• Как может помочь комплексная автоматизация, если у вас малое предприятие
    0
    И опять вы правы — совсем без учета никак, но и учет можно делать без фанатизма. Например, списание материалов по приходу, или как вы привели пример группировка расходов и т.д. Это и есть организационные методы вместо автоматизации, учет ведется, но не в разрезе «каждой скрепки».
  • Как может помочь комплексная автоматизация, если у вас малое предприятие
    0
    Да, тут не поспоришь, действительно малые предприятия бывают разными. Например, студия веб-дизайна. Сотрудников около 60 человек, оборот около 300 млн в год, но необходимости учитывать кофе и печеньки нет никакой
  • Как может помочь комплексная автоматизация, если у вас малое предприятие
    0
    На малых предприятиях чаще всего лучше работает правильная организация работ, чем автоматизация. Также если затраты на учет многократно превышают возможные потери от отсутствия учета, значит вы не то делаете. Не все прописные истины большого бизнеса применимы к малому.
  • Читаем контейнер закрытого ключа КриптоПро средствами OpenSSL
    –6
    Боюсь, что вы плохо представляете, что любое обращение к ключу — это чтение даже из самого супер защищенного хранилища, операция копирования требует только чтения. Дальше додумаетесь сами?
  • Читаем контейнер закрытого ключа КриптоПро средствами OpenSSL
    –4
    Позвольте не согласиться: вытащить можно и даже нужно (ну хотя бы для резервной копии). Делается это на машине с установленным КриптоПро CSP + драйвера токена:
    запускаем КриптоПро CSP (в Windows cpconfig.cpl);
    на вкладке Сервис выбираем кнопку Скопировать...;
    источник токен, приемник флешка (могут быть проблемы, если не установлен считыватель «Все съемные диски»).
    С флешки можно спокойно пересылать контейнер хоть по мылу.
  • ИТ-инфраструктура – чёрный ящик Пандоры?
    0
    Как то вы бессвязно перескочили от невозможности руководством компании управлять инфраструктурой ИТ к продукции Microsoft. Наличие каких-либо стандартов у Microsoft или еще у кого-то никак не влияет на текущую ситуацию в компании, то есть вот был бардак, потом обучили весь штат админов и стал порядок. Как минимум пропущено: компьютерный аудит и набор корпоративных стандартов. Чую, что и на ваших занятиях про это ни слова ни пол-слова.
  • Знакомство с тонким клиентом
    0
    Да, помню мы тоже вляпались с этим ncomputing, после этого тонкий клиент для меня стал матерным словом, да и сейчас — спорная выгода с огромной головной болью «Как это сделать на терминальном сервере?».
  • Знакомство с тонким клиентом
    0
    У ноутбуков и нетбуков тоже проблемы перегрева не замечали? Суть проблемы — очень узкий корпус, поэтому приходиться выеживаться с плоским кулером, многие из которых очень капризны, например, при запылении.
    Размеры 200x68x284 мм для вас являются большими?
  • Знакомство с тонким клиентом
    0
    Не советую вам рассматривать моноблоки как вариант замены системников — у них те же проблемы, что и у ноутбуков, то есть большинство конструкций перегревается, оставшаяся часть, типа HP стоит значительно дороже. Большинство неттопов имеют завышенную цену, как и в случае с тонкими клиентами. Если хотите маленький, незаметненький системничек, то лучше собрать его самостоятельно. Рекомендую использовать форм-фактор mini-ITX, мать с интегрированным процессором intel Celeron J1800, J1900 или N3050, жесткий диск только SSD (если так хотите тонкий или толстый клиент, то можно использовать USB-flash). Корпус берите с внешним блоком питания, 60 ватт ему хватит за глаза. Несколько лет занимался этим вопросом, поэтому могу доказать свое утверждение. Если лень самостоятельно собрать, ну тогда переплачивайте за заводские тонкие клиенты или неттопы (большинство из них barebone, то есть основа для сборки, другими словами все равно придется собирать самому).
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Шифрование это хорошо, но это если размер резервных копий, позволяют хранить в облаке. А то некоторые личности любят делать резервные копии всего диска всех систем, вместо резервных копий данных. Одним словом в некоторых случаях это хорошо, но это не универсальное решение.
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Вопрос резервного копирования в облако уже не раз поднимался. Я продолжаю настаивать, что такой подход является самой большой дыркой в безопасности — практически все ваши данные хранятся незнамо где и без всякого контроля доступа.
    Поясните, пожалуйста, чем ваш электронный банк отличается от обычного облачного хранилища?
    Датацентр защищен от внешнего ФИЗИЧЕСКОГО воздействия (и то, вы это не проверите), но это не означает, отсутствие внешнего доступа. Это как лечение кашля пургеном, не находите? В качестве примера, была совсем недавно статья с фотографиями про «студенческий» датацентр.
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Вы абсолютно правы: стоимость защиты не может превышать стоимость защищаемых данных. Ну а резервные копии вполне адекватный ответ нашествию зеленых человечков, тем более и от пожара может сгодиться.
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Если вас это действительно интересует, а не просто постебаться, то наводнения, землетрясения, народные гуляния и прочее относятся к форс-мажору, то есть действиям непреодолимой силы (по определению от них защититься нельзя, но можно снизить потери при их возникновении). Дальше, я думаю, пояснять не стоит, что именно написано.
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Честное пионерское, я тут не при чем. А если серьезно, то нельзя быть уверенным, что у тебя всё прикрыто. Для каких-то контор достаточно запретить запись в определенный каталог, а где-то нужно реализовывать защиту от инсайдерских угроз, включая журналирование печати на принтере. С помощью ваших рецептов можно защититься от многих угроз, но не от всех. Для кого-то и этого будет достаточно. Подводя итог, можно сказать, что ваши меры действительно эффективны, но есть еще ряд угроз, от которых они бессильны.
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Не поверите — резервное копирование!
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Если в результате регулярного использования презерватива ваша подруга залетела есть много объяснений этому, например, с кем-то она занимается сексом без презерватива. Значит ли это что вы зря использовали презерватив? Нет не зря, но подруга все равно залетела.
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Этим и отличаются сисадмины от безопасников
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Я же ясно сказал — это пример. Только вы положите руку на отсечение, что это не возможно?
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Вы опять правы, но не совсем. Во-первых, надо понимать, что весь интернет, включая почту, является потенциально опасным. Точно также как при покупке автомобиля, надо осознавать, что он потенциально опасен, и в первую очередь для вас. Исходя из этого утверждения, обязательно надо объяснить всем пользователям почты, что «не все йогурты одинаково полезны». И первое, что должен сделать пользователь, работая с почтой, включить голову. Задайте вопрос бухгалтеру: «Может ли по электронной почте придти повестка в суд?». В 99,9% случаев это попадалово! А остальные 0,1% дурацкая шутка. Второй инструмент это «песочница». Как это сделать — это отдельная тема, но выводы из этого словоблудия совсем другие:
    1. первым (после сисадмина или безопасника) должен понять всю опасность ситуации руководитель организации;
    2. пользователи должны понимать всю опасность своей работы (можно и это поставить на первое место);
    3. на компьютере пользователя должны стоять только те программы, которые ему нужны (ну плюсом еще которые необходимы для обеспечения администрирования, безопасности и т.д.);
    4. если может произойти какая-то гадость, то почему вы к этому не готовы? Например, обновление — зер гут, автообновление — зер шлехт;
    5. и только вот тут будут какие-то технические средства.
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    0
    Вот так я и думал: приведу пример и 100% получу вопрос на тему «Как это сделать?». Если вас это интересует, то почему бы вам не найти эту информацию в интернет? А если хотите дальше пребывать в состоянии уверенности полной защиты, то мне вас не переубедить.
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    +1
    Прошу прощение, что неясно выразился. Не хотелось бы опускаться до конкретных примеров, потому как их придется долго описывать, объяснять «в чем тут прикол». В чем состоит уязвимость ПО? В том что разработчики не предусмотрели какую-то нестандартную ситуацию, при которой, например, (подчеркиваю, вариантов масса) приложение начинает выполнять код, находящийся в документе (запросе, по определенному адресу в памяти и т.д.). Мысль, которую я хотел выразить, состоит в том, что трояны — это необязательно экзешники, запускаемые из пользовательской папки.
    Ну для убедительности, как пример, сценарий атаки: бухгалтеру приходит вызов в суд в виде pdf-файла, он (бухгалтер, даже если это она) открывает этот файл. Создается новый процесс, который инициируется adobe reader, в котором есть уязвимость, позволяющая выполнить участок бинарного кода после определенной инструкции в документе pdf (еще раз повторю — это пример).
    Каким средством вы собираетесь избежать этой угрозы?
  • Почему писать скрипты для борьбы с «браузером Амиго» — зло?
    –2
    В принципе все правильно, но складывается впечатление, что автор работает в какой-то «стирильной» организации, где кроме 1С ничего нет. Да даже в этом случае, кто и как обновляет прикладное программное обеспечение. Вот ни за что не поверю, что у вас годами не обновляются шаблоны отчетов, запросов и т.д. Если автор не в курсе, то основной вредоносный код содержится не в экзешнике, а в скромненьком файлике (файликах), например, template1.dat, а экзешник всего-лишь создает процесс, загружает дат-файл в память, а потом передает управление скрытому коду (ну это так упрощенно). В таких случаях разницы между Windows 98 и 7 нет никакой, как и нет никакого смысла в ваших способах защиты — криптолокер словите за милую душу. Кстати, семерка тоже считается уже устаревшей с точки зрения безопасности. А вот про работу с пользователями — в самую точку. Я бы поставил это первым пунктом. Остальные пункты также важны, но важнее всего понимание угроз, которые на данный момент актуальны, а для этого нужно быть не только сисадмином, а еще и безопасником. Это отдельная специальность от системного администрирования, на которой в нашей стране экономят.
  • Домашний сервер на платформе Intel Atom и ОС Centos 7
    +2
    Прошу прощения, что неясно выразился. Я вообще-то говорил про тему статьи — сервер. На всякий случай поясню на примере. Берем:
    корпус, например, 3Cott M01 (https://market.yandex.ru/product/8276424?hid=91028) — 3000 руб.;
    материнскую плату, например ASRock Q1900B-ITX (https://market.yandex.ru/product/10789203?hid=91020) — 5000 руб.;
    ОЗУ, например, Kingston KVR13S9S8/4 (https://market.yandex.ru/product/8367083?hid=191211) — 2х2000 руб.;
    SSD, например, ADATA Premier Pro SP600 256GB (https://market.yandex.ru/product/10686964?hid=91033) — 7000 руб.
    Итого 20 тыр. (если быть точным 19)
  • Бухгалтерский учет и электронная отчетность в Linux
    +1
    Если не трудно, то постарайтесь уделить внимание деталям, избегайте обобщений (если у вас были такие случаи менее 3 раз). Лишней информации не бывает, а тема многим интересна. Так что «приз в студию!»
  • Домашний сервер на платформе Intel Atom и ОС Centos 7
    +4
    Если не быть фанатиком стоечного исполнения могли здорово сэкономить по деньгам раз в пять, отсюда вопрос: зачем платить в 5 раз больше?
  • Бухгалтерский учет и электронная отчетность в Linux
    0
    В добавление к статье хочу сказать, что с бухгалтерскими программами, в т.ч. 1С, можно работать из облака — очень много предложений. 1С превосходно ставится и работает хоть под wine, хоть с толстым клиентом в Linux. Проблема привязки крипто-систем под Windows практически никак не решается (кроме как в облаке), и это не только сдача отчетности, а еще и интернет-банкинг, доступ к госсайтам (zakupki.gov.ru, gosuslugi), защищенное соединение ГОСТ типа Континент-АП или ВипНет.
  • Создаем универсальный Install Server для автоматической сетевой инсталляции Linux и Windows на основе Cobbler
    0
    Честно сказать не понял, где здесь Сапожник, и зачем он здесь нужен. Загрузка по сети — PXELinux. Инструменты подготовки Wim-образа? Или послеустановочные командные файлы?
  • Прошиваем роутер Upvel UR-313N4G на OpenWRT
    0
    Желаю удачи!
  • Прошиваем роутер Upvel UR-313N4G на OpenWRT
    +1
    1) Образ uImage стартует из RAM без прошивки.

    Означает ли это, что после перезагрузки роутер приводится в исходное положение? Если да, то ваше мнение ошибочно, ибо именно uImage был залит мною через веб-интерфейс, после чего последовала ОБЯЗАТЕЛЬНАЯ перезагрузка. Если нет, то не могли бы вы пояснить своё утверждение.
    2) Когда прошиваешь uImage, невозможно сохранить никакие настройки, например, пароль на root. Так что ФС доступна только на чтение.

    Опять вы не правы: зашел телнетом поставил пароль, потом зашел ssh. Такое ощущение, что мы совсем о разном говорим.
    3) Образ sysupgrade не стартует из RAM — в логах куча ошибок на невозможность создать ноды ФС JFFS2.

    Вот честное слово: не понимаю о чем вы. Из ssh заходим под рутом, вводим команду sysupgrade -v xxx-sysupgrade.bin.
    4) В прошитом образе sysupgrade видна инициализация JFFS2 на MTD устройстве. В uImage ее вроде бы нет.

    Опять не могу с вами согласиться. А куда, скажите пожалуйста, я записал пароль рута? В squashfs? Бред, но можно конечно (копируем распакованную систему во временный каталог, упаковываем в squashfs, заменяем образ), правда похоже на удаление гланд через анальное отверстие.
  • Прошиваем роутер Upvel UR-313N4G на OpenWRT
    +1
    Прошу прощения за то, что ввел вас в заблуждение. Полностью прошивка называется openwrt-ramips-rt305x-dir-320-b1-initramfs-uImage.bin, я подумал, что uImage — ubootimage. А sysupgrade накатывался с целью проверить, действительно ли у меня «один шанс», правильнее было бы вернуть заводскую прошивку, а потом обратно openwrt. Давайте еще разберемся вот с каким вопросом. Я всегда считал, что прошивка со словами sysupgrade предназначена для обновления openwrt, а не для перепрошивки с родной, в первую очередь потому, что не трогает настройки, в отличие от полной прошивки (со словом firmware). Я честно сказать не понял вашего объяснения, начиная со слов «настройки в таком образе хранить просто негде». Так чем же отличаются firmware, sysupgrade и uImage прошивки?
  • Прошиваем роутер Upvel UR-313N4G на OpenWRT
    0
    Спасибо за статью. После этой статьи нашел в загашнике этот одноразовый модем. «Все равно лежит зря» — подумал я, и решил проверить. «Не критики ради, а дополнения для» сообщаю: openwrt перепрошивается через родной web-интерфейс, правда я грузил прошивку с uboot, но потом обновил её с помощью sysupgrade, поэтому у меня есть сомнения в правдивости слов автора: «у вас есть одна попытка».
  • Ограничиваем нагрузку на сервер. Дешево и сердито
    0
    Если посмотреть на вашем сайте цены, то самым выгодным оказывается VipNet Office! Ваш продукт разработан специально, чтобы рекламировать VipNet Office?
    Теперь замечания по статье. Вы хотя бы удосужились сообщить операционную систему, под которой работает ваша «Ладушка», я уж не говорю о технических характеристиках. Люди, которые поймут о чем ваша статья, наверняка, задают вопрос — а чем она лучше Трафик Инспектора или того же Випнет Офиса. Вы уверены, что в малых офисах существует только проблема ограничения скорости?
  • Вторая жизнь системных блоков
    0
    Извините не понял, что вы говорите про глюки. Такое оборудование я обычно отсеиваю, чтобы разобраться с ним позже. То есть из терминов статьи — некондиция. Самый наглядный пример — зависания Intel HD Graphics, сразу не понял в чем причина (драйвер, ОС или железо) потом уже разобрался (ставил дешевую видеокарту, чтобы интегрированная не работала) — глюки прекратились. А железо тогда было новое (на гарантии). То есть тут не важно сколько ему лет — сразу в некондицию, так как пользователи не должны из-за этого страдать.
    Есть статистика?

    Статистика собрана мною с предприятий, которые я обслуживаю, поэтому согласен признать её неверной, но возьмите количество серверов на вашем предприятии в знаменатель, а количество выходов из строя серверов за определенный период (год, 3 года) в числитель — получите какую-то цифру. А теперь сделайте такой же расчет с пользовательскими компьютерами. Я сначала тоже удивлялся, потом понял, что из-за разной размерности (на 1 сервер приходится от 10 до 100 десктопов), так что подвижные части тут ни при чем.
  • Персональные данные: насколько реально попасть под проверку Роскомнадзора?
    0
    Вот теперь понял. Еще раз спасибо.
  • Вторая жизнь системных блоков
    0
    Вы абсолютно правы — кривая вероятности выхода из строя железа начинает расти после 3 лет эксплуатации. Весь вопрос — что нам это дает? Сразу после 3 лет эксплуатации менять оборудование? Если вы готовы к выходу из строя железа сразу же в начале эксплуатации этого железа, то что измениться через 3 года? Только вероятность возрастет, но вы должны быть готовы к этому как в начале эксплуатации, так и по истечению 3 лет. Это я к тому, что сокращение количества инцидентов ничего вам не даст. И даже наоборот — снизит значимость системного администратора (ИТ-службы) в глазах коллектива): Если взять особо ответственные рабочие места, то там действительно имеет значение факт снижения количества выходов из строя. Туда ставьте новую технику, но не факт, что она будет работать лучше старой. Как вы думаете, чем сетевое оборудование (которое работает десятилетиями) отличается от пользовательского системника? Оно работает в тепличных условиях, как и сервера. Почему же сервера выходят из строя чаще сетевого оборудования (кстати по статистике сервера выходят из строя чаще десктопных системников, но это потому, что последних на 2 порядка больше, а не потому что системники надежнее)? Потому что там использовались старые проверенные временем технологии, компоненты, решения.
  • Вторая жизнь системных блоков
    0
    Возможно вы правы, но не вам и не мне это решать. На конкретном предприятии, при конкретной сложившейся ситуации будет приниматься решение. Мы сейчас с вами можем только предполагать, что затраты на электроэнергию и теплоотведение перекроют стоимость нового устройства. Хочу заметить, что в статье не сказано об экономическом эффекте, то есть что это выгодно, а предлагается варианты решения.
  • Персональные данные: насколько реально попасть под проверку Роскомнадзора?
    0
    Спасибо за пример. Действительно такое может быть. Обычно руководителям предприятий я рекомендую делать бесплатный WiFi для гаджетов сотрудников, минуя локальную сеть (через DMZ). Это конечно не полностью решает проблему, о которой мы говорим. Предлагаю следующий вариант решения:
    1. делаем инвентаризацию сетевого хозяйства (возможно всплывут еще какие-то проблемы);
    2. все неиспользуемые розетки переводим в отдельный VLAN;
    3. организуем тотальный мониторинг этого VLAN.
  • Персональные данные: насколько реально попасть под проверку Роскомнадзора?
    +1
    Прошу прощения за надоедливость, не могли бы вы привести пример несанкционированного подключения к локальной сети. Просто я когда изучал эту технологию, то сразу не «вьехал» и примеров не было. Допустим вы приходите в поликлинику как пациент, но вам скучно и душа просит интернета для общения, взламываете коммутационный шкаф, тянете провод, и вот оно счастье. Вот просто не укладывается в голове.
  • Персональные данные: насколько реально попасть под проверку Роскомнадзора?
    +1
    Простите за любопытство, а какова причина использования 802.1х в локальной сети в вашем случае?
  • Персональные данные: насколько реально попасть под проверку Роскомнадзора?
    0
    К сожалению, вы абсолютно правы. Но где взять другие конторы? Приходится все делать самому.