Comments 62
Я не стал шутить в тексте новости, но теперь не удержусь:
SparTacus (rulimbaww@3B942731.dsl.stlsmo.swbell.net) has joined #santcuary
*SparTacus is now known as Betty_Guns
wacko Jacko (lbeedy@1C57684.microsoft.net) has joined #santcuary
<wacko_Jacko>ok spartacus just came n here i know it. which one of you is that loser?
I am spartacus
<ji_pper>no im spartacus
<Betty_Guns>I am spartacus
I’m spartacus
<wacko_Jacko>ur all freaks thats what u r
Может лучше отдать это 25К разработчиком, чтобы они дыры заделывали. На каждого червя так не напасешься.
У микрософт традиционно-инвертированая логика:
Не можешь построить мост — осуши реку.
Не можешь построить мост — осуши реку.
что за хитрый первый линк? ;) на хабер и это обсуждали ;) — www.youtube.com/watch?v=J-tJKP1bWFw
По фотороботу, я его вычислил news2.ru/story/83142/.
Меня больше всего удивляет то, что в госструктурах Великобритании и Франции не пользуются автоматическим обновлением. Как тут уже писали выше — патч для этой дыры появился в Windows Update за несколько месяцев до выхода вируса. ИМХО админов, которые отвечали за безопасность сетей этих организаций, нужно уволить в особо извращенной форме.
увольнение через повещанье? =)
В одном французком аэропорту пользовались, у них система во время обновления зависла. Обновлять должен админ ручками сам, а иные решения от лукавого.
(Или от Майкрософт).
А вот если он этого не делает, тогда надо править должностные инструкции и контролировать их исполнение.
(Или от Майкрософт).
А вот если он этого не делает, тогда надо править должностные инструкции и контролировать их исполнение.
почему же бред? вы разве сами не пользовались Windows Update?
у меня он включен постоянно, и на работе сильно надоедает двумя моментами:
1) You have to restart your computer to finish installing updates, restarting in 10 minutes (можно отложить до 4 часов, но если не заметить вовремя, то будет рестарт)
2) до/после рестарта ставятся апдейты (экран Configuring updates до/после logout), это у меня занимало до 15 минут
так вот, представьте, что у вас самопроизвольно блокируется компьютер, скажем, на полчаса (время на установку апдейтов плюс время на перезагрузку) — когда он срочно нужен в работе
если выключится электричество, спасёт UPS, но что защитит от внезапного апдейта? :)
у меня он включен постоянно, и на работе сильно надоедает двумя моментами:
1) You have to restart your computer to finish installing updates, restarting in 10 minutes (можно отложить до 4 часов, но если не заметить вовремя, то будет рестарт)
2) до/после рестарта ставятся апдейты (экран Configuring updates до/после logout), это у меня занимало до 15 минут
так вот, представьте, что у вас самопроизвольно блокируется компьютер, скажем, на полчаса (время на установку апдейтов плюс время на перезагрузку) — когда он срочно нужен в работе
если выключится электричество, спасёт UPS, но что защитит от внезапного апдейта? :)
Какой-то индусский подход.
Это ж сколько админов надо? Я админю сеть в ~300 машин (+40 серверов), в отделе у нас вместе со мной 3 админа.
По моим наблюдениям в среднем у MS где-то 2-3 must have апдейта в неделю. При расчете что на установку этих апдейтов на одну машину уйдет где-то 10 минут (достаточно идеализированный вариант), то по 100 машин на админа, понадобиться где-то 16,5 часов в неделю на установку апдейтов, 2 рабочих дня!
При стоимости нормального SA ~= SE, а SSA ~= SSE, это уйма денег, а если еще учесть что будут отрываться девелоперы от работы…
Вариант с взятием в штат 4-5 эникейщиков для этих целей вообще не катит, потому как проблем они будут создавать больше чем решать.
Решение — тестировать апдейты перед установкой. Конечно всех возможных вариантов предусматреть возможно и не удастся, но по опыту могу сказать что возникать их будет минимум.
По поводу перезагрузок — нормальной практикой является шедулить необходимые перезагрузки на ночь, это уменьшит недовольство юзеров.
Это ж сколько админов надо? Я админю сеть в ~300 машин (+40 серверов), в отделе у нас вместе со мной 3 админа.
По моим наблюдениям в среднем у MS где-то 2-3 must have апдейта в неделю. При расчете что на установку этих апдейтов на одну машину уйдет где-то 10 минут (достаточно идеализированный вариант), то по 100 машин на админа, понадобиться где-то 16,5 часов в неделю на установку апдейтов, 2 рабочих дня!
При стоимости нормального SA ~= SE, а SSA ~= SSE, это уйма денег, а если еще учесть что будут отрываться девелоперы от работы…
Вариант с взятием в штат 4-5 эникейщиков для этих целей вообще не катит, потому как проблем они будут создавать больше чем решать.
Решение — тестировать апдейты перед установкой. Конечно всех возможных вариантов предусматреть возможно и не удастся, но по опыту могу сказать что возникать их будет минимум.
По поводу перезагрузок — нормальной практикой является шедулить необходимые перезагрузки на ночь, это уменьшит недовольство юзеров.
Возможно, у них запрещено автоматическое обновление. Например, если система была сертифицирована, это автоматически означает в некоторых случаях запрет на любые обновления, ибо после обновления система перестаёт быть сертифицированной.
с другой стороны, найдут чувака и что? будут просить работать у них )
микрософт пытается реабилитироваться перед пользователями назначив награду?
как тут уже писали Америка странная страна.
кстати была у меня эта дрянь пару месяцев назад. svchost просто взбесился. И нод эту дрянь вылечить не мог. Переустановил винду скачал последние апдейты и поставил авиру. Теперь все нормально.
как тут уже писали Америка странная страна.
кстати была у меня эта дрянь пару месяцев назад. svchost просто взбесился. И нод эту дрянь вылечить не мог. Переустановил винду скачал последние апдейты и поставил авиру. Теперь все нормально.
Нужно или закрывать нафиг порты вроде 135/139 и подобные с отклбючением соотв. служб, либо же уметь настраивать фаерволл. Мне например, проще отключить вселишние службы, и система грузится быстрее.
А еще кстати, почему-то у нашего населения привычка если уж ставить домой ворованную винду — так профешшенл видимо, чтоб МС как можно больше ущерба нанести)) А в результате получают кучу открытых портов и лишних запущенных служб, которые домашнему пользователю нафиг не нужны.
А еще кстати, почему-то у нашего населения привычка если уж ставить домой ворованную винду — так профешшенл видимо, чтоб МС как можно больше ущерба нанести)) А в результате получают кучу открытых портов и лишних запущенных служб, которые домашнему пользователю нафиг не нужны.
Автоматическая перезагрузка после апдейта отключается в политиках.
Обновлять надо, но это очень объемная задача.
Как минимум нужно один тестовый сервер(ну и тестовую XP, если на рабочих станциях обновлять), на котором проверяются и обкатываются обновления. Желательно чтоб на сервере еще и установлено было примерно такое-же ПО, в идеале — две одинаковых железки, на одной тестируем, другая в продакшне, но это очень затратно во всех смыслах.
Как минимум нужно один тестовый сервер(ну и тестовую XP, если на рабочих станциях обновлять), на котором проверяются и обкатываются обновления. Желательно чтоб на сервере еще и установлено было примерно такое-же ПО, в идеале — две одинаковых железки, на одной тестируем, другая в продакшне, но это очень затратно во всех смыслах.
Спасибо, Господи, что есть Apple :)
эхх… червь появился в октябре 2008… заплатки ( их 3 штуки) в январе 2009 ( но заплатки НЕ помогают распространению червя) из за червя отключаются и падают не которые службы — заплатки не дают упасть службам… сейчас спасают тока антивирусники ( типа ms.forefront ) и отключение служб…
так что… все очень грустно… и майкрософт похоже не знает как боротся с этим… скорей всего баг глубже уязвимой службы(Server)…
спасибо господи что есть UNIX =)
так что… все очень грустно… и майкрософт похоже не знает как боротся с этим… скорей всего баг глубже уязвимой службы(Server)…
спасибо господи что есть UNIX =)
но заплатки НЕ помогают распространению червя
Заплатки и не должны помогать распространению червя. Они должны препятствовать ему.
Если юникс станет попопулярнее среди массового пользователя, чувствую, будет не лучше)))))
ну как бы лучше. Взять, скажем, юникслайк сферу, ту ж убунту или системы на базе линукс и гну утилс вообще, распространенность у них не слабая (не в РФ разве что), где-то даже на уровне государства и всевозможных гос структур, где-то корпоративы, где-то десктопы, где-то хостинг провайдеры и мало ли что еще, вплоть до бортовых компьютеров автомобилей. А есть ли живые черви под них? Противников никсов ничуть не меньше, среди них так же немало одаренных юных программистов, способных написать червей, только где они? Все эти утверждения про распространенность — исключительно голые домыслы, ничем не подтверждающиеся. Попытки написать были, одного даже холили и лелеяли, правили gcc, чтобы он собирался и запускался, но, практика показывает, что из той тысячи попыток, что есть на вирусинфо, реально нет ни одной, несущей какую-то угрозу. А про свежие так вообще речи нет.
Только на моей памяти это обещают уже лет 15. Я уже запарился жевать попкорн в ожидании :)
А Windows 7 этому вирусу подвержена?
интересно, а на сколько посадят этого хакера, когда поймают? Если на годик-два, то за 250к баксов я бы сам себя сдал :)
А за условный срок тут бы полхабра пошло сдаваться.
Я думаю там не только посадят (и вряд ли на 2 года, бо ущерб огромен), но и все отберут и еще на добрый десяток лет судебный запрет организуют, будешь нетбуки покупать на черном рынке и проносить домой под покровом ночи в 5литровой бутылке багбира.
Хотя на деле надо бы отнюдь не этого хакера сажать.
Хотя на деле надо бы отнюдь не этого хакера сажать.
Стоит ли? За ущерб — конфискуют имущество, ну и 250к баксов туда же…
MS просит головы этих хакеров :D
То есть сначала нужно поймать хакера, затем отрезать ему голову и принести её (желательно в черном пакете, а то менты поймают) глав. офис MS и продать ей Гейтсу за 250к $. :D
В общем Гейтс ищет наемных убийц и гарантирует им хорошую зарплату. XD
То есть сначала нужно поймать хакера, затем отрезать ему голову и принести её (желательно в черном пакете, а то менты поймают) глав. офис MS и продать ей Гейтсу за 250к $. :D
В общем Гейтс ищет наемных убийц и гарантирует им хорошую зарплату. XD
Дома — отключаем все лишние службы (почти все которые входят в Windows) — и порты закрыты, и спим спокойно)) правда порт 135 эти паразиты из МС открывают драйвером NetBIOS аж в процессе загрузки, как с ними бороться пока не придумал.
В корпоративном окружении, где нужны домены, самба и прочие службы от лукавого, всегда есть админ, который и позаботится о безопасности.
И дружно говорим спасибо МС за кривую архитектуру системы.
В корпоративном окружении, где нужны домены, самба и прочие службы от лукавого, всегда есть админ, который и позаботится о безопасности.
И дружно говорим спасибо МС за кривую архитектуру системы.
Sign up to leave a comment.
Microsoft обещает награду за «головы» разработчиков червя Conficker/Downadup