О да, есть такой эффект. У админов это особенно ярко проявляется в конфиге squid proxy, где поколения и поколения копипастят порт для протокола gopher. Так и хочется сказать: на кой ты это делаешь, этот протокол умер раньше, чем ты родился, прекрати!
Т. е. "уязвимость" заключалась в том, что администратор не настроил аутентификацию в кластере вообще, а по-умолчанию ее нет? Пока тянет только на успехи мамкиного кулхацкера. С тем же успехом можно было вообще не добывать пароли, а сразу сделать пустую базу, в ней подключить произвольную обработку, из нее вызвать powershell с правами платформы и далее развлекаться как угодно. И есть вероятность, что платформа запущена от локального или даже доменного админа, видел такое слишком часто.
Сколько угодно, но это тот же самый линукс и я не знаю, что под капотом, может, тот же Exim (хотя больше похоже на постфикс). Поэтому никакого великого смысла именно в нем нет. Я другие продукты ProxMox люблю, но это проще собрать самому при среднем знании линукса из Ubuntu + Kaspersky LMS + OpenDKIM. Да, у PMG красивый интерфейс, но знаете, сколько раз в год я захожу на почтовый шлюз? Ноль. А если и захожу, то чтобы создать правило в KLMS у которого все равно свой веб-интерфейс.
Ок: Для меня ничего особо не наработаешь. Посмотрел, и да, DeX покруче других, но в основном там народ "наработал" красивые обойки и веб-приложения. И будь у меня даже DeX лучшим его использованием явно был бы клиент RDS или VDI.
Здравствуйте! Пришел сюда из лога своего nginx, который стоит перед Exchange и залогировал ваш сканер. А этот ответ iis можно же отрезать на nginx? Это не сломает доступ внешним пользователям?
Ну вот мы с вами и пришли к тому, что вместо работы будем писать претензии. Вы так пишете, как будто я нападаю на разрабов мобильных ОС И софта с претензиями. Я не нападаю, я объясняю разницу между работой на десктопе и на мобиле и почему для меня смарт все еще не заменил ПК.
Они у меня и подключены по Bluetooth, проблема не в устройствах ввода, проблема в софте и его взаимодействи с ними. На телефоне нет полноценных notepad++, vscode. Все софтины урезанные и заточенные под пальцы. Нет миллиона клавиатурных комбинаций для ускорения действий. На десктопе один альт+таб чего стОит. На ондроеде такое листание тоже где-то должно быть, но из коробки не заработало.
У меня моторола, и нет, все равно все эти режимы никак не сравниваются с ПК, просто потому что весь прикладной софт под это не заточен. Поменялось много чего, но все не то, что надо :) с текстом\кодом поработать можно, фоточки порезать\подкорректировать. Но чтоб прям сесть и скрипт написать, статью со сложным форматированием для wiki, цветокроррекцию и т. д., даже вопроса не возникает - только на ноуте\ПК
У Дискорда кодек Opus и шумодав Krispr, что такого мог изобрести TeamSpeak, что будет технологически продвинутее? А ничего, он использует Speex. Не сравнивал их на слух, но по-моему никакой реальной разницы быть не должно.
Broadcom просто закапывает VmWare (что лично меня совсем не огорчает). Не будет малых и средних клиентов - откуда возьмется сообщество опытных администраторов? Кто будет обкатывать бета-версии и жаловаться на баги? Если бизнес начнет с Open-Source продуктов а потом вырастет, откуда возьмется мотив переезжать на ВмВаре? В среднем бизнесе VmWare и так не особо нужен, его применение с момента стабильных версий ProxMox, OpenStack, OpenNebula и т. д., скорее следствие традиций и лени. И в VMWare контейнеры все еще отдельный продукт, я так понимаю, на одном хосте их вообще не совместить, и требуется отдельная дорогущая лицензия на Tanzu. В то время как в бесплатном ProxMox все это из коробки вместе на одной машине\кластере.
Много лет назад у меня была мысль, что однажды почти все мы сможем пересесть с сундуков-ПК на смартфоны, просто подключая к ним клавиатуру, большой дисплей и прочую периферию. И вот уж давно все это успешно подключается почти как хочешь - USB-C, Wi-Fi, Bluetooth, шикарная клавиатура по BT, 43" ТВ в качестве монитора по usb-c. Время от времени я втыкаю это все в очередной свежий смартфон и пытаюсь с ним "поработать", как если бы это был ПК (со всеми поправками на особенности). В 2012 это было так себе, ничего не наработаешь. И сейчас, в 2024, почти ничего не поменялось, потому что концепции слишком разные.
Отличная статья, большое спасибо! Как раз нужно был хоть какое-то систематизированное руководство к действию. Потому что да, бОльшая часть этого и так где-то упомянута, но собирать это все по всему майкрософту и интернету очень утомительно. У меня Exchange обновлен и огорожен со всех сторон postfix и nginx с fail2ban, но ваши рекомендации считаю очень полезными.
Ничоси! Оказывается, разные девайсы работают на операционках и у них есть ПЗУ! А я думал у их у всех внутре неонка и думатель! Нажали Examine? Пробовали получить рута?
О, узнаю свой HTC A102. У вас, случаем, нет запасных LCD-шлейфов к ним? а то там лютая экзотика, которой даже на алиэкспрессе нету - FFC 50 pin 25mm x 15mm?
Давайте не будем, страшно же!
Да там этот гофер везде:
https://www.google.com/search?q=squid.conf+gopher&oq=squid.conf+&gs_lcrp=EgZjaHJvbWUqCAgAEEUYJxg7MggIABBFGCcYOzIGCAEQRRg7MgcIAhAAGIAEMgcIAxAAGIAEMgcIBBAAGIAEMgcIBRAAGIAEMgYIBhBFGDwyBggHEEUYPdIBCDQ0NTVqMGo3qAIIsAIB&sourceid=chrome&ie=UTF-8
причем в 2021 (!) в сквиде нашли уязвимость, связанную с его обработкой, так что это идиотское упоминание его в safe_ports не просто тупизна, а усугубляет уязвимость :)
https://github.com/squid-cache/squid/security/advisories/GHSA-f5cp-6rh3-284w
Его надо не просто убирать из safe_ports а еще бы и пересобирать сквида без поддержки.
О да, есть такой эффект. У админов это особенно ярко проявляется в конфиге squid proxy, где поколения и поколения копипастят порт для протокола gopher. Так и хочется сказать: на кой ты это делаешь, этот протокол умер раньше, чем ты родился, прекрати!
Главное - не выключать компьютеры! Потому что когда они выключены - антивирус-то не работает!
Запреты - это новая нефть (газ)?
Внезапно, у многих несколько объектов в собственности, и никто не говорил даже, что 1 строка = 1 объект.
И на полу сухо, даже вытирать ничего не пришлось!
Т. е. "уязвимость" заключалась в том, что администратор не настроил аутентификацию в кластере вообще, а по-умолчанию ее нет? Пока тянет только на успехи мамкиного кулхацкера.
С тем же успехом можно было вообще не добывать пароли, а сразу сделать пустую базу, в ней подключить произвольную обработку, из нее вызвать powershell с правами платформы и далее развлекаться как угодно. И есть вероятность, что платформа запущена от локального или даже доменного админа, видел такое слишком часто.
Сколько угодно, но это тот же самый линукс и я не знаю, что под капотом, может, тот же Exim (хотя больше похоже на постфикс). Поэтому никакого великого смысла именно в нем нет. Я другие продукты ProxMox люблю, но это проще собрать самому при среднем знании линукса из Ubuntu + Kaspersky LMS + OpenDKIM.
Да, у PMG красивый интерфейс, но знаете, сколько раз в год я захожу на почтовый шлюз? Ноль. А если и захожу, то чтобы создать правило в KLMS у которого все равно свой веб-интерфейс.
Ок: Для меня ничего особо не наработаешь.
Посмотрел, и да, DeX покруче других, но в основном там народ "наработал" красивые обойки и веб-приложения. И будь у меня даже DeX лучшим его использованием явно был бы клиент RDS или VDI.
Здравствуйте! Пришел сюда из лога своего nginx, который стоит перед Exchange и залогировал ваш сканер.
А этот ответ iis можно же отрезать на nginx? Это не сломает доступ внешним пользователям?
Ну вот мы с вами и пришли к тому, что вместо работы будем писать претензии. Вы так пишете, как будто я нападаю на разрабов мобильных ОС И софта с претензиями. Я не нападаю, я объясняю разницу между работой на десктопе и на мобиле и почему для меня смарт все еще не заменил ПК.
Они у меня и подключены по Bluetooth, проблема не в устройствах ввода, проблема в софте и его взаимодействи с ними. На телефоне нет полноценных notepad++, vscode. Все софтины урезанные и заточенные под пальцы. Нет миллиона клавиатурных комбинаций для ускорения действий. На десктопе один альт+таб чего стОит. На ондроеде такое листание тоже где-то должно быть, но из коробки не заработало.
У меня моторола, и нет, все равно все эти режимы никак не сравниваются с ПК, просто потому что весь прикладной софт под это не заточен. Поменялось много чего, но все не то, что надо :) с текстом\кодом поработать можно, фоточки порезать\подкорректировать. Но чтоб прям сесть и скрипт написать, статью со сложным форматированием для wiki, цветокроррекцию и т. д., даже вопроса не возникает - только на ноуте\ПК
У Дискорда кодек Opus и шумодав Krispr, что такого мог изобрести TeamSpeak, что будет технологически продвинутее? А ничего, он использует Speex. Не сравнивал их на слух, но по-моему никакой реальной разницы быть не должно.
Broadcom просто закапывает VmWare (что лично меня совсем не огорчает). Не будет малых и средних клиентов - откуда возьмется сообщество опытных администраторов? Кто будет обкатывать бета-версии и жаловаться на баги? Если бизнес начнет с Open-Source продуктов а потом вырастет, откуда возьмется мотив переезжать на ВмВаре? В среднем бизнесе VmWare и так не особо нужен, его применение с момента стабильных версий ProxMox, OpenStack, OpenNebula и т. д., скорее следствие традиций и лени. И в VMWare контейнеры все еще отдельный продукт, я так понимаю, на одном хосте их вообще не совместить, и требуется отдельная дорогущая лицензия на Tanzu. В то время как в бесплатном ProxMox все это из коробки вместе на одной машине\кластере.
Много лет назад у меня была мысль, что однажды почти все мы сможем пересесть с сундуков-ПК на смартфоны, просто подключая к ним клавиатуру, большой дисплей и прочую периферию. И вот уж давно все это успешно подключается почти как хочешь - USB-C, Wi-Fi, Bluetooth, шикарная клавиатура по BT, 43" ТВ в качестве монитора по usb-c. Время от времени я втыкаю это все в очередной свежий смартфон и пытаюсь с ним "поработать", как если бы это был ПК (со всеми поправками на особенности).
В 2012 это было так себе, ничего не наработаешь. И сейчас, в 2024, почти ничего не поменялось, потому что концепции слишком разные.
Отличная статья, большое спасибо! Как раз нужно был хоть какое-то систематизированное руководство к действию. Потому что да, бОльшая часть этого и так где-то упомянута, но собирать это все по всему майкрософту и интернету очень утомительно.
У меня Exchange обновлен и огорожен со всех сторон postfix и nginx с fail2ban, но ваши рекомендации считаю очень полезными.
Ничоси! Оказывается, разные девайсы работают на операционках и у них есть ПЗУ! А я думал у их у всех внутре неонка и думатель!
Нажали Examine? Пробовали получить рута?
О, узнаю свой HTC A102. У вас, случаем, нет запасных LCD-шлейфов к ним? а то там лютая экзотика, которой даже на алиэкспрессе нету - FFC 50 pin 25mm x 15mm?