Category: компьютеры

Category was added automatically. Read all entries about "компьютеры".

Заглавный пост.

Здравствуй, прорвавшийся сюда через горы копипасты в ЖЖ, ЧИТАТЕЛЬ. Посты в моем бложике про самолетики и машинки. C авиацией все просто - тыкай в тег spotting и наслаждайся.



Постов про машинки значительно больше. Есть про российский автоспорт, есть про любительские покатушки и ралли. Отдельный раздел про субариные новости и достижения. Редко, но продолжают появляться, посты про исторические автомобили. Автоспортивное кино и гонки: что смотреть?



Иногда тут появляются посты по котиков и девушек. Чаще всего они c тегом photo.



Слава-яйцам: госпожа Арефьева вставила пистон технарям в ЖЖ и на журнал пошел трафик с поиска. Не пойму как так получилось, но вот почему то Яндекс и Гугль считают меня жутко авторитетным источником про рыбалку в Териберке. Иногда народ заходит почитать мои ИТ-посты.

Не тупи, добавляйся в читатели!

ЖЖ умирает. Если Вы не такой ретроград как я, то посты можно читать в Zen под легким адресом тут.
Моя тележка оранжевый огурец. Там анонсы постов из ЖЖ.

Новостей вам про нотубуки от русской Lenovo.



В закрытом режиме вчера русский офис Lenovo вещал про персонально-корпоративные новости сезона 2020-2021. Бюджеты то сами собой не истратятся, нужно заказчику рассказать о последних достижениях ноутбуко-строения.

Во первых Интел в 2019 выкатил новое ядро своих процессоров и уже как бы не плохо выпустить обновленную линейку ноутов. Так поступают все уважаемые производители. Но Lenovo не может не удивить. Они на этот раз забубенили свой YotaPhone, только ноутбук. Thinkbook Plus: на крышку добавили второй экран из электронных чернил. Из презентации можно сделать вывод, что на дополнительный экран можно вывести: дату-время, ДЕЛА, папку ВХОДЯЩИЕ, индикатор заряда и виджет погоды. И это всё с минимальным расходом батарейки, ибо E Inc (энергию на отображение статичной инфы не потребляет).

Модель Thinkbook Plus пока одна и в прайсах не выглядит такой уж совсем бюджетной. Скорее даже наоборот. Однако ВАУ эффект на встречах с контрагентами гарантирован. Остальные параметры:

  • Intel® Core™ i5-10210U

  • основной монитро 13.3" FHD (1920 x 1080) IPS, матовый. Перо в комплекте, водить им можно только по второму, который E Inc, экрану

  • оперативная память 8Gb, диск 256Gb PCIe

  • сеть WiFi 6, порта Ethernet нет, нужно докупать либо USB-C док-станцию, либо ThinkPad Ethernet Extension Cable.

Еще одна прорывная штука от Lenovo: X1 Fold. Ноут с гибким экраном. Боюсь предположить сколько он будет стоять.

x1fold

Никаких сведений кроме как что "снаружи оно будет выглядеть как обычная кожаная папка для бумаг" не сказали.

Вот как то так.

Опустели современные компы

DSC_0228

Сначала из системных блоков пропали дискретные звуковые карты, потом сетевые. Потом Интел сделал чипсет i810 и из корпусов пропали видеокарты. Джентльменский набор при покупке компьютера: корпус, мать, процессор с вентилятором, память, диск и сидюк. Флопы и сидюки отмерли.

В 2020 году пришел кабздец дискам. Выбрасываем дискретный ssd-диск и ставим пластинку-шоколадку носителя в слот NVMe.

И еще мысль про очередную смену интерфейса дисков. Сначала было SCSI - устройства до жути вумные, куча линий, команды, данные. Быстро и дорого. Ширпотреб требовал удешевления. Придумали IDE. Живёт всё внутри корпуса, понимает только диски и сидюки, количество устройств на шине 3шт (пофиг что передавать может только один). Но продолжаем общаться с устройствами по 40 линиям.

Электроника стала умнее и быстрее. На фига нам теперь толстые шланги держать внутри корпусов? Давайте будем передавать всё по одному проводочку. Сделали SerialATA. За 15 лет диски поднабрались силёнок и начали упираться в скорость южного моста чипсетов (там где весь ввод-вывод находится традиционно). Разработчики потянули дисковые операции на северный мост, там где процессор-память-видео и есть шина PCIe. Ну и заодно вернулись к вводу-выводу по параллельным линиям. 2020 год - да здравствует SCSI.

Не проходят звонки на microsip

Untitled-2

Диспозиция такая: Пользователь подключается из дома к офисной АТС. На ноутбуке установлен клиент microsip. Логин происходит (то есть microsip горит зеленым и сессия от этого клиента на АТС видна), но при попытке звонка от клиента получаем болт (пустое квадратное окно без сообщения, но с единственной кнопкой ОК). При звонке на номер проблемного клиента всплывает окно microsip, звонок принять можно, но ничего не слышно.

Гуру по Asterisk потыкали настройку NAT в настройках этого номера на АТС, поковыряли транспорт (UDP/TCP) и растворились в тумане (моя твоя не понимай и вообще АТС не на поддержке...). Ну еще попробовали другим sip клиентом подключиться. Zoiper разросся и закабанел до черезвычайности. А ведь казалось бы недавно был мелким и проворным. Фу-фу-фу. Microsip весит 7Мб, умеет работать без установки (portable).

В итоге оказался виновен Kaspersky Endpoint Security. На мысль меня навели наблюдения за индикатором громкости в софтфоне. При звонке там полное спокойствие. Хотя колонками ноут подпердывал и запись с микрофона шла. То есть звук есть, но microsip он не доходит.

Ноут домой к пользователю приехал из офисной сетки. Там на него централизованно из KSC развернут антивирус. В офисе модель использования техники другая. Мультимедия-возможности (звук-микрофон-камера) не востребованы. Если и есть какие косяки с микрофоном-наушниками, то я про них не ведаю. А если а если у ноута с антивирусом появляется новая софтина требующая доступа к микрофону-камере, то тут уж полный ахтунг: "не пущать, до особого распоряжения". Случайно вспомнил, что я как то уже резвился с блокировкой видеоконференций на машине с установленным антивирусом. KES резал доступ к камере со стороны zoom. Добавил приложение в доверенные и всё взлетело.

Раскрыл ветку с настройками политик безопасности в KSC и начал по новому крыжик расставлять.

Untitled-3

Фу быть таким.

DSC_1255

В ходе мониторинга актуальных угроз эксперты Positive Technologies выяснили, что число сетевых узлов в России, доступных по протоколу удаленного рабочего стола (RDP) всего за три недели (с конца февраля 2020 года) увеличилось на 9% и составило более 112 000 . Уже сейчас свыше 10% таких ресурсов уязвимы для ошибки безопасности BlueKeep (CVE-2019-0708), которая позволяет взломщику получить полный контроль над компьютером на базе Windows.

Для атаки достаточно отправить специальный RDP-запрос к уязвимым службам удаленного рабочего стола (RDS). Аутентификации при этом не требуется. В случае успеха злоумышленник сможет устанавливать и удалять программы в скомпрометированной системе, создавать учетные записи с максимальным уровнем доступа, читать и редактировать конфиденциальную информацию. Уязвимости подвержены операционные системы Windows 7, Windows Server 2008 и Windows Server 2008 R2.


По собственному опыту, выставление RDP голой жопой в интернет это примерно 30 минут до начала подбора паролей.

Перевод сотрудников на удалёнку

DSC_7025

Пост для начинающих администраторов или эникейщиков. Взрослые дяденьки уже по этим всем граблям прошли.

На прошедшей неделе начался повальный дурдом с переводом сотрудников из оборудованных офисов по домашними компам. Чего пришлось обнаружить и в условиях дефицита времени выкручиваться.

Нет проблем при подключении WIndows 10. При подключении чего то более возрастного процесс приобретает неожиданные оттенки.

WIndows 7 без обновлений умеет только старые TLS. Для включения 1.2 и свежее нужно накатывать обновление из Windows Update. Или подключать не через SSTP.

Windows XP (сказал "ой-йооо", когда увидел рабочий этот рабочий стол) не умеет VPN SSTP клиента. Возможно есть сторонние клиенты, но гуглить не стал. Загнал этого пользователя в OpenVPN.

Windows XP клиент 2.4.х.х OpenVPN не поддерживает. Нужен 2.3.18. При попытке качать 2.4 сайт заботливо предлагает не стадать фигнёй и выдает ссылку на Open VPN client for Windows XP. Старый клиент не умеет запоминать имена-пароли для пользователя. Наверное можно указать внутри ovpn-файла, но времени разбираться не было.

Если идём с домашней машины в офисную сеть с доменом, то имена серверов в пишем, есстественно, в виде server.domen.lan, а имена пользователей в виде domain.lan\user.

Подключение пользователей лучше запланировать на определенное время, как в парикмахерской. У меня на пользователя уходило где то полчаса. То есть пишем себе в календаре: Пупкин 9.30, Хахальникова 10.00, Задунайский 10.30... Никто не нервничает и пользователи получают рабочий результат.

Сайт anydesk.ru не имеет отношения к anydesk.com. Инструкция по установке прекрасна "для корректной работы AnyDesk в обязательном порядке установите adguardInstaller.exe".

Не смотря на пятницу пост не шуточный. Хиханьки-хаханьки сегодня тоже будут. Опубликуются в 16.15.

Частенько так бывает



На баше сегодня было утром.

Самая ржака начинается, когда у сисадмина дома начинаются проблемы с кабельным интернетом и он звонит в техподдержку, а его просят перезагрузить роутер по питанию и всячески отрицают, что проблема на стороне провайдера. А еще, узнав что вместо их фирменного роутера (китайского говна по цене циски), стоит какой нибудь самопальный шлюз на фряхе или какой нибудь микротик, начинают говорить - мы это оборудование не поддерживаем и вообще вы сами во всем виноваты. Сцена напоминает сцепившихся котов в борьбе за территорию.

Да, вчера закопал стюардессу завершилась эпоха. Вывел пару машин на Windows XP из домена под управлением Server 2019.

Microsoft Edge на движке Chromium

Untitled-23copy

Новость прошлой осени: Microsoft свой флагманский браузер переводит на движок Cromium. Они там что, просрали все полимеры? Выглядит как "Рок против наркотиков, пчёлы против мёда."

У владельцев Windows 10 обновление Egde должно было приехать в сервиспаке 1909. Прошло оно мимо меня. Поставил вот только после нового года, посмотреть как оно там. И, внезапно, оно мне нравится. Страницы, для которых я держал IE 11 теперь открыты в Edge. Если до этого потребление памяти было 300-500Мб, то сейчас все умещается в 50. Сам Хром на этой же машине бывает запустит себя в десяти экземлерах и жрет память как не в себя. А с Edge этого пока не наблюдается.

На Windows 7 встало. Для проведения экперимента ставить десятку не обязательно.

Что называется, продолжаем наблюдения.

Не удается отобразить эту страницу при регистрации на zakupki.gov.ru

Untitled-2 copy

Пободался на неделе с ссайтом zukupki.gov.ru. Давненько он не привлекал моего внимания. Еще со времен когда он был совсем старого дизайна и его только осваивал блогер Навальный. Сейчас к нему абы как не подступится, нужна учётная запись с госуслуг. Ага, к личному кабинету босса подтягиваешь компанию и только после этого...

Ссылка на документ о настройках доступа даются только при первой попытке логина. Работает только с IE. Портянка о нужных крыжах раздела "Безопасность" занимет с десяток экранов. Для доступа требуют свежую версию Cripto Pro CSP (сборки 9842, 9944 минимум). В доках, как водится, ничего про то что оно стоит дополнительных денег не написано. Или работает 90 дней а потом как бы работает но это не точно, но не шифрует. Это самый поганый вариант.

Ну прорвались через gosuslugi и пытаемся логиниться с этой учёткой в "личный кабинет участника закупок". Получаем "ну такое":

Не удается отобразить эту страницу

Убедитесь, что веб-адрес https://eruz.zakupki.gov.ru правильный.
Найдите страницу с помощью поисковой системы.
Обновите страницу через несколько минут.

При попытке входа из Хрома получаем тот же бубельгум, но более информативный.

Этот сайт не может обеспечить безопасное соединение
На сайте eruz.zakupki.gov.ru используется неподдерживаемый протокол.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH

Обновил страницу. Сходил попил чаю. Не фурычит сайт государев. Пошел на поклон к техподдержке. Ага, если внутрь попал и чего то не работает, то можно поговорить с человечным оператором. А вот если наступил на грабли еще на этапе регистрации, то только почта и бездушный робот, который без ИНН и прочих реквизитов вопросы игнорирует.

Решение Уважаемый пользователь!

Для анализа проблемы от Вас необходим архив записи с действиями, которые привели к ошибке, либо запись таких действий, полученную любым средством записи видео (программа для записи действий на экране компьютера, камера мобильного телефона и т.д.):
Отправил видос неудачного логина и сел ждать. Сутки ничего не происходило. Решил позвонить: Чо с тикетом ХХХХ, бля?

А они его благополучно закрыли еще до получения моего ответа и вообще ответить почтой нельзя. Нужно новый тикет заполнять и включать в него всю информацию с начала.

Но в разговоре операторка техподдержки zakupki.gov.ru сказала, что:
1. В хроме оно не живёт, в принципе
2. Если при логине видим "Не удается отобразить эту страницу", то скорее всего антивирус рубит активность. Тормозни его и посмотри чего будет.

Ага, пятнадцать экранов  инструкций смогли написать, а вот, то что "zakupki.gov.ru" нужно в исключения антивируса включить букв не хватило!

Прорвался через процедуру логина. Запустилась процедура регистрации нового пользователя на портале. Ну и, как водиться, с запросом тех же данных, которые мы уже указали при регистрации на gosuslugi.ru.

Блин, ну как так то?