Записи с меткой «windows»

Похоже, в микрософте прочитали обзор на северокорейский десктопный дистриб, и решили, что им тоже надо добавить в виндовс (которая десяточка) немного тоталитарности и диктатуры.

Теперь пользователь не может добавлять некоторые записи в файл hosts на собственной машине.

Microsoft лишила пользователей операционной системы Windows 10 возможности безопасно применять популярный способ блокировки телеметрии – слежки за действиями пользователей и отправки данных на серверы корпорации.

отныне при попытке редактирования штатными средствами Windows файла hosts защита ОС не позволяет сохранить изменения. Пользователю демонстрируется сообщение «Операция не была завершена успешно так как файл содержит вирус или потенциально опасное программное обеспечение». Если же изменить его любым другим способом, то системный антивирус Defender выдаст сообщение о выявлении угрозы «SettingsModifier:Win32/HostsFileHijack».

То есть виндовс вам при попытке отчекрыжить ей телеметрию будет нагло врать, что у вас якобы обнаружены несуществующие вирусы. Хотя нет, один вирус таки на машинах с виндовс-10 точно есть — это сама виндовс.

Я для себя давно решил, что никакие игры, программы или сторонние сервисы не могут стоить того, чтобы идти на такие уступки мелкомягким. Не их собачье дело решать за пользователя, какие сервисы у него будут работать. И нет, тупые отмазки, что «телеметрия встроена в виндовс и защищена лицензионным соглашением» — не катят.

win10.Нинцзюцу

Posted: 2020-05-17 in IT, Security
Метки:

Всем привет. Сегодня мы познакомимся с очень японским и очень боевым искусством скрытности и шпионажа, что с лунного читается как «нинцзюцу». Именно так называется достаточно необычный «типа пентестерский» дистриб, попавшийся мне на глаза на хабре.
(далее…)

Думаете, вирусы-шифровальщики давно ушли, оставшись в прошлом ?
А вот и нет. Они научились работать последовательно, причиняя двойной дамаг файлам, нервам, и кошельку.

Нашел пример особо эпического попадоса :

>> Зашифрованы файлы рабочего стола и расшаренной папки.
>> Названия стали типа График отпусков.xls[graff_de_malfet@protonmail.ch][
>> ].fjh.id-7ED6683D.[magicswordhero@aol.com].msh

здесь было двойное шифрование, вначале идет шифрование [graff_de_malfet@protonmail.ch][].fjh скорее всего Cryakl CS 1.8,

затем id-7ED6683D.[magicswordhero@aol.com].msh — это уже шифрование в Crysis.

судя по маркеру в зашифрованном файле 00000000020000000CFE7A410000000000000000000000002000000000000000

это действительно Crysis #Dharma

Оба криптовальщика используют стойкие реализации, так что тут либо нормальные бэкапы (а не та суррогатная муйня, когда бэкапные сервера глубоко введены в ту же уязвимую AD-инфраструктуру, что и всё остальное), либо платить два жирных выкупа негодяям и молиться, чтобы совокупная стоимость владения виндовс не выросла ещё больше в обоих случаях не кинули с ключами, что регулярно случается.

Windows 10 LTSB

Posted: 2019-12-30 in IT, Software
Метки:

Всем привет. Относительно давно я уже блевал в сторону виндофс-10, с тех пор кое-что поменялось, и можно подвести некие промежуточные итоги.
(далее…)

Всем привет.
Полгода назад я уже писал о корпоративных зомбарях, считающих франкенштейна из виндофс-10 и диска 32 Гб рабочим, готовым к продаже решением. Оказалось, что эта тема вовсе не заглохла.

Там перлы в каждом абзаце. Сперва автор запускает на этом нечто-девайсе гниловс-10, прилетает крупный апдейт, место кончается, начинается лютое колдунство и шаманство в тяжких попытках выжать из раздела требуемое свободное место — снос бэкапов/контрольных точек, отключение швопа, удаление ранее поставленного софта, и как финальный аккорд — включение сжатия файловой системы для системного раздела.
Не знаю, как насчёт 30 лет назад, но сейчас, в 2019-м, я признаю сжатие только в изначально спроектированных под это дело специализированных файловых системах, таких как SquashFS. Там это работает изумительно. Во всех остальных случаях это существенный головняк как минимум со скоростью работы.

Дело в том, что времена, когда основным объемом данных были прекрасно сжимаемые текстовые файлы, прошли как раз примерно 30 лет назад. Сейчас у нас на ФС полно картинок, музыки, видео, инсталляторов, архивов (docx / xlsx / odt / ods — тоже архивы по сути) и прочих данных, совершенно не поддающихся сжатию. Исполнимые файлы и всякий текстовый PDF жмутся, но цена за это — резкий рост задержек и нагрузок. Но жест отчаяния вышел артистично, таки да.

А беда эта идёт от того, что в виндовс до сих пор нет менеджера пакетов. Не надо только мне говорить про шоколате !
Возможно, эта утилита и снижает уровень жжения в жопе от работы с гнидовс, но ей до менеджера пакетов — как папуасам карго-культа до Альфа-Центавры. То есть в общем случае ОС виндовс имеет лишь очень приблизительное представление, что творится в её кишках. То есть версию сервис-пака она конечно знает, и даже может знать, какие из апдейтов и софтин установлены, если в реестре что-нить не побилось. Но вот произвести чистую деинсталляцию что родного, что стороннего приложения, вернув систему в исходное состояние — то есть с полной вычисткой всех хвостов, штатными средствами невозможно. Точно также может оказаться предельно сложным или и вовсе нереальным обновить только один компонент из сервис-пака, не сломав всё остальное. Да даже просто сказать, какой файл каким апдейтом был обновлён — уже квест. Автор хабро-заметки знатно зарубился с ветряной мельницей.

Ещё виндовс не умеет убирать за собой. Ну вот поставился СП. Все работает. Месяц, два, три. Что мешает удалить ненужные файлы самостоятельно ?! Из-за такой нечистоплотности каталог виндовс, изначально немаленький, разпухает иной раз до каких-то совсем нереальных размеров. Ситуация, когда виндовс-10 может апдейтиться больше часа, вполне стала привычной, и даже SSD уже не спасает.

Меня же позабавило то, что у меня тоже были подобные случаи, но там не было виндовс, и решалось это несопоставимо проще.
Я просто расскажу, как это сделано у здоровых людей, на примере той же федоры.
Сперва о примерах. В моём случае у меня не было 32 Гб — на таком просторном накопителе я бы даже не заметил каких-либо проблем.
В первых двух случаях система ставилась на мелкий диск, я забил на lvm, и пожмотил места под корневую фс.
Раздел — 15 Гб в одном случае и 20 Гб во втором. Под всю систему вместе с софтом. Третий случай был экстремальный — 2 Гб весь винт, но это была тестовая платформа вообще без графики.
Понятное дело, что накатить крупные апдейты разом невозможно — места просто не хватит. В случае виндовс такая ситуация фатальна — штатная обновлялка не работает, а закат солнца вручную чреват перезагрузкой в синий экран и даже потерей данных.
Как же делаем мы в таком случае, если у нас ОС здорового человека ? Нет, мы ничего из софта по-крупному не сносим, не занимаемся удалением «косынок», не говоря уже о библиотеках и системном ПО. И швоп не отключаем. И даже не трогаем файловую систему.

Ключевые идеи такие:
— перенести кэш скачанного /var/cache/dnf на другой диск, можно внешний, и заменить его симлинком.
— если места совсем пипец как мало, меньше 200 Мб — расчистить логи/журнал/древние копии ядер, разгрести /var/tmp — может найтись так нужный в этой ситуации лишний гектар, чтобы не переставлять тяжелые пакеты.
— обновлять частями. Да, вместо dnf update делаем сперва серию dnf update a* b* с*, потом dnf update d* e* f* и в самом конце — завершающий и всеобщий dnf update. Это позволит разбить одну огромную транзакцию на несколько более мелких, и в итоге успешно обновиться. Поскольку пакетный менеджер стирает старые версии бинарей и кэшированные файлы после успешной установки, каждая успешно завершенная малая транзакция будет вам давать дополнительное место.
— Только в очень запущенном случае вам возможно придется снести и заново поставить после завершения апдейтов какой-нибудь один крупный пакет (типа либреоффиса, гимпа или виртуалбокса) — но для этого место должно быть выжрано почти под ноль.
Да, тут лучше снести таки офис / гимп / блендер — их реинсталл делается одной командой. А вот всякие виртуалбоксы и нвидиа-драйверы лучше так не мочить — нет смысла создавать себе лишние сложности.
— прочистить кэши с помощью dnf clean all и вернуть /var/cache/dnf на исходное место.

Самое зачетное, что даже переход на следующий релиз через dnf system-upgrade можно делать таким образом (но съемный диск надо будет добавить в /etc/fstab , таки да). Это совершенная ерунда по сравнению с той болью, что испытал автор заметки.

Ну и немного упомяну про идиотские советы, которые часто встречаются в комментариях от всяких левых «гуру».

— не разбивать диск. Исключительно тупой совет, независимо от ОС. Он был плох даже во времена MS-DOS.
Когда у вас пользовательские данные и системные файлы лежат в разных разделах — вы обладаете гораздо большей свободой действий в плане работ по системному разделу. Переустановка / миграция ОС, восстановление систем, проверки целостности, снятие образов системного тома, сохранение необходимого минимума свободного места под логи / кэши / апдейты — всё это на порядки проще и куда менее нервозно, когда у вас в той же ФС не болтается куча ценных пользовательских файлов.
То, что так делают вендоры — не означает, что так делать надо. Вендоры ставят виндовс-10 на ноут с целероном и 32 Гб ссд.

— не обновлять систему. Я очень угорел, что ещё есть люди, наивно верящие, что они вот сейчас настроят ОС, всё там вычистят и поотключают, снимут образ системного раздела и будут спать спокойно. Нет, фиг вам. Это работало в 90-х и немного в начале 2000-х. Сейчас это не работает так хорошо, как работало раньше. Необновленная ОС опасна и рискованна в применении, даже если это JunOS или Cisco IOS на магистральной железке. Со старой виндовс можно особенно запросто стать жертвой крипто-вымогателей. Особенно зачётно будет, если у вас в сети будет гулять червь, а в последнем образе будет дамп уязвимой версии системы — вы с него даже восстановиться безопасно не сможете, не прибегнув к дополнительным ухищрениям.

При этом сама идея снятия образов — вполне здравая. НО!! Только при условии их автоматического обновления и ротации версий. Так работают бэкап-системы для виртуальных машин. Если у вас есть +/- постоянно работающая система, которую вы бэкапите образом — то и её образ тоже надо актуализировать. Старый образ часто имеет нулевую ценность, а иногда даже весьма опасен.

— полагаться на чистильщики / твикеры / оптимизаторы. Я вообще этот софт считаю сугубо вспомогательным, а существенную его часть — просто мусорным. Чисто обычно там, где специально не серут. Где серут постоянно — дворник обычно не справляется.
Конечно, есть случаи, когда даже сильно усратую систему переставлять сильно не хочется. Но надо понимать, что после качественного заражения или глубокого осквернения всякими «амиго», майл-ру-агентами, спай-хантерами, кондуитами и прочим рекламно-адварным трешем, вычистить систему «в ноль», какой она была до заражения, чтобы вот прям ни одного лишнего ключа в реестре не осталось — это очень вряд ли. Тут как в медицине — лучше предотвратить, чем лечить. Увы, но в мире виндовс пока к этому не пришли.

Пользуйтесь хорошими системами, и да пребудет с вами Сила =)

Наткнулся тут на окуительную новость :

https://www.securitylab.ru/news/490978.php

Один из «нежно любимых» клиентов компании майкрософт, устав бороться с виндовс-10 на 32-х гиговом диске, как честный человек обратился на microsoft community с тривиальным, казалось бы, вопросом — как отключить авто-апдейт, поскольку при его работе место на диске в 32 Гб кончалось мгновенно, а если там и остальное железо под стать диску — то ручное обновление становится единственным возможным вариантом.

Однако вместо ожидаемого ответа местечковое модераторское хамло решило почесать свой синдром вахтёра, и повыёбываться своими очешуительными «знаниями» в юриспруденции, угрожая вопрощающему всевозможными карами сразу по нескольким кодексам.

От такого подхода фалломорфировали сразу несколько известных новостных ресурсов, и новость разнесли вполне широко.

А если по сути, то во-первых, ни в каких кодексах про авто-обновление софта ничего не сказано, во вторых, в этих самых кодексах есть понятие «адаптации ПО», а в-третьих, некоторые товарищи из около-мелкомягкой тусовки слишком уж охуели, угрозами запрещая пользователям настраивать свой собственный компьютер.

И если уж говорить про де-юре, то законы РФ имеют явно больший приоритет, чем некие байты в некоем файлике, который с любым обновлением в любой момент поменяться может в одностороннем порядке.

Озабоченность мелкомягких можно понять — после титанических усилий по протаскиванию своего управляемого мега-троянищща на десктопы им не хочется терять контроль над машинами пользователей виндовс последних версий от слова совсем даже на самую малость.

А вот если эта новость всколыхнёт большое количество недовольства — стопудово на форуме у МС подчистят, а потом будут громко заявлять, что это не они наехали на своего возжелавшего две капли свободы пользователя, а это типа «законы в мордоре такие», как это было с Поносовым.

В завершение желаю вам держаться от говна подальше, а если вы таки вляпались в говно — то сообщаю, что на SSD-разделе в 32 Гб команда mkfs.ext4 форматит партицию буквально за несколько секунд, навсегда решая дурацкие виндо-проблемы самым быстрым и правильным способом.

Очень давно, в самом начале двухтысячных, я как-то пошутил, что виндовс — это симулятор операционной системы, работающий ровно до тех пор, пока админ занимается установкой патчей для патчей к патчам.

После небольшого зависона эта фраза вызывает у многих айтишников разрыв хихикалки.

И вот сегодня, в новостях вижу:

Microsoft выпустила патч для патча, но он по-прежнему не работает.
Microsoft выпустила обновление KB3193494 для Windows 10, призванное исправить проблемы с установкой предыдущего патча KB3189866, однако с его установкой, оказывается, также не все гладко.

13 сентября нынешнего года Microsoft выпустила обновление KB3189866, однако вскоре пользователи стали сообщать о внезапном прекращении процесса инсталляции патча на 45% или 95%. Проблема оказалась повсеместной, поэтому компании пришлось срочно выпускать новое обновление. Обновление KB3193494 содержит те же улучшения, что и KB3189866, но должно работать уже без проблем.

Как бы то ни было, новый апдейт не решил проблему, и некоторые пользователи по-прежнему испытывают трудности с его установкой. Как и раньше, процесс инсталляции внезапно останавливается без всякой видимой причины. Более того, пользователи, которым все-таки удалось установить обновление, столкнулись с другими проблемами.

«После установки KB3193494 мои сетевые драйверы стали недоступными. После удаления обновления все вернулось в норму. Если KB3193494 установить снова, проблема возвращается», — сообщил один из пользователей форума на сайте Microsoft. Насколько распространена данная проблема, не известно.

http://www.securitylab.ru/news/483918.php

P.S. Учитывая, как микрософт начинает нагибать хомячков с принудительной телеметрией — это я от венды удачно свинтил несколько лет тому назад 😀 😀

Win32 ASM. Изящность.

Posted: 2016-02-05 in IT, Software
Метки:

Даже под виндовс программы могут быть очень маленькие и изящные.

Но настоящих рекордов можно достигнуть, только применяя изощрённые способы размещения исполняемого кода прямо в PE-заголовке. Встречаем:

https://habrahabr.ru/post/276371/

314 байт, консольная «матрица», работает на XP-SP3-x86, Win7-x64, Base64 дамп:

TVprZXJuZWwzMgAAUEUAAEwBAQC4AwABAPdlEIlFEMN4AA8BCwEFDL0UEEAAjXyNAFfraD
gQAAAzyesoDAAAAAAAQAAAEAAAAAIAAAAAAAACAgoCBAAAAAAAAAAAQAAAAAIAALFQ68AD
AAAAEgEAAAAAAABQABkAABAAAFAAGQADAAAAAAAAAAAAAAAoEQAAKAAAAAAAAAAAAAAA/9
Wr4vvrEQAAMAAAABAAADkBAAABAAAAi/df6wMAAAAzybFQV4sHgPwZdygPttyNHJvB4waN
HItQweAYwegei0RFOIhEMwKIpDPC/v///9WIJDNY/sSA/GR8Av/Vq+LFjUVcUFH/dWhWZI
tBMItAEP9wHP9VWOuiV3JpdGVDb25zb2xlT3V0cHV0QQBsEAAAAAAAAAAAAAACAAAAbBA=

И что офигенно — оно таки работает =)

314_Bytes_Matrix

Из забавного — эта картинка занимает в 260 раз больше места, чем сама программа. 😀 😀

По ссылке http://www.phreedom.org/research/tinype/ можно найти ещё много чего интересного:

Самая маленькая вин32-программа под 2000/XP, 133 байт, base64-дамп

TVoAAFBFAABMAQEAaipYwwAAAAAAAAAABAADAQsBCAABAACAAAAAAHkAAAAMAAAAeQAAAAwAAAAA
AEAABAAAAAQAAAB0AAAAIAAAAAQAAAAAAAAABAEAAIgAAAAAAAAAAgAAAAAAAAAAAAAAAAAAAAAA
AABLRVJORUwzMi5kbGwAAAAAOA==

А вот это чудо у меня не запустилось.

Всем любителям ассемблера обязательно заценить.

 

Как вы догадываетесь, платформа WordPress ведёт статистику посещаемости. Обнаружил тут заметный всплеск активности в моей тихой заводи, и сразу же заинтересовался.

В прошлый раз подобное было после публикации инфы о вирусах-шифровальщиках, которая привлекла некоторое внимание технарей с Хабра. Я тогда очень впёрся, что меня на Хабре назвали прям таки «исследователем» — хотя я просто погрепал открытые источники =)

Поковыряв статистику, обнаружил пачку реферреров, по которым удалось установить причину. В другой тихой заводи, населённой Адептус Механикумами, шло неторопливое бурление вокруг еретической и Омниссие-противной виндовс-10, и Верховный Техномагос «Русских справок» решил таки просветить своих адептов небольшой крупицей знаний о демонической сущности современных шиндошс.

Тема по популярности оставила позади даже вопросы настройки линуксов и QinQ, уступив только вирусам-шифровальщикам. =)

На этот раз меня порадовала статистика данного блога и, как ни странно, компания Микрософт.
А вовсе не Путин с Обамой и Порошенко, как кто-то мог предположить по заголовку =)
Поехали!
(далее…)

Всем привет.
Давно хотел написать про извращения, да и в комментариях Богомол интересовался, не смотрел ли я Виндовс-10. После месяца медитации я преодолел почти природное отвращение к сабжу и представляю вам свой мини-обзор… Шиндошс-10!
(далее…)

Шиндошс-10-превью.

Posted: 2014-10-02 in Software
Метки:

Попробовал её поставить на виртуалку, получил ошибку:

Your PC needs to restart.
Please hold down the power button.
Error Code: 0x0000005C
Parameters:
0x00000110
0xFFD01D18
0x00000017
0xC000000D

Разные варианты с дисковыми контроллерами и настройками не прокатили. Не выходит у микрософта каменный цветок, тяжело какать каменными цветками…

Тут также некоторые люди задались резонным вопросом — а где, собственно, виндовс-9, почему они так резко, галопом по Европам, начались пиарить 1—ю виндовс ?

Ларчик открывается просто:
http://habrahabr.ru/post/238915/

«вы не поверите, сколько сторонних приложений содержат код:
if(version.StartsWith("Windows 9")) { /* 95 and 98 */ } else {
Название Windows 10 — это прагматичное решение проблемы».

Это воистину эпично — из-за ебанутных на всю голову программиздов, наговнокодивших кривых поделий во времена виндовс-95/98, микрософт вместо изготовления своей WINE-подобной прослойки для эмуляции старого АПИ пропускает номер версии, считая это прагматичным решением!

Ничего, как только виндовс-10 зарелизится, найдутся приложения и с такой строчкой кода:

if(version.StartsWith("Windows 1")) { /* Win 1.0, NOT WIN32 !!!11 */ } else {

😀 😀

Posted: 2014-05-27 in IT
Метки:

Какое низкое коварство —
Полуживого обновлять,

Ему реестр поправлять,
Печально подносить апдейты,
Вздыхать и думать про себя:
Когда же я снесу тебя ?

Так думал молодой программер,
Клепая софт свой на дот-нет,
Всевышней волею эМ-эС’а
Поверив, что иного нет

Друзья кью-ти и си-плюс-плюсов!
С кошмаром плачущих индусов,
Без предисловий, сей же час
Знакомьте молодежь сейчас!

Вообщем, пожирание кактуса-ХР продолжается.

Идея в том, чтобы применив такой вот хак в реестре:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\WPA\PosReady]
"Installed"=dword:00000001

Поставить на виндовс апдейты от специализированной винды для POS-терминалов.
Типа, есть шанс ещё 5 лет давиться кактусом, ставя непроверенные апдейты от немного другого маздая.

Сдернул отсюда: http://habrahabr.ru/post/200260/

P.S. Кстати, то, что куча этих самых POS-терминалов работает на таком говне, как виндовс — одна из главных причин, почему я не хочу расплачиваться во всяких магазинах напрямую карточкой.

Добрый день, приветствую читателей моего скромного блога. Если вам когда-либо доводилось работать с виртуальными машинами VirtualBox, то вы наверняка настраивали и сеть для ВМ. Чаще всего используются следующие три варианта — NAT (самое простое в настройке, если нужен «просто инет внтури»), Bridge (cетевой мост) и intnet (внутренняя сеть между ВМ и только). Но обычно порты при этом работают в access-режиме, то есть без всяких тегов. Заметка же посвящена именно прохождению тегированного траффика. Если интересны мои изыскания на этот счет — радости просим. …

(далее…)

M$ и Server Core

Posted: 2012-07-19 in IT, Software
Метки:

Вау, M$ тоже любит длинные команды в консоли:

start /w pkgmgr /iu:IIS-WebServerRole;IIS-WebServer;IIS-CommonHttpFeatures;IIS-StaticContent;IIS-DefaultDocument;IIS-DirectoryBrowsing;IIS-HttpErrors;IIS-HttpRedirect;IIS-ApplicationDevelopment;IIS-ASP;IIS-CGI;IIS-ISAPIExtensions;IIS-ISAPIFilter;IIS-ServerSideIncludes;IIS-HealthAndDiagnostics;IIS-HttpLogging;IIS-LoggingLibraries;IIS-RequestMonitor;IIS-HttpTracing;IIS-CustomLogging;IIS-ODBCLogging;IIS-Security;IIS-BasicAuthentication;IIS-WindowsAuthentication;IIS-DigestAuthentication;IIS-ClientCertificateMappingAuthentication;IIS-IISCertificateMappingAuthentication;IIS-URLAuthorization;IIS-RequestFiltering;IIS-IPSecurity;IIS-Performance;IIS-HttpCompressionStatic;IIS-HttpCompressionDynamic;IIS-WebServerManagementTools;IIS-ManagementScriptingTools;IIS-IIS6ManagementCompatibility;IIS-Metabase;IIS-WMICompatibility;IIS-LegacyScripts;IIS-FTPPublishingService;IIS-FTPServer;WAS-WindowsActivationService;WAS-ProcessModel
Это чтобы микрософтовский веб-сервер на консольную винду поставить одной командой в дефолтных параметрах, таки да.

Конечно до yum install IIS httpd в плане простоты и наглядности ещё ой как далеко, но это первый шаг в правильном направлении. Очень надеюсь, что не последний.

Неужели в винде наконец-то появится пакетный менеджер, и установку какого-нить IISа или M$SQL можно будет делать даже удаленно, всего одной командой, а не двухчасовым next-next-next траххом с удовлетворением каждой из зависимостей (вспомнил еблю с правильной версией MSXML для M$SQL-2005) вручную и созерцанием между нажатиями на [next] еле ползущих прогресс-баров ?

дружно плюнем в шиндошс.

Posted: 2012-05-27 in IT
Метки:


Довелось тут активно поучаствовать в поднятии системы видеонаблюдения на одном объекте. Система вполне бюджетная, звёзд с неба не хватает — карта видеозахвата для аналоговых камер, подсетка с ещё несколькими IP-камерами, сильно специальная виндовая софтина, купленная вместе с этой софтиной Win 7 x64 Home Basic (ибо домена там нет и не планируется), ну и есть ещё вторая подсетка с какими-то злоебучими датчиками, вынесенная на свитче в отдельный влан. Я конечно жопой чуял, что использование виндовс — не самый лучший вариант даже для такой скромной системы, но не думал, что настолько.
(далее…)

SSH-сервер под виндой

Posted: 2011-10-06 in IT, Software
Метки:

У меня наконец-то появился повод разобраться, как настраивать SSH/SFTP-сервер под Windows. Дальше будет много крови и насилия траха с виндовыми серверами, но если оно вам надо — читаем. Скажу сразу — я пишу это для себя, потому что повторить подобный куннилингус наизусть уже через пол-года будет затруднительно. …

(далее…)

Четыре заметки назад я уже писал о том, что микрософт разродилась девелоперским превью своего нового кактуса-8. Однако поскольку в новом кактусе столь сильно поломали обратную совместимость, что просто так оно не ставилось даже на VirtualBox (куда, к примеру, относительно легко ставится даже такая экзотика, как Plan9 или Menuet, не говоря уже о куда более известных линуксах или *BSD), я на некоторое время просто забил. Мой хороший друг Scaner не поленился-таки раскурить нужные грибы маны, и после перебора пачки параметров виртуальной машины смог-таки запилить виндовс-8 унутре виртуалбокса. Кому интересно — смотрим под катом. …

(далее…)

Как вы уже наверное догадались, сегодня я снова буду писать про операционку симулятор операционки от Империи Зла из Редмонда. Конечно, косяки в виндовс были и раньше (и будут впредь и во веки веков), но они как правило были относительно безобидны. Ну тормозит, ну календарик говно (дату в буфер обмена хер скопируешь), ну сервис-пак не ставится (даже под чутким руководством знакомого MVP). Неприятно (особенно последнее), но еще не очень страшно.
А вот сейчас будет страшно, всем приготовиЦЦо бояЦЦо. …

(далее…)

Байки из царства мрака вЫньд0ффс…

(далее…)

Компутерно-вирусное

Posted: 2011-05-24 in IT
Метки:

Коллеги по профессии рассказали тут забавное:

1). Пользователь, домашний, играющий во всякие "линейки" и прочую ересь. Переставляет винду раз в две недели. Я сперва подумал, что человек оговорился, и переспросил: "может, всё-таки перезагружает раз в две недели ?" Не, как выяснилось, человек не оговорися — из-за кривых игрушек с ебанутыми "защитами от копирования" машина перезагружается по несколько раз за день, а каждые две недели — профилактическая переустановка виндовс. Причем образы системного раздела тоже спасают лишь частично — софт-то обновляется, а некоторые виды софта обновляются весьма часто…
Ну это просто пиздец как удобно и дружественно.

2). На работе зашел в техотдел один из офисных сотрудников, поделиться печальной новостью. На домашней машине словил вирус. Причем не просто вирус, а убер-зондер-шЫфровальщег. Который успешно и пошифровал ему все более-менее ценные файлы — от документов до музыки. При этом человек с таким искренним облегчением порадовался, что это только на одной машине, "где особо ценного вроде как и не было". На вопрос моего коллеги о том, какие меры были предприняты, чтобы недопустить оное непотребство на второй машине, человек сильно перестремался. Потом еще долго стонал, что лицензионный антивирус почему-то не помог.

Вот блин. Сколько можно говорить о первоочередной важности бэкапов ? И сколько еще должно быть испорчено данных, чтобы пользователи наконец-то поняли, что антивирус — это вовсе не главный элемент защиты ? А точнее, в большинстве случаев нафиг не нужная фигня.

Висто-бук

Posted: 2011-01-25 in IT
Метки:

Притащили мне тут недавно один небольшой нетбук — Asus N10-J.
Конечно, 2 Гб памяти для нетбука — рулез, и винт на 250 Гб — рулез ничуть не меньший. Правда, с Атомом N270 вместо процессора смотреть c него HD-видео будет тяжеловато, но это от такой машинки и не требуется. В общем и целом, аппаратная часть по меркам нетбука более чем приличная.
А вот софт по умолчанию — неприличен до безобразия, а если без купюр — то это ебалайтунг, ахтунг и Пиздец Алярмович.
Во-первых, виста Хоме-Премиум вместо операционной системы. Время загрузки нетбука «из магазина» — минуты три точно. После загрузки эта замученная «курица» еще минут 10 трещит винтом, догружая всякую поставленную производителем ботву.
Ну а чтобы виста на атомном нетбуке не слишком шокировала пользователя чудесами производительности, добрый вендор вкатил сверху Norton Internet Security (это такая жуткая помесь ГМ-картофеля с бегемотом антивируса с файерволом). И это еще не считая пары тонн говнософта, неизбежно идущих к каждому ноуту «в нагрузку».

Вообщем, втыкаю я этот ноут в локалку — адрес оно получает, адрес шлюза тоже, пЫнги ходютъ, но вот скажем открыть страничку находящегося в той же локалке веб-сервера решительно невозможно — браузер после 20 минут жесткого тормозилова выдает ошибку. Вообщем, решилось это сносом аццкого нортоновского комплекта. Однако после того, как сеть заработала (всего пара перезагрузок, подумаешь пустячок), виста решила обновиццо. Так вот, сообщаю усем — идея ставить обновления *при выключении* машины, когда надо срочно уйти/лечь спать/прочее — уёбищна. После 20-30 минут тормозилова апдейты наконец-то закончили ставиццо, машина ребутнулась, и моим очам предстала сказочная картина — виста без единой иконки на экране. Щелкаем правй кнопкой по столу, проверяем опцию [Показывать иконки на рабочем столе] — опция установлена. Выключаем, включаем заново — иконки появились. Не критично, но довольно неприятно. Среди иконок нашлась пиктограмма от какой-то недобитой нортоновской хрени — деинсталлятор явно удалил не всё (впрочем, про уёбищность виндовых деинсталляторов вообще и общую тупизну управления софтом в виндовс можно написать не один том эпоса). Пункта удалить в контекстном меню у этого элемента нет, стандартные комбинации не катят, соответствующего файлика в общем профиле тоже нету. Я аж оифгел от такой интуитивной понятности.

Немного повозившись со списком автоматически запускаемой хрени (слава утилитам Руссиновича), висту даже удалось привести в относительно сносное состояние. Делаем контрольный ребут… и снова видим процесс установки апдейтов на стадии выключения. Епт. После ребута наблюдаем чудо — рабочий стол появляется сразу с иконками. Вау.

За пару часов возни с вистой раза четыре меня стошнило точно. Слава Б-гу, что виста была не х64, иначе я бы там точно умер.

P.S. Через неделю уже у владельца нетбука виста всосала очередное обновление, и проблема с пропадающими иконками вернулась.

говновиндовс

Posted: 2010-09-24 in IT, Software
Метки:

Сегодня у меня на работе был день Виндовс Апдейта !
Это такой грустный праздник, во время которого выясняется, что несмотря на лицензионность, включенные на правильное время автообновления, «беспесды интеллектуальные фоновые службы передачи» и прочие плюхи, секурити-пачти конечно автоматом ставятся, но вовсе не все. То есть смотришь — часть апдейтов стоит, логи об этом есть, файлы для отмены установки тоже созданы. Запускаешь проверку апдейтов ручками — на сайте Windows Update через IE — находит еще дохера апдейтов. Где-то больше, где-то меньше, но на каждой, блять, на каждой!! виндовой машине автоапдейтер часть апдейтов не поставил в автоматическом режиме. Это полный пиздец ебалайтунг нахх !
А учитывая, что другие программы (опеноффис, опера, фуррифокс, акробат-ридер, флеш-плагин, всевозможный вспомогательный софт) — тоже обновлять весьма и весьма желательно (особенно это касается напрочь ебанутой продукции адобе — вообще дырка на дырке), то отсутствие адекватного пакетного менеджера в виндовс (и соответственно, возможность поставить весь необходимый софт пачкой *полностью* в автоматическом режиме) поначалу воспринимается просто как неудобство, но уже к ревизии третьей-четвертой машины начинает просто бесить.

Вот почему, блджад, нельзя было сделать как у людей — когда апдейты просто лежат на FTP/HTTP, качаются стандартным качальщиком типа wget-a и софт можно обновить весь и одной командой а-ля yum update -y ?? Почему, блять, одна из богатейших софтверных компаний мира за 20 лет так и не в состоянии довести до ума автоматическое обновление ? Пиздец, нахх.

Теперь мне становится более понятно, почему тот же kido имел такой потрясающий успех (впрочем, имеет и сейчас). Просто потому, что когда виндовс говорит, что апдейты ставятся автоматом, а реально ставится и патчится далеко не все — виндовый админ легко может впасть в опасную иллюзию защищенности. И это уже не какой-то там неудобный календарик — тут все гораздо серьезнее.
Самая печаль, что применение AD / WSUS / политик также ничего не гарантирует — на части машин инсталлятор может часть апдейтов тупо не поставить, и просто так об этом не узнать, не проведя ревизию.

Ну не могу пройти мимо, ну никак, простите 😀 …

(далее…)

И снова про autorun

Posted: 2010-04-26 in IT
Метки:

Наткнулся сегодня на пару интересных ссылок:
http://habrahabr.ru/blogs/infosecurity/47287/
http://mechanicuss.livejournal.com/195192.html

(далее…)