В отношении иб- обычная практика и ничего лишнего не было сказано. Хотя если проникновение в сеть было произведено - активность в праздники точно проводиться не будет, слишком очевидно.
У меня стоит задача по обновлению серверов на windows server 2012 r2 на свежие. Целевая - 2019, но интереса ради загружаю windows server 2025, поднимаю в локальной лаборатории на vmware workstation.
Ставлю с диска, без файла ответов "на ручном" управлении, без сети, закрытая на локальном хосте. Поставилась, работает. Отвлекаюсь минут на 20 от виртуалки и вижу на заднем плане она падает в BSOD. Перезагружаюсь, а система не загружается вообще.
С одной стороны, может быть ему нужен какой-то драйвер или обнова, с другой - наглухо умереть в простое, без какой-бы то ни было настройки и установки ПО (т.е. будучи чистой) - о какой надежности идёт речь?
Пользуюсь manjaro уже года три и постоянно обновляю (использую в качестве разработки) - проблем нет.
Ubuntu 24.04 lts- в конце прошлого года поставил на сервер для docker/portainer. Пару раз обновил и он умер с крайне редкой ошибкой без решения по драйверам или около того.
Для debian выполняю поддержу пользовательских машин- его лучше всего переустанавливать с нуля при переходе на новые релизы. Т.к. срок выхода нового релиза ОС больше, чем обновление некоторых ПО, за этот срок многое могло измениться и нужно обновлять все конфигурации и много читать документации.
нафига страдать, костылить и мучиться с arch, если можно поставить manjaro и получить тот же профит от rolling update, aur и прочих фишек, но в "готовой" среде, без употребления кактуса на завтрак, обед и ужин?
Задачу на логику так и не решил, как и многие llm отправился в бесконечный цикл с поискам пропорций
разгадай загадку на древнем языке Гоши. отвечай на русском
Чеза хрен-та = 207
Да ладна-та = 810
Хрен ти-да = 52
Ти пнял-да = 65
Ладна чеза-да пнял-та =?
У нас используется Kaspersky Security Centre, на управляем Kaspersky Endpoint Security на Windows, решили попробовать linux-агента на Debian 12. Для linux-версии используются отдельный шаблон настроек, которые крайне куцый по сравнению с windows-вариантом.
Ну ладно, настроили параметры. Поскольку у нас при входе в систему пользователя подключаются сетевые диски через pam_config.xml, то указали игнорировать сетевые диски (smb, примонтированные), добавили в исключение каталог /mnt и прочие настройки запрета, благо их там совсем немного.
Раскатали на пк (около 200 машин). Через день наблюдаем картину, что возросла нагрузка на файлопомойку, полезли разбираться и видим - каждый linux пк с KES - лезет в сетевые шары и начинает их усиленно сканировать.
Проверили политики - исключение сканирования любых примонтированных/удаленных хранилищ, исключение из наблюдения активных процессов из конкретного каталога (/mnt), добавление сетей в разрешенные - нифига.
По итогу - linux-продукт пока сырой и значения политики не отрабатывают должным образом.
Про ipxe.efiи undionly.kpxe речь идёт? Туда можно ещё и скрипты произвольные вкомпилировать?
Ipxe может обращаться, например к http, ресурсам, передавая в строке параметры взятые из его окружения (https://ipxe.org/cmd), а это уже полноценная телеметрия.
Если хочется своего - лучше ознакомиться со скриптами ipxe и сделать так, как удобнее самому.
Использовать готовые бинарники опасно, потому что в них может быть встроен бэкдор и телеметрия - у ipxe очень функциональные скрипты, которые могут обращаться куда угодно по куче протоколов, сливать данные об оборудовании, сети и прочему на сторону, а так же - скачивать внешние скрипты для исполнения.
В отношении иб- обычная практика и ничего лишнего не было сказано. Хотя если проникновение в сеть было произведено - активность в праздники точно проводиться не будет, слишком очевидно.
Есть клон trello- planka, с собственным сервером
На картинке пришелец - у него кисти в обратную сторону повернуты
Прохладной новости, такие же истории.
У меня стоит задача по обновлению серверов на windows server 2012 r2 на свежие. Целевая - 2019, но интереса ради загружаю windows server 2025, поднимаю в локальной лаборатории на vmware workstation.
Ставлю с диска, без файла ответов "на ручном" управлении, без сети, закрытая на локальном хосте. Поставилась, работает. Отвлекаюсь минут на 20 от виртуалки и вижу на заднем плане она падает в BSOD. Перезагружаюсь, а система не загружается вообще.
С одной стороны, может быть ему нужен какой-то драйвер или обнова, с другой - наглухо умереть в простое, без какой-бы то ни было настройки и установки ПО (т.е. будучи чистой) - о какой надежности идёт речь?
А вы разве не сдавали экзамен по телепатии и предвидению?
ага, у вас сломалась сеть, ошибку мы вам не покажем. Угадайте почему у вас проблема
Шило на мыло
Шило на мыло. Но с Линукс после настройки будет работать, в винда попробует обновиться в ноль и начинай по новой
Пользуюсь manjaro уже года три и постоянно обновляю (использую в качестве разработки) - проблем нет.
Ubuntu 24.04 lts- в конце прошлого года поставил на сервер для docker/portainer. Пару раз обновил и он умер с крайне редкой ошибкой без решения по драйверам или около того.
Для debian выполняю поддержу пользовательских машин- его лучше всего переустанавливать с нуля при переходе на новые релизы. Т.к. срок выхода нового релиза ОС больше, чем обновление некоторых ПО, за этот срок многое могло измениться и нужно обновлять все конфигурации и много читать документации.
нафига страдать, костылить и мучиться с arch, если можно поставить manjaro и получить тот же профит от rolling update, aur и прочих фишек, но в "готовой" среде, без употребления кактуса на завтрак, обед и ужин?
Домушнику нафиг сдались ваши данные, он диск выкинет/затрёт, а оборудку загонит в черную
Ваш дизайн не будут красть, если он будет плохим
Задачу на логику так и не решил, как и многие llm отправился в бесконечный цикл с поискам пропорций
У нас используется Kaspersky Security Centre, на управляем Kaspersky Endpoint Security на Windows, решили попробовать linux-агента на Debian 12.
Для linux-версии используются отдельный шаблон настроек, которые крайне куцый по сравнению с windows-вариантом.
Ну ладно, настроили параметры. Поскольку у нас при входе в систему пользователя подключаются сетевые диски через pam_config.xml, то указали игнорировать сетевые диски (smb, примонтированные), добавили в исключение каталог /mnt и прочие настройки запрета, благо их там совсем немного.
Раскатали на пк (около 200 машин). Через день наблюдаем картину, что возросла нагрузка на файлопомойку, полезли разбираться и видим - каждый linux пк с KES - лезет в сетевые шары и начинает их усиленно сканировать.
Проверили политики - исключение сканирования любых примонтированных/удаленных хранилищ, исключение из наблюдения активных процессов из конкретного каталога (/mnt), добавление сетей в разрешенные - нифига.
По итогу - linux-продукт пока сырой и значения политики не отрабатывают должным образом.
банальная встреча в почтовом календаре - все события являются почтовым письмом и успешно обрабатываются всеми почтовыми клиентами
бесполезная реклама
Про ipxe.efiи undionly.kpxe речь идёт? Туда можно ещё и скрипты произвольные вкомпилировать?Ipxe может обращаться, например к http, ресурсам, передавая в строке параметры взятые из его окружения (https://ipxe.org/cmd), а это уже полноценная телеметрия.
А вот так встраиваются скрипты при сборке (хотя в статье это уже описано) - https://ipxe.org/howto/chainloading
В виду того, что у всех свои потребности - лучше понимать как что-то сделать, чем пользоваться готовым.
Для уже скомпилированных можно воспользоваться https://ipxe.org/download.
Если хочется своего - лучше ознакомиться со скриптами ipxe и сделать так, как удобнее самому.
Использовать готовые бинарники опасно, потому что в них может быть встроен бэкдор и телеметрия - у ipxe очень функциональные скрипты, которые могут обращаться куда угодно по куче протоколов, сливать данные об оборудовании, сети и прочему на сторону, а так же - скачивать внешние скрипты для исполнения.
использую ящики zimbra и imap exchange - проблем не наблюдал. А в чем беда?