как не подступится, нужна учётная запись с госуслуг. Ага, к личному кабинету босса подтягиваешь компанию и только после этого...

Ссылка на документ о настройках доступа даются только при первой попытке логина. Работает только с IE. Портянка о нужных крыжах раздела "Безопасность" занимет с десяток экранов. Для доступа требуют свежую версию Cripto Pro CSP (сборки 9842, 9944 минимум). В доках, как водится, ничего про то что оно стоит дополнительных денег не написано. Или работает 90 дней а потом как бы работает но это не точно, но не шифрует. Это самый поганый вариант.

Ну прорвались через gosuslugi и пытаемся логиниться с этой учёткой в "личный кабинет участника закупок". Получаем "ну такое":

Не удается отобразить эту страницу

Убедитесь, что веб-адрес https://eruz.zakupki.gov.ru правильный.
Найдите страницу с помощью поисковой системы.
Обновите страницу через несколько минут.

При попытке входа из Хрома получаем тот же бубельгум, но более информативный.

Этот сайт не может обеспечить безопасное соединение
На сайте eruz.zakupki.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Обновил страницу. Сходил попил чаю. Не фурычит сайт государев. Пошел на поклон к техподдержке. Ага, если внутрь попал и чего то не работает, то можно поговорить с человечным оператором. А вот если наступил на грабли еще на этапе регистрации, то только почта и бездушный робот, который без ИНН и прочих реквизитов вопросы игнорирует.

Решение Уважаемый пользователь!

Для анализа проблемы от Вас необходим архив записи с действиями, которые привели к ошибке, либо запись таких действий, полученную любым средством записи видео (программа для записи действий на экране компьютера, камера мобильного телефона и т.д.):
Отправил видос неудачного логина и сел ждать. Сутки ничего не происходило. Решил позвонить: Чо с тикетом ХХХХ, бля?

А они его благополучно закрыли еще до получения моего ответа и вообще ответить почтой нельзя. Нужно новый тикет заполнять и включать в него всю информацию с начала.

Но в разговоре операторка техподдержки zakupki.gov.ru сказала, что:
1. В хроме оно не живёт, в принципе
2. Если при логине видим "Не удается отобразить эту страницу", то скорее всего антивирус рубит активность. Тормозни его и посмотри чего будет.

Ага, пятнадцать экранов  инструкций смогли написать, а вот, то что "zakupki.gov.ru" нужно в исключения антивируса включить букв не хватило!

Прорвался через процедуру логина. Запустилась процедура регистрации нового пользователя на портале. Ну и, как водиться, с запросом тех же данных, которые мы уже указали при регистрации на gosuslugi.ru.

Блин, ну как так то?

Проблема с SSD-дисками HP.



Информационное агенство для узкого круга ограниченных личностей сообщает:

Компания Hewlett Packard Enterprise опубликовала обновление прошивок для SSD-накопителей с интерфейсом SAS, поставляемых под брендом HPE. Обновление устраняет критическую проблему, приводящую к потере всех данных из-за сбоя после 32768 часов работы накопителя (3 года, 270 дней и 8 часов). Проблема проявляется в прошивках до версии HPD8. После обновления прошивки перезагрузка сервера не требуется.

Полная версия статьи.

Как всегда самое интересное всплыло в комеентариях. Там и теория заговора производителей железа (всё делается специально говённым, что бы через год бежали в магазин за новым), так слив хранящейся инфы на сервера большого брата.

Lenovo Thinkbook.

Untitled-3 copy

Пару недель назад на партнерском мероприятии русская Lenovo дала в руках пощупать новую железочку. Ладно скроен, крепко сбит, корпус алюминиевый, цену обещают гуманную.

Collapse )

Недокументированные плюшки использования Kaspersky Security Center 11.

Untitled-2 copy

В ходе разворачивания клиентских антивирусов с использованием Kaspersky Security Center 11 нашлось несколько интересных профитов, не описанных в документации у Касперского.

  1. Индикация нехватки свободного места на рабочих станциях. При централизованном "разлитии" по машинам сотрудников сначала устанавливается "Агент администрирования Kaspersky Security Center". Вес у него "копеечный". Ставиться легко и быстро. А потом уже через него начинает ставиться основной продукт "Kaspersky Endpoint Security". А вот он уже не мелкий. 150 Мб папка с файлами и 800+ Мб папка с базами. Если у пользователя оставалась пара свободных гигабайт на диске, то процесс установки падает и в централизованной консоли появлется запись о недостатке свободного места. Пришлось прореживать папки с установленными hotfix и прочие временные склады файлов.

  2. Автоматическое удаление Microsoft Firewall Client. Начиная с версии 10.3 Kaspersky Endpoint Security он не совместим клиентом для MS TMG Server (инсталятор антивируса замечательно сносит firewall client в автоматическом режиме). Тогда вопрос решался сносом MS FWC, установкой антивируса и установкой FWC уже после этого. У меня в интернет смотрел MS TMG (который уже давно End of Life), установленный на MS Server 2008, который свой земной путь завершит в ближайшем январе. Все равно его нужно выводить из эксплуатации. Решил проехать на этой волне: Поменять TMG-шлюз на современное решение, ни и снести в автоматическом режиме его клиента с рабочих станций. Получилось замечательно.

  3. Анализ "живости" рабочих станций в домене. Это всегда было удобно делать через централизованную консоль управления антивирусом. При первоначальном обследовании сети идет запрос в Active Directory. А там, как водиться, тьма старых машин или вариантов названий User, User-New, User-New-надо-поменять-когда-выйдет-новый-сотрудник. Запускаем установку антивируса. На кого успешно всё встало, тот сейчас актуален. Кто "не возможно разрешить имя" или "узел возможно отключён от сети", тот скорее всего "зомби" и его давно нужно удалить из AD. Есть ньюансы, но вот лучше по моему мнению чем лезть в кишки домена или ставить внешние утилитки для копеешной задачки.

  4. Ценрализованная установка софта и обновлений на рабочие станции. Уже достаточно давно в KSC эта функция влючена (безопасная система-обновленная система). На презантациях по продукту это рассказывали пару лет назад. Если сеть с доменом, то на эти "фишки" как бы и пофиг, а вот если всё живет в рамках "рабочей группы", то эта штука может съэкономить кучу времени на разливку софта и обновлений.