а где вы в steam находите дешевые игры? сколько обращал внимание там на цены они всегда (почти всегда) выше чем в русских магазинах. иной раз даже изданий на дисках (тот же контр-страйк). хотел в стиме купить dead space 2. но там цена какая-то атомная. в итоге купил его софткее (электронную версию) за 500 руб. ну вот не нашел я в стиме его за 18 долларов. все как-то больше за 60. не там искал?
глядя на особняки «авторов»,«продюсеров» и т.п., на их автомобили, украшения и образ жизни вообще какие либо их рассуждения о «будет нечего кушать» и «пойду мести дороги» наводят на мысли, что кое кто лицемерит настолько, что его стоило бы окунуть с головой в реальную бедность. для, т.с., приведения в чувства…
не умереть с голоду можно разными способами. например, устроиться на работу. разве в твоем городе не нужны дворники, уборщики, грузчики и т.п. профессии без специальных знаний? или ты под голодом имеешь ввиду лишения тебя возможности сидеть в уютном офисе и заказывать суши?
Современный украинские правила для русского языка? А чего не для миропорядка в общем? :) На Украине русский язык даже не государственный. А уж его коверканье — нарочитая демонстрация собственного неуважения. Я не слышал историй, чтобы кто либо из русских учил украинцев правилам украинского языка. Так что же украинцы требуют в угоду своих комплексов коверкать русский язык? Говорите на своем, пишите на своем. Делайте на своем языке все, что вам нравится. А в чужой монастырь со своим не надо. Ущербно выглядит.
нужно уметь отличать т.с. поиск истины и тупизм. Лично я работаю с виндой. Работаю очень давно. Первый раз за «окошки» сел в 93 году. Знаю и много плюсов и много минусов. Линукс стал пробовать с 99 года. Так же и минусы и плюсы. Но что объединяет фанатиков — глобальное незнание противоположной платформы. Лишь журнальные лозунги. Как фанатик оппры или лиса будет орать о колоссальной безопасности своего фетиша, но не расскажет как через IE «сломали» его или его друзей.
В общем, все это напоминает старину Брюса Ли, который за всю свою жизнь ничему не учился в боевых искусствах (к Ип Маню он пришел в 15 лет, а в 18 уже жил на ПМЖ в США), ниразу ни с кем не подрался, но это не мешает оставаться ему в глазах многих «величайшим мастером боевых искусств всех времен и народов» :)
Вывод: в основе любого холивара лежит дилетанство оппонентов
винда в базе отлично защищена. а если применить шаблоны безопасности, то она станет отвечать требованиям стандарта США по каким-то там букам (блю бук или похожее. не помню).
впрочем, судя по минусующими, правда всегда режет глаза
однако тенденция. Практически любое сообщение о крупном взломе упирается в два фактора: т.н. открытое ПО и неквалифицированный персонал (настройка — следствие этого).
1. во многодоменной структуре корневой домен обязан быть пустым. Это основа безопасности. Т.е. там вообще быть никого, кроме админа, не должно. Про пароль админа я уже высказался
2. антивирусы на контроллере домена? С точки зрения безопасности сервера должны быть вынесены в отдельный физический сегмент сети и отделены маршрутизатором с настроенными правилами фильтрации (если надо). таким образом вирус не пройдет дальше бродкаст домена юзеров, если произошло заражение неизвестным гадом
3. резервное копирование и т.п. должно быть четко задокументировано. Вот этим абсолютно пренебрегают все средние компании. Живет себе админ, все в голове держит. Потом испарился и все, туши свет. Так вот. Делать резервное копирование и иметь доступ к резервным копиям — далеко не одно и тоже. Мы в свое время внедряли систему, которая интегрировалась с БСК и были, например, такие условия: нельзя логиниться на ПК, если не вошел в помещение. Т.е. как бы вы за консоль ПК не попали, он не примет ваш пароль, если ваша карта не была приложена к датчику входа в помещение, где он расположен.
4. стоимость смены 65.000 паролей велика, тут спорить не буду. Но мы должны так же оценить потенциальные риски их несмены. И не будет ли цена последнего выше? ;)
В общем, я на своем опыте подтвержу ваши слова, что халатность есть и иной раз в колоссальных объемах. Но если компания не проводит аудит безопасности, не интересуется ценой простоя и тем более ценой потерь, то разве AD в этом виновато? :) Как говорят мои сисадмины «техника ломается, но чтобы окончательно ее испортить, нужен человек»
Чтобы сделать подобное, уже надо обладать привилегиями. В маленьких компаниях просто делается выгрузка привилегий и смотрится, что и как. Это не долго и легко находится. А в крупных компаниях за действиями админа стоит (как например, в одном из наших проектов) служба безопасности, у которой свой сервер аудита, куда админ не может зайти и которая следит за его действиями. Более того, пароль админа домена не знают от и до никто из персонала. Им делегированы права на выполнение определенных действий и не более того. Для привилегированного режима требуется три человека, из которых каждый знает лишь кусок пароля.
Вот и все.
Так что это не блекдор, на мой взгляд, а обычная халатность, которая пройдет лишь там, где в сети нечего брать. В конце концов, сброс паролей для всех учеток спасет от подобных глупостей. Мне так кажется.
Про МАС я понял. Только у меня спокойно пингуются все хосты в GNS3 в той же подсети, что и реальная сеть. Т.е. локалка у меня 192.168.1.0/24, я создаю в GNS3 среду в той же подсети (192.168.1.0/24) и все ок. Все машины реальной сети видят виртуальщиков и наоборот. Вот я и не понял про лупбэк и мост.
в GNS3 есть Qemu host. Имиджи для него тут www.gns3.net/download (Microcore Linux 3.4 Qemu image или
Tinycore Linux 3.4 Qemu image). Просто запустите его и поймете о чем речь.
Добрый день. У меня есть вопрос по GNS3, никак не могу найти решение:
— когда я добавляю Qemu host (на базе имиджа, предложенного на сайте разработчика GNS3), при его первом запуске открывается окно для настройки и управления. Но если его закрыть, то я так и не понял, как же его открыть во второй раз. По вызову консоли запускается Putty, что совсем не то.
Очень надеюсь на ответю
ЗЫ. А зачем ставить loopback? GNS3-облако можно сразу подключить к физическому адаптеру.
В общем, все это напоминает старину Брюса Ли, который за всю свою жизнь ничему не учился в боевых искусствах (к Ип Маню он пришел в 15 лет, а в 18 уже жил на ПМЖ в США), ниразу ни с кем не подрался, но это не мешает оставаться ему в глазах многих «величайшим мастером боевых искусств всех времен и народов» :)
Вывод: в основе любого холивара лежит дилетанство оппонентов
впрочем, судя по минусующими, правда всегда режет глаза
2. антивирусы на контроллере домена? С точки зрения безопасности сервера должны быть вынесены в отдельный физический сегмент сети и отделены маршрутизатором с настроенными правилами фильтрации (если надо). таким образом вирус не пройдет дальше бродкаст домена юзеров, если произошло заражение неизвестным гадом
3. резервное копирование и т.п. должно быть четко задокументировано. Вот этим абсолютно пренебрегают все средние компании. Живет себе админ, все в голове держит. Потом испарился и все, туши свет. Так вот. Делать резервное копирование и иметь доступ к резервным копиям — далеко не одно и тоже. Мы в свое время внедряли систему, которая интегрировалась с БСК и были, например, такие условия: нельзя логиниться на ПК, если не вошел в помещение. Т.е. как бы вы за консоль ПК не попали, он не примет ваш пароль, если ваша карта не была приложена к датчику входа в помещение, где он расположен.
4. стоимость смены 65.000 паролей велика, тут спорить не буду. Но мы должны так же оценить потенциальные риски их несмены. И не будет ли цена последнего выше? ;)
В общем, я на своем опыте подтвержу ваши слова, что халатность есть и иной раз в колоссальных объемах. Но если компания не проводит аудит безопасности, не интересуется ценой простоя и тем более ценой потерь, то разве AD в этом виновато? :) Как говорят мои сисадмины «техника ломается, но чтобы окончательно ее испортить, нужен человек»
Вот и все.
Так что это не блекдор, на мой взгляд, а обычная халатность, которая пройдет лишь там, где в сети нечего брать. В конце концов, сброс паролей для всех учеток спасет от подобных глупостей. Мне так кажется.
Tinycore Linux 3.4 Qemu image). Просто запустите его и поймете о чем речь.
— когда я добавляю Qemu host (на базе имиджа, предложенного на сайте разработчика GNS3), при его первом запуске открывается окно для настройки и управления. Но если его закрыть, то я так и не понял, как же его открыть во второй раз. По вызову консоли запускается Putty, что совсем не то.
Очень надеюсь на ответю
ЗЫ. А зачем ставить loopback? GNS3-облако можно сразу подключить к физическому адаптеру.