Бред какой-то… По большей части — увидели 3 галочки… написали… круто чо :)
Ладно. На самом деле — защита служебных учетных записей не такая уж и сложная задача. На них тоже распространяются правила общей безопасности (сложность пароля, срок действия и т.д.). Но вот уровень сложности — тут намного выше, а срок действия намного короче. Ибо надо не просиживать штаны на работе, а выполнять ее.
Блокировка служебной учетки? Да ну бред… Ну где это видано, чтобы забанить учетку мускла, когда у тебя за спиной 3к пользователей? Во работа то встанет! А изначально пару тройку часов будешь курить бамбук и не понимать, почему кривая 1С не коннектится? Было. Пройдено. Только эта маленькая оплошность лишит компанию пары-тройки миллионов прибыли.
Автоматическая разблокировка? Круто! Опять возвращяемся к нашим баранам во главе с продукцией 1С (да и любого аналога). Блокировка даже миллисекундная — вылет всех клиентов. Это несколько минут задержки работы компании в целом. И скорей всего потеря клиентов компании. Нормальные аналитики — сразу такого админа выкинут из штата.
По сути, вся статья написана тем, кто вообще не понимает АД. А наткнулся на пару примеров и из курса лекций школьного учителя информатики запомнил только «блокировка учетных записей». А функционал АД 2008 и 2012, да чего там далеко ходить и 2013 в разы, как бы не в десятки раз, стал эффективней чем был при 2к4 и тем более чем 2к, где добиться нечто более действенного требовало стронний софт.
БестПрактайсы — это НЕ РУКОВОДСТВО к действию, а ПРИМЕРЫ РАЗНООБРАЗНЫХ ВНЕДРЕНИЙ.
ФСТЕК — что нужно сделать, но не как!
PS Ничего личного, но это факт. И те, кто будут принимать решение о внедрении тех методов, что представлены, лучше еще раз подумайте, над тем, что вы будете делать.
Тут уже вступает в силу еще один момент — квалификация и значимость службы безопасности предприятия.
По моему опыту работы (а его ой как много), могу заметить тот факт, что служба безопасности на предприятии зачастую представляет собой доброго дядьку, который натаскавшись в 90х разруливать базары теперь сидит и получает бабки…
Но что касаемо некоторых компаний, служба безопасности проявляла должную активность и за пароли на бумажках и прочее — штрафовало от 1/10 до 1/2 оклада. За 1-2 месяца люди развивали какие-то астральные возможности своего мозга и спокойно восьмизначный пароль запоминали и меня его ежемесячно (хотя бы ежемесячно).
Что было также замечено, это в первую очередь повальное большинство фрилансеров (далеких от понятий безопасности и вообще работы АД), развернув контроллер не отключали учетные записи «Администратор». При этом пароль на них обычно был вида «123456» — ну так, чтобы не париться. Тут же летели выставления галочек на СОБСТВЕННЫЕ пользовательские учетные записи вида «Администратор домена», «Администратор чего угодно»… Что по моему мнению не является корректным. Если ты пользователь — то ты пользователь. Если ты выполняешь работу с контроллером — будь добр зайти в систему с логином администратора. В руттиной работе админа — всегда есть вероятность подцепить что-либо при серфинге. Тем самым раздать доступ к контроллеру кому-угодно.
Спс за совет.
Но все же — тут вопрос даже не в том, чтобы блокировать рекламу, а в том, чтобы ее стало или меньше или она проходила цензуру. Я конечно понимаю, что мой компьютер это замок, и его защиту я строю сам лично. Но почему я должен тратить деньги на дополнительное ПО, чтобы скрыть то, что мне не только не интересно, но и еще является анти нравственным?
Да нет! Все просто — все интернет сообщество таким количеством шквальной рассылки в протест о принятии законопроекта увенчало получателя хорошей спам атакой.
А если бы все разом зашли на сайт и начали слать данные письма — то еще и ddos'ом…
Я по своей работе часто использую интернет, как средство быстрого поиска информации и обменом данными между своими коллегами и клиентами.
Но также имеется и вторая сторона — это социальные сети, электронные сообщества, игры.
Сам я играю в некоторые онлайн-игры, но мой ребенок (6 лет) играет во flash-игры, которые размещены на сайтах, использующих контекстную, баннерную и прочие виды рекламы. Сейчас я его более менее отучил смотреть в сторону рекламы под предлогом того, что там «злые дядьки хотят отнять все конфеты». Но все же это ребенок! И он так или иначе на подсознательном уровне заглядывает туда.
Содержания данных рекламных блоков порой просто смешно, а иногда содержит порнографическую информацию (НЕ ЭРОТИЧЕСКУЮ!). В любом случае, это оказывает негативное влияние на психику ребенка.
По мне — законопроект о фильтрации действительно очень сильно смахивает на ВКФ и ни к чему хорошему он не приведет, так как я буду считать, что государственные структуры (как законодательные, так и исполнительные) ограничивают меня в моих конституционных правах, а именно в просмотре/прослушивании/чтении и других способах не только получения информации, но свободы изречения.
Исходя из всего выше написанного — я могу сказать, что данный закон пользы не принесет. А вот закон об ужесточении контроля распространения рекламы в интернете — ДА.
Какой именно? Если интересуют ZIP, gzip, tar и т.п. — они в стандартном пакете — менеджере архивов имеются. А что касается RAR — то я писал уже выше, что доставить придется — WinRAR'ы берет только на ура!
Выполнять в терминале: sudo apt-get install rar
sudo apt-get install unrar
Если выполнять в командной строке — то меняем sudo на gksudo.
Так ведь он же может понакачать столько всего, что потом расхлебываться придется очень долго. К примеру, была отмена поддержки samba файловых систем, заместо них было рекомендовано использовать cifs. К моему удивлению, оказалось не так просто прикрутить самба ресурс на cifs — если раньше права наследовались от самба сервера, то теперь их приходиться прописывать вручную. То же относится и кодировке.
Я хоть и понимаю, что тихий режим полезен, особенно когда используется ПК для хранения фирменных данных, бухгалтерии, финансовой отчетности и когда даже неприметное приложение может дать потенциальную опасность проникновения и получения информации, то «ДА». В других случаях, когда ПК используется для фото, видео и т.п. — то я считаю что обновления лучше ставить выборочно. Так же это касается, тех, кто не очень сильно разбирается в компьютерах — один раз настроил и забыл.
К тому же случаи смерти линуксов, юниксов и т.п. я наблюдал только когда умирали винты или контроллеры RAID, убивающие винты. В других случаях — замена поломанного блока на аналог — включение — работа.
Ну даже не знаю что сказать. Ребята, если у Вас возникают подобные проблемы — то решение очень простое — подключайте безлимит на мобильных устройствах. В чем выгода? Очень просто — есть абонентская плата за трафик и он безлимитен. Поэтому, весь платный трафик уходит всторону — операторы уже не имеют права просто снять деньги за трафик и таким образом ограждают себя от мошенничества. А Вы получаете тот же трафик, только уже без риска.
А на счет коротких номеров — а кто этим еще пользуется? Неужели в нашу эру цифровых технологий все спешат побыстрей оплатить что-либо? Может лучше пока использовать «дедушкин» метод? Придти в банк и оплатить?
А вообще все это идет от того, что до сих пор Россия самая быстро читающая страна в мире (особенно лицензионных соглашений) и самый распространенный контент — это пиратский, который в итого оборачивается в разы дороже, чем пойти к разработчику/владельцу — и купить у него.
Ладно. На самом деле — защита служебных учетных записей не такая уж и сложная задача. На них тоже распространяются правила общей безопасности (сложность пароля, срок действия и т.д.). Но вот уровень сложности — тут намного выше, а срок действия намного короче. Ибо надо не просиживать штаны на работе, а выполнять ее.
Блокировка служебной учетки? Да ну бред… Ну где это видано, чтобы забанить учетку мускла, когда у тебя за спиной 3к пользователей? Во работа то встанет! А изначально пару тройку часов будешь курить бамбук и не понимать, почему кривая 1С не коннектится? Было. Пройдено. Только эта маленькая оплошность лишит компанию пары-тройки миллионов прибыли.
Автоматическая разблокировка? Круто! Опять возвращяемся к нашим баранам во главе с продукцией 1С (да и любого аналога). Блокировка даже миллисекундная — вылет всех клиентов. Это несколько минут задержки работы компании в целом. И скорей всего потеря клиентов компании. Нормальные аналитики — сразу такого админа выкинут из штата.
По сути, вся статья написана тем, кто вообще не понимает АД. А наткнулся на пару примеров и из курса лекций школьного учителя информатики запомнил только «блокировка учетных записей». А функционал АД 2008 и 2012, да чего там далеко ходить и 2013 в разы, как бы не в десятки раз, стал эффективней чем был при 2к4 и тем более чем 2к, где добиться нечто более действенного требовало стронний софт.
БестПрактайсы — это НЕ РУКОВОДСТВО к действию, а ПРИМЕРЫ РАЗНООБРАЗНЫХ ВНЕДРЕНИЙ.
ФСТЕК — что нужно сделать, но не как!
PS Ничего личного, но это факт. И те, кто будут принимать решение о внедрении тех методов, что представлены, лучше еще раз подумайте, над тем, что вы будете делать.
По моему опыту работы (а его ой как много), могу заметить тот факт, что служба безопасности на предприятии зачастую представляет собой доброго дядьку, который натаскавшись в 90х разруливать базары теперь сидит и получает бабки…
Но что касаемо некоторых компаний, служба безопасности проявляла должную активность и за пароли на бумажках и прочее — штрафовало от 1/10 до 1/2 оклада. За 1-2 месяца люди развивали какие-то астральные возможности своего мозга и спокойно восьмизначный пароль запоминали и меня его ежемесячно (хотя бы ежемесячно).
Что было также замечено, это в первую очередь повальное большинство фрилансеров (далеких от понятий безопасности и вообще работы АД), развернув контроллер не отключали учетные записи «Администратор». При этом пароль на них обычно был вида «123456» — ну так, чтобы не париться. Тут же летели выставления галочек на СОБСТВЕННЫЕ пользовательские учетные записи вида «Администратор домена», «Администратор чего угодно»… Что по моему мнению не является корректным. Если ты пользователь — то ты пользователь. Если ты выполняешь работу с контроллером — будь добр зайти в систему с логином администратора. В руттиной работе админа — всегда есть вероятность подцепить что-либо при серфинге. Тем самым раздать доступ к контроллеру кому-угодно.
Но все же — тут вопрос даже не в том, чтобы блокировать рекламу, а в том, чтобы ее стало или меньше или она проходила цензуру. Я конечно понимаю, что мой компьютер это замок, и его защиту я строю сам лично. Но почему я должен тратить деньги на дополнительное ПО, чтобы скрыть то, что мне не только не интересно, но и еще является анти нравственным?
А если бы все разом зашли на сайт и начали слать данные письма — то еще и ddos'ом…
Но также имеется и вторая сторона — это социальные сети, электронные сообщества, игры.
Сам я играю в некоторые онлайн-игры, но мой ребенок (6 лет) играет во flash-игры, которые размещены на сайтах, использующих контекстную, баннерную и прочие виды рекламы. Сейчас я его более менее отучил смотреть в сторону рекламы под предлогом того, что там «злые дядьки хотят отнять все конфеты». Но все же это ребенок! И он так или иначе на подсознательном уровне заглядывает туда.
Содержания данных рекламных блоков порой просто смешно, а иногда содержит порнографическую информацию (НЕ ЭРОТИЧЕСКУЮ!). В любом случае, это оказывает негативное влияние на психику ребенка.
По мне — законопроект о фильтрации действительно очень сильно смахивает на ВКФ и ни к чему хорошему он не приведет, так как я буду считать, что государственные структуры (как законодательные, так и исполнительные) ограничивают меня в моих конституционных правах, а именно в просмотре/прослушивании/чтении и других способах не только получения информации, но свободы изречения.
Исходя из всего выше написанного — я могу сказать, что данный закон пользы не принесет. А вот закон об ужесточении контроля распространения рекламы в интернете — ДА.
Выполнять в терминале:
sudo apt-get install rar
sudo apt-get install unrar
Если выполнять в командной строке — то меняем sudo на gksudo.
Я хоть и понимаю, что тихий режим полезен, особенно когда используется ПК для хранения фирменных данных, бухгалтерии, финансовой отчетности и когда даже неприметное приложение может дать потенциальную опасность проникновения и получения информации, то «ДА». В других случаях, когда ПК используется для фото, видео и т.п. — то я считаю что обновления лучше ставить выборочно. Так же это касается, тех, кто не очень сильно разбирается в компьютерах — один раз настроил и забыл.
К тому же случаи смерти линуксов, юниксов и т.п. я наблюдал только когда умирали винты или контроллеры RAID, убивающие винты. В других случаях — замена поломанного блока на аналог — включение — работа.
Если же я все же ошибаюсь — буду рад дискуссии.
А на счет коротких номеров — а кто этим еще пользуется? Неужели в нашу эру цифровых технологий все спешат побыстрей оплатить что-либо? Может лучше пока использовать «дедушкин» метод? Придти в банк и оплатить?
А вообще все это идет от того, что до сих пор Россия самая быстро читающая страна в мире (особенно лицензионных соглашений) и самый распространенный контент — это пиратский, который в итого оборачивается в разы дороже, чем пойти к разработчику/владельцу — и купить у него.