У нас программы безопасности это причина 99% «глюков» операционной системы. Kaspersky, Devicelock, Infowatch и т.п. наиболее часто приводят к BSOD или необъяснимому поведению ОС
Извиняюсь конечно, но по моему для внедрения данной технологии придется перелопатить все розетки и патч панели, что нельзя назвать простой и быстрой операцией и в процессе все равно напишется вся документация по СКС. Не представляю такой сети, где в коммутационной будет проблема найти пару: порт коммутатора <-> порт патч-панели.
+ Не решается вопрос с доп.оборудованием за розеткой(допустим там ещё коммутатор портов на 5-8 торчит, помещения, при желании руководства, становятся резиновыми).
Поправьте меня если я не прав(прочитал статью 2 раза, но видимо я циклоп), но данная технология контролирует только кабель в «стене»(патч-панель <-> розетка на рабочем месте), как это увязать с портами на коммутаторе и оборудованием на месте(без журналов/карт подключений и т.д.)? Исходя из этого не понимаю как решается задача которую озвучили в комментариях про 2 ноутбука на разных этажах.
Не понимаю что все так прицепились к огнестрелу. Если подходить творчески, то в качестве оружия(средства нанесения повреждений) можно использовать вообще все что угодно. А для изготовления оружия 3d печать не нужна, это даже скорее усложнение процесса производства. Как заметили выше, для стрельбы патроном достаточно иметь трубу подходящего диаметра, при желании что-нибудь «сколхозить» можно ориентироваться на опыт 15-16 веков. Даже простенький револьвер можно осилить имея под рукой токарный/фрезерный станок, брусок метала необходимого размера и некоторое понимание того что ты собираешься сделать.
Слышал про такое. Сам не видел. Кто рассказывал — говорил что система телефонии должна быть независима от dns(мол, если dns отвалится — то вы долго будете ломать голову почему все работает через одно место, но работает). Единственное что, все это говорилось при обсуждении Cisco UCM.
На моей памяти перепрошивали только убитые аппараты или если была какая-либо большая необходимость(на одной линейке мфу в конкретной прошивке при сканировнии по SMB нельзя было указать username/password для SMB шары, причем на таких же аппаратах с другой прошивкой все было нормально. Нужную прошивку искали по нескольким СЦ).
Со слов сервисного инженера:
Заплатки на МФУ если и выходят(крайне редко), то только через авторизованные сервисные центры и интернет тут не нужен. Просто приходит инженер с флешкой и обновляет, и только так. Утечки fw караются вендором вплоть до лишения сертификации. Но мало кто заморачивается с обновлением fw если все работает, так как есть риск «закирпичить» устройство. Обычно fw обновляют если меняют «мозги» устройства или в процессе капитального ремонта.
Недавно был в этой чудесной организации, и таки да, они используют линукс. Насколько могу судить(видел только несколько клиентских машин) очень даже не плохо используют.
Извините, а как командовать ботнетом за закрытым периметром если связи с ним нет? Или подразумевается что
закроют фаерволом по принципу Китая в случае чего
не будет работать в адрес ботнета?
А с компилятором типа gcc всё ещё проще. Код известен, закладок нет, но сертификации нет, а без неё как известно у нас нельзя.
Весьма хорошее применение Python. Спасибо за статью.
Но есть пара вопросов больше с точки зрения необходимости использования таких методов при решении подобной задачи. У меня нет опыта работы с большой сетью так что у меня возникает вопрос.
Я так понимаю что Hostname и ip железки редко меняющиеся параметры, тогда этот скрипт будет работать с отдачей по всем хостам 1 раз. Далее просто будут добавлять записи в DNS чуть ли не по 1 штуке при подключении нового оборудования.
Разве задача решаемая этим скриптом не одноразовая, разве далее не целесообразней просто сразу заносить в DNS записи об оборудовании(руками или конфигурирующим скриптом)? Если при конфигурировании железки соблюдать регламенты(представим сферического коня/ИТ-службу в вакууме), то и скрип станет просто не нужен.
Справедливо и для тех кто эти данные будет собирать и хранить.
У вас проблема со здоровьем? Кто сказал что обязательно брать будут вашу переписку, если есть ваш врач/клиника, где эти же данные хранятся в более достоверном виде.
Если так параноить, то и шифрованию нельзя доверять. Точнее самому шифрованию-то пожалуйста, но кто сказал что получатель информации не сболтнёт её кому-то(берём информацию сферическую и в вакууме) или у него её не украдут(любым гипотетически возможным способом).
Могу подписаться под каждым словом.
+ Не решается вопрос с доп.оборудованием за розеткой(допустим там ещё коммутатор портов на 5-8 торчит, помещения, при желании руководства, становятся резиновыми).
Поправьте меня если я не прав(прочитал статью 2 раза, но видимо я циклоп), но данная технология контролирует только кабель в «стене»(патч-панель <-> розетка на рабочем месте), как это увязать с портами на коммутаторе и оборудованием на месте(без журналов/карт подключений и т.д.)? Исходя из этого не понимаю как решается задача которую озвучили в комментариях про 2 ноутбука на разных этажах.
Со слов сервисного инженера:
Заплатки на МФУ если и выходят(крайне редко), то только через авторизованные сервисные центры и интернет тут не нужен. Просто приходит инженер с флешкой и обновляет, и только так. Утечки fw караются вендором вплоть до лишения сертификации. Но мало кто заморачивается с обновлением fw если все работает, так как есть риск «закирпичить» устройство. Обычно fw обновляют если меняют «мозги» устройства или в процессе капитального ремонта.
У меня есть 5-6 паролей зубодробительной сложности — использую ротацию этих паролей или их связки типа пароль1+пароль2.
А с компилятором типа gcc всё ещё проще. Код известен, закладок нет, но сертификации нет, а без неё как известно у нас нельзя.
Но есть пара вопросов больше с точки зрения необходимости использования таких методов при решении подобной задачи. У меня нет опыта работы с большой сетью так что у меня возникает вопрос.
Я так понимаю что Hostname и ip железки редко меняющиеся параметры, тогда этот скрипт будет работать с отдачей по всем хостам 1 раз. Далее просто будут добавлять записи в DNS чуть ли не по 1 штуке при подключении нового оборудования.
Разве задача решаемая этим скриптом не одноразовая, разве далее не целесообразней просто сразу заносить в DNS записи об оборудовании(руками или конфигурирующим скриптом)? Если при конфигурировании железки соблюдать регламенты(представим сферического коня/ИТ-службу в вакууме), то и скрип станет просто не нужен.
Справедливо и для тех кто эти данные будет собирать и хранить.
У вас проблема со здоровьем? Кто сказал что обязательно брать будут вашу переписку, если есть ваш врач/клиника, где эти же данные хранятся в более достоверном виде.
Если так параноить, то и шифрованию нельзя доверять. Точнее самому шифрованию-то пожалуйста, но кто сказал что получатель информации не сболтнёт её кому-то(берём информацию сферическую и в вакууме) или у него её не украдут(любым гипотетически возможным способом).