админисратор локалхостов, эксперт по всем вопросам
Информация
- В рейтинге
- 6 063-й
- Зарегистрирован
- Активность
Специализация
System Administration, Server Administrator
Middle
MySQL
PostgreSQL
Nginx
Database
Microsoft SQL Server
Linux
Unix
Shell
Perl
Git
как насчет свободы договора ? Исполнитель может взять декларирование и уплату налогов на себя, под свою ответственность.
// в ГПХ нет никаких "нанимателей". есть заказчик и исполнитель. или подрядчик.
в РФ называют и "клиент-банком", и "банк-клиентом", и еще "ДБО".
зачем лазить в keytab чем-то кроме родных утилит ?
формат бинарный, может быть изменен без предупреждения, минимум один раз уже менялся, backup/restore только целиком.
приведу аналогию: это все равно что читать /var/log/lastlog чем-то кроме last(8).
или эвент логи виндовс чем-то кроме гуевых глюкал и wevtutil.exe.
HR ребрендинг: сменить ФИО, паспорт, убрать 20 лет возраста и 10 лет опыта.
гипотеза: всем нужны молодые "командные игроки" (== "корпоративные зомбаки") , а старперы со своим багажом никому не нужны.
нужно ли бить сетевиков за россказни про "классы адресов A, B, C" или не нужно - науке не известно. но вот за модель OSI (я называю ее "модель SOSI") - точно нужно. ни одной сети, сделаной по ней, не существует (были сети типа X.25, но их давно сдали на цветмет). в наследство от нее нам достались только чудовищная ASN.1 нотация, адреса типа "почта X.400" и пожалуй все.
здравствуйте ангара секурити.
скажите пож-ста, почему сняли с публикации и не вернули вот этот материал:
http://web.archive.org/web/20231005214741/https://habr.com/ru/companies/angarasecurity/articles/765406/
1) насколько я вижу, там удалены все деанонящие заказчика признаки. и по большому счету все равно кто там заказчик, таких много.
2) материал успел попасть в веб-архив, следовательно убирать его бесполезно.
у кого-нибудь есть 100% рабочий рецепт по затыканию телеметрии powershell без использование фаерволла (фаерволлом я и сам смогу) ? вот здесь:
https://github.com/PowerShell/PowerShell/issues/10005
шаманили как могли но результат не очевиден.
1) cmd.exe
2) для фанатов, которые жить без него не могут: powershell.exe
XP можно хардэндить вручную (на win7 и более поздних у меня получалось, не вижу разницы). но при этом:
1) членом виндовс домена она быть не сможет. может быть членом керберос реалма с устаревшей и несертифицированной криптографией.
2) никаких "сетевых дисков" не будет.
3) проблема с отсутствием современного софта остается.
сомневаюсь что ФСТЭК выпускал документы по пп.1 и 2.
control.exe - Programs and чего-то там - OneDrive - Uninstall.
ps: если у вас требуют аккаунт Microsoft, то вы что-то очень неправильно делаете.
pps: стоит ли мне открыть платную техподдержку по нетривиальным проблемам винды (от 2008r2 (та же семерка) до 2022) ? 90 US$ в час нормальная цена (минималка тоже 90 US$) ?
не пугайте ежа обнаженным афедроном.
дешевая манипуляция дешева.
письменный приказ будет (да, нет, не знаю) ?
если да то больше нет вопросов.
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"Shell"="C:\Users\myuser1\myDE.exe"
это фантастика. частный шкурный интерес всегда сильнее.
кстати: я правильно понял что вы не различаете "честный" и "лояльный" ?
если задаться такой целью то да.
например метод номер один:
назначить бригадиров (тимлидов), безусловно лояльных и знающих предметную область от и до, чтобы их невозможно было обмануть. содержательное общение только с ними. рядовых подбадривать, похлопывать по плечу, улыбаться, обещать много всякого.
в данном случае правила, требования и политики Компании (д.быть с большой буквы, чтобы продемонстрировать Лояльность) ведут к риску потерять сертификат ФСТЭК . потому что собрать и запихать пакеты libsnmp* из апстрима в астру - это не права на директории закрутить (см выше). если Компания в лице кого-то там отдаст письменный приказ и берет отвественность на себя - окей. если нет, то инфобезники выкидывают свой бумажный мусор и садятся писать новый.
где у меня совесть была там кое-что иное выросло. поэтому мораль читать мне бесполезно. просто смиритесь.
всего-то стоило намекнуть на "продать другому покупателю и/или выкладывать в паблик".
отличная идея - туннелировать тот vlan внутри ip через пол-Интернета.
ответ им очень простой:
1) тех возможность отсутствует из-за ... придумайте сами почему.
2) предлагаем вам разработать комплекс мер по защите snmp v1
опытные рабовладельцы Др.Рима рекомендовали заводить одного надсмотрщика на 5-8 рабов (в зависимости от качества и мотивации персонала. да, надсмотрщик сам тоже раб).
они бы обзавидовались, узнав что можно приставить персонального надсмотрщика к каждому работнику, и главное - стоит это недорого.
"руководство ради фин результата" это и есть предметная область. и еще какая.
возможно глупый вопрос, но:
если закрутить права на директорию самостоятельно, то станет ли недействительным сертификат ФСТЭК ?