Как стать автором
Обновить

Комментарии 38

Есть защита от скрипт-кидс под Kali linux? 2003 сервер же вроде бы снят с поддержки.
https://support.microsoft.com/ru-ru/gp/lifesupsps#Windows
2003 R2 вроде бы не снимался, да и вообще дату окончания поддержки для R2 я в прошлом году не смог нагуглить
Я знаю вот такую страничку: https://support.microsoft.com/ru-ru/lifecycle?C2=1163&wa=wsignin1.0, согласно которой всё закончилось 15.07.2015…
Предлагаю в разделе «Тариф идеально подойдёт для:» добавить ещё

— Для желающих поностальгировать сисадминов.

:)
512 Мб и 10 Гб — пользователю что-нибудь останется?
Win 2000 сервер поставить :-)
NT 4, там 256 Мб было отлично
Примерно 3/4 RAM и 9Gb HDD если мне не изменяет память.
НЛО прилетело и опубликовало эту надпись здесь
XP на сервер? 0_о
Зато хакеры про неё могут позабыть, как некогда про OS/2 :)
Если 5 одновременных сетевых соединений к общим ресурсам для XP home или 10 для prof устроят, то почему бы и нет?
С неофиц. патчами там и RDP на >10 одновр. сеансов устроить можно, лимиты соединений повысить, но глючновато это всё и с худшими возможностями управления, чем сразу в серверной винде.
Если 5 одновременных сетевых соединений к общим ресурсам для XP home или 10 для prof устроят

А для OS/2 сколько угодно.

Windows XP embedded (POSready) до 2019г. будет обновляться кстати.
https://ru.wikipedia.org/wiki/Windows_Embedded_POSReady
Отличается от XP SP3 мелочами типа строки в реестре и к памяти непритязательна.
Зато массы старых и новых малогабаритных (специализированных) motherboard аппаратно не поддерживают объёмы ОЗУ выше 1-2 ГБ.
Ох, подскажите новичку: а RDP работать будет?
Разумеется
А где он территориально находится? Ну, чтобы VPN на него поставить и… ну вы поняли :)
А зачем для VPN винда? )
Даже более того, можно на Linux сервере поднимать VPN в Docker-контейнере чтобы не ставить лишний софт.
А зачем для VPN винда? )
Ну хотя б для того чтобы каждый раз когда лезешь что-то перенастраивать — не вспоминать команды.
Я правильно понимаю — вы предлагаете клиентам VDS на снятой с поддержки и уязвимой ОС?
Есть задачи, где это не критично. Хорошо, когда есть выбор. При такой цене можно брать сервер просто на «поиграться».
>Есть задачи, где это не критично
это может быть не критично при условии, что приняты компенсационные меры.
например — окружение, в котором крутится подобная VM изолировано от интернета.
чего мы тут не наблюдаем.

>Хорошо, когда есть выбор
Полностью согласен.
Можно, например, зайти на amazon, выбрать там «Free Tier» и получить сравнимую по производительности VM с актуальной виндой или линуксом.

>на «поиграться».
Арендуем инстанс и делаем ставки на время попадания в первый ботнет? :)
Сам до сих пор дома сижу на Win 2003 enterprise 36 бит (PAE), обновлений с лета не было, да и то на тему антивируса одноразового (MRT).
Там какие-нибудь незаткнутые дырки (критические уязвимости) имеются?
Навскидку нашлись упоминания о двух:

1. https://www.linkedin.com/pulse/windows-2003s-first-unpatched-vulnerability-what-you-need-karwatske
2. https://habrahabr.ru/company/pt/blog/304842/

Но это навскидку и лишь упоминания (возможно, есть ещё, но либо об этом никому не захотелось написать, либо я не нашёл).
2-е про netbios, который не нужен или файрволлом лечится.
1-е критическое про шрифты, удалённым выполнением кода пугают.
Выковырял на всяк. случай из updatepack by simplix
KB3164033\SP3QFE от банкоматно-продажной XP (POSready).
atmfd.dll
размер 296832 дата 14.05.16 v.5.1 Build 246
была:
размер 290816 дата 08.07.15 v.5.2 Build 242

Название продукта: Adobe Type Manager
Описание файла: Windows NT OpenType/Type 1 Font Driver
Компания: Adobe Systems Incorporated
Копирайт: ©1983-1990, 1993-2004 Adobe Systems Inc.

После подмены и перезагрузки папка управления шрифтами открывается нормально, Adobe Reader работает.

Но ещё у меня в осн.рабочем браузере была галка — не использовать загружаемые с сайтов шрифты.
В ботнет пока не попал, лишних процессов-драйверов AVZ не находит.

Для XP за год обновок поболе было, но уже для ядра и т.д.
Скрытый текст
часть списка:
KB3146963
KB3148198
KB3149090
KB3153704
KB3161561
KB3161949
KB3164033
KB3164035
KB3170455
KB3177186
KB3178034
KB3182203
KB3183431
KB3184122
KB3185911
KB3190847
KB3191203
KB3191256
KB3191492
Так вот в том то и беда, что все эти проблемы, которые были закрыты для POSready, скорее всего присутствуют и в Windows Server 2003. И что теперь? Каждый раз вручную потрошить эти обновления и пытаться их пристроить к две тысячи третьему серверу?
1) Подождать, пока хакеры её забудут, как про Win98, NT4 или OS/2. Тратить много дней работы ради заражения единиц компов в год невыгодно.
2) надеяться на сторонний файрволл и антивирус

ИМХО недопатченная обычная XP занимает около 10% рынка, а про пандемии вирусов там не слышно.
Какие-нибудь роутеры с линуксами проще заражать, к ним тоже обновления редко выходят, особенно при снятии модели с пр-ва.

Установка обновлений на (особенно пиратскую) windows 7 тоже «лотерея» — и долго и не факт, что в BSOD не выпадет потом.
Есть рекомендации от GCHQ. Жаль никто не пиратит патчи из CSA, но с таким ценником их могут подписывать персональной ЭЦП для каждого клиента.
Мне что то стало интересно. Если это выделенный сервер VDS но под win server 2003 r2. Сможет ли он потянуть сервера различных игрушек? (В основном на человек 2-6 побаловаться). Ну и по издеваться,( а как же без этого +)) а то достало на виртуальной машине страдать.
У меня тут и вопросик возник можно ли сделать на сервер компилятор (Не уверен, что пойдет на 2003 версии), с++, java и тд..?
Так прочитайте системные требования своих игрушек.
Среды разработки для C++ точно пойдут, они и 20 лет назад работали под 16-32 бит «виндами».
https://tproger.ru/digest/5-cpp-ide/
Не цепляет, т.к. за 190р. можно взять: 3.3GHz + 1024Mb + 20Gb(SSD) + Windows2012R2 + безлимитный трафик.
Если кому интересно — пишите, могу ссылку дать.
НЛО прилетело и опубликовало эту надпись здесь
https://vds.menu/ — может эта?
Там где-то за 120 руб/мес можно свой ISO образ ОС подцеплять.
Без заполнения нудных анкет с перс. данными, как на халявном амазоне AWS на 1 год. Который ещё роскомнадзор закрыть грозился.
Не эта, хотя возможно там и есть этот вариант. А со своим ISO обычно и лицензия нужна своя, что в случае с Windows Server становится накладным.
Отправил в ЛС. (Пишите в ЛС, а не в комментариях, чтобы не засорять обсуждение, пожалуйста).
На дворе конец 2016 года…
https://support.microsoft.com/en-us/lifecycle/search?alpha=Windows%20Server%202003%20R2
Расширенная поддержка Windows Server 2003 R2 SP2 завершилась 14 июля 2015 года, то есть более года назад. Это значит, что критические обновления больше не выпускаются. Использовать эту ОС для продуктивных задач не безопасно (и уж тем более опасно использовать её для систем, выставленных наружу). Патчей, закрывающих бреши для эксплойтов, вышедших после End-of-life, попросту не существует — бери и ломай.
Хотите экономить ресурсы VDS — тогда используйте Windows Server 2016 Nano Server, он почти в 2 раза менее требователен к ресурсам, чем 2003 R2. Для задач, описанных в статье (веб-сервер, микросервисы, DNS-сервер) он подходит куда лучше, чем морально устаревший 2003 R2.
Нафига нам без GUI-я, если с гуем дофига? (с) народное

«разработчики убрали из Nano Server множество компонентов, включая графический пользовательский интерфейс, установщик и поддержку 32-разрядных приложений (компонент WOW64). Управление системой выполняется исключительно дистанционно с помощью инструментов WMI и PowerShell.»
Подробнее: http://www.cnews.ru/news/top/microsoft_predstavila_novyj_produkt

Может я хочу тимвьюер запускать, у которого на локальной машине счётчик часов переполнился.

За 180 руб/мес продуктивные системы не покупают, это только для экспериментов. И лицензия устаревшей ОС стоит около нуля, как и величина ущерба за пиратку.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий