WA & Tg тоже не государственные. Но поджигает то, как организована миграция на это Мах. Если бы ФСБ выпустили бумажку, что данная организация соблюла требования по защите чего-нибудь от кого-нибудь. А правительство выпустило бумажку с уведомлением, что госслужащие могут там создавать чаты, а в других не могут, остальным рекомендовано, но не обязательно. Тогда бы доверия было бы чуть больше. А когда же вам пытаются напихать чем то подозрительным, то вызывает это только подозрения и отторжение. Да собственно вы и так в курсе.
deprecated, и критерии нормальности в студию! Если будет выбор я выберу PowerShell. Он позволяет всё введённое в файле, ввести в командную строку и проверить работу кода.
Автоматизация спасёт отца русской ..... В принципе ещё Великая депрессия в США показала, что современное производство МОЖЕТ обеспечить общество по "штукам", но не может обеспечить прибыльность. Собственно это противоречие и породило пару мировых войн и множество гораздо более мелких.
Раз мы ищем что-то необычное, мы должны иметь списки и/или логику обычного. А раз есть списки и/или логика, то это можно автоматизировать. А давайте поглядим на средства автоматизации? А есть оказывается PXE+(PowerShell DSC|Terraform|Ansible|Salt|...) и возникает вопрос "А зачем?". Зачем чинить то что можно пересоздать? Ведь критичны для бизнеса данные.
ИМХО вступление на техническом ресурсе лучше поместить под кат.
Убеждаемся, что на нашем компьютере установлен сервер Xvnc (TigerVNC) и оконный менеджер Matchbox.
А зачем VNC сервер? Я так и не понял.
А если у меня другой оконный менеджер? А если его нет? И повторюсь, он то зачем если мы в web?
И общий стиль статьи рекомендую переработать. А то получается смесь из воспоминаний о лете, инструкции по установке и эксплуатации, и описании исправления проблем.
Вопрос ещё в размере инфраструктуры. Зачастую есть 100-200 серверов включая тестовые и достаточно продвинутые пользователи которым нужна кнопка "сделать хорошо быстро". Вышеописанное практически идеально для такого сценария.
Зачастую в таких организациях выглядит всё печально. Мониторинг и алертинг в процессе осознания. Централизованное логирование если есть, то в зайчаточном состоянии. Типа есть сервак куда мы складываем избранные события от избранных источников + скрипты по расписанию. Раскатывать там CI/CD неоправданно сложно → дорого. Размеры парка малы. Если додумались до мысли, что дешевле вместо настроенных образов ОС, держать установщик+конфиг для Terraform|Ansible|PowerShell DSC и вообще раскатывать по сети, то это прям заявка на место гуру.
А так, по моим ощущениям, 99,9% "администраторов" страдают от эффекта утёнка, ноют что в десяточке всё сложно и семёрка закрывает все их потребности, а скрипты для них "ненадёжная штука и ваще чё делать если челик написавший это ушёл и никто больше не знает как там и чо руками надёжнее". Могу как пример привести, что есть ПО в котором если обнаружены подписанные модули в недоверенном расположении, то они автоматом не грузятся и их необходимо при первом запуске помечать как доверенные, но есть возможность указать в установщике доверенное расположение и тогда эти же модули автоматически загрузятся. Как вы думаете, что этим людям удобнее?
ИФ(О - по желанию), СНИЛС, паспорт или документ его замещающий. Как работник центра верификации в прошлом говорю. И то были дубли или СНИЛС использовался в другой УЗ. МФЦ как раз у нас в городе этим грешили. Приходил гражданин, говорил что "забыл пароль от Госуслуг", а те ему не парясь новую УЗ заводят и отправляются верифицироваться к нам. Мне только матюкаться оставалось и подчищать "хвосты" удалением неподтверждённых УЗ.
Я точно на портале где профи обмениваются опытом? Судя по аргументации сторонников MSO - главная проблема LO в том, что он не MSO. Да и та сводится к странным аналогиям и рассказам о проблемах совместимости. Примеры? Джентельменам верят на слово. Пользователи+Linux - как показывает моя практика, пользователям в принципе всё равно в чём не разбираться. Ему главное открыть бизнес приложение, а с остальным пусть системный администратор разбирается. Ему, внезапно, за это деньги платят. По самой LO - дома хватает для открытия сторонних документов и отсылки своих. Пока жалоб не было. Но и с форматированием дальше абзацев не лез, незачем. По поводу автоматизации в среде LO и MSO. Сам не лез, но лет 10 назад слышал что модель объектов у MSO была лучше. Как сейчас?
Как отключение мобильного интернета спасает во время налёта БПЛА? Вышка не бегает, если её координаты определить заранее, то достаточно факта наличия излучения от неё для привязки к местности. Фиговый листок про безопасность истлевает на глазах, или тут не про нашу безопасность?
ИБ отдел сам по себе может выпустить только рекомендации, инструкции и регламенты. Внедрение в жизни всегда на плечах административного персонала и ЛПР конкретно. Если ЛПР хочет себе пароль 1 везде, и его не волнуют последствия, то ничего ты не сделаешь.
ИМХО эта атака показатель организации ИБ на предприятии. Электронное письмо с вложением не из белого списка вложений/доменов попало не в спам на сервере? Пользователь смог запустить не внесённый в белый список оп подписи/хэшу/пути исполняемый файл? У вас там PowerShell соглашается запускать любой файл? И при этом я говорю о базовых настройках.
| по возможности разрешить запуск повершел-процессов только по белым спискам.
AppLocker + подпись кода
WA & Tg тоже не государственные. Но поджигает то, как организована миграция на это Мах.
Если бы ФСБ выпустили бумажку, что данная организация соблюла требования по защите чего-нибудь от кого-нибудь. А правительство выпустило бумажку с уведомлением, что госслужащие могут там создавать чаты, а в других не могут, остальным рекомендовано, но не обязательно.
Тогда бы доверия было бы чуть больше.
А когда же вам пытаются напихать чем то подозрительным, то вызывает это только подозрения и отторжение. Да собственно вы и так в курсе.
deprecated, и критерии нормальности в студию!
Если будет выбор я выберу PowerShell. Он позволяет всё введённое в файле, ввести в командную строку и проверить работу кода.
Бедняги!
Мне как виндузятнику странно смотреть на рабочий стол в вин сервере. Есть же PowerShell [Remote][DSC], ssh, RSAT.
А что насчёт поддержки со стороны телефонов?
В здравом уме дома использую Ubuntu LTS, на работе винда+линукс. Если у кого-то указательный палец к ЛКМ прилип, то не надо про других так же думать.
Автоматизация спасёт отца русской .....
В принципе ещё Великая депрессия в США показала, что современное производство МОЖЕТ обеспечить общество по "штукам", но не может обеспечить прибыльность. Собственно это противоречие и породило пару мировых войн и множество гораздо более мелких.
Раз мы ищем что-то необычное, мы должны иметь списки и/или логику обычного. А раз есть списки и/или логика, то это можно автоматизировать. А давайте поглядим на средства автоматизации? А есть оказывается PXE+(PowerShell DSC|Terraform|Ansible|Salt|...) и возникает вопрос "А зачем?". Зачем чинить то что можно пересоздать? Ведь критичны для бизнеса данные.
ИМХО вступление на техническом ресурсе лучше поместить под кат.
А зачем VNC сервер? Я так и не понял.
А если у меня другой оконный менеджер? А если его нет? И повторюсь, он то зачем если мы в web?
И общий стиль статьи рекомендую переработать. А то получается смесь из воспоминаний о лете, инструкции по установке и эксплуатации, и описании исправления проблем.
Вопрос ещё в размере инфраструктуры. Зачастую есть 100-200 серверов включая тестовые и достаточно продвинутые пользователи которым нужна кнопка "сделать хорошо быстро". Вышеописанное практически идеально для такого сценария.
Зачастую в таких организациях выглядит всё печально.
Мониторинг и алертинг в процессе осознания.
Централизованное логирование если есть, то в зайчаточном состоянии. Типа есть сервак куда мы складываем избранные события от избранных источников + скрипты по расписанию.
Раскатывать там CI/CD неоправданно сложно → дорого. Размеры парка малы. Если додумались до мысли, что дешевле вместо настроенных образов ОС, держать установщик+конфиг для Terraform|Ansible|PowerShell DSC и вообще раскатывать по сети, то это прям заявка на место гуру.
А так, по моим ощущениям, 99,9% "администраторов" страдают от эффекта утёнка, ноют что в десяточке всё сложно и семёрка закрывает все их потребности, а скрипты для них "ненадёжная штука и ваще чё делать если челик написавший это ушёл и никто больше не знает как там и чо руками надёжнее". Могу как пример привести, что есть ПО в котором если обнаружены подписанные модули в недоверенном расположении, то они автоматом не грузятся и их необходимо при первом запуске помечать как доверенные, но есть возможность указать в установщике доверенное расположение и тогда эти же модули автоматически загрузятся. Как вы думаете, что этим людям удобнее?
Интересно, а почему Ansible, а не тот же PowerShell DSC?
Что делает скрипт - ничего, т.к. на Windows включён AppLocker который блокирует не разрешёные скрипты и/или exe файлы.
ИФ(О - по желанию), СНИЛС, паспорт или документ его замещающий. Как работник центра верификации в прошлом говорю.
И то были дубли или СНИЛС использовался в другой УЗ. МФЦ как раз у нас в городе этим грешили. Приходил гражданин, говорил что "забыл пароль от Госуслуг", а те ему не парясь новую УЗ заводят и отправляются верифицироваться к нам.
Мне только матюкаться оставалось и подчищать "хвосты" удалением неподтверждённых УЗ.
Разрешите д..ся до запятых!
Чем обусловлено использование аббревиатуры CAD вместо САПР?
В остальном, спасибо за обзор.
Я точно на портале где профи обмениваются опытом?
Судя по аргументации сторонников MSO - главная проблема LO в том, что он не MSO. Да и та сводится к странным аналогиям и рассказам о проблемах совместимости. Примеры? Джентельменам верят на слово.
Пользователи+Linux - как показывает моя практика, пользователям в принципе всё равно в чём не разбираться. Ему главное открыть бизнес приложение, а с остальным пусть системный администратор разбирается. Ему, внезапно, за это деньги платят.
По самой LO - дома хватает для открытия сторонних документов и отсылки своих. Пока жалоб не было. Но и с форматированием дальше абзацев не лез, незачем.
По поводу автоматизации в среде LO и MSO. Сам не лез, но лет 10 назад слышал что модель объектов у MSO была лучше. Как сейчас?
Как отключение мобильного интернета спасает во время налёта БПЛА?
Вышка не бегает, если её координаты определить заранее, то достаточно факта наличия излучения от неё для привязки к местности.
Фиговый листок про безопасность истлевает на глазах, или тут не про нашу безопасность?
ИБ отдел сам по себе может выпустить только рекомендации, инструкции и регламенты.
Внедрение в жизни всегда на плечах административного персонала и ЛПР конкретно. Если ЛПР хочет себе пароль 1 везде, и его не волнуют последствия, то ничего ты не сделаешь.
ИМХО эта атака показатель организации ИБ на предприятии.
Электронное письмо с вложением не из белого списка вложений/доменов попало не в спам на сервере?
Пользователь смог запустить не внесённый в белый список оп подписи/хэшу/пути исполняемый файл?
У вас там PowerShell соглашается запускать любой файл?
И при этом я говорю о базовых настройках.
PowerShell + WPF = интерфейс. Python тут лишний.