Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Retif

Страницы: [1] 2 3 ... 69
1
Нужно чтобы программа сиделе в трее, занимала минимум ресурсов, и гибко настраивалась. Нужны напоминания раз в час.
Хотелось бы из отзывов реального использования, кучу барахла я и сам могу нагуглить.

2
Сабж. На старом ноуте хочу заменить Wi-Fi-модуль.

WIRCARD Atheros QCA9377 Dual Band AC WIFI Module WIFI Adapter mini PCI-E 2.4G/5G
vs
Dual Band Wireless Wifi Card For Intel 7260 7260HMW Half Mini PCI-E 2.4G/5Ghz 1200M Bluetooth 4.0 Wi-Fi Adapter 7260ac 802.11ac

Может у кого есть какие соображения. Больше всего стабильность волнует. С совместимостью вроде всё ок.

5
Цитировать
Тут поинтересовались, смог бы я объяснить рядовому работяге, например строителю, азы своей предметной области.

Вообще не вопрос. <Эстеты -- в сад, тут для рядовых строителей, а не для вас>

Итак:

ОСНОВНЫЕ ПОНЯТИЯ ИБ ДЛЯ ГУМАНИТАРИЕВ РАБОЧЕГО КЛАССА

Вы пытаетесь пройти на стройку и представляетесь вахтёру своим именем, после чего проходите внутрь. Это идентификация.

Перед тем, как пройти внутрь, вы вынуждены показать вахтёру свой паспорт. Это аутентификация.

Вы вынуждены показать одному вахтёру свой паспорт, а второму по памяти назвать его серию, номер и вспомнить, что находится на странице с номером, похожим на Кенни. Это двухэтапная аутентификация.

Вахтёр требует не только паспорт, но и водительское удостоверение. Это двухфакторная аутентификация.

Какой-то пидарас наебал вахтёра, показав ему чужие документы. Это подделка учётных данных.

Вахтёр в курсе, что его наебали, но вынужден пропустить, т.к. документы подлинные. Это имперсонация.

Вахтёр выдаёт вам на шею бейдж с персональным идентификатором. Это сессионный токен.

Вы показываете этот бейдж при входе в любую дверь. Это авторизация.

Какой-то пидарас спиздил чужой бейдж и везде его показывает. Это угон сессии.

Он же подложил вахтёру копию бейджа со своим идентификатором и дождался, пока тот не отдаст его вам. Это фиксация сессии.

Вы потоптались по только что налитому полу, не оставив в нём следов и никто кроме вас не знает, что это вообще случилось. Это приватность.

Вы потоптались по только что налитому полу, оставили в нём следы, но никто не знает, какой пидарас это сделал. Это анонимность.

Вахтёр записал в журнал дату и время вашего прихода и ухода. Это журналирование.

Вахтёр ходит за вами по пятам и записывает вообще все ваши действия. Это ретроспектируемое журналирование.

Вахтер сделал запись в журнал, что пару дней назад к ним на стройку устроился какой-то стрёмный работник с такой же фамилией, что и у вас. Это корелляция событий.

Вахтёр в ходе корелляции событий периодически жмёт кнопку, после чего начинает орать сирена, мигать красные лампочки, а весь персонал съёбывает по подвалам, откладывая кирпичи. Это SIEM.

Прораб за это наконец-таки набил вахтёру ебало. Это актуализация правил корелляции событий SIEM.

На стройке вам на голову может упасть кирпич. Это угроза.

Кирпич весит килограмм и ещё пол кирпича, ускорение свободного падения 9,80665 м/с², солнце в зените, а кирпичи могут находиться на любом из отстроенных этажей <плюс все вытекающие из этого расчёты>. Это модель угроз.

Какой-то мужик в шляпе рассказывает вам, как правильно строить модель угроз. Это Лукацкий.

Какой-то пидарас может сбросить вам кирпич на голову с верхнего этажа. Это атака.

Для этого он пройдёт на стройку, поднимется на самый верхний этаж, возьмёт в руки кирпич, прицелится и сбросит его вниз. Это эксплоит.

Ваша голова не предназначена для попадания в неё кирпича с заданным весом и ускорением. Это уязвимость.

Вы убираете со стройки все кирпичи, исключаете наличие на ней каких-то пидарасов и, на всякий случай, ещё и верхних этажей. Это защищённость.

Вы надеваете каску, чтобы хоть как-то снизить последствия попадания кирпича. Это безопасность.

У вас в правилах безопаности предписано всем носить каски, вы получили за них пушкинскую премию от регуляторов, но персонал как ходил без касок, так и продолжает ходить. Это бумажная безопасность.

Какой-то пидарас пробрался на стройку, залез на верхние этажи, убил кирпичом прораба и теперь радостно требует заплатить ему за это вознаграждение. Это багхантер.

Прораб пока ещё жив, тот пидарас кидается кирпичами во все стороны, а вахтёр уже заебался нажимать на красную кнопку. Это багхантер с анализатором защищённости.

Вы нанимаете двух прорабов, чтобы в случае смерти одного из них, работы не прекращались. Это формальная отказоустойчивость.

Вы нанимаете столько прорабов, сколько у вас кирпичей на стройке плюс ещё один. Это фактическая отказоустойчивость.

Вы покупаете устройство, кидающееся кирпичами во все стороны, на манер мячиков для тенниса. Это DAST.

Вы покупаете виртуальный симулятор, делающий всё то же самое, что и DAST, но без стройки. Это SAST.

Вы покупаете модуль обратной связи между кидающимся устройством и симулятором стройки. Это IAST.

Вы заебались покупать и обратились за помощью к сторонней компании. Та предлагает вам приобрести новейшую бетономешалку от именитого вендора, чтобы решить проблему с кирпичами. Вы в душе не ебёте, как связаны бетономешалка и кирпичи, но таки покупаете. Теперь у вас с верхних этажей могут упасть не только кирпичи, но и блядская бетономешалка, что делает проблему кирпичей не такой уж и значимой. Это -- привлечение интегратора.

Производитель бетономешалки по вашему запросу выпускает патч, оснащающий её реактивной системой торможения в воздухе. По неведомым причинам это приводит к отказу строительного крана, эпидемии гриппа среди персонала и ухудшению вязких свойств бетона. Это ... <ой, да ладно, все вы прекрасно поняли, о какой компании идёт речь :))>

Вы наняли эксперта, чтобы тот проверил возможность проникновения на стройку, залезания на верхние этажи и сброса кирпичей на головы персонала. Это пентестер.

Пентестер не только смог убить прораба с помощью кирпича десятью разными способами, но и разрушил к ебеням весь объект, сжёг технику и заставил вахтёров сношать друг-друга. Это опытный пентестер, которому вовремя не обозначили скоуп тестирования.

Вы сделали всё мыслимое и немыслимое, чтобы упавший кирпич никого не убил, объект нельзя было разрушить, технику сжечь. И ещё пояса верности на вахтёров, чтобы наверняка. На следующий же день прораба прибивает к хуям отвалившаяся тормозная система бетономешалки...

Это реалии современной ИБ.

https://www.facebook.com/kochetkov.vladimir/posts/1075139016174699

6
Короче в MS как всегда облажались и UAC не прицепили к к своему новому интерфейсу.
Лечится запусков timedate.cpl от админа и меняется там.
Источник: https://4sysops.com/archives/error-changing-time-zone-in-windows-server-2019-use-the-command-line-or-powershell-instead/

Может кому пригодиться.

7
В общем устанавливал Windows 10, а она взяла и загрузочный сектор записала на другой диск зачем-то, а не на тот, на который я ее ставил. Отключил все диски, кроме одного, поставил всё правильно второй раз, теперь все ок, кроме того, что на втором диске теперь файлы этого загрузочного сектора от первой установки:

Цитировать
Boot\ - каталог
bootmgr
BOOTNXT
BOOTSECT.BAK

Как бы их аккуратно убрать, а то глаза мозолят? Просто так не удаляются. Format не предлагать, на диске информация есть.

8
Сабж. Windows 10 1909 со всеми обновлениями. После выключения и включения заходишь в свой сеанс, а там все программы запущены, которые были на момент выключения.

hiberboot aka fast startup пробовал выключать:


не помогло.


10
Foxit Reader окончательно испоганился, стал тяжелым и медленным и еще и свой Phantom PDF постоянно навязывает, выбесил просто.

Есть что приличного на замену?

ОС - Windows 10 x64.

11
Что-то я почитал про него и мне грустно как-то стало...

https://winitpro.ru/index.php/2019/09/04/razvertyvanie-office-2019-volume/

Цитировать
Первое, с чем может столкнуться администратор при развертывании Office 2019 в компании – теперь нельзя скачать установочный образ Office 2019 на сайте лицензирования Volume Licensing Service Center (VLSC). Установочные файлы Office теперь доступы в Интернете в сети Office CDN (Content Delivery Network). Другая неожиданность, дистрибутив Office 2019 теперь поставляется не в виде привычного MSI пакета, а распространяется через установщик Click to Run (как и Office 365).

Цитировать
Как обновлять? 🙂 Особенно через WSUS?
Ответить

    VovIK 04.09.2019

    Click-to-Run через WSUS не обновляется, насколько мне известно 🙁
    Ответить
    iPhome 05.09.2019

    Могу предположить, что в корпоративной среде есть возможность создания сетевой папки, в которую либо вручную, либо по скрипту выкачивать новую версию дистриба. И с помощью групповых политик указать путь к этой папке. По крайней мере, так работает обновление пакета Office 365. Ну либо доступ в интернет, и каждый комп выкачивает обновления сам)
    И да, на примере Office 365 — видимо, WSUS не поддерживается.
    Ответить
    itpro 05.09.2019

    Все верно вы не сможете обновлять Office 2019 через WSUS.
    Вот немного инфы к размышлению:
    При скачивании и установке Office 2019 из сети доставки содержимого Office всегда устанавливается обновленная версия. После установки Office 2019 нет необходимости скачивать и применять обновления или пакеты обновления.
    Обновления являются накопительными и входят в состав последней версии Office 2019, доступной в сети доставки содержимого Office, поэтому для обновления Office 2019 не используется центр обновления Майкрософт и службы Windows Server Updates Services (WSUS).

    Можно настроить обновление из сетевой папки через GPO: Computer Configuration\Policies\Administrative Templates\Microsoft Office 2016 (Machine)\ Updates. См. параметр Update path и другие. Сетевой каталог с версий Office нужно периодически (или по расписанию) обновлять актуальной версией как описано в статье командой ODT setup.exe /download


Что-то я не про обновление, как так нельзя через Wsus?  ???

13
Цитировать
LDAP channel binding and LDAP signing provide ways to increase the security of network communications between an Active Directory Domain Services (AD DS) or an Active Directory Lightweight Directory Services (AD LDS) and its clients. There is a vulerability in the default configuration for Lightweight Directory Access Protocol (LDAP) channel binding and LDAP signing and may expose Active directory domain controllers to elevation of privilege vulnerabilities.  Microsoft Security Advisory ADV190023 address the issue by recommending the administrators enable LDAP channel binding and LDAP signing on Active Directory Domain Controllers. This hardening must be done manually until the release of the security update that will enable these settings by default.

Microsoft intends to release a security update on Windows Update to enable LDAP channel binding and LDAP signing hardening changes and anticipate this update will be available in March 2020.

...
March 2020 Required: Security Update available on Windows Update for all supported Windows platforms that will enable LDAP channel binding and LDAP signing on Active Directory servers by default.
https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows

 *disimulo*

14
Сабж. Поделитесь информацией плиз, а то 10 лет назад последний раз менял, всё изменилось, наверно.

15
Windows / Internet Explorer 11 did not finish installing
« : 04 Февраля 2020, 21:28:16 »
Может кому-то пригодится решение.

Лирическое отступление:
Спойлер для скрыто:
Дома ноутбук под Windows 7 x64, 10-ку собираюсь ставить но всё никак, впрочем, не факт, что встанет, а если встанет, то не факт, что Fn клавиши будут работать. Стоял там IE8 по причине моей ненависти к Clear Type, но из-за перехода с Dropbox на Google Drive, хотел туда поставить этот самый Google Drive. Но... сюрпрайз, он не заработал. Вернее заработал, но не логинился ни в какую. Не знаю уж, как я догадался, что его IE8 не устраивает, интуиция, наверно )) В общем решил поставить IE11. Но не тут-то было ))

На windows 7 x64 с IE8 при запуске инсталлятора IE11 (со всеми предварительно установленными необходимыми обновлениями) после примерно получаса установки получаем окно:



Ничего не помогало.

В логе c:\Windows\IE11_main.log примерно такие события:

Цитировать
00:18.969: INFO:    Language pack downloads completed. (exit code = 0x00000000 (0)).
00:18.985: INFO:    No reboot logic message NrApiStart(0), lParam=0x00502bc8 returned 0x00000000.
00:19.500: INFO:    No reboot logic message NrApiScan(1), lParam=0x00000000 returned 0x00000000.
00:38.516: INFO:    No reboot logic message NrApiDecisionDialog(2), lParam=0x00000000 returned 0x00000000.
00:43.508: INFO:    No reboot logic message NrApiPreInstall(3), lParam=0x80004005 returned 0x00000000.
00:43.508: INFO:    No reboot logic message NrApiStartInstall(4), lParam=0x00000000 returned 0x00000014.
00:43.508: INFO:    Installing with the downloaded package. C:\Windows\TEMP\IE184B9.tmp\IE11-neutral.Downloaded.cab
00:43.508: INFO:    Launched package installation: C:\Windows\SysNative\dism.exe /online /add-package /packagepath:C:\Windows\TEMP\IE184B9.tmp\IE11-neutral.Downloaded.cab /quiet /norestart
20:43.499: ERROR:   Process 'C:\Windows\SysNative\dism.exe /online /add-package /packagepath:C:\Windows\TEMP\IE184B9.tmp\IE11-neutral.Downloaded.cab /quiet /norestart' did not return in the allotted time: 20 Minutes.
20:43.499: ERROR:   Neutral package installation failed (exit code = 0x000005b4 (1460)).
20:43.499: INFO:    No reboot logic message NrApiInstallDone(7), lParam=0x00009c59 returned 0x00000000.
20:49.552: INFO:    No reboot logic message NrApiPostInstall(8), lParam=0x00000000 returned 0x00000000.
20:49.552: INFO:    No reboot logic message NrApiStartFinish(11), lParam=0x00000000 returned 0x00000000.
20:49.568: INFO:    No reboot logic message NrApiFinish(12), lParam=0x00000000 returned 0x00000016.
20:49.568: INFO:    Waiting for Active Setup to complete.
20:49.958: INFO:    PauseOrResumeAUThread: Successfully resumed Automatic Updates.
60:19.660: INFO:    Setup exit code: 0x00009C59 (40025) - The neutral cab failed to install.
60:19.675: INFO:    Cleaning up temporary files in: C:\Windows\TEMP\IE184B9.tmp
60:19.706: INFO:    Unable to remove directory C:\Windows\TEMP\IE184B9.tmp, marking for deletion on reboot.
60:19.706: INFO:    Released Internet Explorer Installer Mutex

Страницы: [1] 2 3 ... 69