Fedoseyev.ru

Закрыл комментарии. Они и раньше публиковались только с моего одобрения. Стало в падлу тыкать в кнопку «спам» или «отклонить». Комментируйте про себя.

admin Default О работе блога

Я достаточно давно занимаюсь Windows-системами. Около 10 лет назад мне впервые довелось столкнуться с вирусами. Это была практически безвредная программа, плодящая в каждом каталоге на всех локальных дисках текстовый файл, содержащий сообщение о том, что система заражена, и что мне следует более серьезно относиться к вопросам безопасности. Этот фэйк глубоко засел мне в душу, и тогда я заселил на свой компьютер первый антивирус. Dr. Web.

Со следующим вирусом я столкнулся через пару лет, и он нанес мне куда более заметный ущерб, чем его предшественник: уничтожил все exe-файлы на всех разделах. На дворе стоял бородатый год, и Интернет был медленный и дорогой. Поэтому холимый и лелеемый архив ПО, выкачанный за много ночей (потому что Интернет ночью был дешевле), был похерен раз и навсегда. Это было неприятно. Dr. Web, лицензионный и регулярно обновляемый, тоже был похерен, но уже мной лично. Такого я ему простить не мог. Как и мириться с создавшимся положением. Положением беззащитности. Рядом с антивирусом появился брандмауэр. Чуть позже семейство моих охранителей было дополнено еще и охранителем от adware. Тогда мне показалось, что моя миссия построения оборонительных редутов выполнена. Я ошибался.

На моем первом месте работы, где Windows-систем было много, я узнал, что в корпоративной среде привычные правила не действуют. Во-первых, антивирусы почти на всех компьютерах стояли разные. Во-вторых, у большинства они и обновлялись кое-как, а то и были установлены уже на зараженную систему. В-третьих, компьютеров было так много, что осуществление мониторинга работы антивирусов отняло бы у меня большую часть рабочего времени. Собственно, через 2 недели после начала моей карьеры в той организации, разгул вредоносцев достиг своего апогея: у нас перестала отсылаться электронная почта. Звонок провайдеру все разрешил: они заблокировали нам весь исходящий SMTP-трафик, т.к. с нашего IP-адреса совершались массовые рассылки спама. Это был первый ботнет, с которым я боролся.
Победа далась дорого. Зато я узнал о существовании антивирусов для корпоративной среды с централизованным управлением и intranet-сервером обновлений.

К сожалению, тенденция такова, что сперва появляется вирус, а уже потом антивирусы приобретают навык его ловить. Это правило сыграло со мной злую шутку еще несколько раз. Каждый раз я формулировал для себя новые концепции безопасности. Например, взял за правило регулярно устанавливать обновления для системы и ПО, следить за bug-traq’ами, не работать под учетной записью с правами администратора, когда в этом нет необходимости, устанавливать строгие разрешения NTFS, тестировать новое ПО на виртуальной машине, детально настраивать брандмауэры и периодически проводить резервное копирование критически важных данных.

Да, у меня есть ИБП. И я задумываюсь над автоматической системой пожаротушения, а может и о дизель-генераторе в подвале.

Как же страшно становится жить!…

admin Default Безопасность, Дела компьютерные

Летом у нас был практикант. Учился, набирался, так сказать, сеансу, эникейского формата. Под занавес его карьеры, поручил записать ему 5 комплектов дисков с Windows Server 2003. Показал сервер с iso’шниками, дал болванок, показал на ярлычок с UltraISO и скомандовал приступить к выполнению. Сегодня пришла пора воспользоваться результатами его трудов. Пихаю диск в сервер – не грузится. Перезагружаюсь, проверяю Boot Priority в BIOS, убеждаюсь, что 1-м пунктом стоит оптический привод, перезагружаюсь еще раз… не грузится. Пробрало любопытство, посмотрел содержимое диска у себя на компьютере. Мы плакали всем отделом:

admin Default Дела админские, Юмор

Мой последний поход к врачу вылился примерно в 15 тыс. руб. И это с грошовой, по сути, болячкой. А когда мне неудачно вырвали зуб мудрости год назад, я 3.5 часа истекал кровью, дожидаясь скорой помощи. К моменту, когда она приехала, я уже догадался положить тампон из стерильного бинта в перекиси водорода в рану. И сотрудник скорой помощи, потоптавшись В ОБУВИ ПО КОВРУ, ушел восвояси, не увидев никакого криминала в моем состоянии.

Образование обходится примерно в $3-4 тыс. в год.

Я не знаю, что такое бесплатный бассейн или каток. Я их никогда не видел.

Последний раз я вызывал милицию тоже год назад. По доброй традиции наших экстренных служб, она прибыла через 3 часа. К этому времени я уже забросал расшумевшуюся под окном гоп-компанию стеклянными бутылками.

Я скорее всего не доживу до пенсии.

Внимание, вопрос: куда идут налоги, которые я плачу?

admin Default Дела житейские

Раз уж зашла речь о WSUS, то составлю мини-шпаргалку, включающую в себя описание самых распространенных проблем и вопросов, связанных с этим продуктом.

Как настроить рабочую станцию на использование WSUS?

Запускаем оснастку gpedit.msc. Переходим в узел Конфигурация компьютера –> Административные шаблоны –> Компоненты Windows –> Windows Update. Задаем 2 параметра:

1. “Указать размещение службы обновлений Microsoft в интрасети”. В качестве узла указывается сервер WSUS конструкцией вида http://DNS-имя-сервера-WSUS.

2. “Настройка автоматического обновления”. Здесь выбираем методы проверки и установки обновлений и расписание.

После внесения изменений, выполняем команду

Как проверить, корректно ли выполняется обновление?

Проверить лог, естественно: Windows\WindowsUpdate.log

Как перенести обновления с одного сервера WSUS на другой?

Microsoft позаботилась о тех, кто столкнется с такой необходимостью, написав инструкцию: http://technet.microsoft.com/en-us/library/cc720527(WS.10).aspx

В консоли WSUS не появились клиентские рабочие станции. Что делать?

Развертывание ОС на клиентских машинах нужно осуществлять с помощью подготовки образов sysprep’ом, а не абы как. В противном случае, в сети будет масса машин с одинаковым параметром реестра SusClientID. Они в консоли WSUS и не появятся. Но это поправимо. Microsoft опять дает рекомендации: http://support.microsoft.com/?id=903262

Почему клиенты не видят обновлений?

Скорее всего это связано с некорректной работой WUA (Windows Update Agent) на рабочих станциях. Попробуйте переустановить WUA на проблемных клиентах.

Дополнительную информацию о WSUS можно и нужно почерпнуть здесь:
http://technet.microsoft.com/ru-ru/wsus/default(en-us).aspx

admin Default F.A.Q., Windows, WSUS, Шпаргалки

Пришла осень, и скоро официально выйдет Windows Server 2008 R2 и Windows 7. Корпоративная сеть к внедрению инновационных продуктов почти готова, дорисовываю последние штрихи. В частности, установил сегодня SP2 для WSUS. Скорее, из праздного любопытства. Необходимость в этом не возникнет, по крайней мере, еще месяца 3. Итак, чего несет в себе SP2?

1. Обеспечивает поддержку клиентов Windows 7.

2. Обеспечивает поддержку BranchCache на Windows Server 2008 R2.

Дело за малым: внедрить Windows 7 и Windows Server 2008 R2, а также развернуть службу Branch Cache. (:

admin Default Windows, WSUS, Дела админские

В среде линуксоидов очень популярно мериться пенисами аптаймами. Для этого им служит простая и изящная команда uptime. В Windows такой программы нет, зато есть systeminfo, которая показывает время загрузки системы (отняв которое от текущего времени, мы и получим аптайм), и помимо этого еще кучу полезной информации о системе.

Пример:

admin Default F.A.Q., Windows

Шпаргалочка по KX-TDA Maintenance Console.

Для ручной смены автоматически назначенного АТС Panasonic KX-TDA100/200 внутреннего номера абонента:

4. Extension -> 1. Wired Extension -> 1. Extension Settings. Номера хранятся в колонке Extension Number. Меняем значения на желаемые, жмем Apply.

Для смены номера входящих звонков:

3. Groups -> 5. Incoming Call Distribution Group -> 2. Member. Обычно входящие звонки приходят на Member 01. В колонке Extension No. должен быть указан его номер в соответствии с таблицей Extension Settings. Меняется вручную на желаемый. Применяется кнопкой Apply.

admin Default Мини-АТС, Телефония, Шпаргалки

Без ODD (Optical Disk Drive) не обходится ни один современный компьютер. Он же является одной из самых уязвимых перед поломками комплектующих. Мне в моей практике довелось пообщаться со многими устройствами этого класса, начиная с 1-скоростных Hitachi образца 1995 года и заканчивая дорогущими Plextor’ами, запросто нарезающими Blu-Ray диски на высокой скорости и выпущенными чуть ли не позавчера. И за время знакомства с ними, я уяснил, что вышедший из строя привод иногда может не только сильно испортить настроение, но даже парализовать работу. Что же с ним может случиться?

Типичный ODD состоит из двигателя, оптической головки и механизма ее перемещения, механизма загрузки диска и платы электроники, связывающей все это богатство воедино. На плате электроники также размещаются разъемы интерфейсов (SATA/IDE и 2-контактный разъем для выхода звукового сигнала). Исключение из правил — тот же дорогой Plextor, в модельном ряду которого встречаются приводы, где отдельные схемы вынесены на дополнительные платы.
Приводы делятся на две (наиболее распространенные) категории по варианту загрузки носителей:
1) выдвижной лоток (он же tray). В данном случае механизмом загрузки выступает двигатель, втягивающий/выталкивающий лоток. Предполагает как горизонтальную, так и вертикальную загрузку носителя (в конструкции лотка предусмотрены фиксаторы). Двигатель — слабое место, т.к. чаще всего он основан на зубчатой передаче, а зубчики имеют свойство стачиваться и проскальзывать;
2) приемная щель. Наиболее распростанен в компьютерах Apple, а также в некоторых брендовых barebon’ах. Двигатель в данном случае манипулирует не приемным лотком, а непосредственно самим диском. Не самый удачный вариант привода. Подвержен двум детским болезням: невозможностью извлечь носитель в случае обесточивания и вероятностью повредить его поверхность при приеме/извлечении. Сама щель чаще всего оснащается двумя мелковорсовыми щеточками для недопущения попадания пыли внутрь привода. Единственный, по сути, плюс.

Проблема #1: обесточивание и, как следствие, замурованный внутри диск, который почему-то именно сейчас необходимо извлечь.
Решение: в большинстве приводов с выдвижным лотком на передней панели имеется отверстие, скрывающее в своих недрах волшебную кнопку, при нажатии на которую приводится в действие механизм извлечения лотка. Так что рецепт прост: берем скрепку, распрямляем ее и вонзаем в отверстие, прилагая небольшое усилие. Трей подастся вперед; хватаем его чуткими пальцами, выдвигаем до конца и извлекаем диск. Приводы со щелевой загрузкой таким функционалом не наделяются, а посему диск остается мариноваться в недрах ROM’а навеки. Ну или пока не включат свет. Ну или, в случае поломки привода, вы не разберете его до основания и не извлечете диск руками.
 
Проблема #2: повреждение поверхности/проскальзывание диска (сопровождается неприятным шуршанием от трения пластиковых поверхностей друг о друга).
Решение: на оси двигателя обычно закреплена подставка, покрытая резиной, для предотвращения проскальзывания диска. Сверху диск прижимается к ней шайбой. В конструкции подставки и шайбы обычно предусмотрены разнополярные магниты, притягивающиеся друг к другу. Это и есть механизм фиксации диска на оси двигателя. Проскальзывание возникает либо при порче магнитов (что бывает в одном случае из миллиона), либо при порче/загрязнении поверхности подставки на оси (что бывает в каждом втором случае). При таком раскладе диск может попасть на лоток и по инерции всласть по нему покрутиться, что почти гарантирует появление круговых царапин на его поверхности. Неприятно. Но излечимо: аккуратно снимаем кожух (если он предусмотрен конструкцией привода), извлекаем лоток и очищаем поверхность подставки влажной безворсовой салфеткой. Убитые/смещенные магниты и повреждение резиновой подставки исправляются в сервис-центре.

Проблема #3: поломка/нештатная работа двигателя, вращающего носитель.
Решение: часто проблема не диагностируется на глаз. Шпиндель применяется и для разгона, и для торможения диска. Во втором случае опознать забарахливший элемент на глаз и слух сможет только специалист. Обычный пользователь заметит лишь замедление времени остановки вращения диска и его извлечения, да и то не всегда. Это прямая дорога в сервис.

Проблема #4: замедление скорости доступа к носителю.
Решение: система оптической головки представлена самой головкой и механизмом ее перемещения. В головке находится лазерный излучатель, устройство фокусировки, усилитель и фотоприемник. Устройство фокусировки — подвижная линза (она же в быту «лазер»), приводимая в движение электромагнитной катушкой. Чаще всего проблемы возникают именно с ним: может испортиться механизм перемещения головки или загрязниться линза. Механизм излечим в сервисе (хотя чуть «посвистывающую» катушку можно самостоятельно обработать эпоксидной смолой). Линзу же (выглядит  как мини-объектив фотоаппарата: маленький выпуклый глазок) можно прочистить безворсовой салфеткой, смоченной в жидкости для оптических поверхностей, либо продуть пневмоочистителем нутро привода прямо через щель при открытом лотке.

Проблема #5: привод не читает диски.
Решение: главное — комплексная диагностика. Симптом может повествовать о самых разных проблемах, в том числе о выходе из строя управляющих схем. Экспериментальным путем исключаем все вышеописанные поломки и на раз разбираемся с обнаруженной неисправностью, либо несем привод в сервис.

Проблема #6: привод не читает DVD.
Решение: это «сел» лазер. В сервис.

Продлить жизнь оптическому приводу поможет его правильная эксплуатация. Вот несколько правил:
1) Исключите загрузку загрязненных носителей, периодически протирайте влажной салфеткой поддон трея и слегка продувайте внутренности пневмоочистителем. Это поможет сохранить недра привода в первозданной чистоте и исправности.
2) Откажитесь от закрывания лотка «толчком» пальца. Такое грубое воздействие на механизм управления лотком губительно для него. Пользуйтесь кнопкой на передней панели!
3) Извлекайте неиспользуемые диски из привода. Это позволит минимизировать обращения системы к приводу и уменьшить износ его механических и оптических частей.

admin Default Дела компьютерные, Диагностика, Мастерская

1. Идём на http://www.translate.ru/text.asp?lang=ru
2. Вводим в окошечке англо-русского перевода фразу: «Our cat gave birth to three kittens — two whites and one black.»
Буквально это означает следующее: наша кошка родила трех котят — двух белых и одного черного.
3. Жмём кнопку «Перевести»
4. Читаем результат работы онлайн-переводчика.

Да здравствует ПРОМТ, да.

admin Default Онлайн-сервисы, Юмор

Иногда бывает крайне полезным принуждать пользователей/читателей/посетителей открывать реферальные ссылки. Особенно так, чтобы посетитель даже не догадывался, что способствует вашему благополучию.
Волшебство творит тег iFRAME. Пример:

Буквально происходит следующее: в заданном месте страницы открывается ваша ссылка, ведущая куда угодно, но абсолютно незаметно для посетителя, т.к. разворачивается она во фрейме размером в 1 пиксель.
P.S. Если ничего не понятно, то вам и не надо.

admin Default Money-making

В Gant’е легчайшая ветровка, скроенная по тому же лекалу, которое используют китайские швеи в подвальных мануфактурах, стоит, с учетом сезонных скидок, 9’500 руб., летние замшевые ботинки в Camper’е 6’500 руб., футболка в Calvin Klein’е 4’000 руб., пара носок в Nike 600 руб., трусы в DIM’е 1’200 руб. Удивительно, но прошлым летом цены были другие. Ветровка стоила 2’000 руб., ботинки 3’800 руб., футболка 1’300 руб., носки 200 руб., трусы 1’200 за 3 шт. в комплекте. Такие же. Практически.

Почему выросли цены? Потому что мудаки-коммерсанты, не взирая на снижение покупательской способности клиентов, увеличивают цены. Потому что проебали из-за инфляции свои рубли, а теперь пытаются их вернуть за счет ебанутых необоснованных накруток. Притом, что бензин дешевеет, а относительно евродолларов цены на привозные товары не меняются. Мой отец много лет проработал в западной компании, импортирующей в РФ свою продукцию. Он поведал, что все накрутки «за бренд», «за импорт» — это происки местечковых торгашей, занимающихся розничной торговлей. Ну как бы нет альтернатив у покупателя… Либо чесать за бугор, доставать джинсы за $40, либо купить здесь, но за $240. И ведь покупают!

А что делает рынок с такими мудаками в кризисное время? Уничтожает без разбору. Потому что только абсолютный пидорас пойдет отдавать деньги вымогателю. А нормальный человек купит носки в «Спортмастере». 5 штук за 600 руб. И футболку в NewYorker’е за 350 руб. И найдет еще множество альтернатив всему, чего покупал раньше. Скажем, вместо свиных котлет сготовит куриных, а курятину купит не болгарскую, а подмосковную. И вместо кетчупа «Heinz» зальет эти котлеты «Балтимором». И вместо того, чтобы отдать чуркесу 200 руб. за кило подмокшего киш-миша, купит кило морковки в овощном. Тоже витамины, а если потереть и посыпать сахаром, то также вкусно. И переждет кризис, не вложив спасительного рубля в руку мудака, силящегося этот рубль выкрасть.

Кризис станет санитаром леса: уберет с рынка пидорасов и выгонит расплодившихся «менеджеров» с зарплатами под $2к со всяких Курганов и Таганрогов из Москвы обратно на родину. God, save Crysis.

admin Default Наболевшее

В адресной строке Opera набираем opera:config, в разделе BitTorrent убираем галочку Enable.

admin How-To F.A.Q., How-To, Opera, Одной строкой

С 1 июля 2009 г. для получения водительского удостоверения в Москве и Санкт-Петербурге придётся сдавать дополнительный тест на площадке: «Пробка». Испытуемый должен будет просидеть в специальном металлическом ящике не менее 2 часов, не делая попыток сдвинуться с места. Каждые 3 минуты мимо будет со свистом и звуками сирен пролетать таз с говном, имитирующий проезд правительственного кортежа. Тест будет считаться пройденным досрочно, если испытуемый в течении хотя бы первых сорока минут ни разу не произнесёт слова «Пидарасы». Представитель пресс-службы ГАИ Радар Засадов сообщил нашим корреспондентам, что в случае успеха инициатива может быть внедрена на всей территории РФ.

admin Default Юмор

1. Самый большой враг в жизни человека — это он сам.
2. Самая большая глупость в жизни человека — это ложь.
3. Самое большое поражение в жизни человека — это надменность.
4. Самая большая печаль в жизни человека — это зависть.
5. Самая большая ошибка в жизни человека — потерять самого себя.
6. Самая большая вина в жизни человека — неблагодарность.
7. Самое достойное сожаления в жизни человека — умаление своего достоинства.
8. Самое достойное восхищения в жизни человека — подняться после падения.
9. Самая большая утрата в жизни человека — потеря надежды.
10. Самое большое достояние в жизни человека — здоровье и разум.
11. Самый большой долг в жизни человека — искренние чувства.
12. Самый большой дар в жизни человека — великодушие.
13. Самый большой недостаток в жизни человека — непонимание.
14. Самое большое утешение в жизни человека — добрые дела.

По-моему, осмысленнее и глубже, чем в православии. И никаких идиотских доктрин о самоотречении, воздержанности и вообще подавлении всего человеческого.

admin Default Религия

Интернет пестрит статьями, выкладками и холиварами на тему выбора идеального дистрибутива Linux для дома/офиса/сервера и пр. В числе высеров Linux-коммунити встречаются весьма интересные материалы, охватывающие огромное число аспектов выбора ОС, включающие в себя сравнительные таблицы дистрибутивов и рекомендации на все случаи жизни. Я пойду другим путем. Я сразу дам ответ, какой дистрибутив лучший. Просто лучший по всем параметрам, и все. Который подойдет и новичку, и профессионалу, и сисадмину, и программисту, и секретарше, и завсегдатаю порносайтов. Лучший Linux — это FreeBSD. И все. И будьте любезны грызть в сторонке бордюр, если вы с этим не согласны. Потому что мне в падлу отслеживать развитие 3-4 совместимых/смежных дистрибутивов, периодически мигрируя на выбившийся в лидеры. Потому что мне в падлу осваивать в каждом новом дистрибутиве новый менеджер пакетов, новые пути расположения конфигурационных файлов, системные утилиты управления ОС и заниматься прочей хуйней. FreeBSD — она одна. Толпы мудаков из коммунити не рвутся сделать «что-то свое, лучшее», они просто работают совместно с командой разработчиков FreeBSD, которые и занимаются селекцией патчей, правок и апдейтов. Это гарантирует стабильность и удобство для нас, конечных пользователей. А больше нам ничего и не надо.

admin Default FreeBSD, Linux, Холивар

В большинстве организаций установлены ограничения на использование Интернета. Скажем, нельзя посещать определенные сайты, использовать ICQ и рассылать почту не с корпоративного аккаунта. Большую их часть обойти достаточно просто. В данном случае речь пойдет о просмотре заблокированных сайтов.

1. Онлайн-переводчики.

Google Переводчик умеет переводить не только фрагменты текста, но и целые сайты. Этим можно воспользоваться: никто не запрещает вам ввести URL заблокированного сайта в поле для перевода и поставить направление перевода Русский — Русский. После запроса на перевод добрый Google Переводчик выдаст вам на экран «переведенный» веб-сайт с рабочей навигацией. Домен, к которому вы обращаетесь, не изменится: translate.google.ru. Хитро, удобно, почти неотлавливаемо.

2. Онлайн-анонимайзеры.

В Интернете существуют сайты для озабоченных собственной приватностью серферов. Одним из примеров может послужить AnonyMouse. Достаточно указать ему URL нужного сайта, и он выдаст его на экран. Опять же, с рабочей навигацией. За «анонимность» придется расплачиваться просмотром баннера, который анонимайзер будет лепить на каждую посещаемую через него страничку. Но общаться с заблокированными сайтами вы опять же будете непрозрачно для прокси-серверов и шлюзов.

3. Поисковики.

Если вам нельзя посещать Одноклассники.ру, но можно google.ru, то можно попросить Google показать Одноклассников из кэша. Аналогично работаю Yandex, Yahoo! и пр. поисковые системы.

admin Default Admin vs. User, Hack, Корпоративные взаимоотношения

Победил автоматическую NTLM-авторизацию пользователей на Kerio Winroute Firewall 6.6.0. Если вкратце, то:

Конфигурация -> Фильтрация содержимого -> Правила URL. Создаем правило:

Конфигурация -> Дополнительные параметры -> Веб-интерфейс / SSL-VPN:

Пользователи и группы — > Пользователи ->  Параметры аутентификации:

Пользователи и группы -> Пользователи -> Active Directory:

На что следует обратить внимание:

1. Необходимо выключить веб-интерфейс HTTPS. Не будет смущать пользователя дебильными вопросами про неподписанный сертификат.

2. В параметре «Имя домена Windows NT» обязательно писать краткое имя домена. Напишете FQDN — авторизации не будет.

3. В параметре «Имя домена Active Directory» обязательно писать полное имя домена. То есть в данном случае именно FQDN.

4. Пользователь, ограниченный правами на чтение базы AD, подцепить учетные записи из AD не сможет. Необходимо указывать учетные данные доменного администратора.

5. NTLM-авторизация работает нестабильно. Когда-то удачно, когда-то нет. Четкой закономерности не уловил. Однако авторизоваться всегда можно и вручную, обратившись по адресу http://kwf-server:4080. В моем случае это http://gate.roadcenter.local:4080. Естественно, учетные данные вводить не потребуется, нужно только обратиться на сервер KWF. Для доменных пользователей можно установить эту страницу в качестве стартовой, либо инициировать ее запуск через скрытое окно IE logon-скриптом.

admin Default Kerio Winroute Firewall, Proxy, Software, Маршрутизация

Уже неделю активно осваиваю RC Windows Server 2008 R2 и занимаюсь новым масштабным проектом. Посты с прежней регулярностью буду постить через недельку.

admin Default

На сайте Microsoft доступны для свободной загрузки SP2 для MS Office 2007 и SP2 для Windows SharePoint Services 3.0.

admin Default MS Office, SharePoint Services, Software, Новости, Одной строкой