У астрофизика Попова С.Б. есть несколько хороших лекций на ютубе на эту тему.
Акрекционный диск на самом деле асимметричный по структуре и по цвету: youtu.be/j2My_ieOsXs?t=5108
Добавлю, что при этом и определенная удача нужна — попасть в «успешный стартап», где твой отдел за 10 лет с 5 до 250 людей вырастет.
Сисадмин, работающий в столице с оборудованием и технологиями за миллионы долларов и сисадмин в провинции, помогающий бухгалтерам с 1С-кой — все же разные люди…
Наверно заминусуют конечно (с криками «надо расти/стремиться/учиться»), но с другой стороны бухгалтерам с 1С-кой вдалеке от столиц тоже кто-то должен помогать.
Еще добавлю, что пропуска, показанные в статье — это здорово для красивых чистых евроофисов с малой текучкой сотрудников.
А вот когда пропуска нужно выдавать на каком-то достаточно крупном заводе либо складе, то все эти красивости и одноразовость создают ненужные лишние проблемы.
Бейдж есть бейдж, это носимая на шее визитка. Пропуск — элемент безопасности, должен быть обезличенным и максимально утилитарным. Никаких надписей/логотипов компаний, ФИО и тем более подразделений. Разве что надпись в духе «если вы нашли данный утерянный пропуск (на территории предприятия) — просьба вернуть его на проходную».
А есть какие-то более «профессиональные» что-ли средства аудита изменения в сайтах, на разных CMS? Чтобы не только файлы шаблонов мониторило, но и в СУБД?
У нас, например, не cron дергается каждую минуту, а ночью контентно сравниваются файлы в архивах бекапов с их предыдущими версиями и все это на стороннем сервере происходит.
Такой подход не плох, но бекапы СУБД таким способом «в лоб» не сравнить, увы. Нужно знать архитектуру БД конкретной CMS.
Не флейма ради…
По-нормальному верстают в издательских системах / системах для верстки.
Это Adobe InDesign и Quark XPress. CorelDraw — векторный редактор, хотя и с примитивными возможностями многоколоночной верстки в виде текстовых фреймов и TextFlow между ними.
Все это достаточно дорогие пакеты, так что MS Publisher для какой-нибудь газеты для города в 50-100 тыс. населения — самое то. Это если не хочется попробовать вполне удобный бесплатный Scribus, который делался под влиянием старых версий Quark XPress.
А так — извратов видел немало, даже сверстанную в MS Excel газету из какого-то села…
И графический «макет рекламы» (несколько стандартных цветных геометрических фигур и объемная надпись фирмы-заказчика) в Discreet 3DS Max приносили…
По факту.
1. Уязвимы ВСЕ OS Windows, включая 10-ку с последними обновлениями
2. Распространяется молниеносно по сети, явно эксплуатируя SMB уязвимость.
3. Антивирусные компании решений пока не предоставили (NOD, Symantec, Fortinet), есть подтвержденные (лично) заражения ПК с решениями от данных компаний. Некоторые публичные ресурсы этих компаний — вообще лежат, например fortiguard.com.
4. Действительно шифрует MBR, GPT вроде бы не трогает. Оставляет на локальных дисках файл readme с текстом, аналогичном выводимому при загрузке. Несистемные диски (в т.ч. сетевые) — НЕ шифрует.
5. При перезагрузке выводит имитацию checkdisk.
А, еще был старый случай.
Стояла очень кучерявая учетная система, написанная на дельфях и в качестве СУБД пользующая конечно же Firebird.
Система работала почти круглосуточно в режиме онлайн, крутилось куча разных скриптов-роботов для автоматизации ряда операций.
Из-за этого, а также из-за криворукости не то разработчиков системы, не то Firebird-а (подозреваю что там был коллективный «путь к успеху» в этом вопросе), резервное копирование выполнялось каждую ночь скриптом, писанным в системе Automate. Скрипт солидный, в несколько страниц мелкого текста. Рубились/запускались роботы, стопалась/стартовала СУБД и т.д. Automate там был вынужденной мерой, т.к. в целях автоматизации этих процессов требовалось ловить окна и жать в них кнопки.
А каждые выходные из-за дури со сбором мусора в FB 1.5 Classic требовалось сделать т.наз. бекап-роллбек. Иначе база всего за неделю выростала до гигантских размеров (в 2-3 раза от свежеразвернутого с бекапа номинала) и все начинало тормозить. Литература по FB (единственная имеющаяся на русском книжка Хелен Бори) и их офсайт были вычитаны полностью, всякие хитрости типа бекапа со свипом по БД переведенной в однопользовательский режим и попытка подстройки мусорщика — результатов упорно не давали.
Короче полная дичь.
Так вот, в один прекрасный день что-то в мозгах Automate-а помутилось и он пропустил с ошибками ряд команд своего скрипта и развернул из бекапа не последнюю версию, а на сутки ранее. А свежий бекап просто грохнул.
В итоге сутки работы довольно немаленького дистрибьюторского предприятия были потеряны полностью.
По факту были сделаны оргвыводы.
Automate был быстро, решительно выкинут на мороз. А все телодвижения были переписаны чуть более чем полностью на новомодном тогда powershell 2.0. С кучей проверок на каждом этапе, промежуточных резервных копий, логов и прочих уровней безопасности.
Когда-то очень давно во время командировки на подшефное предприятие (завод) попросили помочь с восстановлением DBF базы 1С 7.7 с рухнувшего сервера.
Было подозрение на то, что начал сыпаться винт (в дальнейшем подтвердилось по индивидуальному снятию SMART-а в обход RAID контроллера).
Так вот, времени было мало, дело было вечером, перед поездом. Несмотря на развал RAID-а БД удалось успешно скопировать. Посоветовал местным админам прогнать тестирование БД средствами самой 1С без исправления (не ТИС).
Прогнали, все ок, засунули БД в другой сервер, взлетели…
А через трое суток прилетает гневный звонок главбуха с того завода — «Зачем вы нам своими советами базу 1С сломали?»
Начали разбираться. Оказалось, что за последние 5 лет местный франч 1С эту БД каждый год усекал, но без компенсации движений по регистрам и бухсчетам. Причем контрольное тестирование БД не проводилось НИ РАЗУ. Хотя в договоре было прописано, что подрядчик несет ответственность за целостность данных в результате проведения обновлений, доработок и прочих манипуляций.
Даже при «чистом» тестировании 7-я 1С-ка в обязательном порядке все же пересчитывает промежуточные итоги. С закономерным результатом.
Ну а заводские бухи три дня стучали данными в базу, пока не заметили что что-то там по остаткам не сходится…
Ругань. Мат. Написание объяснительных. Вызов стороннего известного франча 1С для экспертной оценки.
Наказание невиновных и награждение непричастных. Занавес.
Акрекционный диск на самом деле асимметричный по структуре и по цвету:
youtu.be/j2My_ieOsXs?t=5108
Вот еще альтернативный источник для прочтения:
zhurnalko.net/=nauka-i-tehnika/tehnika-molodezhi/1993-05--num6
Сисадмин, работающий в столице с оборудованием и технологиями за миллионы долларов и сисадмин в провинции, помогающий бухгалтерам с 1С-кой — все же разные люди…
Наверно заминусуют конечно (с криками «надо расти/стремиться/учиться»), но с другой стороны бухгалтерам с 1С-кой вдалеке от столиц тоже кто-то должен помогать.
А вот когда пропуска нужно выдавать на каком-то достаточно крупном заводе либо складе, то все эти красивости и одноразовость создают ненужные лишние проблемы.
Бейдж есть бейдж, это носимая на шее визитка. Пропуск — элемент безопасности, должен быть обезличенным и максимально утилитарным. Никаких надписей/логотипов компаний, ФИО и тем более подразделений. Разве что надпись в духе «если вы нашли данный утерянный пропуск (на территории предприятия) — просьба вернуть его на проходную».
У нас, например, не cron дергается каждую минуту, а ночью контентно сравниваются файлы в архивах бекапов с их предыдущими версиями и все это на стороннем сервере происходит.
Такой подход не плох, но бекапы СУБД таким способом «в лоб» не сравнить, увы. Нужно знать архитектуру БД конкретной CMS.
По-нормальному верстают в издательских системах / системах для верстки.
Это Adobe InDesign и Quark XPress. CorelDraw — векторный редактор, хотя и с примитивными возможностями многоколоночной верстки в виде текстовых фреймов и TextFlow между ними.
Все это достаточно дорогие пакеты, так что MS Publisher для какой-нибудь газеты для города в 50-100 тыс. населения — самое то. Это если не хочется попробовать вполне удобный бесплатный Scribus, который делался под влиянием старых версий Quark XPress.
А так — извратов видел немало, даже сверстанную в MS Excel газету из какого-то села…
И графический «макет рекламы» (несколько стандартных цветных геометрических фигур и объемная надпись фирмы-заказчика) в Discreet 3DS Max приносили…
delПробовали штатными средствами bootrec
1. Уязвимы ВСЕ OS Windows, включая 10-ку с последними обновлениями
2. Распространяется молниеносно по сети, явно эксплуатируя SMB уязвимость.
3. Антивирусные компании решений пока не предоставили (NOD, Symantec, Fortinet), есть подтвержденные (лично) заражения ПК с решениями от данных компаний. Некоторые публичные ресурсы этих компаний — вообще лежат, например fortiguard.com.
4. Действительно шифрует MBR, GPT вроде бы не трогает. Оставляет на локальных дисках файл readme с текстом, аналогичном выводимому при загрузке. Несистемные диски (в т.ч. сетевые) — НЕ шифрует.
5. При перезагрузке выводит имитацию checkdisk.
Стояла очень кучерявая учетная система, написанная на дельфях и в качестве СУБД пользующая конечно же Firebird.
Система работала почти круглосуточно в режиме онлайн, крутилось куча разных скриптов-роботов для автоматизации ряда операций.
Из-за этого, а также из-за криворукости не то разработчиков системы, не то Firebird-а (подозреваю что там был коллективный «путь к успеху» в этом вопросе), резервное копирование выполнялось каждую ночь скриптом, писанным в системе Automate. Скрипт солидный, в несколько страниц мелкого текста. Рубились/запускались роботы, стопалась/стартовала СУБД и т.д. Automate там был вынужденной мерой, т.к. в целях автоматизации этих процессов требовалось ловить окна и жать в них кнопки.
А каждые выходные из-за дури со сбором мусора в FB 1.5 Classic требовалось сделать т.наз. бекап-роллбек. Иначе база всего за неделю выростала до гигантских размеров (в 2-3 раза от свежеразвернутого с бекапа номинала) и все начинало тормозить. Литература по FB (единственная имеющаяся на русском книжка Хелен Бори) и их офсайт были вычитаны полностью, всякие хитрости типа бекапа со свипом по БД переведенной в однопользовательский режим и попытка подстройки мусорщика — результатов упорно не давали.
Короче полная дичь.
Так вот, в один прекрасный день что-то в мозгах Automate-а помутилось и он пропустил с ошибками ряд команд своего скрипта и развернул из бекапа не последнюю версию, а на сутки ранее. А свежий бекап просто грохнул.
В итоге сутки работы довольно немаленького дистрибьюторского предприятия были потеряны полностью.
По факту были сделаны оргвыводы.
Automate был быстро, решительно выкинут на мороз. А все телодвижения были переписаны чуть более чем полностью на новомодном тогда powershell 2.0. С кучей проверок на каждом этапе, промежуточных резервных копий, логов и прочих уровней безопасности.
Было подозрение на то, что начал сыпаться винт (в дальнейшем подтвердилось по индивидуальному снятию SMART-а в обход RAID контроллера).
Так вот, времени было мало, дело было вечером, перед поездом. Несмотря на развал RAID-а БД удалось успешно скопировать. Посоветовал местным админам прогнать тестирование БД средствами самой 1С без исправления (не ТИС).
Прогнали, все ок, засунули БД в другой сервер, взлетели…
А через трое суток прилетает гневный звонок главбуха с того завода — «Зачем вы нам своими советами базу 1С сломали?»
Начали разбираться. Оказалось, что за последние 5 лет местный франч 1С эту БД каждый год усекал, но без компенсации движений по регистрам и бухсчетам. Причем контрольное тестирование БД не проводилось НИ РАЗУ. Хотя в договоре было прописано, что подрядчик несет ответственность за целостность данных в результате проведения обновлений, доработок и прочих манипуляций.
Даже при «чистом» тестировании 7-я 1С-ка в обязательном порядке все же пересчитывает промежуточные итоги. С закономерным результатом.
Ну а заводские бухи три дня стучали данными в базу, пока не заметили что что-то там по остаткам не сходится…
Ругань. Мат. Написание объяснительных. Вызов стороннего известного франча 1С для экспертной оценки.
Наказание невиновных и награждение непричастных. Занавес.