Вхід і реєстрація
Події · 27 червня 2017, 16:13 38880
Андрей Янов, Trainee Python Dev в CrackenAGI

Вирус Petya.A в стране

Ссылка из комментариев с регулярными апдейтами:
ain.ua/...​-po-vsej-ukraine-onlajn-2

strana.ua/...​onlajn-obnovlyaetsya.html
ru.tsn.ua/...​-i-kievenergo-885615.html

UPD: процитирую сообщение от Tim Tretyak (dou.ua/users/tim-tretyak)

Давайте коротенько суммирую по итогам информации на сегодня:
1. Изначальный вектор распространения рансомвари — обновления программы m.e.doc. Невзирая на то, что сами они это отрицают, статистика на конец дня четко показывает, что заражены все сервера m.e.doc, обновлявшиеся в течение последних недель. Или иными словами — пока не найдено ни одного незараженного сервера данной программы.
2. По локалке рансомварь распространяется как минимум двумя способами — через старый добрый MS17-010 и открытие клиентом документа с CVE-2017-0199 на недопатченных машинах и, что более интересно, с помощью простого копирования пэйлоада на шару c$ с последующим выполнением по WMI или psexec.
3. Второй способ распространения объясняет каким образом были заражены полностью патченные машины. Также на момент распространения хорошо перепакованый пэйлоад CVE-2017-0199 не ловился практически никакими антивирями (да и сейчас не ловится).
4. Рансомварь имеет таймбомбу. Т.е. активировалась сегодня утром по таймеру. Что создает некоторые дополнительные напряги с определением точного времени ее загрузки.
5. Вишенка на торт (с хабра) — несколько недель назад было обновление медка, после которого он перестал работать и в качестве решения саппорт рекомендовал перезапустить его от админа домена.
6. По другим источникам в рансомварь встроен тул вылавливания паролей из памяти зараженной машины, однако эта информация еще требует подтверждения.
7. Каким способом рансомварь попадает в сети, где нет медка, пока точно неизвестно.

UPD: от dou.ua/...​ers/alexander-velichko-2

We saw the first infections in Ukraine, where more than 12,500 machines encountered the threat. We then observed infections in another 64 countries, including Belgium, Brazil, Germany, Russia, and the United States.
Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc.

Исходя из того, что я понял, вирус поражает машины на системе Windows, в т.ч. Win 10

Ребят, кто что знает?

Теми: безпека, вірус
👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn

Найкращі коментарі пропустити

flyman 29.06.2017 11:19

https://******.it/2017/06/27/virus-attack/#comment-105067
Не моё!
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep’нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

Перейти до дискусії
Dmitry 27.06.2017 17:56

Основной причиной такого глобального поражения — жлобство.
Не бедность, а жлобство.
Толковым инженерам, на плечах которых держаться критические вещи, у нас платить не принято. Соот. умные и толковые люди валили в смежные отрасли, за бугор и так далее.
Но даже те, кто остался — им ой как тяжко.
Политика безопасности, внедрение необходимого ПО и т.д. — никогда нормально согласовать не могут.
«И так сойдет» — и инженер уходит из кабинетов больших дядь.

Перейти до дискусії
Tim Tretyak 28.06.2017 01:41

Давайте коротенько суммирую по итогам информации на сегодня:
1. Изначальный вектор распространения рансомвари — обновления программы m.e.doc. Невзирая на то, что сами они это отрицают, статистика на конец дня четко показывает, что заражены все сервера m.e.doc, обновлявшиеся в течение последних недель. Или иными словами — пока не найдено ни одного незараженного сервера данной программы.
2. По локалке рансомварь распространяется как минимум двумя способами — через старый добрый MS17-010 и открытие клиентом документа с CVE-2017-0199 на недопатченных машинах и, что более интересно, с помощью простого копирования пэйлоада на шару c$ с последующим выполнением по WMI или psexec.
3. Второй способ распространения объясняет каким образом были заражены полностью патченные машины. Также на момент распространения хорошо перепакованый пэйлоад CVE-2017-0199 не ловился практически никакими антивирями (да и сейчас не ловится).
4. Рансомварь имеет таймбомбу. Т.е. активировалась сегодня утром по таймеру. Что создает некоторые дополнительные напряги с определением точного времени ее загрузки.
5. Вишенка на торт (с хабра) — несколько недель назад было обновление медка, после которого он перестал работать и в качестве решения саппорт рекомендовал перезапустить его от админа домена.
6. По другим источникам в рансомварь встроен тул вылавливания паролей из памяти зараженной машины, однако эта информация еще требует подтверждения.
7. Каким способом рансомварь попадает в сети, где нет медка, пока точно неизвестно.

Чутка чтива: www.forbes.com/...​an-wannacry/#7e6fa515532e

Перейти до дискусії
Олексій Пєніє 28.06.2017 12:04

C «Медок» куда интереснее — это окологосударственная контора. То есть прога «добровольно-принудительно» рекомендуемая налоговой. В девичестве BEST ZVIT.
Она частная только формально. Налоговая очень старается, чтобы «впарить» продукт, в частности чтобы другие продукты иногда переставали работать из-за «технических особенностей», о которых «забыли» предупредить остальных (но сроки подачи отчётности неумолимо истекают), но ответ — что вот Медок в нём всё работает и нихрена не знаем.

По крайней мере так говорят несколько лет назад было, не думаю что что-то могло поменяться. Уверен, что этот медок пишут в гос.конторе, но бабло выводят через частную фирму.

Вангую что этот медок будет переименован и продолжит свой саксэс стори.

Перейти до дискусії
undefined pointer 29.06.2017 19:37

по поводу линуха как панацеи. сугубое ИМХО.

1.
начну с взлома сайтов.
как так получается что их ломают. говорят это потому что пых дырявый.

обычная же причина такая:
по хорошему веб сервер запускается с ограниченными правами.
которыми разрешена на запись только папочка аплоад и кеш.
и из которых запрещен запуск скриптов.

но вот нередко авторы плагинов или доработок к собственной же системе почему-то не могут прописать в своих творениях запрос конфигурации веб приложения, чтобы узнать эти особые папочки. и пишут свои рантайм файлики рядышком с пых файлом.
естественно — оно не работает.

что делает «админ», владелец сайта?
читает в инете, и дает права на запись на весь свой www.
а то и вообще — активирует рут, и запускает веб сервер от него. «потом исправлю».

не узнаете сценарий с Медком требующим привилегий админа домена?

2.
Вирусов под линух мало, потому что вирус работает на очень специальных возможностях ОСи и окружения. а линухов — зоопарк.
Это точно так же как в природе — пишут например что из-за того что сельхоз бананов всего два вида, эпидемия незначительно мутировавшей бактерии выкашивает плантации в сотни гектар за считанные дни.

то есть линух защищен сейчас от вирусов как малым распространением, так и «биоразнообразием» дистрибутивов.

а вот если какое государство обяжет всех использовать один дистрибутив то защиты биоразнообразием не будет.
а «админы» и «владельцы сайтов» — останутся теми же.
как и программисты медков и плагинов.

Перейти до дискусії
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
санек симончук 18.02.2023 21:35

азхахаха памятаю я той кіпіш) щось подібне на корону доречі !

Відповісти
Підтримати
Artyom Krivokrisenko 05.12.2017 08:32

Очередная перемога, про которую DOU стыдливо промолчал.

******.it/...​/12/01/privatbank-hacked

Под пристальным присмотром доблестной службы СБ одного из государственных банков в Россию были слиты персональные данные клиентов.

Відповісти
Підтримати
Седляр Оксана 04.08.2017 16:32

Коментар порушує правила спільноти і видалений модераторами.

Artyom Krivokrisenko 09.07.2017 12:32

Кто работает в конторах, пострадавших от Пети, скажите, зараженные компы (и компы под подозрением) вайпнули, или просто подлечили пиратским доктор вебом и продолжают сидеть ждать, пока снова епнет?

Відповісти
Підтримати
Андрей Сенников 06.07.2017 13:55

Коллеги, медок прилег, ок.
кто чем сдает отчетность в налоговую? и чем сдавать сейчас, есть какие-то мысли?
Ибо финансисты ходят и нервничают что все пропало.

Відповісти
Підтримати
Artyom Krivokrisenko 06.07.2017 20:53
Коллеги, медок прилег, ок.

Сам Петя нанес меньший ущерб электронному документообороту, чем СБУ и Киберполиция, борющиеся с Петей.

Ибо финансисты ходят и нервничают что все пропало.

Правильно делают, ибо просчитать на два шага вперед у дубовых властей нет ума.

Відповісти
Підтримати
Андрей Сенников
Роман Бондаренко CEO (EVNE Developers) в EVNE Developers 07.07.2017 16:42

Напечатайте и отнесите в бумажном виде. делов то...

Відповісти
Підтримати
Андрей Сенников
Александр Шевченко Java developer 05.07.2017 12:56
Я даже близко не могу представить, что они успели узнать

Разве это все не открытая информация?

Відповісти
Підтримати
anonymous
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 05.07.2017 15:01

По этому поводу есть интересная версия (цитата ниже). Сбор ЕДРПОУ автор комментария объясняет тем, что ЕДРПОУ используется как идентификатор клиента медка, что ИМХО может быть вполне правдоподобным. Более того, автор комментария утверждает, что дизассемблированный код сбора именно паролей никто не опубликовал.

Что то сильно сложно. Мне кажется что это не бэкдор, а банальный код, написанный производителем програмного обеспечения, для выполнения каких либо операций на машине клиента, необходимых в процессе обновления. Возможно некоторые обновления требовали каких то дополнительных манипуляций с системой, и этот код, для большей безобасности, вводидился в систему время от времени.
Атакующие же просто узнали о такой штуке, и тупо ждали и следили, после очередного обновления систем, когда дыра была отмониторена, был запущен процесс распространения трояна.
К стати, очень много софта установленного на современных PC имеют подобные «бэкдоры», и очень не многие уделяют достаточно внимания секюрности таких вещей, потому как предпологается что компьютеры работают в закрытой сети.
А тут вообще просто — есть модуль который принимает команды на загрузку чего-то, от куда-то, и на исполнение, тупо вскрываешь протокол(а если это бывшие сотрудники то они и так все знают), и делаешь свое черное дело.
Ни какого заговора.
Відповісти
Підтримати
anonymous
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 05.07.2017 16:32

Более того — для распространения НеПети использовался в принципе другой бинарник — экзэшник EzVit.exe, а не эта длл-ина. Т.е. атакующие просто перепаковали архив с обновлением.
Тут наверняка какой-то штатный код (он вкомпилирован в библиотеку, что без исходников оной хрен сделаешь в принципе), на который возбудился какой-то очередной «эксперт» (кстати неизвестно откуда он), а дальше бравая киберполиция-сотоварищи понесли в массы «шок-контент».
Было бы правильно запросить (и получить) разъяснение от разрабов как минимум перед тем, как кричать на весь мир.

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 11.07.2017 16:56

В DLLине, как я понял, сам бэкдор. А притаскивается она на компьютер-жертву, вполне возможно, в виде пэйлоада с помощью этого самого EzVit.exe.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 11.07.2017 22:54

Уже в другом топике разобрались.
Таки нет никаких проблем ее разобрать, дополнить кодом и собрать снова. Что и сделали.
А пришла она со стандартными обновлениями медка, совершенно «официальным» каналом.

Відповісти
Підтримати
Dmytro Lapshyn
Михаил 04.07.2017 10:16

104.ua и ЕРЦ мегабанка до сих пор не оправились от удара.

Відповісти
Підтримати
Антон Касьянов Cat herder 03.07.2017 13:30

Ну действительно, что могло пойти не так с таким подходом к обновлениям медка?

Сегодня в их фейсбуке:

M.E.Doc Программы работают. Сейчас не работает наш сайт. Обновление можно загрузить здесь: [тут был ссылка на drive.google.com]

Это я к тому что никакие антивирусы не спасут от подхода «скачай исполняемый файл с гугл-драйва и запусти его от администратора».

Відповісти
Підтримати
Vitaliy Fedoriv Java Developer 01.07.2017 01:13

От що мене повеселило сьогодні, так це Windows Defender Offline. Ніби нічого незвичайного — завантажуєш прогу, вона робить загрузочний USB з антивірусною програмою, тягнучи в процесі його створення дані з МС-овського сайту.
Загружаєшся з USB, автоматом запускається Defender і... «антивирусные базы устарели. необходимо обновить». Тільки що створений USB, а вже застарівші бази! І ніхрена перевіряти не хоче, поки бази не обновиш, для чого у нього є велика кнопка. От тільки як ти їх оновиш, коли інету на компі нема ? :)

Відповісти
Підтримати
Sergey Sheshenya Smart Engineering and Production 30.06.2017 23:34

В Windows 10 внедрят защиту от вирусов-вымогателей:
www.theverge.com/...​ontrolled-folders-feature

Відповісти
Підтримати
Олександр Шпак Oarsman в Self Employed 30.06.2017 23:47

Маскування під програми з «білого» переліку нівелює цю «фічу»

Відповісти
Підтримати
Sergey Sheshenya
Ivan Ivanov 30.06.2017 20:19

О, UMH на 3й день повесили на сайты заглушки :-)
Как все у людей печально.

Відповісти
Підтримати
Alex Furman 30.06.2017 18:35

Чем больше у нас успехов, — тем больше террора (во всех и разных его проявлениях — диверсии, убийства, кибер-атаки, поджоги, саботаж, пропаганда, и тд. ). Соседа, который никогда не смирится с твоими успехами и который никогда не захочет тебя отпускать, нельзя переселить на Марс. Мы должны учиться с этим жить и строить в это же время успешную страну. Это возможно — прецеденты и примеры есть на Земле.(Пономарь)

Відповісти
Підтримати
Борис Махно Безработный в запое 30.06.2017 14:15

А как же ойти-нацыйа? А что делали миллионы суперквалифицированных программиздов?

Ах да, они же почти на 100% фронтэндщики и о том, что происходит за пределами браузера, ни сном ни духом. Какая печаль...

Відповісти
Підтримати
Yurii Mikhailichenko зв'язківець в ЗСУ 30.06.2017 18:08

В пределах браузера же не пострадало ничего, так что все ок

Відповісти
Підтримати
Борис Махно
Max Bondar Software developer в freelance 01.07.2017 13:08

а ты хочешь что бы стоматолог занимался пересадкой органов ?

Відповісти
Підтримати
Борис Махно
Denn Massalitin CTO / Chief Editor в Follow Media 02.07.2017 17:00

Печаль — это ваш комментарий.
Удалите, не позортесь

Відповісти
Підтримати
Борис Махно
Євген Янчук 25.07.2017 03:37

Не имеет значения: имитировать пиление фронтенда или слежение за безопасностью, результат один и тот же.

Відповісти
Підтримати
Борис Махно
Ксения Калиниченко сценарист в Take IT Easy 30.06.2017 13:09

Немного аналитики о Петьке
youtu.be/jpHFVlZgSlo

Відповісти
Підтримати
Andreus Panko 30.06.2017 12:41
Основной причиной такого глобального поражения — жлобство.
Не бедность, а жлобство.
Толковым инженерам, на плечах которых держаться критические вещи, у нас платить не принято. Соот. умные и толковые люди валили в смежные отрасли, за бугор и так далее.

Программисты со своими сырами совсем потеряли связь с реальностью. Открываем Вики, ВВП США 57 тыс дол, так что государству не проблема платить специалистам по безопасности в 2-3 раза больше.
И Украина со средней зп в 200 долларов ... и зп у спецов внезапно соответствующая. Единственная причина, по которой сыроеды получают зарплату в 10-20 раз выше среднего в нищей стране в том, что их профессия хорошо аутсорсится.

Відповісти
Підтримати
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 30.06.2017 14:16
не проблема платить специалистам по безопасности в 2-3 раза больше.

Ну так Украина вполне платит охренительные зарплаты депутатам, которые не ходят на работу, оплачивают им кучу бенефитов в период депутатства, пенсии судьям и т.п. — так что это не аргумент. Просто одно дело, когда распределять деньги себе, и совсем другое — отдавать какому-то задроту.

Відповісти
Підтримати
Andreus Panko
Михаил Колядинцев 30.06.2017 14:45

Охренительная зарплата народного депутата — 6500 грн. Из официальных бонусов самый серьезный — квартира в Киеве или оплата проживания в отеле. Туда совсем не за официальными бонусами от государства идут.
Зарплата судьи местного суда, прошедшего переаттестацию — 50 000 грн., еще не прошедшего — 10-15 000 грн. Неплохо, конечно, но по сложности и ответственности работы сисадмины курят в сторонке.

Відповісти
Підтримати
Mike Gorchak
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 30.06.2017 15:31

— Что должен делать системный администратор за зарплату в 6500 грн ?
— Ничего, и даже немножечко вредить. ©

Відповісти
Підтримати
anonymous
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 30.06.2017 15:16

Бедолажечки! Квартира небось — гостинка на троещине и ездят на таврии и т.п. Только пяток лет назад на всю эту пиздобратию с помощниками, выделение денег на депутатскую деятельность, по которой не отчитываются и т.п. тратилось больше 100млн в год, сейчас данных нет, странно, да?

Неплохо, конечно, но по сложности и ответственности работы сисадмины курят в сторонке.

Ты думаешь, что укуренный админ не сможет так ловко прятаться за серверной стойкой, как Добкин за колонной?

Відповісти
Підтримати
Михаил Колядинцев
Михаил Колядинцев 30.06.2017 16:40
Ты думаешь, что укуренный админ не сможет так ловко прятаться за серверной стойкой, как Добкин за колонной?

Это я про судей говорил. С депутатами — все верно. Если посмотреть на статистику поданных адекватных законопроектов, то там реально работают человек 50.

Відповісти
Підтримати
Mike Gorchak
Мова Інтерфейсу 01.07.2017 12:36

100млн/24 = 4 166 666 / 450 = 9 250грн/месяц на депутата.

Відповісти
Підтримати
Mike Gorchak
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 01.07.2017 13:09

Ты с какой планеты?

Відповісти
Підтримати
Мова Інтерфейсу
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 01.07.2017 15:24

Количество месяцев в году на его планете %)

Відповісти
Підтримати
Sergey Sheshenya
Мова Інтерфейсу 02.07.2017 15:25

Косяк, действительно тупанул. 18 500 тогда. Ну не маленькая зарплата но и вроде не слишком огромная. Такая сумма в масштабах страны действительно не большая, проблема, я думаю, не в официальных расходах на депутатах.

Відповісти
Підтримати
Mike Gorchak
Yurii Mikhailichenko зв'язківець в ЗСУ 02.07.2017 22:16

на тот момент 18500 это было более 2 тысяч долларов
100млн = 12,5 млн долларов

Відповісти
Підтримати
Мова Інтерфейсу
Andreus Panko 05.07.2017 10:55
не отчитываются и т.п. тратилось больше 100млн в год, сейчас данных нет, странно, да?

Разделим на 12 млн пенсов и получим 8 грн 33 копейки в год на одного пенсионера. Вот это деньжищи! Теперь наши пенсионеры будут ездить по шарм-аль-шейхам и дубаям.
Почему не платить достойную зарплату врачам, медсестрам, учителям, преподавателям и нянечкам в детсадах, милиционарам и защитникам Батькивщины, сражающихся в АТО? Хотя бы 2-3 тыс дол. Возвращаясь к моему первоначальному комментарию, потому что:

ВВП США 57 тыс дол, так что государству не проблема платить специалистам по безопасности в 2-3 раза больше.
И Украина со средней зп в 200 долларов ... и зп у спецов внезапно соответствующая.

А ваш ответ на мой комментарий является лишь подтверждением:

Программисты со своими сырами совсем потеряли связь с реальностью.
Единственная причина, по которой сыроеды получают зарплату в 10-20 раз выше среднего в нищей стране в том, что их профессия хорошо аутсорсится.

И хотя живете на Канадщине, точно также парите в облаках и возомнили, что рядовые программисты, спецы по безопасности какие-то особенные и заслуживают зп в 10-20 раз больше.

Відповісти
Підтримати
Mike Gorchak
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 05.07.2017 12:27
И хотя живете на Канадщине, точно также парите в облаках и возомнили, что рядовые программисты, спецы по безопасности какие-то особенные и заслуживают зп в 10-20 раз больше.

Твои предложения? Нет предложений? Ну тогда продолжайте черпать говно ополонниками, раз не заслуживают.

Відповісти
Підтримати
Andreus Panko
Andreus Panko 06.07.2017 08:40

Я указал на причину, почему не стоит дожидаться достойной оплаты от государства. Для решения в индивидуальном порядке:

Так что, если сидящие в Украине хотят соответствующего уровня жизни общества (именно общества в целом, а не нескольких программистов, верящих, что схватили Бога за бороду), то я бы советовал валить не дожидаясь 30 лет, хотя бы в туже Польшу.
dou.ua/...​rums/topic/21060/#1139576

Вы уже для себя проблему решили, с чем вас и поздравляю ;)

Відповісти
Підтримати
Mike Gorchak
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 06.07.2017 20:28
Я указал на причину, почему не стоит дожидаться достойной оплаты от государства. Для решения в индивидуальном порядке:

censor.net.ua/...​sti_spetsagentov_demedyuk

...«К нам зашло много патриотов. Когда мы общались на собеседовании, они прямо говорили, что хотят нам помочь стать на ноги и достойно противостоять вызовам, которые сегодня есть. Я ими горжусь. Всем говорю, что не дам их в обиду. Мы им установили зарплату по сравнению с другими полицейскими очень высокую — 35 тысяч. Сейчас добиваемся, чтобы им снова ее поднять. Но человека, который заинтересован только в деньгах, мы никогда не удержим. Он все равно уйдет, каких бы тепличных условий мы не создавали», — отметил глава Департамента киберполиции...

Відповісти
Підтримати
Andreus Panko
Александр Шевченко Java developer 05.07.2017 13:04

Есть такая штука, как рынок. Это не заслуга программистов, что они стоят больше слесарей. Это последствия рынка. Если закрыть возможность работать на запад, будут дохнуть с голода пачками. Но не потому, что они плохие, а потому, что такая сложится ситуация на рынке.

Відповісти
Підтримати
Andreus Panko
Вадим Гречихин 14.07.2017 00:02

Эти миллионы это «честно спизженые» миллионы, а не получаемая зарплата. Поэтому пример некорректен.

Відповісти
Підтримати
Mike Gorchak
Eugene Nuribekov SSE 30.06.2017 15:27

А вы не заметили, что у нас любая функция государства «на 6500»?
Что законотворчество, что оборона, что информационная безопасноть — одна погана юшка з дешевой рыбки.

Відповісти
Підтримати
Михаил Колядинцев
Konstantin Strukov 30.06.2017 15:28
Охренительная зарплата народного депутата — 6500 грн. Из официальных бонусов самый серьезный — квартира в Киеве или оплата проживания в отеле.

Ну да, почти так. Но вот интересно, что в довоенных годах одна депутана обходилась бюджету в пару миллионов гривен в год по довоенному курсу. И львиная доля — вовсе не зарплаты. А оплата жилья, помощников, командировок, медобслуживания (которое немножко отличается от того, что положено среднестатистическому гражданину). Причем грузят бюджет льготы не только действующих, но и депутан прошлых созывов (sic!). Так что слуги народа обходятся этому самому народу неприлично дорого с учетом качества их «работы»...

Відповісти
Підтримати
Михаил Колядинцев
Михаил Колядинцев 30.06.2017 16:47

Большую часть денег съедает аппарат Верховной Рады, транспорт на международные командировки и халявная раздача квартир. Так что будь депутатов хоть 450, хоть 50 — разница в затратах будет не такая существенная.
Решить проблему с безопасностью можно и не настолько дорогими способами. Например, проводить обучение компьютерной грамотности для чиновников, нанять, пусть и на копейки, но реально существующих сисадминов, и т.д.

Відповісти
Підтримати
Konstantin Strukov
Andreus Panko 05.07.2017 10:37

Да, вся проблема в депутатах. Если бы не депутаты, то хватало бы денег и на больницы, и на школы, и на высшее образование, и на садики, и на оборону, и на милицию, и на погранцов, и на дороги, и на пенсии и т.д.

Казалось бы программисты. А как совок был, так он в головах и остался у наших жителей. Даже, если они выехали за границу. Элементарная математика, экономика, доходная и расходная части бюджета вне их понимания. Для них бюджет — это дед Мороз с мешком, который раздает подарки. И даже, если забрать все расходы на депутатов, заставить их работать за дырку от бублика и распределить на остальные статьи расходов, то это все равно будут копейки.
Украинский ВВП ~2 тыс на человека, зп ~200 дол. И даже, если Украина продемонстрирует экономическое чудо подобное Японии и будет быстро расти в течении 30 лет, то этого будет достаточно лишь для того, чтобы сравняться с Польшей!!! Читаем внимательно: 30 лет при росте 6-8% в год без кризисов, без спадов, без стагнации. Какова вероятность такого развития событий? Так что, если сидящие в Украине хотят соответствующего уровня жизни общества (именно общества в целом, а не нескольких программистов, верящих, что схватили Бога за бороду), то я бы советовал валить не дожидаясь 30 лет, хотя бы в туже Польшу.

Відповісти
Підтримати
Mike Gorchak
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 05.07.2017 12:32
Украинский ВВП ~2 тыс на человека

Пишут, что 8 тыс на человека в 2016 году.

зп ~200 дол.

В Нигерии 6 тыс на человека в 2016 году, средняя зарплата 300 долларов.

А как совок был, так он в головах и остался у наших жителей. Даже, если они выехали за границу. Элементарная математика, экономика, доходная и расходная части бюджета вне их понимания.

Ну так у тебя в голове совка нет, понимаешь экономику, объясни чем Нигерия лучше Украины.

Відповісти
Підтримати
Andreus Panko
Serge B 05.07.2017 12:50

8 тис. це ВВП по ППС, а номінальний ВВП десь 2 тис. доларів. Типу хоч у нас і дуже мало отримують, зате більше собі можуть дозволити, так як все кругом дуже дешеве. Взагалі це жах, яке у нас низьке ВВП на людину. Навіть в тій же Нігерії номінальне ВВП трохи вище ніж у нас.

Відповісти
Підтримати
Mike Gorchak
Andreus Panko 06.07.2017 08:31
Пишут, что 8 тыс на человека в 2016 году.

Это по ППС. В теории значит, что за тот же доллар человек может себе больше позволить (в Украине в 4 раза), но в реальности цены дешевле только на местные продукты и услуги. Айфоны, техника, машины, оборудование и даже одежда стоит также, а то и еще дороже.
Сам по себе ППС мало о чем говорит, только о том, что если покупать одну жрачку и не особо шиковать, то жить дешевле. Но они со своими ППСами не учитывают качество этих самых услуг:
— здесь я могу пить воду из под крана, а в Украине даже в Киеве ...
— здесь я без проблем могу вернуть почти любой товар в первые 60-90 дней (чем многие иммигранты злоупотребляют), а в Украине ...
— здесь я езжу по нормальным дорогам, а в Украине ...
Список можно продолжать. Так что часто лучше ориентироваться на реальную зп и номинальный ВВП. И ежу понятно, что в нищей стране стоимость жизни ниже и за теже деньги можно позволить больше, в первую очередь, за счет дешевой рабсилы. Лучший пример дбильности ППС Раша и ее ВВП по ППС 27.5 тыс кажется не таким уж маленьким по сравнению с ЮК или Японией (42 тыс) или Канадой (46 тыс). Здесь даже комментировать нечего, когда у 30% нет ср*льника в доме и бегают на улицу в 30-градусный мороз. Но у теоретиков ППС и канадец, и русский живут в загородном доме площадью x sq. ft.

Відповісти
Підтримати
Mike Gorchak
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 06.07.2017 14:16
Так что часто лучше ориентироваться на реальную зп и номинальный ВВП.

8,305 UA / 26490 RU = 1/3.18 GDP (PPP) per capita
2194 UA / 8929 RU = 1/4.06 GDP (nominal) per capita

Так что дебильнее?

Відповісти
Підтримати
Andreus Panko
Александр Шевченко Java developer 05.07.2017 13:14

Ты упускаешь один момент.

Ходить на работу когда захочешь, самому себе назначать ЗП, без проблем не появится на работе за пол года не разу. Продвигать свои личные интересы в убыток компании. Содержать за счет компании себе охрану, отдых, поездки за границу. За счет компании пользоваться транспортом. Брать откаты, забирать в свою собственность или собственность друзей активы компании и т.д.

Как ты считаешь, на сколько хорош такой работник для компании? Сколько компания заработает, если так себя ведет почти весь топ менеджмент?

Відповісти
Підтримати
Andreus Panko
Alex Verkhola 30.06.2017 00:47

Вот Вы мне скажите, сколько людей, или часо-человек нужно чтоб такой вирус создать и запустить?

Відповісти
Підтримати
Take YourLife 30.06.2017 01:56

Коментар порушує правила спільноти і видалений модераторами.

Artyom Krivokrisenko 30.06.2017 03:31

Коментар порушує правила спільноти і видалений модераторами.

Take YourLife 30.06.2017 10:55

Коментар порушує правила спільноти і видалений модераторами.

Igor Chornous 30.06.2017 12:58

Коментар порушує правила спільноти і видалений модераторами.

Mikhail Gorbov Scala/Java developer 30.06.2017 07:46

Нужны
Путин — 1шт
МедОк — 1шт
Любители пилить бюджеты на разработку гос ПО — несколько шт

Відповісти
Підтримати
Artyom Krivokrisenko
Александр Шевченко Java developer 30.06.2017 08:00

Основная загвоздка в дырках через которые вирус будет распространяться. А остальное пишется не долго.

Відповісти
Підтримати
Alex Verkhola
undefined pointer 29.06.2017 19:37

по поводу линуха как панацеи. сугубое ИМХО.

1.
начну с взлома сайтов.
как так получается что их ломают. говорят это потому что пых дырявый.

обычная же причина такая:
по хорошему веб сервер запускается с ограниченными правами.
которыми разрешена на запись только папочка аплоад и кеш.
и из которых запрещен запуск скриптов.

но вот нередко авторы плагинов или доработок к собственной же системе почему-то не могут прописать в своих творениях запрос конфигурации веб приложения, чтобы узнать эти особые папочки. и пишут свои рантайм файлики рядышком с пых файлом.
естественно — оно не работает.

что делает «админ», владелец сайта?
читает в инете, и дает права на запись на весь свой www.
а то и вообще — активирует рут, и запускает веб сервер от него. «потом исправлю».

не узнаете сценарий с Медком требующим привилегий админа домена?

2.
Вирусов под линух мало, потому что вирус работает на очень специальных возможностях ОСи и окружения. а линухов — зоопарк.
Это точно так же как в природе — пишут например что из-за того что сельхоз бананов всего два вида, эпидемия незначительно мутировавшей бактерии выкашивает плантации в сотни гектар за считанные дни.

то есть линух защищен сейчас от вирусов как малым распространением, так и «биоразнообразием» дистрибутивов.

а вот если какое государство обяжет всех использовать один дистрибутив то защиты биоразнообразием не будет.
а «админы» и «владельцы сайтов» — останутся теми же.
как и программисты медков и плагинов.

Відповісти
Підтримати
Valentin Nechayev архімаггриб в Дарницькі печери 29.06.2017 19:56
то есть линух защищен сейчас от вирусов как малым распространением, так и «биоразнообразием» дистрибутивов.

Безусловно.
И у него это биоразнообразие _естественное_. И, что лучше всего, включает в себя и BSD системы :)

А там, где это не помогает — нужна система построения в стиле андроида. Хотя, думаю, и ту быстро отабьюзят по многим параметрам.

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 20:34

я к тому что главной уязвимостью является человеческий фактор, а не ось.

И какая разница на какой BSD будет запущен очередной медок под рутом?

А кто будет по сeрьeзному сертифицировать тьму подобного по для единого гос дистрибутива?

Eсли дажe в тулзах под линух постоянно выявляются дыры, разной критичности. Глянул вот новости на опеннет. «В гипервизоре xen выявлено 10 уязвимостей», «уязвимость в openvpn позволяет запустить код»
Так что ожидать от авторов гос по?

Но укушенные пингвинами ничего такого не знают, не замечают, и веруют что линух безопаснее винды «из коробки»

Відповісти
Підтримати
Valentin Nechayev
Valentin Nechayev архімаггриб в Дарницькі печери 29.06.2017 20:39
И какая разница на какой BSD будет запущен очередной медок под рутом?

Бинарки не запустятся, скрипты захотят фич bash от ksh, и так далее :)

А кто будет по сeрьeзному сертифицировать тьму подобного по для единого гос дистрибутива?

Вопрос в том, что не всем машинам нужен медок или аналог.
Если за пределы одной не распространится, а поломаются только отчёты — уже в разы лучше.
Но такого разнообразия, да, добится ой не всегда и не везде.

Так что ожидать от авторов гос по?

Что их вздрючат и они станут чуть-чуть умнее. Может, этого хватит, чтобы вместо пандемии были локальные всплески.

Відповісти
Підтримати
undefined pointer
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 29.06.2017 20:44
Бинарки не запустятся, скрипты захотят фич bash от ksh, и так далее :)

А там tcsh %) Облом-с %)

Відповісти
Підтримати
Valentin Nechayev
undefined pointer 29.06.2017 21:56

вздрючат — это уже административные меры, а не технические. То есть для их применения не требуется BSD. Уже сейчас можно начать. И разработчиков е-декларирования, и медка. И думаю и многих других.
Что ж не дрючат? Или до перехода на другую ось что-то изменится «из коробки»?

Відповісти
Підтримати
Valentin Nechayev
Valentin Nechayev архімаггриб в Дарницькі печери 29.06.2017 22:02

Из коробки — нет, кроме дополнительных барьеров. Да, это некузявый подход с точки зрения вящей идеологии. Но реально помогает.
Ну а админ. меры — «тут не кран надо менять, а всю систему». Причём по всему миру (Maersk явно не использовал medoc). Простые технические вещи тут таки реальнее.

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 23:19

не вижу ничего реального и в технической части: массовый перевод Украины с винды на не винду.

Відповісти
Підтримати
Valentin Nechayev
Sergey Sheshenya Smart Engineering and Production 29.06.2017 22:34

Серьезные корпорации не будут ставить свободный линукс.
Только проприетарное ПО- если не винду, значит posix сертифицированное, или редхат.
Опять единообразие будет. И хакеры что-нибудь придумают..

Відповісти
Підтримати
Valentin Nechayev
Andriy Goncharyk 29.06.2017 23:26

і отримають з коробки : 1) підпис всіх пакетів — непідписане не поставиш 2)AppArmor/SeLinux/GrSecurity/Tomoyo 3)Розділення сторінок даних і коду, а також Stack-Smashing Protector на рівні компілятора і збірки системних бібліотек 4) LXC/OpenVz/Docker для запуску сервісів — якщо про корпоративний Лінукс говорити а не сампансклепав.

Відповісти
Підтримати
Sergey Sheshenya
Oleg Korol POWER Ops, again 30.06.2017 00:53
SELinux

у лидеров рынка обычно обязательное требование для своего софта — disable SELinux
потому что не работает совместно

Відповісти
Підтримати
Andriy Goncharyk
Maksym Riabov MS SQL Server DBA в Aspireglobal 30.06.2017 15:53

да, немцы вон тоже серьезно переходили
habrahabr.ru/post/233813
хотелось бы увидеть примеры удачного перезда с продуктов MS на Linux

Відповісти
Підтримати
anonymous
Konstantin Strukov 30.06.2017 16:07

«...не упоминается, что большая часть используемого ПО не работала под линуксом на начало миграции. Для доработки этого ПО была организована отдельная коммерческая фирма, расходы на которую не включены в стоимость миграции... Большинство бизнес-ПО пришлось запускать под Wine, т.к. отсутствовали аналоги... Переход, оказывается, шёл с NT 4.0 — ОС выпуска 1996го года, которую в Мюнхене держали до 2003 и только когда она уже стала „out of support“, было решено начать на что-то переходить... ОС LiMux разрабатывается одной фирмой, полные исходники не доступны, ОС не используется где-то, кроме одного проекта»

Ну действительно, и что ж там могло пойти не так?..

Відповісти
Підтримати
Maksym Riabov
Illia Khabibrakhmanov SSE 30.06.2017 16:10

Мэр-лоббист Microsoft, который помогал открыть офис Microsoft в Мюнхене, заказал у партнера Microsoft анализ инфраструктуры гос. учереждений, по результатам которого все признали что Linux неудачный выбор и нужно переходить на Windows 10.

Что же меня тут смущает?

Відповісти
Підтримати
Maksym Riabov
Oleg Korol POWER Ops, again 30.06.2017 00:48
Серьезные корпорации не будут ставить свободный линукс.

Amazon, CERN, etc — несерьезные?

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 30.06.2017 01:19

Амазон линукс -это тоже проприетарное по, как и редхат.
И айти корпорация может себе позволить создать свой корпоративный образ линукс.
А не айти серьезные корпорации тоже убунту не будут ставить на свои сервера.

Відповісти
Підтримати
Oleg Korol
Oleg Korol POWER Ops, again 30.06.2017 01:23
проприетарное по, как и редхат

горшочек, не вари

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 30.06.2017 01:31

Q: Does Amazon provide support for the Amazon Linux AMI?

Yes. The Amazon Linux AMI is supported through subscriptions to AWS Support. More details can be found on the AWS Support page.

Q: Will the Amazon Linux AMI be supported outside of EC2?

No. The Amazon Linux AMI is only available for use inside of Amazon EC2.

З,Ы,Техподдержка и ограниченность распространения- это признаки проприетарного ПО.

Відповісти
Підтримати
Oleg Korol
Oleg Korol POWER Ops, again 01.07.2017 00:25

признак опенсорс это отсутствие поддержки? :-)
RHEL проприетарный?! :-))))

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 01.07.2017 00:40

да

RHEL

 пропиетарный. он принадлежит редхат.
Я говорю о определении, как из вики, например:
Проприета́рное програ́ммное обеспе́чение, несвобо́дное программное обеспечение (англ. proprietary software; от proprietary — частное[1], патентованное[1], в составе собственности[1] и software — программное обеспечение) — программное обеспечение, являющееся частной собственностью авторов или правообладателей и не удовлетворяющее критериям свободного ПО (наличия открытого программного кода недостаточно)
(наличия открытого программного кода недостаточно)- Карл!

Відповісти
Підтримати
Oleg Korol
Oleg Korol POWER Ops, again 01.07.2017 15:46

сами бинарники исходных дистрибутивов — тоже общедоступны, только по подписке распростаняются — уже обновления к ним

Відповісти
Підтримати
anonymous
Sergey Sheshenya Smart Engineering and Production 01.07.2017 00:51

вы хотите сказать, что проприетарный — это только POSIX наподобие HP-UX?)

Відповісти
Підтримати
Oleg Korol
Oleg Korol POWER Ops, again 01.07.2017 15:55

POSIX вообще здесь ни при чем
наименее POSIX-совместимая ОС — WIndows
но она не становится от этого опенсоурсной :-)

Відповісти
Підтримати
Sergey Sheshenya
Kyrylo Romanenko QA Engineer 30.06.2017 13:23
Серьезные корпорации

Я уже видел противопоставление «серьезных корпораций» и «айти галер». Почему-то несерьезные последние от вируса не пострадали.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 30.06.2017 16:41

потому что мелочь пузатая)
У меня домашние компы тоже не пострадали- и что это доказывает?
Еще раз- серьезная компания не будет себе ставить нелицензионное ПО.
Хоть Линукс, хоть Виндоуз- но только лицензии.

Відповісти
Підтримати
Kyrylo Romanenko
Igor Mazur Инженер надежности веб-сайтов 30.06.2017 14:43

Все верно — но тут есть один нюанс. На кого бы вы ориентировались при написании вируса?

На 95% довольно стандартных инсталяций Windows с стандартными и довольно широкоизвестными дырами. Или на остальные 5% зоопарка в котором хрен поймешь что где установлено :)

Відповісти
Підтримати
undefined pointer
undefined pointer 30.06.2017 14:54
На кого бы вы ориентировались при написании вируса?
На 95% или на остальные 5%

конечно на 95% независимо от того что это, а не на 5% независимо от того что это.

потому что есть такая присказка «20% усилий приносят 80% результата».

вирус заразивший 20% того что имеет распространение в 95% «полезней» виросописателю чем заразивший 20% того что имеет распространение в 5%.

с широкоизвестными дырами

вам не приходило на ум что — широкоизвестность дыр связана причинно-следственной связью с широкораспространенностью?
и наоборот — малая распространенность приводит к малоизвестности дыр. да и к тикетам висящим годами в багтрекерах.

неуловимый Джо знаете ли таки неуловим. что для вирусов, что для комитеров.

Відповісти
Підтримати
Igor Mazur
Igor Mazur Инженер надежности веб-сайтов 30.06.2017 15:41

Шо за поток сознания вы тут написали????

Этот коментарий походу — вообще противоречит вашему же, на который я отвечал. И еще про Джо какогото залепили.

Відповісти
Підтримати
undefined pointer
Александр Шевченко Java developer 30.06.2017 21:25
На 95% довольно стандартных инсталяций Windows с стандартными и довольно широкоизвестными дырами.

А ну как сколько на вскидку дырок назовете на Windows 7-10 со всеми обновлениями и штатным дефендером? Сколько вам времени надо, что бы взломать такую машину?

Відповісти
Підтримати
Igor Mazur
Igor Mazur Инженер надежности веб-сайтов 01.07.2017 02:47

Петя пробрался через незакрытый 445-й порт в частности, порт через который ломались винды еще в 2005-м если память не изменяет. О каких обновлениях идет тогда речь?

Відповісти
Підтримати
Александр Шевченко
Sergey Sheshenya Smart Engineering and Production 01.07.2017 03:16

во многих офисах еще используют расшаренные принтеры и общие папки для работы.

Відповісти
Підтримати
Igor Mazur
Oleksiy Zakharov Programmer в - Freelancer 01.07.2017 04:02

Раньше :) Помню, где-то в районе 2003 наконец-то поимел выделенку (которая еще и в локалке прова была), ток подключился...минут 10-15 и XP аварийненько в ребут с вирусом :) Тогда я узнал, зачем нужен файрвол.

Відповісти
Підтримати
Igor Mazur
Vitaliy Fedoriv Java Developer 01.07.2017 12:53
Петя пробрался через незакрытый 445-й порт в частности

тільки на тих машинах, де ВІДСУТНІЙ патч MS17-010, який вийшов ще в березні.

Відповісти
Підтримати
Igor Mazur
John Appleseed 29.06.2017 19:06

А тем временем вакансия тут одна проходила мимо:
"
Начальник дата-центра, главный системный администратор
Kyiv $1100–1300
Required skills
Знания FreeBSD/Linux, web-технологий и продуктов Apache, php, Perl,MySQL, Nginx, PDNS
Сетевой уровень: BGP, OSPF, STP
"

Windows-админов будут менять на *nix-админов. Постепенно.

Відповісти
Підтримати
undefined pointer 29.06.2017 19:12
Windows-админов будут менять на *nix-админов.

вопрос только — где ж их столько взять :)

виндовых то тоже не хватает.

жена вышла на работу, медицинское учреждение:
вся бухгалтерия, отдел кадров побиты вирусом.
компы что и не в локальной сети были, но имели выход в инет — тоже.

админа в их институте нет. на полставки какой-то приходящий мальчик.

$1100–1300

ну это начальник. а админам сколько обещают?

Відповісти
Підтримати
John Appleseed
John Appleseed 29.06.2017 19:30
компы что и не в локальной сети были, но имели выход в инет — тоже.

+

админа в их институте нет. на полставки какой-то приходящий мальчик.

Мальчик — шустрый ветерок. Занёс в сетку трипперок.

Вспоминаются времена OneHalf , там тоже занесли грибок на дискете — отвалилось пол-ногтя.

ну это начальник. а админам сколько обещают?

Вероятно меньше.

вся бухгалтерия, отдел кадров побиты вирусом.

А вот это плохо, так как людям зарплату выдавать скоро пора.

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 19:44
А вот это плохо, так как людям зарплату выдавать скоро пора.

ну, у жены то с этим все в порядке.

бюджет на год уже проели, потому что там и было то выделено что-то в районе 20% от требуемого.
кабмин отказался выделить на медицину дополнительные деньги, так что отпускных не будет. как и выплаты задолженности по зп.
по выходу из отпуска зп похоже тоже похоже не будет, и той, полставочной.
на сомнительные, но все же реформы Супрун — их тоже нет. поэтому отложены до 1го января.

так что сгинувшие компы в бухгалтериях в мед учреждений — не критичны. :)

Відповісти
Підтримати
John Appleseed
Vitaliy Fedoriv Java Developer 29.06.2017 20:54
Вспоминаются времена OneHalf , там тоже занесли грибок на дискете — отвалилось пол-ногтя.

красивий був вірус, з ізюминкою. І зовсім не меркантильний :)

Відповісти
Підтримати
John Appleseed
John Appleseed 29.06.2017 22:19
меркантильний

Мизантропский , от злого гения

Відповісти
Підтримати
Vitaliy Fedoriv
Sergey Sheshenya Smart Engineering and Production 29.06.2017 19:42
компы что и не в локальной сети были, но имели выход в инет — тоже.

Как поймать Петю? У меня стоит виндоус дефендер, свежий патч от Микрософта, левые письма идут в спам — что надо сделать, чтобы его поймать?

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 19:49

ну как что — винда с образа трех летней давности, с выключенным обновлением, антивирусник древний, «потому что дефендер гуано», почтовик без знания как настраивать в нем спам фильтр, и возраст персонала, преимущественно женщин за 40.

ну и мальчик, что приходит пару раз в месяц, и времени которого хватает только на пару компов.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 29.06.2017 20:05

Вот в том то и дело, жаль что не будет статистики по Украине. Сколько из пораженных машин было с отключенным обновлением ,или пиратской виндой, или без антивируса, или с админскими правами на локальных машинах.
Кстати, а как у вашей жены, те машины, что выходили в инет, но не имели доступа к локальной сети заразились? Интересно, они что не были за натом?- а как в наше время это возможно?- провайдер -Саша и Сережа с локальными сетками на районе что ли? Или все выше перечисленное?

Відповісти
Підтримати
undefined pointer
Vitaliy Fedoriv Java Developer 29.06.2017 20:51

Дефендер почав ловити нову версію «Петі» з 27.06.17. Патч не допоміг, тому що вірус міг поширюватися іншими методами, не тільки через SMB1.
Походу, хтось запустив Medoc з правами адміна домена, далі пішло-поїхало. :)

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 29.06.2017 21:24
хтось запустив Medoc з правами адміна домена

Ай яйяйяй, кто это же это мог сделаать? Билл Гейтс , наверное?

Відповісти
Підтримати
Vitaliy Fedoriv
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 29.06.2017 21:31

Если в кране нет воды, то ....

Відповісти
Підтримати
Sergey Sheshenya
John Appleseed 29.06.2017 22:20

то дом не ввели в эксплуатацию

Відповісти
Підтримати
Mike Gorchak
minodvesP Vasya 30.06.2017 11:03

... дать чиновникам пи**ды. (ну чтобы они дали люлей коммунальщикам, чтобы те таки включили воду)

Відповісти
Підтримати
Mike Gorchak
undefined pointer 30.06.2017 11:16

...для дома у половины жильцов которого задолженности по оплате, а другая половина на субсидиях, которые не были перечислены Водоканалу.

Відповісти
Підтримати
minodvesP Vasya
minodvesP Vasya 30.06.2017 11:44

...значит дать пи**ды жильцам дома, чтобы заплатили за коммуналку — очевидно же)

Відповісти
Підтримати
undefined pointer
Александр Шевченко Java developer 30.06.2017 12:49

Кстати да, недавно приходила тетя с водоканала, с фразой — у вас тут должник, если ничего не сделаете, отключим воду всему дому.

Відповісти
Підтримати
undefined pointer
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 30.06.2017 14:17

Отключите тётю всем домом %)

Відповісти
Підтримати
Александр Шевченко
Vitaliy Fedoriv Java Developer 29.06.2017 21:32

Є підозра, що той же. хто на початку атаки розіслав всім лист з повідомленням про атаку і ... вимогою не вимикати компи :)

Відповісти
Підтримати
Sergey Sheshenya
Kyrylo Romanenko QA Engineer 30.06.2017 17:14

Упоминалось недавно, что техподдержка Медка советовала решить какую-то проблему тем что запустить и обновить Медок с правами админинстратора домена.

Відповісти
Підтримати
Sergey Sheshenya
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 29.06.2017 21:22
что надо сделать, чтобы его поймать?

Современные технологии сделали большинство розеток недоступными для детей — током бьёт только самых одарённых ©

Ты уж постарайся его поймать, думаешь, это так легко? %)

Відповісти
Підтримати
Sergey Sheshenya
Kyrylo Romanenko QA Engineer 30.06.2017 17:14

Судя по всему — медок поставить.

Відповісти
Підтримати
Sergey Sheshenya
Oleg Korol POWER Ops, again 30.06.2017 01:27
ну это начальник. а админам

из описания вакансии очевидно, что это таки админ, а не руководитель

Відповісти
Підтримати
undefined pointer
Take YourLife 29.06.2017 20:07

На такие зарплаты опять прийдут всякие эникеи. Нормальные админы будут идти в аутсорс за 2500-3000

Відповісти
Підтримати
John Appleseed
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 15:26

Еще немаловажный апдейт от сегодня.
Рансомварь оказалась вайпером, т.е. расшифровать зашифрованные ей файлы нельзя, т.к. ключ генерируется на самой же станции чисто рандомом и никуда не передается.
Более подробно с исходниками:
securelist.com/...​per-not-ransomware/78902

Так что нет смысла ни платить, ни ждать дешифровки. Что пропало — то пропало с концами, если нет бекапа.

Відповісти
Підтримати
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 15:48

Увы, нет тут никакого публичного ключа. Чистый рандом:
cdn.securelist.com/...​7/06/expetya_wiper_02.png

Відповісти
Підтримати
anonymous
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 15:53

Угу. Или на рабстанциях ничего принципиального не хранилось и они бегом ушли под реимидж.

Відповісти
Підтримати
anonymous
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 16:40

МБР чинится, это не проблема.
Если оно при этом не успело ничего принципиального зашифровать (а в большинстве случаев это пока неизвестно, т.к. шифруется пофайлово без изменения расширений), то можно сказать что просто повезло.

Відповісти
Підтримати
anonymous
Ігор Ковальчук 29.06.2017 17:58

А почему тут 2 параметра, а на сайте MS — 3 параметра?
Т.е. это уже обертка над чем-то?
msdn.microsoft.com/...​op/aa379942(v=vs.85).aspx
P.S. Я в C++ не разбираюсь.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 22:32

Думаю, что это псевдокод. В статье ниже есть скриншоты ассемблерной части, откуда он был добыт.

Відповісти
Підтримати
Ігор Ковальчук
Кіт Муркіт 30.06.2017 00:34

І чомусь вірус на різні компи діє по різному.
В одних тільки диск С страждає, в інших весь об’єм, а ще в інших розділи перетворюються на нерозмічену область і вірус нічого не встигає зробити(потрібно тільки відновити розділи)

Відповісти
Підтримати
Tim Tretyak
Gonchar Evgen 29.06.2017 13:12

Ну что, могу сказать по своему рабочему ПК — завел с помощью простого восстановления загрузчика винды в консоли. Ничего не было зашифровано, ос загрузилась, файлы в рабочем состоянии

Відповісти
Підтримати
Артур Афонін 29.06.2017 18:09

на каком этапе вы выключили ПК? когда происходило шифрование? до него? после?

Відповісти
Підтримати
Gonchar Evgen
Gonchar Evgen 29.06.2017 18:34

Не выключал — ПК сам перегрузился, как после обновления. После этого фальшивый чекдиск не грузился, сразу появилось окошечко с требованием «выкупа». Это машина с виндой ХР.
На второй машине, с 7-кой загрузчик восстановить пока не удалось, так как сегодня не было дистрибутива винды, но загрузившись с лайв-сд обнаружили что также все файлы целые. Эта машина также сама ушла в перезагрузку, потом какое-то время крутился фалшивый чекдиск, но до конца не доработал и машина была перегружена вручную — тогда и появилось требование денег.
На третьем ПК винда целая, грузится — но все файлы — док, пдф и т.д. — битые.
Вот такой вот рансомварь

Відповісти
Підтримати
Артур Афонін
Sergey Sheshenya Smart Engineering and Production 29.06.2017 19:46

У меня на ХP есть старый ноут у подруги с 1С-кой, я его еще в мае пропатчил с сайта микрософт, когда они дали объявление.
У вас был пропатченный? Просто интересно дает что-то патч винды или нет.

Відповісти
Підтримати
Gonchar Evgen
Gonchar Evgen 29.06.2017 20:03

Честно сказать не знаю — не моя специфика, т.к. компы в корп. сети настраиваются и управляются удаленно соотв. подразделениями. ПК восстанавливали самостоятельно так как банально админов сегодня не дождались.

Відповісти
Підтримати
Sergey Sheshenya
Oleksandr Velychko IT-technologies 29.06.2017 12:53

We saw the first infections in Ukraine, where more than 12,500 machines encountered the threat. We then observed infections in another 64 countries, including Belgium, Brazil, Germany, Russia, and the United States.
Initial infection appears to involve a software supply-chain threat involving the Ukrainian company M.E.Doc, which develops tax accounting software, MEDoc.
blogs.technet.microsoft.com/...​a-adds-worm-capabilities
gordonua.com/...​virusom-petya-195176.html

Відповісти
Підтримати
flyman 29.06.2017 11:19

https://******.it/2017/06/27/virus-attack/#comment-105067
Не моё!
Скачал вирусов себе на линух.
Распаковал.
Поставил под root.
Не завелись. Два часа гуглил, оказалось, вместо /usr/local/bin вирусы стали в папку /usr/bin на которую у юзера malware нет прав на запись, поэтому вирус не может создать файл процесса. Нашел на китайском сайте патченый .configure и .make, пересобрал, переустановил.
Вирус заявил, что ему необходима библиотека cmalw-lib-2.0. Оказалось cmalw-lib-2.0 идет под CentOS, а под убунту ее не было. Гуглил два часа, нашел инструкцию как собрать .deb пакет либы из исходников. Собрал, поставил, вирус радостно запустился, пискнул в спикер и сделал core dump.
Час чтения syslog показал, что вирус думал, что у меня ext4 и вызывал ее api для шифрования диска. В btrfs это api deprecated поэтому линукс, заметив это непотребство, перевел раздел в рид-онли.

В сердцах открыл исходники вируса, grep’нул bitcoin кошелек, отправил туда $5 из жалости и пошел спать...

Відповісти
Підтримати
Pavlo Matyash PHP Developer 29.06.2017 12:39

камент сделал мой день! 5+

Відповісти
Підтримати
flyman
Alex Koshterek погромизд 29.06.2017 12:50

А мог бы и патч автору выслать)

Відповісти
Підтримати
flyman
minodvesP Vasya 29.06.2017 20:08

думаю, что этот каммент не зря вошел в топ)))

Відповісти
Підтримати
flyman
Борис Махно Безработный в запое 30.06.2017 14:13

Совершенно клоунский коммент от человека, который думает, что в его линуксе файлы как-то по-особенному хранятся и ни один процесс не может открыть каждый из них, и перезаписать поверх мусором. Очень-очень глупый человек.

Відповісти
Підтримати
minodvesP Vasya
Oleksii Shevchuk 02.07.2017 09:24

Божечки, где же вы такие беретесь

Відповісти
Підтримати
anonymous
Valentin Nechayev архімаггриб в Дарницькі печери 02.07.2017 10:48

Или
1. Прийти в виде шелл-скрипта. Шелл есть всегда и /bin/sh гарантирует хотя бы Posix фичи.
2. В расчёте на x86-32 или x86-64 (>99.99% в сумме, если не считать раутеры и т.п.) — притащить один из двух вариантов статической бинарки. Отдельные фичи, которые не делаются статически в принципе (как NETDB лукапы) — вынести в вызов отдельных программ.
Если на машине есть перл или питон (а на многих они идут как зависимость к банальному mc или git) — ещё проще.
3. Сесть к текущему юзеру запуском в фоне через ~/.bashrc.
4. Шифровать всё от рута не надо — достаточно у текущего пользователя, в большинстве случаев уже успех.

Відповісти
Підтримати
anonymous
Vitaliy Fedoriv Java Developer 02.07.2017 11:02

якщо шифрувати не треба, достатньо доступу до шеллу, щоб поперезаписувати файли.

Відповісти
Підтримати
Valentin Nechayev
Oleksiy Zakharov Programmer в - Freelancer 03.07.2017 03:29

Вы забываете одну деликатность. Бит X, без возможности его установить (интересно, а JS в браузерах умеет? — а то была б дырища) прийдется упрашивать юзера «скомпилять и запустить». А особо параноики, всякие темпы и довнлоады вообще монтируют без возможности +x (вот у меня темп точно такой).

Відповісти
Підтримати
Valentin Nechayev
Oleksiy Zakharov Programmer в - Freelancer 03.07.2017 11:28

так по умолчанию можно, да. Но тут еще же нужно патч знать, а как его знать, без запуска чего либо.

Відповісти
Підтримати
anonymous
Valentin Nechayev архімаггриб в Дарницькі печери 03.07.2017 12:45

Какой патч?
Если путь (path), то он выбирается по месту, например, в виде $HOME/’.../ /petzia’

Відповісти
Підтримати
Oleksiy Zakharov
Oleksiy Zakharov Programmer в - Freelancer 03.07.2017 13:00

..ну на серваке у меня ни апача, ни пхп — ниче нет ) накидал JAR, со встроеным SPARK, запускаю при загрузке — вот и веб сервер. На домашнем, фин отчеты идут от иного юзера хром — запрет на все, токо клипбоард и мышеклики туда. Так шо вирус пусть (еси вдруг) — ну запорет да...но ниче существенного. Игры там, видосики...(работа на гитхаб тоже).

Відповісти
Підтримати
Valentin Nechayev
Valentin Nechayev архімаггриб в Дарницькі печери 03.07.2017 12:43

В кронтабе, в bashrc... — «sh /где» вместо просто «/где»

так что простое noexec не поможет, тут что-то посерьёзнее надо.

Відповісти
Підтримати
Oleksiy Zakharov
minodvesP Vasya 30.06.2017 19:17
Совершенно клоунский коммент

ну и что) Зато история эпичная)

Відповісти
Підтримати
Борис Махно
gg 28.06.2017 23:35

MEDoc винен. Тепер питання, чи відповість мідок за створення вірусного ПО

Відповісти
Підтримати
Artyom Krivokrisenko 29.06.2017 00:23

Найдут какого-то сотрудника в медоке, подбросят ему дискету при обыске СБУ и будут судить как террориста. Заодно объявят его агентом кремля и ватником.

Відповісти
Підтримати
gg
anonymous 29.06.2017 05:59

100% сделают виноватым, какого-то админа с зп в 5000 грн.

Відповісти
Підтримати
Artyom Krivokrisenko
Олексій Пєніє 29.06.2017 12:34

Нанятого уже ПОСЛЕ распространения.

Відповісти
Підтримати
anonymous
Maksym Strukov 29.06.2017 15:09

Виновность как-то зависит от размера зарплаты?

Відповісти
Підтримати
anonymous
Take YourLife 29.06.2017 09:52

Жаль только, что ты из фашистской России пишешь :(

Відповісти
Підтримати
Artyom Krivokrisenko
Lyova Zi 29.06.2017 10:00

А когда это Артёмка успел перебраться в россиюшку?

Відповісти
Підтримати
Take YourLife
Take YourLife 29.06.2017 14:03

Если бы он не в России жил, то иначе судя по его умозаключениям, он бы уже давно сидел в одной тюрьме с распятыми рускоговорящими младенцами благодаря СБУшникам :) А он, как видите сами, еще жив и даже что-то строчит на форум. Значит в фашистской россиюшке ватан живет. Всё просто!

Відповісти
Підтримати
Lyova Zi
Artyom Krivokrisenko 29.06.2017 23:32

Не, если б я в Украине жил, то уже давно попал бы на Миротворец и какие-то провесеки мне бы ноги поломали.

Відповісти
Підтримати
Take YourLife
Александр Шевченко 06.07.2017 13:43

Ты мне напоминаешь знакомого, который тоже сторонник «русского мира». Он удивился, что русскоязычный поехал во Львов этой зимой на праздники. Он мне люто не верил, что во Львове за русский язык не убивают.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 06.07.2017 20:55

Зачем ехать во Львов? Переломать мне ноги и отправить меня в ЛНР (организация, запрещенная на территории Украины) мне предлагали коллеги прямо на этом форуме.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 06.07.2017 21:23

Выйди на Таймс Сквер и начни орать, что америкосы фашизды. Так же отгребешь.
Причем, данную площадь можешь заменить на Красную с россиянами, Марсово поле с французами, Трафальгарскую с англичанами и т.д. Выгреб будет удивительно одинакового качества. Понимаешь намек?

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 06.07.2017 21:31
Выйди на Таймс Сквер и начни орать, что америкосы фашизды.

Ничего не будет, ибо свобода слова, еще и полицию вокруг меня поставят, чтоб охранять меня больных на голову от идиотов.

Причем, данную площадь можешь заменить на Красную с россиянами,

Скатили Украину на уровень России по всем показателям, а че, хоть один повод для гордости!

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 07.07.2017 13:54
Ничего не будет, ибо свобода слова, еще и полицию вокруг меня поставят, чтоб охранять меня больных на голову от идиотов.

О-ха-ха-ха! А еще Санта Клаус и Зубная Фея существуют!
Вот мирная демонстрация на Уолл Стрит:
www.youtube.com/watch?v=45VGFgiFu7Y
И это они даже не кричали «американцы фашизды» )))))))

Відповісти
Підтримати
Artyom Krivokrisenko
Miroslav Grabinskiy 29.06.2017 12:34

покажи лицо и фамилию! страна должна знать своих героев!

Відповісти
Підтримати
Take YourLife
Artyom Krivokrisenko 29.06.2017 23:31

Почему вы так говорите будто это что-то плохое?

Відповісти
Підтримати
Take YourLife
anonymous 29.06.2017 12:38
подбросят ему дискету

Люди повірять, айтішники за голову візьмуться

Відповісти
Підтримати
Artyom Krivokrisenko
Сергій Машковський C# Developer 29.06.2017 21:56

трохи не зрозумів: візьмуться за голову з горя чи в сенсі стануть розумнішими?

Відповісти
Підтримати
anonymous
Artyom Krivokrisenko 30.06.2017 00:33

Возьмутся за голову == возьмутся за чемоданы

Відповісти
Підтримати
Сергій Машковський
BodjaSyper QA Engineer 29.06.2017 12:46

#зрада #фсьоплоховсєгдаіветамвластьвіновата

Відповісти
Підтримати
Artyom Krivokrisenko
undefined pointer 29.06.2017 00:48

пишут в инетах что апдейтер медка обслуживается старой бсдей, с старыми ж, дырявыми версиями сервисов.
Да еще и только на одном ip у хостера которого недавно сбу трусило, по подозрению в обслуживании крыма.
И вариантов поэтому более чем, как и версий о случайности или злом умысле.

Плюс у них еще и софтинка асистент имеется, которая ставится на рабочие станции, требует поаышенных прав для удаленного управления. Пользователям удобно — поставил и медковский алмин все что надо настроит.

Ну и про то пишут что налоговики фактически создали монополиста, которому незачем напрягаться и с безопастностью тоже.

Відповісти
Підтримати
gg
Александр Шевченко 06.07.2017 13:36

И вишенка на торт — владелец компании депутат ВР, из донецких.

Відповісти
Підтримати
undefined pointer
Седляр Оксана 29.06.2017 13:13

Всем, у кого возникла проблема с МЕВoc и кто не знает, чем сейчас пользоваться для подачи отчетности, советую попробовать работать с Таксером (taxer.ua/ru/.90521772), очень удобно для ФЛП, которые ведут учет самостоятельно — есть и подача отчетности и оплата налогов онлайн, и сверка расчетов с бюджетом, расчет курсовой разницы, напоминания об уплате налогов, подачи отчетности, консультации юристов и бух..

Если понравится, можете воспользоваться промокодом на скидку 15% при оплате — K90521772-2016KS.

Відповісти
Підтримати
gg
Igor Filippov Founder в Frontendly 29.06.2017 13:54

Там же переключатель есть.

Відповісти
Підтримати
anonymous
Михаил Колядинцев 29.06.2017 14:17

Он очень хорошо для ФЛП, но для серьезного бизнеса — не ок, функционала маловато.

Відповісти
Підтримати
Седляр Оксана
Yana Kot 01.07.2017 20:11

А навіщо це потрібно Медку? Треба шукати кому це потрібно!

Відповісти
Підтримати
gg
Александр Шевченко 06.07.2017 13:52

Им-то это не нужно, а вот за потери бюджета в миллиарды гривен по причине халатности (будь ты айтишником, геодезистом, архитектором, врачом, министром или президентом) должен кто-то отвечать.

Відповісти
Підтримати
Yana Kot
Artyom Krivokrisenko 06.07.2017 20:56

В офисе медок уже крутят бутылочку чтоб определить, у кого из админов СБУ при обыске обнаружит дискетку и кого объявят предателем родины.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 06.07.2017 21:27

Не, как-то ты тут мало нагадил. Кинь еще г-на.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 06.07.2017 21:44
за потери бюджета в миллиарды гривен по причине халатности должен кто-то отвечать.

Вот именно, что «кто-то» должен отвечать, а совсем не тот, кто просрал информационную безопасность страны, получая за это деньгни, но будучи сильно занятым тем, на каком сайте простым гражданам можно лайкать котиков, на каких новостях гражданам можно читать новости, и блокировками 1С, в которой, как оказалось, работают более компетентные специалисты по ИБ, чем в украинских шарашках.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 07.07.2017 14:01

Забавный ты. Когда государство вмешивается в дела частных компаний по причине безопасности страны (Wnet, например), то ты кричишь «фашизды». Теперь государство не вмешивалось в дела частной компании — ты опять кричишь «фашизды». Может ты хоть для себя уже признаешься, что украинофоб и перестанешь находить повод для придирок?

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 07.07.2017 21:39

Давно замечено, когда свидомитикам из-за границы указывают на реальные про*бы их любимых властей, у них начинает очень сильно пригорать и они везде начинают видеть ватников и агентов кремля.

Теперь государство не вмешивалось в дела частной компании — ты опять кричишь «фашизды».

Нет, я не кричу «фашизды», я призываю взять специалистов по ИБ, которых уже хватило на 3 или 4 специализироавнных гос-структуры, которым платят зарплаты из ваших же налогов, и отправить их на обеспечение безопасности государственных компьютерных сетей министерств и стратегических предприятий типа Чернобыля, а не на подсчет того кто где лайкает картинки, что не понятно?

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 10.07.2017 11:41

Ты написал ЧУШЬ, наглейшую ЧУШЬ. Никакие «специалисты ИБ» не помогут без физического доступа к серверу, либо специализированных фильтров трафика (чего в нашей «цензурной» стране отродясь не было, в отличие от «демократических» Америк и Франций). И ты сам это знаешь, либо просто некомпетентный флеймер. Только сейчас НАТО передало данное оборудование.

Более того, я не понимаю твое волнение за «наши» налоги — иди волнуйся за «ваши» налоги. Если ты себя не ассоциируешь с этой страной, то зачем ты тут выгружаешь гоуно? Я думаю, что этот вопрос многих тут интересует. Расскажешь нам?

Заметь, я тебя не называл ни ватником, ни агентом Кремля. Зато ты назвал меня «свидомитом». Более того, ты не отрицаешь, что украинофоб. Ты мне напоминаешь анекдот «ненавижу расистов и негров» — сам жалуешься на нетерпимость, и при этом сам же воинствующий шовинист. Выйми бревно из своего глаза, лицемер! )))

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 10.07.2017 12:01
Никакие «специалисты ИБ» не помогут

Разумеется не помогут, так как они заняты блокировками вконтактика и мейлрушечки, а также подсчетом лайков под ватными новостями

без физического доступа к серверу

Да, а кто им мешал получить физический доступ к серверам министерств и стратегических предприятий??

либо специализированных фильтров трафика (чего в нашей «цензурной» стране отродясь не было, в отличие от «демократических» Америк и Франций). И ты сам это знаешь, либо просто некомпетентный флеймер. Только сейчас НАТО передало данное оборудование.

Подскажите, какое специализированное оборудование нужно, чтоб поставить лицензионную Windows, проапдейтить ее и реализовать security in depth и прочии best practices в этой области? Очевидно, никакого, кроме мозгов в голове и желания этим заниматься (а не ловлей предателей родины по соцсетям)

Более того, я не понимаю твое волнение за «наши» налоги — иди волнуйся за «ваши» налоги.

зачем вам это понимать?

Если ты себя не ассоциируешь с этой страной, то зачем ты тут выгружаешь гоуно?

Указывать на просчеты властей и вести справедливую обоснованную критику == выливать гоуно? впрочем, ничего нового

Заметь, я тебя не называл ни ватником, ни агентом Кремля. Зато ты назвал меня «свидомитом». Более того, ты не отрицаешь, что украинофоб. Ты мне напоминаешь анекдот «ненавижу расистов и негров» — сам жалуешься на нетерпимость, и при этом сам же воинствующий шовинист. Выйми бревно из своего глаза, лицемер! )))

Как я и писал выше, достаточно просто указать на явные просчеты властей, чтоб у местных патриотов забомбило так, что можно еще одну тепловую электростанцию построить.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 10.07.2017 18:18
на явные просчеты властей, чтоб у местных патриотов забомбило так

 А мне кажется, что это тебя бомбит, т.к. ты воинствующий шовинист загнан в угол.

Более того, я не понимаю твое волнение за «наши» налоги — иди волнуйся за «ваши» налоги. Если ты себя не ассоциируешь с этой страной, то зачем ты тут выгружаешь гоуно?
— зачем вам это понимать?

Природное любопытство. Ты решил съехать с ответа? Нет-нет, ответь.

Указывать на просчеты властей и вести справедливую обоснованную критику == выливать гоуно? впрочем, ничего нового

В том-то и дело, что необоснованную, что и является выливанием гоуна.

Подскажите, какое специализированное оборудование нужно, чтоб поставить лицензионную Windows, проапдейтить ее и реализовать security in depth и прочии best practices в этой области? Очевидно, никакого, кроме мозгов в голове и желания этим заниматься (а не ловлей предателей родины по соцсетям)

МЕДок (который ставил софт под админом) является частной компанией, и государство не имеет отношения к их системе безопасности. Вся твоя писанина о том, что якобы не сделало государство «за ваши налоги» — бессмысленный поток сознания. Или я тебя не понял и ты предлагаешь делать «демократичные» проверки ИТ безопасности всех компаний Украины? Проясни свою позицию нам, непонимающим.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 10.07.2017 21:40

При чем здесь медок? Это медок помешал пропатчить виндовс на компьютерах в министерстве? Медок запускал себя от имени администратора?

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 12.07.2017 14:21

Мрак у тебя в голове. Да, медок сам себя запускал от имени админа после соответствующего обновления (потребовал права админа при установке). Винда ложилась независимо от того, есть на ней патч или нет. Потому, у меня встречный вопрос, а при чем тут ВООБЩЕ патч? И ты мне не ответил почему тебя так волнуют «наши» проблемы.

Відповісти
Підтримати
Artyom Krivokrisenko
Sergey Sheshenya Smart Engineering and Production 13.07.2017 03:03
при чем тут ВООБЩЕ патч?

Потому что експлойт SMB- это один из путей, через который распространялся вирус в локальной сети на незараженные машины. Достаточно было одной непропатченной машины, чтобы всех заразить.

Відповісти
Підтримати
Александр Шевченко
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 13.07.2017 09:55
Потому что експлойт SMB- это один из путей, через который распространялся вирус в локальной сети на незараженные машины.

Тем не менее — в конторах где все было полностью пропатчено, это никак не помешало вредоносу расползтись по сети домена.
Так что фраза насчет патчей в данном случае ни о чем. (не подвергая сомнению необходимость максимально быстрого цикла проверки-установки всех патчей безопасности).

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 13.07.2017 17:07
Тем не менее — в конторах где все было полностью пропатчено, это никак не помешало вредоносу расползтись по сети домена.

Через какую дыру, если Security Update for Microsoft Windows SMB Server MS17-010 был установлен?

Відповісти
Підтримати
Tim Tretyak
Valeriia Lapytska 13.07.2017 18:36

Медок требовал права админа для корректной работы. Зараженный Медок запускал на компе Mimikatz, крал пароли учетных записей, пытался подключиться с этими credentials на сетевые шары пропатченых компов (все это без использования Eternal Blue).

Взято с сайта Cisco Talos:
Nyetya has several mechanisms that are used to propagate once a device is infected:
— PsExec — a legitimate Windows administration tool
— WMI — Windows Management Instrumentation, a legitimate Windows component
— EternalBlue — the same exploit used by WannaCry
— EternalRomance — an SMBv1 exploit leaked by „ShadowBrokers”
These mechanisms are used to attempt installation and execution of perfc.dat on other devices to spread laterally.

Perfc.dat contains three embedded executables in its resource section which are compressed with zlib. Two of the executables are used to recover user credentials (32 and 64 bits) while the third one is the PsExec binary. The executables related to credential recovery are dropped as a temporary files in the user’s %TEMP% folder and run with a named pipe parameter (containing a GUID).

PsExec is used to execute the following instruction (where w.x.y.z is an IP address) using the current user’s windows token (from the „Recovery of User Credentials” section above) to install the malware on the networked device.
C:\WINDOWS\dllhost.dat \\w.x.y.z -accepteula -s -d C:\Windows\System32\rundll32.exe C:\Windows\perfc.dat,#1 60

WMI is used to execute the following command which performs the same function as above, but using the current user’s username and password (as username and password), retrieved from the „Recovery of User Credentials” section above.
Wbem\wmic.exe /node:"w.x.y.z" /user:"username" /password:"password" "process call create "C:\Windows\System32\rundll32.exe \"C:\Windows\perfc.dat\" #1 60″

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 13.07.2017 19:40
Медок требовал права админа для корректной работы. Зараженный Медок запускал на компе Mimikatz, крал пароли учетных записей, пытался подключиться с этими credentials на сетевые шары пропатченых компов (все это без использования Eternal Blue).

Права админа- да, требовал. Но кто мешал запускать под правами локального админа? На локальной машине не должно быть паролей учетных записей других локальных машин, которые можно украсть)
Давать права или пароль от учетной записи администратора домена , пусть даже продвинутому пользователю, пожалуй, худший из возможных вариантов. А тем более, наверное весело, запускать медок на сервере или машине самого админа, где хранятся все пароли)

Відповісти
Підтримати
Valeriia Lapytska
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 13.07.2017 23:01
Права админа- да, требовал. Но кто мешал запускать под правами локального админа?

У многих так и было. Но тонкость в том, что если в домене 500+ компов и с сотню серверов, то пароли локального админа на них обычно одинаковые.
Это конечно прохлоп, но уже далеко не такой очевидный как неустановленные патчи. Т.к. все эти 600 админских паролей нужно же где-то хранить и периодически менять, что без автоматизации крайне напряжно.
У МС, кстати, есть для этого решение — MS LAPS, но о нем мало кто знает.

На локальной машине не должно быть паролей учетных записей других локальных машин, которые можно украсть)

Увы, если админ домена зачем-то входил на компьютер пользователя, то кэш его учетки будет там жить аж до перезагрузки (поправлено только в свежих 10-ках и 2016-тых).
Безопасное управление большими доменами — это дело весьма сложное. Причем насколько действительно сложное — начали прозревать только сейчас. И тут даже не в админах дело (которые для МС инфраструктуры обычно из юзер саппорта, чего уж там), а в инфобезопасниках, которые должны были все эти правила, софт и ограничения четко выписать и как-то аудитить комплайнс.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 13.07.2017 23:42
то пароли локального админа на них обычно одинаковые.

Зачем? Обычно у всех юзеров уникальный пароль на вход в свою учетку, ради безопасности) Можно же назначить конкретному пользователю права локального админа. А иначе он что должен постоянно перегружаться -с одной учетки на другую что ли?

Т.к. все эти 600 админских паролей нужно же где-то хранить и периодически менять, что без автоматизации крайне напряжно.
У МС, кстати, есть для этого решение — MS LAPS, но о нем мало кто знает.

например Гиена уже лет 10 используется в том числе:
www.systemtools.com/hyena/index.html

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 14.07.2017 12:14
Зачем? Обычно у всех юзеров уникальный пароль на вход в свою учетку, ради безопасности)

У пользователей — да, свои. Под политикой с длиной-сложностью, частотой смены и т.д.
Но юзера на многих доменах — не локальные админы (и это правильно, ибо случаев «снес антивирус т.к. тормозит» иначе будет немеряно). Пароли локальных админов знают только юзер саппорт, который снова таки в отдельных случаях должен попадать на комп юзера даже при его отсутствии.

например Гиена уже лет 10 используется в том числе:

Возможно, хотя сходу там password manager не увидел. В сущности он нужен (плюс его защита хотя бы шифрованием и двухфакторкой).

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 14.07.2017 16:43

пассворд менеджера там нет в вашем понимании, просто очень удобная программа для администрирования на все случаи жизни, включая управления политикой, удаленный доступ и управления серверами. там просто в окне про юзер и группы -пароли, то есть программа хранит в себе, можно экспортировать. но вряд ли ее будут ломать. на каждый админский тул вирусов не напасешься.
А вообще все же я считаю, что вина в Пете в основном на юзер саппорте. Вы говорите, что кеш пароля сохраняется до перезагрузки, то есть в конце рабочего дня -все локальные машины удаляют кеш, правильно? Тем более это маловероятно, что именно в день заражения Петей, именно под паролем админа домена кто-то заходил, на комп юзера, где устанавливался медок под локальным админом.
Скорее всего все же под админом домена Петю ставили.
И не факт ,что все машины была пропатчены , достаточно одной не пропатченной ,чтобы заразить всю сеть. Кстати, как не смешно, виндоус дефендер все же рулит в вирусах такого рода из бесплатного.
Ну и даже не все делали резервное копирование ключевых данных.. Сеть не сегментировали, хотя бы хорошим коммутатором и пр.
А на крупных фирмах должны были стоять какие нибудь Cisco Advanced Malware Protection и Cisco NGIPS

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 14.07.2017 23:24
А вообще все же я считаю, что вина в Пете в основном на юзер саппорте.

Ну — крайними их можно сделать конечно. И много где, не сомневаюсь, что и сделали. Но от этого их скил в инфосеке врядли сильно вырастет и все скорее всего останется ± так же плохо, как и было.

на комп юзера, где устанавливался медок под локальным админом.

В большинстве пострадавших контор медок работал на собственном сервере, ну и соответственно не перезагружался месяцами. Мощное поле для мимикатза.

Скорее всего все же под админом домена Петю ставили.

И такое было. Не у многих, но было.

Ну и даже не все делали резервное копирование ключевых данных..

Угу. «Бекапы Шредингера» — наше все, как обычно. Вот за это можно и нужно смело по голове выдавать наотмашь. Причем не дожидаясь прихода «Пети» или еще кого.

Сеть не сегментировали, хотя бы хорошим коммутатором и пр.

Сегментировали, но для L7 доменных сервисов она все равно прозрачна. Полные периметры у нас традиционно только банки на процессингах делают, ибо там PCI-DSS и аудиторы устроют хиросиму за любой лишний вход в периметр.

А на крупных фирмах должны были стоять какие нибудь Cisco Advanced Malware Protection и Cisco NGIPS

До задницы, дофига у кого весь этот тюнинг имеется. AMP — это трэш, т.к. просто исходит на фалс-позитивы как первые IPS в начала 2000-ных, NGIPS/NGFW все это благополучно пропустили, т.к. легитимный же траффик и не флуд, и только оплеванный всеми MS Defender возмущался на попытки записи в MBR, но его все «прошаренные» ж давно поменяли на Симантеки-Макафи-етц, в которых такие проверки просто отсутствуют.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 15.07.2017 18:17
NGIPS/NGFW все это благополучно пропустили

На хабре выложили набор правил для NGIPS против Пети:

Следующие правила NGIPS / Snort обнаруживают данную угрозу:

42944 — OS-WINDOWS Microsoft Windows SMB remote code execution attempt
42340 — OS-WINDOWS Microsoft Windows SMB anonymous session IPC share access attempt
41984 — OS-WINDOWS Microsoft Windows SMBv1 identical MID and FID type confusion attempt

Следующие правила NGIPS / Snort также обнаруживают деятельность вредоносного ПО в трафике:

5718 — OS-WINDOWS Microsoft Windows SMB-DS Trans unicode Max Param/Count OS-WINDOWS attempt
1917 — INDICATOR-SCAN UPnP service discover attempt
5730 — OS-WINDOWS Microsoft Windows SMB-DS Trans Max Param OS-WINDOWS attempt
26385 — FILE-EXECUTABLE Microsoft Windows executable file save onto SMB share attempt
43370 — NETBIOS DCERPC possible wmi remote process launch

А вообще я не админ, просто своим умишком понимаю, что можно было и ответственнее подойти к вопросу безопасности.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 16.07.2017 00:26

Увы — эти правила слишком «generic», чтобы работать. Панели будет забрасывать сотнями тысяч фалс-позитивов и по итогу их просто выключат, чтобы не пропустить других атак.
Это скорее вопрос настройки самих систем и доменов, чем попыток поймать такие вещи на сети.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 16.07.2017 01:42

Медок нужен в отделе бухгалтерии- нужно сегментировать их было в локальную сеть свою. Есть конечно гиганты, где сидят по 5000 бухгалтеров, но в Украине таких мало..
Короче говоря нужно переходить на Zero- trust политику.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 16.07.2017 16:57
Медок нужен в отделе бухгалтерии- нужно сегментировать их было в локальную сеть свою.

А обновлять бухгалтерам винду? WSUS через домен и оп — все нужные порты открыты. SSO для Exchange? Реализация политики смены паролей? Тоже через домен. Доступ к принтерам?
Оказывать им техсаппорт? Если они на другой площадке физически от ИТ-шников?
Zero-trust да, правильная вещь. Но в случае МС инфрастуктуры это весьма непросто и требует очень высокой квалификации.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 13.07.2017 03:07

А права админа -наверное имелось ввиду- что можно было и в песочнице медок запускать сначала..

Відповісти
Підтримати
Александр Шевченко
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 13.07.2017 09:58
А права админа -наверное имелось ввиду- что можно было и в песочнице медок запускать сначала..

Ну — кто ж знал...
Сейчас то уже конечно все поумнели.
Но вот признайтесь — вы обновления Акробата сначала в песочнице запускаете?

Відповісти
Підтримати
Sergey Sheshenya
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 13.07.2017 10:32
Но вот признайтесь — вы обновления Акробата сначала в песочнице запускаете?

Уровень доверия к Adobe как-то повыше будет, чем к наколеночному поделию от прикормленной налоговой местной конторы :)

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 13.07.2017 16:16
Уровень доверия к Adobe как-то повыше будет,

Это-то да, но вот история с хакнутыми CA DigiNotar, уплывшими сертификатами Comodo, Symantec, VeriSign показывает что никто, по большому счету, не защищен.

Відповісти
Підтримати
Dmytro Lapshyn
Kyrylo Romanenko QA Engineer 13.07.2017 11:56

Кстати, уже существуют зловреды, которые определяют некоторые виды песочниц и сидят себе тихо, пока их не запустят в реальном окружении.

Відповісти
Підтримати
Sergey Sheshenya
Artyom Krivokrisenko 13.07.2017 06:09

Так медок сам себя запускал или это делал админ?

www.facebook.com/...​ko/posts/1757883887559569

Вот тут вам все расписали, что при чем, а что не причем.. А....., этот же тоже скотина, свалил в Европу и пытается учить украинцев как им жить.

Відповісти
Підтримати
Александр Шевченко
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 13.07.2017 10:00

Такой же ламер как и вы. Простите уж.

Відповісти
Підтримати
Artyom Krivokrisenko
Александр Шевченко 13.07.2017 20:25

А мне и не положено быть спецом, я же не айтишник :) Это вы тут у нас ответвились в политическом сраче о том, как ОКАЗЫВАЕТСЯ эта атака произошла по причине «налоги ушли не туда». Но даже я, в официальной должности ламера, знаю, что патчи не помогают, что М.Е.Док частная контора, что защититься можно было только соблюдая довольно специфические (как для такого простого пользователя как я) правила. А вот айтишнику Артемке должно было быть реально стыдно, что знал меньше ламера.

Відповісти
Підтримати
Tim Tretyak
Александр Шевченко 13.07.2017 20:26

Я-то это читал и знаю, а вот ты опростоволосился, как девочка на первом свидании. Мне плевать где ты находишься, я тебя спрашиваю чего мы так тебя интересуем, если ты себя не ассоциируешь с гражданами Украины. Если это наши проблемы, наши налоги, наши политики, то чего ты тут сублимируешь на политические темы?

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 13.07.2017 21:34

Если бы все это знали, то не задавали бы глупых вопросов, что и зачем должны были сделать. Более того, если бы это также знали в гос органах, в которых за это платят деньги из ваших карманов, то они бы как минимум проводили аудиты дрючили остальные гос структуры за нарушение правил безопасности пользования компьютерных сетей, тем более во время войны ато, в которой враг уже показал, что владеет ресурсами для прведения кибер атак. И вместо эпического фейла на всю страну был бы фейл поменьше, но про него даже в новостях бы не написали. А теперь маемо те що маемо, плюс армию свидетелей перемоги, которые отбеливают тех, кто в конкретной ситуации обосрался. С абсолютно странной мотивацией, вам что Порошенко приплачивает чтоб вы его и его банду тут обеливали?

Мне плевать где ты находишься, я тебя спрашиваю чего мы так тебя интересуем, если ты себя не ассоциируешь с гражданами Украины. Если это наши проблемы, наши налоги, наши политики, то чего ты тут сублимируешь на политические темы?

Зачем вам это знать? Что в Украине изменится, если вы узнаете мою мотивацию?

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 14.07.2017 12:17
Если бы все это знали, то не задавали бы глупых вопросов, что и зачем должны были сделать... А теперь маемо те що маемо, плюс армию свидетелей перемоги, которые отбеливают тех, кто в конкретной ситуации обосрался. С абсолютно странной мотивацией, вам что Порошенко приплачивает чтоб вы его и его банду тут обеливали?

Артемка, ты мне уже, как минимум, десятый комментарий пишешь ДЕМАГОГИЮ о том, что государство что-то там просрало. Опять чушь собачью несешь — государство пострадало так же, как и частный сектор. Это просто одноклеточная логика выделять из пострадавших только госкомпании и накидывать говнецо, мол, виноваты во всем админы-на-бюджете. ОДИНАКОВО все пострадали, с лицензией и без, с «параноидальной» политикой безопасности и без (это про письма счастья в отдел кадров в тот же день).

Десятый раз я тебе задаю одни и те же элементарные вопросы:
1. Если уж это вина государства, по твоим словам, то что нужно было сделать ГОСУДАРСТВУ, чтобы этого избежать на национальном уровне, с учетом того, что М.Е.Док частный, а пострадали все одинаково? Ну, и чтобы в результате этих мер Артем Крывокрисенко не начал орать «лови фашиздов, убивают украинское ИТ!»
2. Какова твоя мотивация «открывать глаза» нам убогим? Ты же не ольгинский тролль, чего тебе скрывать?

Есть у меня ощущение, что ты не сможешь ответить на эти вопросы. Говно писать проще, чем толковые вещи.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 14.07.2017 12:46
Артемка, ты мне уже, как минимум, десятый комментарий пишешь ДЕМАГОГИЮ о том, что государство что-то там просрало.

Жертвой хакерского удара стали: вся интернет-сеть Кабмина; Нацбанк; Ощадбанк; Укргаздобыча; Укрэнерго; Укрпочта; Укрзализныця; киевский метрополитен (вирус заблокировал оплату банковскими картами); аэропорт «Борисполь»; ДТЭК; Укрэнерго; Киевэнерго; «Антонов»; Киевводоканал; Запорожьеоблэнерго«; «Днепроэнерго» и Днепровской электроэнергетической системы, и этот список не полный.

Государство ПРОСРАЛО свои компьютерные сети во время этой атаки. Если вы этого не заметили, то я не вижу смысла вам что-то дальше объяснять.

Опять чушь собачью несешь — государство пострадало так же, как и частный сектор.

Это идиотская логика. При чем тут частный сектор? Тот факт, что частный сектор забивает на безопасность какое отношение по вашему имеет к обеспечению безопасности ГОСУДАРСТВЕННЫХ компьютерных сетей? Завтра вы скажете, что вместе с государственными сетями был заражен компьютер Артемки, значит, все хорошо, никто ни в чем не виноват?

Это просто одноклеточная логика выделять из пострадавших только госкомпании и накидывать говнецо, мол, виноваты во всем админы-на-бюджете.

А кто виноват елки палки, я?

ОДИНАКОВО все пострадали, с лицензией и без, с «параноидальной» политикой безопасности и без (это про письма счастья в отдел кадров в тот же день).

Вы врете, не все одинаково пострадали, кто-то больше (кто забил болт на безопасность), кто-то меньше или вообще не пострадал (у кого руки из правильного места росли).

1. Если уж это вина государства, по твоим словам, то что нужно было сделать ГОСУДАРСТВУ, чтобы этого избежать на национальном уровне

Начать с того, что нанять людей, которые зарабатывают на жизнь обеспечением информационной безопаности, а не смузихлебов с селфистиками, провести аудит всех информационных сетей, находящихся прямо или косвенно в управлении государственными органами, обнаружить и исправить все косяки и недочеты, на параноидальном уровне.

2. Какова твоя мотивация «открывать глаза» нам убогим? Ты же не ольгинский тролль, чего тебе скрывать?

Повторяю свой вопрос:
Зачем вам это знать? Что в Украине изменится, если вы узнаете мою мотивацию?

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 18.07.2017 14:43
Жертвой хакерского удара стали: вся интернет-сеть Кабмина; Нацбанк; Ощадбанк; Укргаздобыча; Укрэнерго; Укрпочта; Укрзализныця; киевский метрополитен (вирус заблокировал оплату банковскими картами); аэропорт «Борисполь»; ДТЭК; Укрэнерго; Киевэнерго; «Антонов»; Киевводоканал; Запорожьеоблэнерго«; «Днепроэнерго» и Днепровской электроэнергетической системы, и этот список не полный.

ДТЭК вообще-то частная компания! ))) А так же пострадали такие ЧАСТНЫЕ компании, как: ТАСКомерцбанк, Пивденный, ОТР банк, Кредобанк, Радио Эра-FM, Football.ua, СТБ, Интер,
Телеканал 24, Радио «Люкс», Радио «Максимум», «КП в Украине», Телеканал АТР, «Корреспондент.нет», «Новая почта», «Киевэнерго», ДТЭК, «Днепрэнерго», «Киевводоканал», «Новус», «Эпицентр», «Арселлор Миттал», Lifecell, Киевстар, Vodafone Украина, «Фармак», клиника Борис, больница «Феофания», корпорация «Артериум», WOG, Klo, ТНК.

И список далеко не полный.

Государство ПРОСРАЛО свои компьютерные сети во время этой атаки. Если вы этого не заметили, то я не вижу смысла вам что-то дальше объяснять.

Я вижу, что в Украине ИТ безопасность, КАК ОТРАСЛЬ, в зачаточном состоянии целиком и полностью. Именно это доказывает наличие в списке частных компаний в таком количестве. Но ты видишь проблему только в государстве, а не в отрасли в целом. Ты ничем не отличаешься от тех, у которых во всем виноват Путин или Госдеп. Ты сублимируешь на Гройсмана с Порошенко. Тебе ли других лечить? )))

Начать с того, что нанять людей, которые зарабатывают на жизнь обеспечением информационной безопаности, а не смузихлебов с селфистиками....

Нет кадров, понимаешь? Как и в коротком анекдоте «еврей дворник», работа админа считается самой низкоквалифицированной во всем ИТ. Что-то вроде «недопрограммист». Отсюда и низкие зарплаты, низкая мотивация, низкая квалификация. Международные корпорации расхватали кадры за нев...ные зарплаты, на этом спецы и закончились. Но тебе же не важен КОРЕНЬ пробелмы, твоя цель просто дальше кидаться гов..ом в украинское государство. Да, Артемка?

Повторяю свой вопрос:
Зачем вам это знать? Что в Украине изменится, если вы узнаете мою мотивацию?

Будучи рациональным человеком, хочу убедиться, что ты не кацапский засланный казачек.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 20.07.2017 23:50
А так же пострадали такие ЧАСТНЫЕ компании, как

Когда вы приходите домой с двойкой, то говорите, что это не ваш проеб, так как ваш сосед по парте тоже двойку получил?

Я вижу, что в Украине ИТ безопасность, КАК ОТРАСЛЬ, в зачаточном состоянии целиком и полностью. Именно это доказывает наличие в списке частных компаний в таком количестве. Но ты видишь проблему только в государстве, а не в отрасли в целом. Ты ничем не отличаешься от тех, у которых во всем виноват Путин или Госдеп. Ты сублимируешь на Гройсмана с Порошенко. Тебе ли других лечить? )))

Это неправда. Отрасль есть, и специалисты есть. Платите нормальные зарплаты и обеспечьте достойные условия труда, они пойдут в госструктуры и убедятся в том, что подобное в таком масштабе не повторится (а не будут следить кто что постит в вконтактике)

Не хотите платить денег — тогда не нойте что Артем вам чем-то виноват, виноваты сами, и нехрен валить вину на частные структуры.

Будучи рациональным человеком

сори, дальше не читал. Выгоняйте из себя свидомитную суть (этим вы несете только вред обществу, но пользу шоколадной банде), становитесь нормальным человеком и открывайте глаза (хотя бы с моей помощью).

Відповісти
Підтримати
Александр Шевченко
Олександр Шпак Oarsman в Self Employed 20.07.2017 23:52
Выгоняйте из себя свидомитную суть

Та ставайте ватаном. Ватні ірраціональні за суттю

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 21.07.2017 00:15
становитесь нормальным человеком

и смотрите на мир трезвыми глазами

Відповісти
Підтримати
Олександр Шпак
Александр Шевченко 21.07.2017 12:28
Когда вы приходите домой с двойкой, то говорите, что это не ваш проеб, так как ваш сосед по парте тоже двойку получил?

Двоечники появляются когда: А) учитель не смог заинтересовать предметом ученика (не создал мотивацию), Б) не был достаточно внимателен к ученику, чтобы решить его внутренние проблемы, мешающие учиться (ребенок не раскрылся эмоционально).
У хороших учителей нет двоечников. И тут ситуация аналогична — у людей нет мотивации быть хорошим специалистом по безопасности.

Не хотите платить денег — тогда не нойте что Артем вам чем-то виноват, виноваты сами, и нехрен валить вину на частные структуры.

А мне кажется, что не шаришь. Одному моему знакомому пол года назад предлагали 30 тыс. грн. за админство в одном из подразделений госкомпании (т.е., рядовой админ, а не глава СБ). Ты считаешь это маленькая ЗП для Украины? И хоть это было выше его ЗП в аутсорсинговой конторе, он сказал, что не хочет заниматься «дауншифтингом». Так, ты говоришь «есть кадры»?!?!
Сейчас поднимут всем ацтишникам ЗП в госструктурах, а потом Артемка в соседней ветке будет кричать, что госструктуры прожирают бюджетные деньги, потому «фсе фашизды».
И да, мы уже с тобой это проходили, только по другому вопросу ниже. Для тебя говно все, что связано с Украиной.

сори, дальше не читал. Выгоняйте из себя свидомитную суть (этим вы несете только вред обществу, но пользу шоколадной банде), становитесь нормальным человеком и открывайте глаза (хотя бы с моей помощью).

«Свидомитый, становитесь нормальным человеком», сказал ксенофоб Артемка ))))))))))) Прометей-говномёт, ты наш ))))))))))) Ты в своем ограниченном мировоззрении даже не осознаешь, что каждым таким уничижительным выражением укрепляешь ненависть к себе и всем россиянам. Почитай статью:
«Война не утомила, а разозлила украинцев» www.dsnews.ua/...​iritsya-na-19072017100000
Ты, во главе со своим вожаком Путиным, лучшие друзья «бандеровцев». Своими какашками в эфире вы генерируете такой уровень русофобства, что даже Бандере не снилось ))))))
Тебе кажется, что мы по разную сторону баррикад, но на самом деле, Артемка, идем с тобой мы к одной цели.

Відповісти
Підтримати
Artyom Krivokrisenko
Александр Шевченко 20.07.2017 14:49

На днях народным депутатам предоставили для ознакомления новый законопроект (№ 6711) о введении админответственности за несоблюдение правил кибербезопасности.

В теории законопроект должен коснуться, в основном, госслужащих, но ответственность могут нести и должностные лица предприятий и организаций вне зависимости от форм собственности.

Как рассказал глава Интернет ассоциации Украины Александр Федиенко, исходя из текста законопроекта, инициатива скорее всего коснется тех частных предприятий, которые выполняют работы для госсектора.

ЗЫ: Это «фашизды или пЭрЭмога»? Что скажешь, Артем?

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 21.07.2017 00:14

Посетитель министерства пошел в туалет, но не помыл после этого руки. Впоследствие он поздоровался за руку с министром, а министр сунул свои руки руки себе в рот и облизал их.

Впоследствие министр был госпитализирован с острым приступом кишечной инфекции, его состояние остается критическим, сообщил Антон Геращенко.

Эта биологическая диверсия была спланирована в Кремле и является частью гибридной войны, заявил глава МВД.

Я щетаю, что нужно поставить по одному санитарному полицейскому в каждый туалет в гос структурах, включая АП и ВР, и штрафовать тех, кто не моет после туалета руки. Также инициатива коснется частных предприятий, которые выполняют работы для госсектора.

Что скажете, Александр?

Відповісти
Підтримати
Александр Шевченко
Олександр Шпак Oarsman в Self Employed 21.07.2017 01:17
Что скажете, Александр?

А що, я мушу обов’язково щось сказати? о_О

Відповісти
Підтримати
Artyom Krivokrisenko
Александр Шевченко 21.07.2017 11:22

Стоп-стоп-стоп! Я, конечно, здорово похохотал от того, как тебя ватно пучит от говорящей головы, Геращенко, но разве не ты мне тут рассказывал, что государство должно было навести порядок? А когда начали наводить порядок, то сразу Зрада?

Или, по-твоему, про..б на госпредприятии, от которого зависят миллионы жизней (и может стоить миллионов жизней) не должен быть наказуем?

Короче, как я предвидел еще в самом начале нашей дискуссии: только начнут наводить порядок (чего ты так хотел) — сразу начнешь возмущаться «фашизды».

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 21.07.2017 23:27

Т.е. штрафовать тех, кто нарушает правила кибер-безопасности — это наведение порядка? Спасибо что пояснили, сразу-то и не догадался

Жалко что этот закон не приняли 3 месяца назад — можно было бы собрать миллиарды одних штрафов с простых украинцев. Вашему кумиру хватило бы денег чтоб еще одну конфетную фабрику в России построить.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 24.07.2017 18:38

Если президент мой кумир, то хлебатель щей в толчке на улице.

Правила не соблюдаются, если нет наказания за их нарушение. Этого не знают только инвалиды, которые на работу не ходят.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 25.07.2017 02:46

Научно доказано, если хотя бы 10% граждан Украины будут громко повторять каждое утро 3 раза «Слава Порошенко! Слава Порошенко! Слава Порошенко!», жуя шоколадную конфету, то ВВП вырастет на 10%.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 25.07.2017 18:53

Четко прослеживается твоя методика спасения Украины в проекции на другого человека ))))))))))))))))))

Відповісти
Підтримати
Artyom Krivokrisenko
Sergey Sheshenya Smart Engineering and Production 14.07.2017 16:45
. ОДИНАКОВО все пострадали, с лицензией и без, с «параноидальной» политикой безопасности и без (это про письма счастья в отдел кадров в тот же день).

Ерунду вы говорите. Письмо счастья тоже должно распостраниться по сети, чтобы заразить не только комп отдела кадров, это уже вина по большей части админов

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко 18.07.2017 13:41

Не ерунду, ибо речь вообще не про сеть. Персонаж сказал, мол, пострадали все от отсутствия официальной винды с заплатками. А я говорю, что HR рассылали «письма счастья» (как один из методов распространения заразы в тот день), и все они пострадали даже имея официальные форточки (как госкомпании, так и нет). Пошло ли дальше HR — не суть. Суть в том, что он утверждает, что Гройсман «просрал полимеры», и базируется это все на «фсе фашизды».

Відповісти
Підтримати
Sergey Sheshenya
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 11.07.2017 17:06
Разумеется не помогут, так как они заняты блокировками вконтактика и мейлрушечки

Не заняты же. Эту задачу возложили на провайдеров, которые являются частными компаниями. Ввиду чего и возник такой зоопарк способов блокировки, когда одни провы блокировали только DNS, а другие заморачивались «баном по IP».

Подскажите, какое специализированное оборудование нужно, чтоб поставить лицензионную Windows, проапдейтить ее и реализовать security in depth и прочии best practices в этой области? Очевидно, никакого, кроме мозгов в голове и желания этим заниматься

А вот это — правильный вопрос. Только после слов «кроме мозгов...» я бы добавил ещё и

  1. наличие бюджетных денег (и немалых) на это дело
  2. наличие спецов по ИБ, в принципе желающих работать в гос. секторе, даже при гипотетически рыночной ЗП
Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 12.07.2017 01:24
Не заняты же.

Ок, уже не заняты, теперь СБУ занята подсчетом лайков под котиками в VK

наличие бюджетных денег (и немалых) на это дело

6 миллиардов грн на 2017 год одному только СБУ.

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 12.07.2017 12:02
СБУ занята подсчетом лайков под котиками в VK

«распространяли призывы к свержению конституционного строя и государственной власти в стране, проведение массовых беспорядков и других противоправных действий» — это, по-вашему, лайкать котиков?

Відповісти
Підтримати
Artyom Krivokrisenko
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 12.07.2017 14:11

Ну, то есть, по-вашему, спецслужбы не должны мониторить киберпространство на предмет призывов к сепаратизму и свержению действующей власти?

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 13.07.2017 06:10

Для начала пусть разберутся с теми, кто занимается сепаратизмом и свержением власти на территории Украины.

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 13.07.2017 10:37

Так именно те,

кто занимается сепаратизмом и свержением власти на территории Украины

в первую очередь и интересуют спецслужбы. С ольгинскими троллями они всё равно ничего особо поделать не могут. А вот местные сепары только облегчают спецслужбам работу, «палясь» через соц. сети.

Відповісти
Підтримати
Artyom Krivokrisenko
Andrii Priadko Javascript Developer 28.06.2017 23:19

Може як кому цікаво буде, то тут люди до купки складають все, що стосується вірусу.
gist.github.com/...​27d29d7a5de4c176baba45759

Відповісти
Підтримати
Dmitriy Mozgovoy JavaScript / NodeJS Developer 28.06.2017 23:12

странно, что этого не случилось раньше. Диву даюсь, как тогда живут люди, гипотетически, с поголовными дефолтными акками или qwerty на тьме роутеров, не только домашних, камер, и прочих сетевых приблудах, вплоть до систем умного дома, где любой желающий может ворота открывать, или вообще teamviewer на терминалах пополнения... и никто не трогает)

Відповісти
Підтримати
Alex Koshterek погромизд 29.06.2017 01:13

В некоторых роутерах ещё и смена пароля сломана

Відповісти
Підтримати
Dmitriy Mozgovoy
Max Vorobjev Development Manager в Adstream 28.06.2017 18:10

Похоже расшифровка файлов даже не была предусмотрена blog.comae.io/...​a-ransomware-9ea1d8961d3b

Відповісти
Підтримати
Ivan Skvortsov Head of Infrastructure Unit в N-iX 28.06.2017 17:14

Ну, можно подвести итоги, наконец стало более-менее понятно. Петя злой и неприятный соперник. Но, это не отменяет тот факт что большинство людей всё-таки плюют на безопасность и продолжают работать из под админа, выключают UAC, не все ставят апдейты, и позволяют пользователям слишком много, а доменные админы небрежно относятся к своим привилегированным аккам.
Итак:
Виноват Медок, скорее всего теперь там будут искать кто это добро туда закоммитил. Скорее всего не найдут, тогда люлей выпишут всем, очень хочется надеяться.
Для работы с сетью требуется только одна зараженная машина. Функциональность распространения рассылок состоит из нескольких методов, отвечающих за:

1. Кражи учетных данных или повторное использование существующих активных сеансов
2. Использование файловых ресурсов для передачи вредоносного файла на компьютеры в одной сети
3. Использование существующих административных тулзов для распространения и выполнения полезной нагрузки или злоупотребления уязвимостями SMB для непропатченных машин.

Певый пункт: Mimikatz используется для дампа логинов и паролей в .tmp файл (в %Temp% folder).
все захкешированные в данный момент NTLM хеши, все что сохранено в credential manager-е все дампится для дальнейшего использования (не работайте под админами и не сохраняйте пароли, в GPO это можно выключить)
Если Петя сорвал джекпот и работает под учеркой админа домена — он опрашивает местный DHCP сервер на предмет какие сети подключены, чтоб быстрее сканить. Respect.

Второй пункт: прямо следует из первого, обновляли медок скорее всего админы, и если есть их пароли — не проблема раскидать это всё по сети штатными средствами.

Решение этой проблемы — разделять учётки пользователей, локальных админов и привилегированных аккаунтов. Забыть про Single password админа на компах (юзайте LAPS).

Третий пункт: использование psexec или WMIC (если были украдены пароли) или юзалась EternalBlue.

Дальше неинтересно, повышение привелегий до SYSTEM и шифрование. Бороться с этим сложно.

Вообщем, тем кто попал под раздачу при установленных апдейтах надо ещё почитать adsecurity.org и всё будет ОК.
Подобные ситуации — ценный опыт.

Відповісти
Підтримати
Jorzchyk Pushysty 28.06.2017 19:40
Виноват Медок, скорее всего теперь там будут искать кто это добро туда закоммитил. Скорее всего не найдут, тогда люлей выпишут всем, очень хочется надеяться.

Сорри но если это всё, чего хочется по результатам, то повторение ситуации неизбежно.

Відповісти
Підтримати
Ivan Skvortsov
Ivan Skvortsov Head of Infrastructure Unit в N-iX 29.06.2017 00:02

В первую очередь хочется чтобы уровень безопасности в банках, телекомах, магазинах, кинотеатрах, социалочках, правительственных сайтах (и т.д и т.п.) в стране в которой я живу и пользуюсь услугами, повышался. Чтобы в конторах не экономили на зарплатах админов, отправляли их на курсы, оплачивали им сертификаты и экзамены. Чтобы появилась должность инженера по информационной безопасности, например, на Чернобыльской станции, или на заводе Антонова и чтоб этот человек не был затычкой во все дырки. Независимо от того используется там винда или линукс. А то как-то даже стыдно перед забугорными кастомерами. Некоторые из наших умников нас прям теперь троллят попивая чай в особняке в окрестностях Лондона.
Уже потом хочется чтобы виновные в миллионных убытках компаний были наказаны. А государственные службы киберполиции отрабатывали свой хлеб и тоже повышали квалификацию.
А на счёт повторения — мне удалось избежать всего этого (тьфу-тьфу), инфраструктура устояла. Хотя медок имеется в локальной бухгалтерии. Ни один бухгалтер не пострадал во время эпидемии, чего нельзя сказать об админах и инфосеках. Все работали в режиме боевой тревоги. Сам только два часа назад вернулся с работы, все надо даблчекнуть.

Відповісти
Підтримати
Jorzchyk Pushysty
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 12:34

О, к вам вопрос технический. Точнее два:
1. От какой (с какими правами) учетки у вас запущен медок?
2. Когда последний раз обновлялся и какой размер обновления?

Відповісти
Підтримати
Ivan Skvortsov
Александр Шевченко Java developer 29.06.2017 12:59

На моей прошлой работе, где я админил, медок стоял на отдельной старой машине, не в домене, под локальным админом. Не подключенный к локалке. Отчеты отправлялись по 3G. Как раз потому, что я слишком ленив и параноик, как и полагает быть нормальному админу.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 15:22

Ну так понятно, что все ок будет.
Но у большинства народа, как я понимаю, с ним с десяток человек работает и через агента на рабочих станциях еще. Что предполагает уже некоторую все же сетку и управление ей.

Відповісти
Підтримати
Александр Шевченко
Ivan Skvortsov Head of Infrastructure Unit в N-iX 29.06.2017 21:15

1. Простой доменный пользователь, без прав админа, GPO с политиками безопасности, обновления устанавливаются автоматически и немедленно, в нерабочее время — ребут (о чём винда вежливо пользователя предупреждает), Symantec Endpoint Security.
2. Лень смотреть. И никогда этим не занимался, настроено так чтоб обновлялся, но к системным папкам его никто не подпускал.
Паролей ему никто не спалил, а повысить привелегии до админа он не смог, патчи не позволяют. Кроме того, Symantec — он параноик же. До этого был ВинДефендер, горя не знали. Но кастомеры хотят «что-то серьезное»
О, вспомнил, SMBv1 отключен наглухо ещё месяц назад. Везде. Только сетевые сканеры отвалились.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 22:36
Простой доменный пользователь, без прав админа,

Скорее всего — именно в этом и соль. Вкупе с автообновлениями должно было сработать и таки сработало.
Спасибо!

Відповісти
Підтримати
Ivan Skvortsov
Ivan Skvortsov Head of Infrastructure Unit в N-iX 30.06.2017 20:34

Появились интересные новости
issp.ua/...​Petya_by_ISSP_Labs_RU.pdf
issp.ua/...​images/Petya_UPD_ISSP.pdf

Пока люди воюют на форумах и кидаются друг в друга фекалиями, скорее всего готовится ещё один сюрприз.
Чем больше мы узнаём про петю — тем менее понятны мотивы и последствия.
То он самоликвидируется, то тушит свет. Почему Каспер и Симантек? Почему так глупо «слился», а не сидел тихонько.
Дошло ли со второго раза? (вопрос риторический)
А главное, что будет дальше?

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 01.07.2017 14:02

Так или иначе — на сегодня по итогу все получили отличный бесплатный пентест, из которого уже не сделать выводов будет довольно тяжело. :)
А то, что он накрыл Украину через автообновления медка и слился, как вариант, может обозначать что это был суто полигон и готовится значительно более широкая атака с другими 0-day и через обновления чего-нибудь значительно более существенного в мировом масштабе типа Adobe/Java/etc. Причем на этот раз оно уже не будет ничего шифровать, скорее всего, а будет сидеть тихо.
ИБ спецов с доскональным знанием модели рисков на МС доменах в мире крайне мало, положа руку на сердце, этим никто особо не занимался кроме МС (но и у них тул недоскональный), так что закрытие прохлопов с правами доступа потребует немалого времени как минимум.
И это пугает, честно говоря.

Відповісти
Підтримати
Ivan Skvortsov
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 01.07.2017 14:07

И, кстати, спасибо ISSP за хороший анализ и компиляцию.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 01.07.2017 15:51

Витя — к чему это?

Відповісти
Підтримати
anonymous
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 01.07.2017 19:56

А, ну конечно.
Тут типа если кирпич с крыши упал не на тебя, а соседнего прохожего, то исключительно потому, что у тебя линух.

Відповісти
Підтримати
anonymous
Ivan Skvortsov Head of Infrastructure Unit в N-iX 01.07.2017 23:19

That makes sense.
Кстати в Adobe и Java этого добра хватает.

Відповісти
Підтримати
Tim Tretyak
Jorzchyk Pushysty 06.07.2017 15:33
В первую очередь хочется чтобы уровень безопасности в банках, телекомах, ...

Бла-бла-бла и коммунизм по всему миру.

Левая полу-государственная контора продавила себе права выполнять произвольный код на ваших машинах. Без строгой изоляции, а у некоторых походу без изоляции вообще. Пока это не будет восприниматься как недопустимое, ничего не изменится.

Инженер по безопасности бесполезен, если ему нечего ответить на заявления бухов что они не могут отправить отчёт без вооот этой програмулины. Требовать «повышения уровня безопасности» безполезно т.к. его нельзя измерить, это болтология.

Что нужно требовать и можно проверить: чтобы налоговая (и любые госконторы) могли выставить требования только на формат данных, чтобы требования были достаточными, и чтобы они не могли отказаться принять соответствующие требованиям данные.

Без этого, всегда будет какой-нибудь Интеллект-сервис, который будет получать $$$ за тёплое место под налоговой а не за безопасность, на которую они будут обоснованно класть. Такая контора всегда будет одна, и она всегда будет идеальным вектором для дизрупции всех, кому приходится работать с налоговой.

Відповісти
Підтримати
Ivan Skvortsov
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 06.07.2017 16:04
Инженер по безопасности бесполезен, если ему нечего ответить на заявления бухов что они не могут отправить отчёт без вооот этой програмулины.

Ну даже если и так? Поставить выделенную десктоп машинку под медок — это же не рокет сайнс? Та даже в виртуалке пусть себе крутится, бекапы делать только легче.

Відповісти
Підтримати
Jorzchyk Pushysty
Віктор Пушенко Founder в Qoders (Кодерс Украина) 07.07.2017 11:40

В таком варианте неудобно пользоваться — нужно выгружать файлы в одном месте, в медке потом загружать. Потом еще есть данные которые из Медка выгружаются в 1С, например. Можно ли это делать файлами — непонятно.
Но в боевом режиме используется интеграция например 1С и Медка напрямую через ОЛЕ, что-ли. Для этого должен быть запущен клиент Медка. Тогда мы из 1С отправляем данные и получаем ответы напрямую, используя методы Медка. При большом объеме данных обмен файлами геморроен. Сейчас нужно регить каждую налоговую накладную (грубо говоря каждую продажу), получать из медка данные, что она была зарегистрирована, получать входящие налоговые накладные, а не просто сдать 5 отчетов в месяц. Если количество таких документов не 10 и не 100 — файлами не вариант обмениваться, только в аварийном режиме. Поэтому вариант полностью убрать медок от бухов очень неудобен затем в использовании.

Відповісти
Підтримати
Mike Gorchak
Віктор Пушенко Founder в Qoders (Кодерс Украина) 07.07.2017 14:37

app=новый comобъект("MEDOC.ZApplication").
COM, но это суть взаимодействия не меняет...

Відповісти
Підтримати
Олександр Шпак
Ivan Skvortsov Head of Infrastructure Unit в N-iX 06.07.2017 20:45
Инженер по безопасности бесполезен, если ему нечего ответить на заявления бухов что они не могут отправить отчёт без вооот этой програмулины. Требовать «повышения уровня безопасности» безполезно т.к. его нельзя измерить, это болтология.

Вы глубоко заблуждаетесь. ИнфоСек специалист — это человек который не отвечает на заявления бухгалтеров, это человек который проводит оценку рисков в первую очередь, а уже потом даёт рекомендацию по их минимизации. Убрать или защититься от всех рисков невозможно, надо хотя бы знать о их существовании, и по-возможности предпринимать действия чтобы их снизить. Если бы к админам пришёл инфосек с решениями аппрувнутыми у СТО или СЕО и сказал: «у вас сеть не сегментирована и политика паролей фиговая, вот руководство к действию, приступайте, время пошло» — то Петя завалил бы максимум сотню — другую бухгалтерских машин с медком и все.
И работа инфосека очень хорошо измеряется, количеством секьюрити инцедентов, но чтобы знать их количество — надо проводить аудит, хотя бы внутренний.
К тому же, инфосек это настоящий подарок для админов и с ним надо дружить, поскольку на него можно и нужно переложить всю нудятину по чтению логов, обучению пользователей и выбивание из гендира денег на новый Layer3 switch и Layer4 Firewall

Відповісти
Підтримати
Jorzchyk Pushysty
Jorzchyk Pushysty 06.07.2017 22:51
Если бы к админам пришёл инфосек с решениями аппрувнутыми у СТО или СЕО

Откуда аппрувнутое решение, какой логике они будут следовать, сливая деньги на получение и выполнение тех рекомендаций? Почему те, кто этого делать не будет. не получат конкурентного преимущества над теми, кто будет? Кто вам будет делать penetration testing постоянно, хорошо, забесплатно, и с немедленным объявлением результатов, чтобы у вас были инциденты для оценки?

Этого не будет. Будет короткая реакция, потом затишье, за время которого отоптимизируют всю «лишнюю» секьюрити, и за этим будет следующий обвал.

Відповісти
Підтримати
Ivan Skvortsov
Ivan Skvortsov Head of Infrastructure Unit в N-iX 06.07.2017 23:35
Откуда аппрувнутое решение, какой логике они будут следовать, сливая деньги на получение и выполнение тех рекомендаций? Почему те, кто этого делать не будет. не получат конкурентного преимущества над теми, кто будет? Кто вам будет делать penetration testing постоянно, хорошо, забесплатно, и с немедленным объявлением результатов, чтобы у вас были инциденты для оценки?

Долго обьяснять, но после недавних событий появились и апрувнутые решения и бюджеты на DLP/IPS/DPI ... в т.ч. и на железо, и кредит доверия инфосекам почти безлимитный. Если раньше их посылали подальше, то теперь должны слушать с открытым ртом.

Преимущества — они разные, начиная с того что ваш бизнес будет продолжать работать пока конкурент поднимает базы из бекапов, заканчивая заключением крупного договора с буржуйской компанией, которое стало возможным только потому что вы размахивали перед их носом сертификатом ISO 27001, в то время как ваш конкурент доказывал условному СТО банка о том какие у него секьюрные iptables.

Для внутреннего аудита совсем необязательно делать penetration testing постоянно, это даже не требование, а рекомендация и чаще делается для собственного успокоения или в маркетинговых целях. А секьюрити инцидент это необязательно дыра в софтине, это украденные мобилки, это пароли на мониторах, это публично расшаренный документ в дропбоксе, разбросанные без присмотра харды с бекапами, и даже поломанный замок в офисных дверях.

Информационная безопасность — это культура, и если она привита, то ваше утверждение

Будет короткая реакция, потом затишье, за время которого отоптимизируют всю «лишнюю» секьюрити, и за этим будет следующий обвал.

будет неверным, чего мне очень бы хотелось.

Расскажу по секрету, у нас сегодя один из BGP пиров внезапно пропал на площадке в ближнем зарубежье, знаете что мне ответил сапорт.
«На одной из магистралей перекопали кабель, но починить вот прямо сейчас не можем т.к. ждем киберполицию чтобы они зарегистрировали инцидент, обещали приехать в течении 3 часов»

Выезд киберполиции на обычный обрыв кабеля, Карл!

Відповісти
Підтримати
Jorzchyk Pushysty
Sergey Sheshenya Smart Engineering and Production 06.07.2017 23:46

Как же можно сегментировать сеть, если на многих укр. фирмах- все сотрудники в общей 1С работают. Только с разными правами доступа к 1С. Бухгалтера работают с бухгалтерскими журналами. Продажники с журналами продаж, логисты с журналами закупок, кладовщики с складскими документами, маркетологи с закупкой и аналитикой. Кадры- с «кадрами» и т.д., инженеры с журналами производства и т.д. Кроме того идет интеграция с сайтом. И все сидят в одной общей базе предприятия, иначе нет смысла в CRM.
Но у каждой должности есть еще дополнительный специализированный софт, который нужно обновлять.

Відповісти
Підтримати
Ivan Skvortsov
Take YourLife 29.06.2017 09:42

Добавьте сюда еще выделение и изоляцию сетей (создание периметров безопасности (dmz)) — для бухгалтерии, для рабочих станций кассиров (привет, Рост!), и остального планктона по выбору. Если необходимо, выделить для этих периметров отдельные домены AD со своими домен контроллерами и домен админам. Ну и сколько уже говорили, работать только под локальными пользователями\админами, а домен админов юзать исключительно на серверах. Для запуска чего либо извне под доменным админом — нужно иметь строгую уверенность в том, что запускаете.
Я понимаю, что пишу очевидные простые вещи, и все это уже давно описано. Т.е. начать все-же стоит с повышения квалицифации все-же :-/

Відповісти
Підтримати
Ivan Skvortsov
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 16:16

Удивительно, почему у злодеев так бедно с фантазией: все вымогатели блокируют, портят, и шифруют, а не угрожают выставлением конфиденциальных данных на всеобщее обозрение. Хотя, в этих степях я не силен, может последнее давно уже существует :)

Відповісти
Підтримати
Олексій Пєніє 28.06.2017 18:26

Действительно, можно ж потребовать у премьера Британии трахнуть свинью.
// Black Mirror

Відповісти
Підтримати
Sergei Epatov
anonymous 28.06.2017 22:28

Щось дуже знайоме, часом не «Чорне дзеркало»? Забув як серіал той називався

Відповісти
Підтримати
Олексій Пєніє
anonymous 28.06.2017 22:55

Вибачте, на свині зупинився і почав губитись в спогадах :D

Відповісти
Підтримати
anonymous
Yurii Mikhailichenko зв'язківець в ЗСУ 28.06.2017 23:44

Даже не знаю, что тут добавить...

(0_о)

Відповісти
Підтримати
anonymous
Yurii Ivanyshak Developer 01.07.2017 08:21

Раз вирус Петя называется, то надо у нашего Пети требовать что-то сделать

Відповісти
Підтримати
Олексій Пєніє
Олексій Пєніє 01.07.2017 09:25

От этого Пети надо потребовать отсидеть за то что он уже сделал.

Но если даже VK (при их охвате аудитории) зассали объяснить зажравшемося придурку, что он в стране поддержку имеет исключительно у бандитов и маразматиков (<5%), а ВКонтакте держит имеет доступ почти к 100% активного электората — тут уж ничего не поможет, мозги прошитые телевизором расшифровке не подлежат.

Відповісти
Підтримати
Yurii Ivanyshak
Valentin Nechayev архімаггриб в Дарницькі печери 02.07.2017 11:23

Удивительно точный анализ ситуации в России.
Хотя что толку с того анализа, по дороге съедят...

Відповісти
Підтримати
Олександр Шпак
Oleg Beloy Lead Android Engineer в Pango 29.06.2017 10:30

я думаю трудно понять в автоматическом режиме — какая информация является ценной. Не будешь же всю выкачивать и просматривать? Это оправданно только в случае целевой атаки, а здесь же — массовая, берут числом

Відповісти
Підтримати
Sergei Epatov
BodjaSyper QA Engineer 29.06.2017 12:58

Тут ціллю атаки по суті був вайп інформації, з ціллю нанесення шкоди, а не отримання якоїсь вигоди.

Відповісти
Підтримати
Sergei Epatov
Ivan Skvortsov Head of Infrastructure Unit в N-iX 28.06.2017 15:17

Медок получил бесплатную рекламу :)

Відповісти
Підтримати
anonymous
Павел Трофимов Software Engineer 28.06.2017 16:11

Да, в офисе легли компы с медком. Все данные достали, а они зашифрованные (

Відповісти
Підтримати
Ivan Skvortsov
Олексій Пєніє 29.06.2017 12:38

А Майкрософт не хочет детально рассказать ДЛЯ КОГО они создали этот механизм? Может ещё и API выложат?
А то крайний почему-то медок, а не то что «мелкое, мягкое, не тонет».

Відповісти
Підтримати
anonymous
Steve Peterson 28.06.2017 14:02

Соседнюю Польшу вирус тоже не обошёл, правда не в таких масштабах как в Украине next.gazeta.pl/...​ata-szydlo.html#BoxBizImg
...а тем временем сумма на биткоин-кошельке вымогателей растёт blockchain.info/...​uxXTuR2R1t78mGSdzaAtNbBWX

Відповісти
Підтримати
Illia Khabibrakhmanov SSE 28.06.2017 16:11

Хотя мыло вымогателей заблокировали.. слать подтверждения некуда

Відповісти
Підтримати
Steve Peterson
anonymous 28.06.2017 16:24

mærsk постраждав, тобто північний сусід, фінляндія, також

Відповісти
Підтримати
Steve Peterson
Ivan Skvortsov Head of Infrastructure Unit в N-iX 28.06.2017 19:48

Есть подозревака что прилетело по Site-to-Site VPN с одной из наших галер. Надо же, наши кастомеры позакрывали на своей стороне все кроме http & https ещё в начале ваннакрая, хотя проблем с нашей стороны не наблюдалось ни тогда, ни сейчас.

Відповісти
Підтримати
anonymous
Олексій Пєніє 28.06.2017 12:04

C «Медок» куда интереснее — это окологосударственная контора. То есть прога «добровольно-принудительно» рекомендуемая налоговой. В девичестве BEST ZVIT.
Она частная только формально. Налоговая очень старается, чтобы «впарить» продукт, в частности чтобы другие продукты иногда переставали работать из-за «технических особенностей», о которых «забыли» предупредить остальных (но сроки подачи отчётности неумолимо истекают), но ответ — что вот Медок в нём всё работает и нихрена не знаем.

По крайней мере так говорят несколько лет назад было, не думаю что что-то могло поменяться. Уверен, что этот медок пишут в гос.конторе, но бабло выводят через частную фирму.

Вангую что этот медок будет переименован и продолжит свой саксэс стори.

Відповісти
Підтримати
Denis Eremenko CEO/Founder в iBench.net 28.06.2017 13:28

А что нет аналога этой софтины только в виде SAAS?

Відповісти
Підтримати
Олексій Пєніє
Igor Black 28.06.2017 13:54

У них есть Сота — несколько урезанная версия Медка в онлайне.
Для ФОПов и мелких предприятий годится. Как там сейчас я не знаю, но ~ год назад для крупных организаций она не годилась — не было консолидации, массового импорта/отправки, разграничения пользователей и т.д

Відповісти
Підтримати
Denis Eremenko
Александр Шевченко 06.07.2017 14:10

А гуглом воспользоваться, прежде чем пороть бред, не судьба? Там есть все владельцы и выгодополучатели.... донецкие :)

Відповісти
Підтримати
Олексій Пєніє
Александр Шевченко 06.07.2017 21:25

Ну, они во всяком случае больше донецкие, чем ты украинец )))

Відповісти
Підтримати
Artyom Krivokrisenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 28.06.2017 11:46

Кто знает «Новая почта» уже работает? Не могу дозвониться к ним.

Відповісти
Підтримати
Take YourLife 28.06.2017 14:19

В выходной день?
Жесть.. ну что за программисты пошли :)

Відповісти
Підтримати
Artem Bondarenko
Пепе Простогландинов 28.06.2017 15:07

Представь себе, они работают. Это им плюс в карму.

Відповісти
Підтримати
Take YourLife
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 28.06.2017 16:35

Вчера не работали. Сегодня к ним не смог дозвониться.

Відповісти
Підтримати
Пепе Простогландинов
Олексій Пєніє 28.06.2017 02:30

А может кто дать недостающую часть пазла: если кто УЖЕ словил, как лечить?
// пока не попадался в активной форме, но какая-то ж падла может припереть.

Відповісти
Підтримати
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 02:32

Проще всего забекапиться.
Расшифровщика пока нет. MBR восстановить можно, но вот те файлы, что он успел зашифровать — увы.

Відповісти
Підтримати
Олексій Пєніє
Bogdan Parhomchuk - в + 28.06.2017 03:32

Если только словил но еще ничего сильно не повредил — вроде как есет справляется с ним на ура

Відповісти
Підтримати
Олексій Пєніє
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 12:49

Угу.
Антивири начали расчухиваться только с 17:00, а таймбомба активировалась в 9:30.
Задним умом традиционно все красны и после WannaCry поняли, что можно попиариться даже на собственных про;%ах.

Відповісти
Підтримати
anonymous
Олексій Пєніє 28.06.2017 11:52

ESET не поставлю, сколько б он золотые горы не обещал. Они заняли активную позицию по конфликту с отжимом Донбасса, и прямо обвинили всю Украину в участии в массированных кибератаках.

Дать этой конторе ПОЛНЫЙ ДОСТУП к моим файлам, соединениям, авторизациям? Может им сразу паспорт по почте прислать?

Відповісти
Підтримати
Bogdan Parhomchuk
Bogdan Parhomchuk - в + 28.06.2017 12:24

О, а это я пропустил. Можно поподробнее что там и откуда? Не хотелось бы зашквареным ребятам за что-либо платить.

Відповісти
Підтримати
Олексій Пєніє
Bogdan Parhomchuk - в + 28.06.2017 14:50

О, интересный поп-корн. Так феерично зашквариться это надо уметь.

Відповісти
Підтримати
Sergii Voloshyn
anonymous 28.06.2017 22:35

Ох, мої млинці-млинці, а я сииджу на цьому NOD32. Запропонуйте іншу альтернативу, але бажано безкоштовну і якісну

Відповісти
Підтримати
Олексій Пєніє
Олексій Пєніє 28.06.2017 22:46

Comodo бери. Есть прекрасная халявная версия, впрочем и из неё стоит повыбрасывать/поотключать лишние компоненты типа авто-песочницы.

Сразу предупреждаю, прожорлив по ресурсам. То есть если у тебя ноут 6-летней давности, то ещё более внимательно отнесись к настройкам.

Лично я сижу на нём последние 4 года. Доволен. Правда есть нюансы по ложным срабатываниям, но достаточно редкие.
www.comodo.com/...​ree-internet-security.php

Відповісти
Підтримати
anonymous
anonymous 28.06.2017 22:51
Comodo бери

Хм, в студентські роки користувався, але в один момент неприємно підвів. Потім перейшов на Касперський, ліцензія від Яндекса, півроку абсоютно спокійно сидів в інеті, але халява не вічна. Потім пішов Есентіалс і так скотвся до НОД32. Comodo попробую іще раз раз, але що там за

Правда есть нюансы по ложным срабатываниям, но достаточно редкие.
Відповісти
Підтримати
Олексій Пєніє
Олексій Пєніє 28.06.2017 22:59

Пропускает дохрена. Дерьмо а не антивирь.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 29.06.2017 21:09

у меня аваст после ноды и касперского находил вирусы. Вот доктор веб -получше. хотя может это просто мой личный опыт.

Відповісти
Підтримати
Олексій Пєніє
Blitz .net Developer 29.06.2017 21:18

Отличный антивирь. Но после этой муры с блокировками им стало сложнее пользоваться.

Відповісти
Підтримати
Sergey Sheshenya
Олексій Пєніє 29.06.2017 23:17

Доктор веб «находит» кучу нормального софта, и разумеется сносит без спроса. Самая дрянь из всех возможных, лучше уже сразу Петю ставить.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 29.06.2017 23:25

у меня виндоус дефендер сейчас, вполне устраивает)

Відповісти
Підтримати
Олексій Пєніє
Олександр Шпак Oarsman в Self Employed 29.06.2017 23:45

В якості емуляції антивіруса стоїть?

Відповісти
Підтримати
Sergey Sheshenya
Александр Шевченко Java developer 30.06.2017 00:01

В качестве не особо грузящего систему решения, которое защищает от большинства известных зараз..

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 30.06.2017 00:49

Від нового все одне не захищає. Перевірено й не раз. Після цього дефендер пішов до смітника

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко Java developer 30.06.2017 07:55

У нас разный подход к защите :)
Я считаю, что нет антивируса гарантированно защищающего. Что основная защита, это грамотный пользователь. И исходя из выше написанного, на мой выбор влияет загрузка антивирусом компьютера, цена, сложность обновлений, бренд производителя, качество работы.

Я не говорю за всех, но чаще всего я видел заразы которые известны давно. Авторанеры, и прочая гадость которая годами живет на мелких предприятиях, и в компьютерах домохозяек.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 30.06.2017 10:48

З чого ви взяли, що різний? о_О
Я теж вважаю рівень користувача важливим. Але цього недостатньо, коли вірусом використовується зіро-дей експлойт. Тоді вже в гру вступають інші фактори. І можливості анивіруса, його фічі, швидкість оновлення, стають важливими як ніколи. Дефендер не з кращих в цьому плані.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко Java developer 30.06.2017 12:48

Разный в отношении к зеро дей експлоитам. Мне не критично пара дней, неделя.. Вам важны. Я имел плохой опыт с касперским(лицензия), который вешал компьютер. Который бил загрузчик. И с авастом, который пропускал авторанеры. После этого решил не заморачиваться.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 30.06.2017 13:48

Та всі мали поганий досвід із касперським та авастом, а ще з нод32, дрвебом, авірою, та іншими антивірусами. :D

Відповісти
Підтримати
Александр Шевченко
Sergey Sheshenya Smart Engineering and Production 30.06.2017 16:47

Если у вас виндоуз -попробуйте проверить свой комп ADWCleanerом. Думаю, удивитесь)
www.malwarebytes.com/adwcleaner

Відповісти
Підтримати
Олександр Шпак
Sergey Sheshenya Smart Engineering and Production 30.06.2017 18:33

у меня она нашла около 30 рекламных агентов и хвостов, которые тихонько сидели себе. Хотя все антивирусы молчали, и доктор веб тоже.
Поэтому антивируса мало для нормальной жизни.

Відповісти
Підтримати
Олександр Шпак
Олексій Пєніє 30.06.2017 00:12

Его обновление зависит от обновления МелкоМягких и скорости этой процедуры. А я могу заверить, это — пиzдец как долго бывает. Например, двое суток может занять только опрос обновлений, были прецеденты.

А чтобы вирусне по локалке разойтись, секунды нужны.

Відповісти
Підтримати
Sergey Sheshenya
anonymous 28.06.2017 23:01

Аваст як 10 років вже ніякий і нижче вже дали «об`’ємну» думку про нього

Відповісти
Підтримати
Sergey Sheshenya
minodvesP Vasya 30.06.2017 11:15
Comodo бери. .... Сразу предупреждаю, прожорлив по ресурсам.

Мало того — его еще потом хрен удалишь просто так)

з.ы. вот я себе поставил 360 Total Security Essential с движком от BitDefender (хотя возможно лучше установить еще и авировский движок) — читал разные обзоры, что один из лучших бесплатных антивирей (правда с «дефендеровским» или «авировским» движком) + легковесный.

Відповісти
Підтримати
Олексій Пєніє
Олексій Пєніє 30.06.2017 13:16

В смысле? Удаляется стандартной удалялкой, «из коробки». Или тебе так чтобы удалённо удалить программным кодом? Тоды да, не каспер какой-нить.

Відповісти
Підтримати
minodvesP Vasya
minodvesP Vasya 30.06.2017 13:27

как это стандартной удалялкой? разве не отдельной утилитой-удалялкой продуктов Comodo (не помню как называется)? (хотя может в последних версиях та утилита-удалялка уже не нужна)

Відповісти
Підтримати
Олексій Пєніє
De Money 28.06.2017 22:49

Просто знесіть. Резиденти тормозять систему куди там вірусні. І вичищав вірусню я і при ноді активному і при дрвебі. Років із сім якщо не більше сиджу так — проблем нема. Просто десять разів думати перед тим як ехе запускати чи доки з пошти. Ну і ще потрібно за НАТом сидіти, але це тупо роутер поставити.

Відповісти
Підтримати
anonymous
Sergey Sheshenya Smart Engineering and Production 28.06.2017 22:59

Под винду -родной виндоус дефендер вполне достаточно и систему не тормозит. Для проверок на почтовых червей- Adwcleaner иногда запустить и ок. Он находит после любого антивируса сюрпризы.

Відповісти
Підтримати
De Money
anonymous 28.06.2017 23:04
Років із сім якщо не більше сиджу так — проблем нема

Тобто антивіруса нема взагалі? В мене так друг так сидить, я б і сам сидів, але користуюся онлайн платіжками, зареєстрований на різних сайтах, для мене такий варіант ризкований

Відповісти
Підтримати
De Money
Александр Шевченко Java developer 28.06.2017 23:16

И я сижу так. И онлайн платежи. И тоже на разных сайтах зарегистрирован. И не 7, а больше 12 лет.
Лично мое мнение, антивирусы нужны только для людей с слабым computer science. Система простых правил, как например не открывать письма которых не ждешь, не запускать exe, даже от друзей если это не было оговорено заранее. Не открывать документы которых не ждешь. Все незапланированные моменты уточнять по телефону. и т.д.
Если есть необходимость читать всю почту, запускать непонятно что, и т.д., ставится отдельный комп или берется дедик и по rdp/второй монитор работаем. Если работа не окупает это, нахер такая работа нужна.

Відповісти
Підтримати
anonymous
anonymous 28.06.2017 23:27
ставится отдельный комп

Давно така думка вже була

Відповісти
Підтримати
Александр Шевченко
De Money 29.06.2017 00:09

В мене платіжки смс підтвердження просять. Тому захопити комп недостатньо. Інколи сканери гоняв, вони тільки якусь явну муть у кеші браузера знаходили аби знайти. Пошту через веб інтерфейс читаю.

Відповісти
Підтримати
anonymous
Andriy Goncharyk 28.06.2017 22:54

Avira або AVG
перша правда зараз споганилась діставучими виринаючими вікнами...

Відповісти
Підтримати
anonymous
Олексій Пєніє 30.06.2017 00:14

На pro-версиях винды лечится групповой политикой.
Особо улыбает то, что ЕСЛИ КУПИТЬ платную версию — окна не исчезнут, а будут ещё более нагло предлагать купить ещё какое-то платное говно от той же компании.

При этом вирусню много чего не ловит. Сидел на Авире около года, предпочёл Комодо.

Відповісти
Підтримати
Andriy Goncharyk
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 01:41

Давайте коротенько суммирую по итогам информации на сегодня:
1. Изначальный вектор распространения рансомвари — обновления программы m.e.doc. Невзирая на то, что сами они это отрицают, статистика на конец дня четко показывает, что заражены все сервера m.e.doc, обновлявшиеся в течение последних недель. Или иными словами — пока не найдено ни одного незараженного сервера данной программы.
2. По локалке рансомварь распространяется как минимум двумя способами — через старый добрый MS17-010 и открытие клиентом документа с CVE-2017-0199 на недопатченных машинах и, что более интересно, с помощью простого копирования пэйлоада на шару c$ с последующим выполнением по WMI или psexec.
3. Второй способ распространения объясняет каким образом были заражены полностью патченные машины. Также на момент распространения хорошо перепакованый пэйлоад CVE-2017-0199 не ловился практически никакими антивирями (да и сейчас не ловится).
4. Рансомварь имеет таймбомбу. Т.е. активировалась сегодня утром по таймеру. Что создает некоторые дополнительные напряги с определением точного времени ее загрузки.
5. Вишенка на торт (с хабра) — несколько недель назад было обновление медка, после которого он перестал работать и в качестве решения саппорт рекомендовал перезапустить его от админа домена.
6. По другим источникам в рансомварь встроен тул вылавливания паролей из памяти зараженной машины, однако эта информация еще требует подтверждения.
7. Каким способом рансомварь попадает в сети, где нет медка, пока точно неизвестно.

Чутка чтива: www.forbes.com/...​an-wannacry/#7e6fa515532e

Відповісти
Підтримати
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 01:55

И еще технических подробностей для приятного чтива на ночь ;)
gist.github.com/...​27d29d7a5de4c176baba45759

Відповісти
Підтримати
Tim Tretyak
Artyom Krivokrisenko 28.06.2017 03:00

Я, наивный, до последнего надеялся, что медок это поганый рашкософт, в который кровавая гебня залила вирус дабы подосрать щирым украинцам из-за поребрика...

Відповісти
Підтримати
anonymous
max dz 28.06.2017 03:36

«Медок» это поганый укрософт. В который кровавая гебня залила вирус, дабы подосрать щирым украинцам из-за поребрика.

Відповісти
Підтримати
Artyom Krivokrisenko
Василь Миколайович 28.06.2017 03:52

Коментар порушує правила спільноти і видалений модераторами.

max dz 28.06.2017 04:02

Коментар порушує правила спільноти і видалений модераторами.

Олексій Пєніє 28.06.2017 11:58

Это не просто «поганый украинский» софт, это ОКОЛОГОСУДАРСТВЕННАЯ контора, которая изначально вышла из-под крыши налоговой. В девичестве BEST ZVIT.

Відповісти
Підтримати
max dz
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 12:47

Есть еще вариант — инсайдер, которому захотелось провести остаток жизни на тропических островах. Не забываем, что рансомварь хочет просто денег, а это не стиль спецслужб.

Відповісти
Підтримати
max dz
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 16:24

В данном случае подоплека явно не финансовая. Одновременная активизация напоказ, на всех хостах, с компрометацией себя. Да Вы посмотрите на трекинг биткоин-транзакций, курам на смех. Сидел бы себе Петя тихо, не жужжал и не палился, тупо скликивал баннеры в невидимом окне браузера, да сливал бы втихую пароли — заработал бы на два порядка больше.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 17:09

Ну товарищ или группа товарищей могла тупо купить данную рансомварь и не быть искушенными барыгами на блекмаркете. Хотя что гадать — подождем результатов расследования.

Відповісти
Підтримати
Sergei Epatov
Тетяна Гнідець 03.07.2017 11:31

Узнайте, как специалисты БАКОТЕК на практике «ловили» и боролись с вирусом-шифровальщиком Petya.A в одной из пострадавших компаний. Внимание! Заметка дает конкретные рекомендации и примеры: goo.gl/CX5Eh7.

Відповісти
Підтримати
Tim Tretyak
Valentin Nechayev архімаггриб в Дарницькі печери 03.07.2017 12:46

Реклама Riverbedʼа детектед.
(Железки забавные, конечно...)

Відповісти
Підтримати
Тетяна Гнідець
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 03.07.2017 20:58

Думаю, что если бы у клиента стояли агенты PaloAlto или Checkpoint, статья вышла бы более убедительной. :)
Ривербед — хорошие железки, но именно это решение хромает по пропускной (20 гигабит в пике для среднего dvSwitch из полусотни ESXI с парой 10-ок каждая — это ни о чем, чисто для SMB или очень выборочного траблшутинга).

Відповісти
Підтримати
Тетяна Гнідець
anonymous 28.06.2017 00:35

Коротко по итогам дня (по версии счастливых обладателей *nix \ Mac OS) coub.com/view/tpey3 :)

Відповісти
Підтримати
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 00:57

Вот только не надо вот этого. Обошла зараза стороной — сиди и не отсвечивай. Понабегут пострадавшие, будет и на макинтошной улице кровавая баня. Уязвимостей в нем хватает, держимся пока на эффекте неуловимого Джо :)

Відповісти
Підтримати
anonymous
anonymous 28.06.2017 01:05

Мне интересно будет завтра узнать как дела у наших заграничных виндовс-адептов, слышали ли что-нибудь про недавние события и что собираются предпринимать по этому поводу в целом :) А то недавно хвастались, что у них все работает out-of-box, без лишних усилий :)

Відповісти
Підтримати
Sergei Epatov
Oleksii Pavlov Software Engineer 28.06.2017 01:14

Тоесть это твоё экспертное заключение? Что вирусов на iOS не видно потому что пользуются им мало?

Відповісти
Підтримати
Sergei Epatov
anonymous 28.06.2017 01:16

Не спорю, что они есть (или отсутствуют). Но сегодня герои дня — совершенно иные люди :)

Відповісти
Підтримати
Oleksii Pavlov
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 02:14

Вот это передёрг)) Речь шла о macOS вообще-то. Хотя, могу и за iOS пару слов таки сказать.

iOS защищен куда лучше macOS. По трем причинам:
1) iOS на данный момент флагманский проект, и механизмы защиты macOS отстают от iOS. AMFI (Apple Mobile File Integrity), трансплантированный с iOS на OSX, имеет куда более «расслабленную» политику безопасности. Полная цепочка доверия в iOS — от trusted boot до trusted app execution, не имеет каких-либо аналогов среди других ОС
2) Серьезная защита десктопной ОС понижает её юзабилити по сравнению с конкурентами. Один из ключевых механизмов iOS: страница памяти не может быть одновременно исполняемой и доступной на запись, делающий невозможным модификацию кода на лету (в частности, JIT) — абсолютно не приeмлем на macOS. Ультрапараноидальная защита ядра в iOS, куда разработчику запрещено совать свои тентакли в отличие от расширяемой macOS, в ту же кассу.
3) Раскатывание обновлений на iOS происходит куда более быстрыми темпами. Уязвимости регулярно обнаруживаются, но закрываются за пару недель.

Что касается вирусов под iOS, под последними версиями их не видно (почти) по одной простой причине. Адовая сложность нахождния полной цепочки эксплоитов, от песочницы до рута, т.к. все дыры, доступные для кулхацкеров, оперативно прикрываются. После слова «почти» смотрим Pegasus/Trident. Но это уровень ЦРУ/Моссада.

В macOS по сравнению с iOS — гуляй-поле. В El Capitan я собственноручно находил root privilege escalation, связанный с некорректной работой sudo с псевдотерминалами. В Сьерре эта уязвимость прикрыта, но других приколов хватает. До рута добраться непросто, но и десандбокснувшись можно делишек натворить с пользовательскими данными :)

Відповісти
Підтримати
Oleksii Pavlov
Bogdan Parhomchuk - в + 28.06.2017 03:36
3) Раскатывание обновлений на iOS происходит куда более быстрыми темпами. Уязвимости регулярно обнаруживаются, но закрываются за пару недель.

Лет через 20 эпл может наконец-то перестанет на каждой презентации новой айоси пилить графики с соотношением последней айоси к соотношению последнего андроида)

Відповісти
Підтримати
Sergei Epatov
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 04:34
Один из ключевых механизмов iOS: страница памяти не может быть одновременно исполняемой и доступной на запись, делающий невозможным модификацию кода на лету (в частности, JIT)

Уже всё, в iOS 4.3 разрешили убирать NX bit. Amen.

Відповісти
Підтримати
Sergei Epatov
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 15:16

Разрешили, да не всем. На то нужен соответствующий entitlement (dynamic-codesigning), недоступный сторонним разработчикам.

Відповісти
Підтримати
Mike Gorchak
anonymous 28.06.2017 01:25

А тем не менее, несмотря на все эти наши шуточки, некоторые продолжают работать scontent-frt3-2.xx.fbcdn.net/...​c4a9114949444&oe=59D23F42

Відповісти
Підтримати
Sergei Epatov
Василь Миколайович 28.06.2017 00:31

Ну так ж вірус не потрапляє нізвідки на комп, а розповсюджується у вигляді посмлань на скачку. Айтінація, блін, насправді зброд тупих кухарок, котрі качають все підряд і на все погоджуються не читаючи. Обісрались товариші, всім хто зловив вона край чи цього віруса, не просто за компом сидіть ніззя, його місце на кухні і то, не можна довірити техніку в котрій хоч якась електроніка є. Як то кажуть, техніка в руках дикуна -кусок заліза))))))

Відповісти
Підтримати
Василь Миколайович 28.06.2017 01:50

Точно, ті контори щаймались нейронними сітками і цей вірус самостійно зароджуався в недрах штучних нейронів. Така собі повторна еволюція, так начеб людство зародилось і розвинулось на кількоз тисячах планет одночасно))) То ж, не варто тут розповідати, контори і спеціалісти там гівно))) Он дівчину навчив читати перед тим як клацати і заставив прочитати про типи файлів, вірусів на її ноуті вже третій рік незаводяться. Першим в ланцюжку взлому компа стоїть тупий користувач, а OS та її дірки вже потім))) І що саме цікаво, не так давно ревіли кроколилячими слізьми, влаштовували плач Ярославни з приводу вонакрай. Хоча, в країні де було три успішні МММ, нічого дивного.

Відповісти
Підтримати
anonymous
Sergey Sheshenya Smart Engineering and Production 28.06.2017 16:31

Каким образом заразят, если патч дырку закрыл, а виндоус дефендер, если верить сайту микрософт- защищает от этого вируса.

Відповісти
Підтримати
anonymous
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 17:12
Каким образом заразят, если патч дырку закрыл, а виндоус дефендер, если верить сайту микрософт- защищает от этого вируса.

Для проникновения не нужна дырка — достаточно учетки домен админа.
Дефендер же защищает сегодня, а активировалось оно вчера.
Т.е. новых заражений уже несложно избежать, но старые от этого никуда не делись.

Відповісти
Підтримати
Sergey Sheshenya
Александр Шевченко Java developer 28.06.2017 17:18
достаточно учетки домен админа

Учитывая истерию с WannaCry, то за утечку домен админа, надо увольнять этого самого домен админа. Даже до WannaCry, заражение контроллера домена это был прое.. было упущение. А после только самые тупые админы могли оставить эти дырки.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 17:26

Тут история интереснее. См. мой пост вверху — в какой-то момент медок просто отказался запускаться и его саппорт дал рекомендацию перезапустить его из-под учетки домен админа.
Никакой дырки визуально нет — у него отдельный сервер, сервис не интерактивный и вообще для МС это скорее норма, чем исключение, когда софтина только от админа-домен админа работает. Тот же шарепоинт, если мне не изменяет память.
Апдейтер медка вытащил бинарник, чин-чинарем проверил мд5, развернул и запустил (там селфэкстрактор), что-то внутри себя обновил.
Более того — после этого спокойно прошло еще 5 дней (апдейт от 22-го), после чего — хлоп, и приехали.
Задним умом понятно, что надо было все апдейты сначала крутить в песочнице, но кто ж знал?

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко Java developer 28.06.2017 17:35

Если мне не изменяет память то домен админ и локальный админ это разные админы. Домен админ вообще выполняет очень узкий круг задач. А привычка давать локальному админу права домен админа это низкая квалификация и уровень ответственности, если попытаться сказать без мата.

С другой стороны, стандартная ЗП админа не IT конторы порядка 4-7к грн. А многие вообще пользуются админами по вызову(абонемент), где раз в месяц приходит мальчик и запускает у всех др. веб, и подключает сетевой принтер по требованию. Тут просто владельцев ненавязчиво уведомили о том, что мир меняется, и пора думать о сетевой безопасности. Тут 200$ вообще малая кровь.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 18:13
Если мне не изменяет память то домен админ и локальный админ это разные админы. Домен админ вообще выполняет очень узкий круг задач.

Да, разные. Но для управления любым компом домена вполне достаточно доменного админа, а пароли локальных никто, как правило, даже не помнит.
В винде, в отличие от юнихов, исторически не принято плодить юзеров под каждую задачу (оно очень долгое время люто глючило), посему уши домен админов обычно торчат из всех щелей в 99% контор.

А привычка давать локальному админу права домен админа

Не, тут наоборот. Прав локального админа может вполне быть недостаточно для работы клиентов программы — передача файлов, использование шар, обновления клиентской части и т.д. Точный секюрити профиль пользователя производитель создать не удосужился и спрыгнул на самое простое — прав домен админа будет точно достаточно.
Безусловно, есть конторы, в которых секюрити требования прописываются еще до приобретения софта и он обязан им соответствовать, но таких крайне мало и там без секюрити просто не будет бизнеса (процессинги под PCI-DSS, SecaaS-ы и т.п.).

Відповісти
Підтримати
Александр Шевченко
undefined pointer 28.06.2017 16:36

то есть меры по защите от WannaCry не работают?

— установить на машине обновление безопасности от марта сего года — MSE17-010(Security Update for Microsoft Windows SMB Server (4013389) Published: March 14, 2017) вручную, или
если авто-обновление включено, то «March 2017 Security Monthly Quality Rollup»,;
— запретить на машине или сетевом роутере входящие соединения на портах 445 и 139 ;
— запретить на машине поддержку протокола SMB 1.0 ( см ; грубо говоря, надо открыть определенный диалог и клюкнуть на определенную галку ; для уже неподдерживаемых систем типа Windows XP — гугл ваш друг )
— полностью погасить на вашем компьютере службу расшаривания файлов.

Відповісти
Підтримати
anonymous
Sergey Sheshenya Smart Engineering and Production 28.06.2017 16:45

я знаю админы в многих офисах -отключают автоматическое обновление винды)
на всякий случай)

Відповісти
Підтримати
undefined pointer
Александр Шевченко Java developer 28.06.2017 16:59

Если на этой машине стоит медок с автообновлением, то не сработают.

Відповісти
Підтримати
undefined pointer
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 17:16

Если вообще где-нибудь в домене (или в лесу) стоит медок, запущенный из-под домен админа (либо любой учетки, которая является админской для клиентских компов) и он обновился в течение последних 2 недель — то не сработают.

Відповісти
Підтримати
Александр Шевченко
undefined pointer 28.06.2017 17:21

а, тогда да, понятно — админ домена конечно имеет тьму законных прав на управление машинами домена.
практически как ты сам запустил зараженый файл.

Відповісти
Підтримати
Tim Tretyak
Александр Шевченко Java developer 28.06.2017 17:25

У меня фраза «запущенный от админа домена» уже вызывает дискомфорт и сжимание очка.

Відповісти
Підтримати
Tim Tretyak
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 17:13
то есть меры по защите от WannaCry не работают?

Нет.
Читайте майкрософтовский отчет — он самый полный.

Відповісти
Підтримати
undefined pointer
Sergey Sheshenya Smart Engineering and Production 28.06.2017 19:11

А что там? Там пишут ,что виндоус дефендер должен справляться с этим Петей.
www.microsoft.com/...​ya.A&ThreatID=-2147257024
Фиксед -прочитал ваш ответ на предыдущее сообщение

Відповісти
Підтримати
Tim Tretyak
Take YourLife 28.06.2017 02:45

Выключи гугл транслейт. Включи мозги. Уже давно известно как оно распространяется. Не выдумывай, кухарка.

Відповісти
Підтримати
Василь Миколайович
Василь Миколайович 28.06.2017 03:27

Я писав про загальну тенденцію. Не лише про цей випадок, теж мені ще розумник знайшовся. Як цей вірус шириться, я знаю. Просто ви тут, нитики, постійно плачете. Наче всі такі айтінація, програмери офігінні, сирні сіньйори-памідори, а постійно вас нагібають якісь чудаки, котрі знають ОС краще за вас. Комп, це ваш робочий станок, але ви його не знаєте, як чукчі з анекдоту, де «я тобі дам гав, покорми собак і нічого руками не чіпай».

Відповісти
Підтримати
Take YourLife
Take YourLife 28.06.2017 04:07

Давай так, хоть одна аутсорс\аутстаф\продуктовая айти компания в Украине пострадала? — Нет.
Поэтому, кухарка, знай своё место. А оно среди вот этих пострадавших «админов», которые сидят на 3-10тыс грн и редко когда выростают в настоящих айти специалистов.

Відповісти
Підтримати
Василь Миколайович
Василь Миколайович 28.06.2017 08:04

Коментар порушує правила спільноти і видалений модераторами.

Maxim Khodonin 28.06.2017 12:06

Не корми бота, до тролля он не дотягивает.

Відповісти
Підтримати
Take YourLife
Bogdan Parhomchuk - в + 28.06.2017 00:25

Тільки що з іконкою VLC зловив запит системи на загрузку файлу з якогось наче *.bc8.ua, цікаво-цікаво, жаль не заскрінив а автоматом закрив.

Відповісти
Підтримати
anonymous 28.06.2017 00:09

Ох, почитав я тут коментарі, проглянув новини в фб і зробив висновок: яка система, такий і вірус. Поки говорять/думають про заговор/зрада/замилення ока і так далі, то Ви гляньте далі, в майбутнє: це чудова можливість заставити всі підприємства/установи (будемо говорити за державні) повністю перевірити і заставити купляти ліцензійне ПЗ, як наслідок, хто «розумний» то буде знову «відмивати» гроші. І всі ми добре знаємо як в нашій країні всі користуються «ліцензійним ПЗ» . . .

P. S. І мені шкода наших системних адмінів, зараз їм не «слабо полоскочять нєрвішкі» начальство

Відповісти
Підтримати
Take YourLife 28.06.2017 00:13

Там даже лицензионные системы повалились. Проблема в квалификации админов. А проблема квалификации админов — в их низких зарплатах (в 10-15 раз меньше, чем у программеров на аутсорсе) и их везде экономящем руководстве.

Відповісти
Підтримати
anonymous
anonymous 28.06.2017 00:18
лицензионные системы повалились

vs

Проблема в квалификации админов

Дуже цікаво, що обере наша влада/СМІ з цих двох варіантів. Але не думаю, що прямо таки у всіх цих установах сидять настільки туповаті адміни

Відповісти
Підтримати
Take YourLife
Bogdan Parhomchuk - в + 28.06.2017 00:26

Пересадити всіх на лінух і не трахати мізки
< /happydreamsend >

Відповісти
Підтримати
anonymous
anonymous 28.06.2017 00:29

У «віконних» істерика почнеться

Відповісти
Підтримати
Bogdan Parhomchuk
anonymous 28.06.2017 00:47

Они ж этих черных экранов до мурашек по коже боятся :)

Відповісти
Підтримати
Bogdan Parhomchuk
Bogdan Parhomchuk - в + 28.06.2017 00:53

нічо-нічо, нехай звикають :)

Відповісти
Підтримати
anonymous
Yurii Mikhailichenko зв'язківець в ЗСУ 28.06.2017 09:34

И что будет? Линукс так не взламывают?

Відповісти
Підтримати
Bogdan Parhomchuk
Yurii Mikhailichenko зв'язківець в ЗСУ 28.06.2017 09:55

А неделю назад в Корее что было?

Відповісти
Підтримати
Eugene Nuribekov
Ivan Skvortsov Head of Infrastructure Unit в N-iX 28.06.2017 14:18

Таке
Таке
Таке
Таке
Таке

Таке і тут можете замінити ESET на що завгодно що у вас зараз раниться з правами root, а якщо дехто зкомбінує з Stack Clash — то і рут не проблема

Так, Андрюха тут просто для того щоб нарешті люди зрозуміли, що в першу чергу атакують людей, а потім софт, в будь якій ОС.
Як вірно і те, що більшість цих дірок вже прикрили, але 0-day ще ніхто не відміняв.

Відповісти
Підтримати
Bogdan Parhomchuk
Oleg Kulyk Працює в Conscensia 30.06.2017 17:39

Левова чатска тих всіх «вірусів» хоче локальний доступ до хоста...
«Для использования описанной проблемы безопасности необходим локальный доступ к компьютеру...»

І таке я спостерігаю вже шпарканадцять років...

Відповісти
Підтримати
Ivan Skvortsov
Viktor Livakivskyi PHP developer 28.06.2017 11:24

LiMux 2.0 ?
Хороший повод для распила — влить кучу бабла на переобучение, а потом сказать: все х-ня, Миша, давай обратно на Винду; ну, а что — вон даже у немцев не получилось, но мы старались.

Відповісти
Підтримати
Bogdan Parhomchuk
Bogdan Parhomchuk - в + 28.06.2017 11:26

Нафіга вигадувати велосипед коли для цього вже існує той же мінт?

Відповісти
Підтримати
Viktor Livakivskyi
Viktor Livakivskyi PHP developer 28.06.2017 11:28

Потому что

Хороший повод для распила
Відповісти
Підтримати
Bogdan Parhomchuk
Bogdan Parhomchuk - в + 28.06.2017 11:32

Не спорю, так, привід є, але, є прометеус який може для домогосподарок «перенавчання» організувати, є дуже близьки до вінди варіанти, а саме головне — буде накінець-то привід переходити на odt, замість того аби розсилати всім «пришліть doc ми оце ваше новомодне odt/docx своїм офісом 20-річної давнини відкрити не можемо»

Відповісти
Підтримати
Viktor Livakivskyi
Take YourLife 28.06.2017 02:46

Не выдергивайте слова из контекста. Это выглядит глупо.

Проблема в квалификации админов. А проблема квалификации админов — в их низких зарплатах (в 10-15 раз меньше, чем у программеров на аутсорсе) и __их везде экономящем руководстве__.

Пострадали не только гос конторы, но и частники. И банки, где со секьюрити должно быть строже чем где либо.

Відповісти
Підтримати
anonymous
anonymous 28.06.2017 11:46

Це мені адресовано?

Не выдергивайте слова из контекста
Відповісти
Підтримати
Take YourLife
Sergey Sheshenya Smart Engineering and Production 28.06.2017 01:07

Точно повалились лицензионные, со всеми патчами?)

Відповісти
Підтримати
Take YourLife
Andrii Priadko Javascript Developer 27.06.2017 23:45

В СБУ вже з цього приводу інструкцію наваяли.
ssu.gov.ua/...​3643#sthash.lCh9aNWu.dpbs

Відповісти
Підтримати
Yurii Mikhailichenko зв'язківець в ЗСУ 27.06.2017 23:57

всё работает
Возможно, стоит уточнить у своего провайдера. Или еще у кого-нибудь... Ну вы поняли.

Відповісти
Підтримати
Artyom Krivokrisenko
Ксения Калиниченко сценарист в Take IT Easy 27.06.2017 23:40

Коротко о Пете и как от него спастись m.youtube.com/...​ature=share&v=eEZAQD6YeSU

Відповісти
Підтримати
Take YourLife 27.06.2017 23:39

Проблема не нова. Админам в гос конторах критически мало платят. Идут туда в основном малограмотные люди, которым и выделяют собственно ничего для их развития и обучения.
Разница в 10-15 раз между зарплатами аутсорс админов и админов на гос предприятиях — это настоящая реальность.
Дальше идут админы банков, которые получают чуть больше, чем гос админы.. от 600 до 1500. Кто был умнее из админов в банках, свалили на свои 2-2,5к на аутсорсе. Остались сами видите кто.
Сами виноваты вообщем. Надеюсь теперь работодатели не будут жаться на курсы повышения квалификации, на зарплаты и оборудование для админов. Ну и расслабились как по мне уж очень все. Давно не было глобальных жоп у нас с массовыми заражениями.
Говорю вам как админ с 10+ годами стажа проработавший и в гос секторе и говноконторах и в банке и на аутсорсе на зарубежные фирмы\хостинги\датацентры. .

Відповісти
Підтримати
Vitaliy Fedoriv Java Developer 27.06.2017 23:57
Надеюсь теперь работодатели не будут жаться на курсы повышения квалификации, на зарплаты и оборудование для админов.

Угу... Адмін получить пілюлєй — «через тебе, дол..ба, все стоїть. сидиш тут, цілими днями ні..я не робиш» і побіжить відновлювати компи. Воплі «я ж попереджав» будуть проігноровані.

Відповісти
Підтримати
Take YourLife
Take YourLife 28.06.2017 00:02

Часто конечно, какие компании — такие и админы. Тут уже админам решать — увольнятся и начинать жизнь заново или восстанавливать, выторговав себе преференции в виде курсов и нужного железа :)
Но мы живем конечно в реальном мире. И тут я полностью согласен, в гос и частном секторе у нас большинство будет продолжать гнобить админов, а те в свою очередь терпеть :(
А ведь могли бы войти в айти и нииб..т

Відповісти
Підтримати
Vitaliy Fedoriv
Artyom Krivokrisenko 27.06.2017 23:03

Именно это и случается, когда специалистов по информационной безопасности власть бросает на борьбу с социалочками и поисковиками вместо того, чтоб хотя бы обеспечить базовую безопасность сети госструктур и стратегических предприятий.

Відповісти
Підтримати
Take YourLife 27.06.2017 23:56

По вашему государственных

специалистов по информационной безопасности

нужно кидать на уборку мусора? :)
Заразились через медок. Заразился не только гос, но и частный сектор. Вина конечных админов\руководств компаний, но никак не государства.
Вопрос, а вы точно айтишник, если не понимаете такие элементарные вещи?

Пруф по теме насчет медка, которым почти все бухгалтера пользуются: itc.ua/...​-shifrovalshhika-petya-a

Відповісти
Підтримати
Artyom Krivokrisenko
anonymous 28.06.2017 00:17

Медок — это жесть конечно, просто какая-то параллельная реальность в век дата саенса, искусственного интеллекта и молекулярных технологий. В общем, какая страна — такие и терракты... ©

Відповісти
Підтримати
Take YourLife
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 00:52

Вы плохо знаете окружающий мир. Чем развитее страна — тем больше в ней legacy на коболе.

Відповісти
Підтримати
anonymous
anonymous 28.06.2017 01:19

Верю. Видел собственными глазами. Но тем не менее...Проблема-то по сути от бедности, рано или поздно ей воспользовались, да насколько успешно...

Відповісти
Підтримати
Sergei Epatov
Ilya Trushchenko SRE в Carta 28.06.2017 01:44

причём тут бедность? кто мешал все эти годы пилить национальную ОС на базе дебиана и клонировать толпу дешёвых админов под неё в каждом ПТУ? Лень, глупость и коррупция

Відповісти
Підтримати
anonymous
Kyrylo Romanenko QA Engineer 28.06.2017 04:45

Обязательно пилить национальную ОС, когда кто-то не может нормально написать счетоводческое приложение под Windows?

Відповісти
Підтримати
Ilya Trushchenko
Ilya Trushchenko SRE в Carta 28.06.2017 23:53

создание и поддержка debian клона — задача намного более тривиальная, чем может показаться. Уж точно намного более выполнимая, чем поддержка MS Windows в национальном масштабе (под поддержкой я имею в виду исключение ситуаций, когда пол-страны заражается Петями).
написание счетоводческого приложения под web или qt, думаю, тоже не сильно сложнее чем под windows

Відповісти
Підтримати
Kyrylo Romanenko
Take YourLife 28.06.2017 02:51

Вы точно ай-тишник? Ваши высказывания тянут на уровень джуна в задрыщинске.
Пострадали достаточно крупные частные БАНКИ. Частные конторы с кучей бабла.
А в целом вы не понимаете даже какое ПО на рынке для бухгалтеров и финансистов имеется. Мне кажется вы вообще не из Украины и не айтишник. Что вы тут вообще забыли?

Відповісти
Підтримати
anonymous
Artyom Krivokrisenko 28.06.2017 00:39
специалистов по информационной безопасности
нужно кидать на уборку мусора? :)

Я наивный думал, что специалисты по информационной безопасности должны заниматься.... например, информационной безопасностью! А, оказывается, это для них сравни уборке мусора?

Заразился не только гос, но и частный сектор. Вина конечных админов\руководств компаний, но никак не государства.

В том, что заразились сети министерства, АП и стратегических государственных предприятий нет никакого вины государства. И петя с карманными сбу и киберполицией здесь не при чем! Ведь государство НЕ ДОЛЖНО обеспечивать информационную безопасность стратегических сетей, и ничего страшного не случится, если в них проберется вирус из кремля. Государство должно в первую очередь беспокоиться о том, на каком сайте хомячки лайкают котиков и в каком поисковике ищут где бесплатно скачать новый эпизод карточного домика.

Відповісти
Підтримати
Take YourLife
max dz 28.06.2017 03:42
Государство должно в первую очередь беспокоиться о том, на каком сайте хомячки лайкают котиков и в каком поисковике ищут где бесплатно скачать новый эпизод карточного домика.

Государство должно заботиться о том, чтобы отгородиться высоким забором от гнезда терроризма.

Это касается не только бана террористических сайтов, но и блокирования инфраструктуры в гнездо (типа дорог, элекстросетей, газопроводов, итп), визовый режим, недопущение в страну IP-пакетов из гнезда.

Что из этого всего было сделано? Мало было сделано. Значит, продолжат украинчеги выгребать проблемы...

Відповісти
Підтримати
Artyom Krivokrisenko
Alex Furman 27.06.2017 22:55

Давайте дивитися реально на речі і не забувати — ми у війні, наш ворог — сильний, підступний і кривавий. І він не відступиться, допоки нас не знищить. У нас немає іншого варіанту, ніж вижити і перемогти. www.facebook.com/...​9/posts/10213726471618497

Відповісти
Підтримати
anonymous 28.06.2017 00:03

Уничтожать от мала до велика будет?

Відповісти
Підтримати
Alex Furman
Alex Furman 28.06.2017 00:06

зробить кріпаків і «тєрпіл» як в рашці/криму/орділо

Відповісти
Підтримати
anonymous
Andrio Skur 28.06.2017 01:39

Я всегда удивляюсь как в СБУ могут за несколько часов узнать кто атаковал, в то время как топовые агенства безопасности тратят на это милионы доларов и все равно разводят руками))

Відповісти
Підтримати
Alex Furman
Igor Gerasimow devops 28.06.2017 06:59

список короткий:
— путин
— попередники
первый вообще виноват во всем прокисшем молоке.

Відповісти
Підтримати
Andrio Skur
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 13:30
первый вообще виноват во всем прокисшем молоке.

Т.е. ты хочешь сказать, что путин — дрожжевой гриб? Это много бы объяснило, но где пруфы?

Відповісти
Підтримати
Igor Gerasimow
Igor Gerasimow devops 28.06.2017 14:31

вот один — пруф
еще нужно ?

Відповісти
Підтримати
Mike Gorchak
Bot Bot 28.06.2017 10:13

Это все «техналогии ниимеющие аналагов в мире!»

Відповісти
Підтримати
Andrio Skur
Dmytro Usenko Founder в Pro Vision Lab 27.06.2017 21:54

Гройсман сказал- всех хакеров найдем и накажем. Так что не переживайте и не разводите панику))

Відповісти
Підтримати
Vlad Gorlov (i/mac/tv/watch)OS Software engineer в Earth Inc.) 27.06.2017 21:59

Гройсман что лабы на ассемблере писал?

Відповісти
Підтримати
Dmytro Usenko
Elance Test 27.06.2017 22:06
Гройсман что лабы на ассемблере писал?

Вирусы на вижуал бейсике 6.0

Відповісти
Підтримати
Vlad Gorlov
Vlad Gorlov (i/mac/tv/watch)OS Software engineer в Earth Inc.) 27.06.2017 22:15

Да ладно. Мне говорили что на макросах из Excelя!

Відповісти
Підтримати
Elance Test
Vlad Gorlov (i/mac/tv/watch)OS Software engineer в Earth Inc.) 27.06.2017 22:21

Да не. Новой почтой. Поэтому она первая и заразилась. А в Роттердаме таможенники вскрыли контейнер с перфокартами и заразили Маэрск.

Відповісти
Підтримати
anonymous
Vlad Gorlov (i/mac/tv/watch)OS Software engineer в Earth Inc.) 27.06.2017 21:36

Это ж только под Windows вирус? Если стоит macOS то можно не беспокоиться и дальше продолжать смотреть котиков?

Відповісти
Підтримати
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 00:17

В данном случае можно, в общем — нет. В macOS тоже хватает уязвимостей.

Відповісти
Підтримати
Vlad Gorlov
Oleksii Shevchuk 27.06.2017 21:28

Вызывает удивление только одно. Почему же так долго?

Відповісти
Підтримати
Roman Dudar 27.06.2017 22:09

«Работнички» первый раз почту открыли, а вирусу уже второй год идет www.microsoft.com/...​ya.A&ThreatID=-2147257024

P.s. как же все грустно...

Відповісти
Підтримати
Oleksii Shevchuk
Max Bondar Software developer в freelance 27.06.2017 21:24

Хорошо объясните как офисные зараженные компьютеры положили сайты корп сайт ? которые стоят у провайдеров

Відповісти
Підтримати
Ivan Skvortsov Head of Infrastructure Unit в N-iX 27.06.2017 23:24

приблизительно вот так

да-да, вы не ослышались

под линух вирус надо скачать, скомпилить и ещё права дать, а потом просто закрыть wine

:)

Відповісти
Підтримати
Max Bondar
Vch 28.06.2017 08:23

-----------
Например, на основе информации с открытым исходным кодом исследователи установили, что сайт NAYANA работает на ядре Linux 2.6.24.2, которое было скомпилировано ещё в 2008 году. Поэтому угрозы безопасности, такие как DIRTY COW, могут предоставить злоумышленникам root-доступ к уязвимым Linux-системам.

Кроме того, на веб-сайте NAYANA используются устаревшие версии Apache 1.3.36 и PHP 5.1.4, обе из которых были выпущены еще в 2006 году.

Відповісти
Підтримати
Ivan Skvortsov
Max Bondar Software developer в freelance 28.06.2017 10:31

я допускаю что зараженные компы могли Дидосить корп сайты, но это уже проблемы провайдеров.

Відповісти
Підтримати
Ivan Skvortsov
Ihor Orobets 27.06.2017 20:59

если диск определяется как raw, попробуйте загрузиться с загрузочной флешки линух (например Ubuntu), может получиться выташить данные ...

Відповісти
Підтримати
Evhen Java Developer 27.06.2017 18:58

1. Качаем Windows Defender Offline
support.microsoft.com/...​ffline-help-protect-my-pc

2. Софтина сама делает загрузочную флешку.
3. Грузимся с флешки.
4. Сканим систему.
5. Удаляем угрозы
6. profit

​Уже на одной машине проверили​

Відповісти
Підтримати
Александр Шевченко Java developer 27.06.2017 19:04

Какая страна, такие и шифровальщики? :)

Відповісти
Підтримати
Evhen
Антон Різник 27.06.2017 19:06

Как же он полечит, если не виден системній диск?

Відповісти
Підтримати
Evhen
Evhen Java Developer 27.06.2017 19:09

Молча. Даже зараженные загрузочные сектора видет

Відповісти
Підтримати
Антон Різник
Антон Різник 27.06.2017 19:50

«Системный диск зашифрован» — текст из ошибки вашего дефендера

Відповісти
Підтримати
Evhen
Evhen Java Developer 27.06.2017 20:00

Странно, windows 7 норм полечил

Відповісти
Підтримати
Антон Різник
Антон Різник 27.06.2017 20:03

У нас загрузочный том и системный диск зашифрованы (фаловая система RAW), собственно поэтому Дефендер и не может просканить никакие файлы на дисках. Win 7

Відповісти
Підтримати
Evhen
Kees Kuijpers 27.06.2017 20:19

Много знакомых пострадало. Лечить я так понял не получится?

Відповісти
Підтримати
Антон Різник
gg 27.06.2017 19:29

якщо працює то це дійсно якийсь ніякий вірус. Хоча на хайпі 3000-5000$ назбирав

Відповісти
Підтримати
Evhen
Александр Иванченко 27.06.2017 19:42

Евгений, нет загрузки с созданой флеш, может есть нюансы ?

Відповісти
Підтримати
Evhen
Evhen Java Developer 27.06.2017 20:04

в биосе выбрать первой загрузкой флешку, или при старте F12 и выбрать флешку

Відповісти
Підтримати
Александр Иванченко
Александр Иванченко 27.06.2017 20:10

согласен,начинается старт утилиты и возникает ошибка уже в GUI не видит раздел загрузочного диска.

Відповісти
Підтримати
Evhen
Vitaliy Fedoriv Java Developer 27.06.2017 19:44

а як же «корпоративная версия системы Ubuntu Linux установлена на более чем 36 500 компьютерах сотрудников банка» ?

Відповісти
Підтримати
Evhen
Evhen Java Developer 27.06.2017 20:01

Да, все так. У большинства сотрудников как и у меня стоит приватоская сборка на базе убунты — приватлинкус

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaliy Fedoriv Java Developer 27.06.2017 20:28

Я в курсі, що Приват переповзав на лінукс, навіть статтю на хабрі читав хз скільки років тому. Потім Дубілет планшетами щеголяв...
Тільки число 36500 дивує — звідки у вас стільки ПК і співробітників. :)

Відповісти
Підтримати
Evhen
Evhen Java Developer 27.06.2017 20:32

Скорее всего во времена, когда был москомприват, грузия приват, абанк, латвия... сотрудников было больше 30к.. так что очень может быть.

Відповісти
Підтримати
Vitaliy Fedoriv
Павел Трофимов Software Engineer 27.06.2017 20:14

Загрузилась флешка. Программа пишет, что данные устарели и нужно обновление, но не обновляется.

Відповісти
Підтримати
Evhen
Evhen Java Developer 27.06.2017 20:28

У нас она тянула через инет обновления. После апдейта начала сканить

Відповісти
Підтримати
Павел Трофимов
Taras Shebeduk 27.06.2017 20:46

сделал, запустил, пишет не удалось обнаружить системный диск, типа диск защифрован или отсутствует. и че делать не знаю. подскажите

Відповісти
Підтримати
Evhen
Evhen Java Developer 27.06.2017 20:52

Хм, у меня больше нет вариантов:(

Відповісти
Підтримати
Taras Shebeduk
Руслан Хабибулин 28.06.2017 11:44

Восстанови раздел утилитой active partition recovery
50% что то нашло, дальше смотрим/лечим

Відповісти
Підтримати
Taras Shebeduk
Taras Shebeduk 29.06.2017 02:25

поделись пожалуйста ключиком пожалуйста в интернете нет.

Відповісти
Підтримати
Руслан Хабибулин
Oleg Korol POWER Ops, again 28.06.2017 18:53
чтобы использовать инструмент дешифрования Leostone, придется снять винчестер с компьютера и подключить его к другому ПК, работающему под управлением ОС Windows. Данные, которые необходимо извлечь, составляют 512 байт, начиная с сектора 55 (0×37h). Затем эти данные необходимо преобразовать в кодировку Base64 и использовать на сайте petya-pay-no-ransom.herokuapp.com для генерации ключа.
Чтобы снять информацию с поврежденных дисков, можно воспользоваться инструментом Petya Sector Extractor для извлечения необходимой информации с диска.

informator.dp.ua/...​it-zarazhennyj-kompyuter

Відповісти
Підтримати
Taras Shebeduk
Taras Shebeduk 28.06.2017 19:00

найти как снять думаю не сложность, а что дальше с ним делать? а Вы заходили на этот сайт? купить антивирус на амазоне?

Відповісти
Підтримати
Oleg Korol
Vitaliy Fedoriv Java Developer 28.06.2017 20:22

Це про версію 2016 року, а не про нову.

Відповісти
Підтримати
Oleg Korol
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 29.06.2017 12:37

Это не та рансомварь!
Сегодняшний — это НЕ Petya.A!!!
И расшифровщики от него не работают.

Відповісти
Підтримати
Oleg Korol
Evhen Java Developer 27.06.2017 20:53

Похоже данный трюк получился только у меня:(

Відповісти
Підтримати
Evhen
Vitaliy Fedoriv Java Developer 27.06.2017 21:27

В мене на робочому ноутбуці з W10 система ребутнулась і вивела повідомлення про необхідність оплати. Запуск фейкового chkdsk не спостерігався взагалі.
А на іншому компі з W10 був ребут, запуск фейк-chkdsk, потім екран з повідомленням.
На ноуті, правда, трохи нестандартна розбивка диску. В четвер побачимо, чи зашифрований диск на ноуті.

Відповісти
Підтримати
Evhen
undefined pointer 27.06.2017 21:39

то есть последние патчи 10ки имеют дыру для этого вируса?

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaliy Fedoriv Java Developer 27.06.2017 21:58

ми, в принципі, поки що не знаємо, яка модифікація вірусу використовується і як він поширюється.
розповіді СБУ, що проблема в відсутності патчу MS17-010, м’яко кажучи, сумнівні.

Відповісти
Підтримати
undefined pointer
undefined pointer 27.06.2017 22:04

Так, звісно що інформації бракує. Але якщо то непропатчена дірка, то під загрозою ж не тільки Україна.

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaliy Fedoriv Java Developer 29.06.2017 15:23

Ноут відновлено фіксом MBR, файли документів зашифровані, архіви (zip-и) цілі, перевіряв вибірково.
На кількох інших компах ситуація дещо відрізняється — на дисках С майже все видалено, на дисках D зашифровані документи.

Відповісти
Підтримати
Vitaliy Fedoriv
Gonchar Evgen 27.06.2017 19:01

А кто сказал что они что-то шифруют? Эта обыкновенная попытка взять на понт. Похоже просто убивает загруз. файлы винды

Відповісти
Підтримати
anonymous
Gonchar Evgen 27.06.2017 19:09

А где написано что он все шифровал?

Відповісти
Підтримати
anonymous
Gonchar Evgen 27.06.2017 19:12

Я про

ну WannaCry точно же шифровал

 — где написано что шифровал?

Відповісти
Підтримати
anonymous
Gonchar Evgen 27.06.2017 19:33

Можно проверить. Если зараженный ПК просто удастся «вылечить» переписав загрузочные файлы Винды — значит не шифрует.
С другой стороны — если он всю инфу зашифровал — значит даже переустановка винды не поможет

Відповісти
Підтримати
anonymous
John Appleseed 27.06.2017 20:15

В корпорациях есть синхронная гребля, пинг-понг ответственности и, наконец, happiness manager.

Відповісти
Підтримати
anonymous
Антон Різник 27.06.2017 20:29

Я думаю, вы не видели этот вирус перед тем как написать свой коммент

Відповісти
Підтримати
Gonchar Evgen
Gonchar Evgen 27.06.2017 20:43

Почему же — видел на своей рабочей машине. Просто уже не стал разбираться и пытаться «лечить» — вырубил комп и пошел домой, уже в четверг буду пытаться. Просто привык не верить «надписям на заборе». Но если и правда зашифровал сист. диск — значит плохо

Відповісти
Підтримати
Антон Різник
Sergey Sheshenya Smart Engineering and Production 28.06.2017 16:34

MBR воостановить можно ,а вот данные могут пропасть навсегда.

Відповісти
Підтримати
Gonchar Evgen
Руслан Хабибулин 28.06.2017 12:41

не всегда, на некоторых лягли диски или полностью разделы

Відповісти
Підтримати
Gonchar Evgen
Nikita Podgorbunskyi Software Engineer 27.06.2017 19:09

Он вызывает сбой во время которого машина уходит в ребут, а после фейковым диск чекером тихонечко все шифрует.

Відповісти
Підтримати
anonymous
Kyrylo Romanenko QA Engineer 28.06.2017 21:19

Достаточно пошифровать документы, они не очень большие. Нет смысла кинофильмы шифровать.

Відповісти
Підтримати
anonymous
Denys Poltorak Embedded | C++ (opentowork) 27.06.2017 18:50

то якась стара версія

Відповісти
Підтримати
Dmitry
Elance Test 27.06.2017 18:52

Проще все форматнуть и винду переустановить.

Відповісти
Підтримати
Dmitry
Elance Test 27.06.2017 18:21

Вече уже на майдане собралось?

Відповісти
Підтримати
Alex Furman 27.06.2017 23:03

ага, рішили антивірус назвати PljeshiveHuilo :)

Відповісти
Підтримати
Elance Test
Ivan Skvortsov Head of Infrastructure Unit в N-iX 28.06.2017 01:47

Не, не так.
Putin.h вот!

Відповісти
Підтримати
Alex Furman
Yurii Mikhailichenko зв'язківець в ЗСУ 28.06.2017 09:38

Ну это если бы вирус все свободное место на винте занимал, тогда можно было бы так и назвать. Но этот требует деньги. ;-)

Відповісти
Підтримати
Ivan Skvortsov
Vader SDET 27.06.2017 18:14

К всеобщему веселью присоединились Роснефть и Maersk www.bloomberg.com/...​re-computer-virus-attacks

Відповісти
Підтримати
Dmitry 27.06.2017 17:56

Основной причиной такого глобального поражения — жлобство.
Не бедность, а жлобство.
Толковым инженерам, на плечах которых держаться критические вещи, у нас платить не принято. Соот. умные и толковые люди валили в смежные отрасли, за бугор и так далее.
Но даже те, кто остался — им ой как тяжко.
Политика безопасности, внедрение необходимого ПО и т.д. — никогда нормально согласовать не могут.
«И так сойдет» — и инженер уходит из кабинетов больших дядь.

Відповісти
Підтримати
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 27.06.2017 17:58
Основной причиной такого глобального поражения — жлобство.

Скорее рагульство. Жлобство — это когда осознаешь и сознательно не платишь, а тут типичное рагульство.

Відповісти
Підтримати
Dmitry
Viktor Sychenko Team Lead (ServiceNow) в EPAM 27.06.2017 18:58

Это классическое поведение правительства. Я бы даже сказал что это простая необразованность, невежество наших чиновников.

Відповісти
Підтримати
Mike Gorchak
Take YourLife 27.06.2017 23:41

Но пострадали не только гос конторы, больше частный сектор попал, если вы не обратили внимание.

Відповісти
Підтримати
Viktor Sychenko
Eugene Nuribekov SSE 28.06.2017 22:45

В частном секторе такие же рагули.
Т.е. я вот не слышал, чтобы пострадали по-настоящему крупные торговые сети, системные банки, крупный ИТ сектор или металлургия-химия-энергетика.

Відповісти
Підтримати
Take YourLife
Vitaliy Fedoriv Java Developer 29.06.2017 00:24

Перечитуйте список постраждалих. :)
Ну і не всі біжать в пресу рапортувати.

Відповісти
Підтримати
Eugene Nuribekov
Viktor Sychenko Team Lead (ServiceNow) в EPAM 29.06.2017 16:34

А чем отличаеться частный сектор? Что там больше платят или лучше думают? Менталитет та один и тот же везде. Плюс к этому всему можно добавить бесполезный персонал, который тычет во все что видит. Ну хромает у нас компьютерная грамотность.

Відповісти
Підтримати
Take YourLife
Ilya Trushchenko SRE в Carta 28.06.2017 00:13

Поддерживаю, самая обыкновенная «глупость * лень * время = некомпетентность» на самых различных уровнях

Відповісти
Підтримати
Mike Gorchak
anonymous 28.06.2017 00:19

Рагульство кого имено? Начальства установ или админов?

Відповісти
Підтримати
Mike Gorchak
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 04:48

Процентов на 80% первых и 20% вторых.

Відповісти
Підтримати
anonymous
Михаил Кузьмин 28.06.2017 12:15

Не вижу принципиальной разницы. Результат один

Відповісти
Підтримати
Mike Gorchak
Vitaliy Fedoriv Java Developer 27.06.2017 18:14
Толковым инженерам, на плечах которых держаться критические вещи, у нас платить не принято. Соот. умные и толковые люди валили в смежные отрасли, за бугор и так далее.

А з Данії куди валять ? :)
www.reuters.com/...​tack-maersk-idUSKBN19I1NO

Відповісти
Підтримати
Dmitry
John Appleseed 27.06.2017 18:30

В США.
В социалистической Европе айти скорее ради развлечения.

Відповісти
Підтримати
Vitaliy Fedoriv
Roman Dudar 27.06.2017 21:41

А кто вам сказал что ИТ маерска в дании?...

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaliy Fedoriv Java Developer 27.06.2017 22:14

Коментар порушує правила спільноти і видалений модераторами.

Take YourLife 27.06.2017 23:42

Маерск транснациональная корпорация. Какой-то филиал в голландии нагнулся. Но массовости у них нет уж.

Відповісти
Підтримати
Vitaliy Fedoriv
Andrii Priadko Javascript Developer 27.06.2017 23:31

Якщо говорити про державні підприємства, то можливо й так. Але ж в списку є й багато приватних компаній де ІТ спецам платять не гірше ніж в аутсорсі.

Відповісти
Підтримати
Dmitry
Александр Шевченко Java developer 27.06.2017 23:45

Хотелось бы узнать у каких компаний работают специалисты информационной безопасности? :) Не админ на 10% ЗП разработчика, а именно люди у которых это основная профессия )

Відповісти
Підтримати
Andrii Priadko
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 00:39

Итак, мистеры обвиняющие непрофессионалов и обличающие жлобство, расскажите как бы вы на месте инженеров по безопасности противодействовали 0day?

Відповісти
Підтримати
Dmitry
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 00:48

Так, почитал поподробнее о Пете-Мише. Каюсь, фигню сморозил в предыдущем посте, это был давно ожидаемый DOUBLEPULSAR, а никак не 0day. Времени подготовиться к встрече гостя было 2 месяца.

Відповісти
Підтримати
Sergei Epatov
Vla dimir 28.06.2017 01:07

Ну как бы это не 0day, а планово обновлятся нужно

Відповісти
Підтримати
Sergei Epatov
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 04:01

Ну да, оказалось что это давно известные ETERNALBLUE и DOUBLEPULSAR, с новым payload и новым первичным вектором атаки. Ладно бы поймать Петю через m.e.doc, тут обновления мало чем помогут. Но допустить массовое дистанционное заражение через известную уязвимость в SMB... Это рукалицо.

Відповісти
Підтримати
Vla dimir
Tim Tretyak ASM, TS Consultant в Hewlett Packard Enterprise 28.06.2017 12:56
Но допустить массовое дистанционное заражение через известную уязвимость в SMB...

По локалкам в основном через вполне кошерные psexec и WMI. Главное, чтобы медок был от админа домена запущен.

Відповісти
Підтримати
Sergei Epatov
Oleg Korol POWER Ops, again 28.06.2017 17:45
По локалкам

судя по масштабам поражения крупных (распределенных по стране компаний) у них вся корпоративная сеть — одна большая локалка
в стиле 10.0.0.0/8

Відповісти
Підтримати
Tim Tretyak
Yury Gavrilenko 27.06.2017 17:53

Насправді це позитивна новина. Чуваків що весь час ліниво халтурили, жостко ткнули носом у дірки в безпеці їх інфраструктури. Я б на їх місці місяцями потім параноїдально впроваджував best practices.
Уявіть, що на місці вимагача опинився б вірус, керований ворогом. Не має значення яким, просто чуваками що хочуть дуже серйозно нашкодить. Який не тільки розповсюджується через необережних секретарш, а й через дірки в сервісах... Який не шифрує файли, а дає повний доступ до інфраструктури зловмисникам.
Або це вже давним-давно сталося. Упс...

Відповісти
Підтримати
Yury Gavrilenko 27.06.2017 18:14

Я боюся, це основний дієвий спосіб мотивувати лінивих дуп не робить фігні.
І то я боюся далеко не всі зроблять відповідні висновки.

Відповісти
Підтримати
anonymous
Denys Poltorak Embedded | C++ (opentowork) 27.06.2017 18:42

Схоже, що наразі він якраз не через зв’язки з секретаршами, а через якісь інші дірки лізе. Занадто швидко банки поклав, в яких усе начебто секюрно й інтернет порізаний.

Відповісти
Підтримати
Yury Gavrilenko
Виктор Побережный 27.06.2017 23:33

Он ходит через бухгалтерскую прогу медок

Відповісти
Підтримати
Denys Poltorak
Artyom Krivokrisenko 27.06.2017 23:38

Вот беда, блокировали 1С, а, оказалось, надо было блокировать медок!

Відповісти
Підтримати
Виктор Побережный
Viktor Sychenko Team Lead (ServiceNow) в EPAM 27.06.2017 19:02

Вы и в самом деле думаете что за 5000 грн на гос службе захочется сильно изощряться, и расказывать о дорогущих фаерволах и программных комплексах оленям которые не знают как с компом то толком работать? Когда государство будет инвестировать в свое сообственное ИТ, и у гос айтишника ЗП будет как у айтишника в аутсорс конторе, тогда можно о чем то говорить.

Відповісти
Підтримати
Yury Gavrilenko
Roman Dudar 27.06.2017 21:30

А ты попробуй не похалтурить за 7к грн и график 7/24 и когда ты один на 100 недоюзеров

Відповісти
Підтримати
Yury Gavrilenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 07:57

Таки, никто и не заставляет.

Відповісти
Підтримати
Roman Dudar
Roman Dudar 29.06.2017 09:50

Таки да, надо еще чтобы и заставляли...
youtu.be/07w9K2XR3f0

P.s. Заменить politicians на gov. sysadmins

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 09:57

Вот, знаете, этот подход в оправдании кривого исполнения своих обязанностей — как платят так и работаю — он сильно ущербен сам по себе
Не можешь сделать по человечески — не оправдывайся кем то другим, кто тебе не дает нормально сделать
Можешь сделать нормально, но тебе не дают — это не значит что нужно делать говно, это значит — скажи «я говно делать не буду» и уйди, не позорься
Всегда есть исключения, но в общем и целом оно так

Відповісти
Підтримати
Roman Dudar
undefined pointer 29.06.2017 10:13
этот подход в оправдании кривого исполнения своих обязанностей — как платят так и работаю — он сильно ущербен сам по себе

в действительности все чуть сложнее.

низкая оплата не интересует специалистов. они уходят туда где оплата выше.
а те что на ней остаются — не мотивированы.
а нередко и демотивированы, потому что отношение к ним начальства — презрительное.

Не можешь сделать по человечески — не оправдывайся кем то другим,

оправдывались и будут оправдываться. потому что это и не оправдание, а описание среды обитания.

это не значит что нужно делать говно,

а никто специально его и не делает.

как работа организована, в целом, так и оно и будет делаться.

и уйди, не позорься

куда уйти? в безработные?

свежий пример, знакомый знакомого.

сисадмин в одной из контор по газодобыче (если не знали, в Украине добывается свой газ)

ЗП как была при долларе 8 — 6000 грн, так и осталась.
При этом в 2015ом году сократили с его отдела 2ух, которые ессно помогали при запарах.
Плюс ушел старый начальник, на пенсию, прислали нового, молодого мажора, ни в чем не смыслящего, но зато с гонором — «у меня ж знаете кто папенька!?»

итого — как вы себе представляете:
он мотивирован работать хорошо?
он имеет возможности работать хорошо?
кому нужен сисадмин годами работавший в гос. конторе?

выйдите из своего гетто, да посмотрите вокруг, прежде чем давать советы как жить в Украине.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 10:57
выйдите из своего гетто, да посмотрите вокруг, прежде чем давать советы как жить в Украине.

Вот для начала про это
Чувак, я понимаю что ты стар и крут, и у тебя куча комментариев на DOU и скорее всего не только, я понимаю что тебе кажется что в силу вышеописанного ты все знаешь обо всем и обо всех и всех их видно как в рентгене включая их мысли и место проживания(пресловутое гетто)
Но бля — так не бывает, вот сказать я тебя понял но я с тобой не согласен трудно?
Вместо этого мы будем учить конкретных людей(повторюсь, не в общем и целом по больнице, а конкретных) и давать им советы откуда и куда выходить?
Я живу в этой стране(и никуда не собираюсь) и в пресловутом ІТ я не с пеленок, и успел много каких «гетто» повидать и много в каких побывать, включительно с исключениями, когда «уйти» не просто

Если по теме:
«Уйти» — это не просто себе лучше сделать, это способ повлиять на условия,и стимулировать улучшение условий работы/ чем больше людей уйдет тем быстрее изменится ситуация
это в случае если ты действительно можешь делать то за что взялся
А в случае если не можешь — надо менять сферу деятельности и делать то что можешь

Відповісти
Підтримати
undefined pointer
Blitz .net Developer 29.06.2017 11:01
А в случае если не можешь — надо менять сферу деятельности и делать то что можешь

А если ничего не можешь? Такое часто бывает, когда человек умеет только что то одно.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 11:06

>

умеет только что то одно.

Сисадминить?
если да то сисадминить! что ж еще
Но только не ныть что «не дают!»
я не поверю что если человек умеет только сисадминить то он это делает плохо, а если он делает это хорошо то всегда можно(вот у нас точно) найти место где ему будут давать делать это хорошо

Відповісти
Підтримати
Blitz
undefined pointer 29.06.2017 11:14
Но только не ныть что «не дают!»

покажите свой лоб — прошибающий стены :D
интересна толщина той могучей кости :)

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 11:21

При любых раскладах — в споре с дураком принимают участие две стороны
Я к тому что толщина моего лба априори не может быть больше вашего

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 11:34

у меня кость явно тоньше.

я не даю советы по прошибанию стен головой.

а вы не только даете, а еще и стыдите тех кто не прибегает к этому, многократно вами лично проверенному методу.

вот и интересно, какова там толщина?

в споре с дураком

ну, такое дело, считайте меня дураком.

я вас не считаю дураком.

просто — мальчиком из гетто. в нежном инфантном возрасте. аутсорсовое гетто способствует сохранению «вечной молодости»

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 11:38

Стыжу я тех, кто оценивает других людей и их мировоззрение по немногим коментариям.
Вас кстати можно оценить по 8к.
Какой смысл в ’тянуть лямку’?
Тебе плохо, потому что тянешь
Кому хорошо?

Відповісти
Підтримати
undefined pointer
Александр Шевченко Java developer 29.06.2017 11:56
Какой смысл в ’тянуть лямку’?

Вам не понять. Поднимаясь выше какого-то уровня видишь варианты, возможности. До этого все кажется нереальным и невозможным. И бросать работу, начинать что-то новое, не имея подушки очень страшно. А подушку на 5к не особо насобираешь.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 12:18

Мне сильно понять
Немотря на то что некоторые товарищи пишут о том что я «еще и мал и глуп и не видал больших зал... ов»
Видал, и менял и без подушки менял и в «большую жизнь» я без подстраховки в виде богатых родителей ушел, да и давно это было
Тут скорее наоборот:
— не прыгнувши однажды с головой в куда-то, не увидишь возможностей которые такие прыжки открывают
А просто сидеть и тянуть лямку(даже видя возможности и варианты) — чаще всего самого себя обманывать, а потом тебя будут приводить как пример «безисходности» на форумах
Я далеко не в изолированном мире живу, и знакомых не в ІТ существенно больше чем в ІТ, с разными путямию У кого-то получилось реализовать возможности у кого-то нет, но те кто выбрал тянуть лямку — скотились в болото по большей части

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко Java developer 29.06.2017 13:09

У меня тоже похожий жизненный опыт. И тоже нет еще жены и детей, и тоже вижу, что все возможно. Как и многие другие на этом форуме. Но не надо всех грести под одну гребенку. Не факт, что вы с женой и 2 детьми рисковали бы так, как можете себе позволить сейчас или раньше. Пока ответственность только перед собой, можно что угодно творить. А потом уже десять раз думаешь даже перед минимальными рисками.

У кого-то получилось реализовать возможности у кого-то нет, но те кто выбрал тянуть лямку — скотились в болото по большей части

Знаю кто попробовал, не получилось, спился, развелся. Дети растут с матерью, донашивают чужие шмотки. Тоже чувак рискнул.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 14:02

Ну вот и вы туда же.
Я 12 лет женат, несколько кардинальные прыжков-уходов было уже после того как родилась дочь :) Еще и кредиты были.
И чтобы будущие предположения закрыть:
— я как раз из тех кто рос с мамой и донашивал чужие шмотки
— последние лет 15 мы родителям больше помогаем чем они нам
— гос служба — программирование — инженерия — предпринимательство — попытка вернутся на госслужбу — другое программирование — и понимаю что это далеко не конец.
Я это не к тому что всем так надо, а к тому что сидеть в болоте при любых раскладах не нужно. Если это болото нужно признавать что это болото и искать способы из него вылезти.
А то нарисую себе воображаемую зону комфорта и буду в ней сидеть, а когда станет понятно что это болото — а что я мог сделать

Відповісти
Підтримати
Александр Шевченко
undefined pointer 29.06.2017 12:10
Какой смысл в ’тянуть лямку’?

да никакого конечно.
жена, с зп еще меньше у него, тоже бюджетница, двое детей, потерпят годик два, пока папка будет переучиваться на джуна.

или, если вам интересно, другая история, может хоть тут вы дадите дельный совет, или анализ:

семья. она педиатр. он физрук в школе. тоже двое детей.
она крутится, подрабатывает где может, приемы там в частной клинике, 50 грн в час(ей, остальные 2/3 владельцу), помимо основной работы.
4ре раза в неделю.
он — судья на всех местячковых матчах. потому что он строил карьеру футболиста, и получалось, добрался до городской юношеской команды. а потом — травма колена, и усё.

и вот, ему 42, и — инфаркт. мотание по всем соревнованиям сказалось. лишнего веса нет. просто «спортивное сердце» с атеросклерозом.
жив. но надо делать шунтирование. иначе через полгода начнет превращаться в полулежачего инвалида. что-то там в районе 30 тыс грн.
родственники такие же «богатые»

расскажите, что эти двое сделали не так в жизни? как опытный советчик по житию в Украине верю, вы сможете.

ну или предложите сменить сферу деятельности?

Стыжу я тех, кто оценивает других людей и их мировоззрение по немногим коментариям.

знаете что для меня общее между юношами и стариками?

и те и другие прочно уверены что знают как жить другим.

при этом первые нишиша об жизни еще не знают, помимо узкого круга своей «детской комнаты», а вторые знают о жизни в мире, которого давно нет, потому что он изменился, и почти их весь опыт имеет нулевую ценность, как опыт добывания антилопы в мегаполисе.

дураками ни первых, ни вторых не считаю.

просто — вот такая обычно общая черта.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 12:20

и тут спрошу — вы для какой цели комментарии пишете?

Відповісти
Підтримати
undefined pointer
Konstantin Strukov 29.06.2017 12:30
он строил карьеру футболиста, и получалось, добрался до городской юношеской команды. а потом — травма колена, и усё. и вот, ему 42... расскажите, что эти двое сделали не так в жизни?

До городской юношеской команды он добрался лет в 18, вряд ли позже. Окей, даже если в 20-21. Узнав в 20 лет о том, что карьера в спорте закрыта, что он делал следующие 20 лет?

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 12:34
что он делал следующие 20 лет?

раз кроме физрука еще и судействовал, то как думаете чем?

доучивался конечно. и корочки судейские получил.

но я с вами согласен, совет им дельный обоим:
ей, девочке — не надо было идти в педиатрию.
а ему мальчику — не надо было идти в спорт.
и рожать им не надо было никого, раз уж пошли в такие профессии.

сами виноваты конечно.

и конечно, не надо было идти сисадмином в гос контору.
и т.п.

очень правильные советы. главное — простые и действенные.

Відповісти
Підтримати
Konstantin Strukov
Konstantin Strukov 29.06.2017 12:38
очень правильные советы. главное — действенные.

Протрите глаза и читайте внимательно. Я просто задал вопрос, а из вас уже полилось...

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 12:46
Я просто задал вопрос

мне показалось что вопрос странный для хомо сапиенса, живущего среди хомо сапиенсов.

но, может вы и рептилия, и не знаете как оно, скажем бывает — когда ребенок решил идти в профессиональный спорт.
с младших классов все силы на тренировки, остальные школьные предметы по боку.

а из вас уже полилось...

телепатируете? я так и подумал что у вас тоже есть этот талант :)

Відповісти
Підтримати
Konstantin Strukov
Konstantin Strukov 29.06.2017 12:57
с младших классов все силы на тренировки, остальные школьные предметы по боку.

У человека было 20 лет, Карл, до сегодняшнего дня. За это время можно не то что школьную программу догнать — за это время можно было успеть с нуля стать крепким профи в 3 не связанных областях или практически гуру в чем-то одном.

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 13:00
За это время можно не то что школьную программу догнать

конечно. я же предсказал ваш дельный и действенный совет миллионам украинцев.

за это время можно было успеть с нуля стать крепким профи в 3

конечно. делов то.

я так понял вы тоже большой спец по житию в Украине :D
ну или хотя бы просто — человеческому.

практически гуру в чем-то одном.

да. вы же стали. как и Rustam Kirichenko.

ну или станете скоро гуру в чем-то одном, или крепким профи в 3ех других областях.
верю вашему личному опыту :)

Відповісти
Підтримати
Konstantin Strukov
undefined pointer 29.06.2017 13:07

с какого кстати спорта ушли в свои 20 в гуру, или в крепкие профи в 3ех областях?

Відповісти
Підтримати
Konstantin Strukov
Eugene Nuribekov SSE 29.06.2017 14:11
конечно. я же предсказал ваш дельный и действенный совет миллионам украинцев.

Миллионы украинцев, без особых перспектив здесь, подняли попы, взяли котомочки и пошли искать себе место в других местах. И очень многие нашли.
Но это же надо попу поднять.

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 14:23
И очень многие нашли.

вы опять с аргументом блондинки?

приведите циферку с более-меннее авторитетного источника.

а то я вашую гуманитарную линейку с отметкой «очень много» не понимаю.

скажем
ООН: более 80% жителей Украины находятся за чертой бедности.
мне как-то понятней.

то есть попу не подняло более 80% жителей Украины.

«очень много» это менее 20%?

Відповісти
Підтримати
Eugene Nuribekov
undefined pointer 29.06.2017 14:35

вы действительно хотите обсудить как обогащаются миллионы заробитчан?

не, я согласен что если физически здоровые бюджетники поднимут попы, и поедут строителями и сиделками в Европы — их благосостояние улучшится.

собственно так нередко и делают.

об остальном, вам сохранившим нетленной юность я написал тут:
dou.ua/...​rums/topic/21060/#1137079

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 29.06.2017 14:51

А че тут обсуждать. Обогащаются.
Обычный дарвинизм — приспособляемые встраиваются в новую среду обитания, инертные выпадают на дно бюджетных организаций.

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 14:58

ну, просто у меня хватает знакомых мотавшихся по стройкам в польшах, португалиях и россиях с 90ых.

да ладно, это не статистика. вам блондинкам все понятней и виденей как всегда.

Відповісти
Підтримати
Eugene Nuribekov
Blitz .net Developer 29.06.2017 13:28

Скажем так, если в детстве не качать мозг — потом это станет невозможно. Биология.

Відповісти
Підтримати
Konstantin Strukov
undefined pointer 29.06.2017 13:35

та говорю ж рептилия наверное.
Потому что у людей обычно есть воспоминания об одноклассниках двинутых на мечте о проф спорте.
А этот субчик вырос не среди людей. Поэтому у него просто нет этой информации. А eсть другая — о мирe гдe лeгко становятся крeпкими профи в 3eх областях.
Это даже не наш с вами мир, где перейти с фреймворка на фреймворк не всегда получается легко и непринужденно.

Відповісти
Підтримати
Blitz
Konstantin Strukov 29.06.2017 13:47

Но это же не причина чтобы вообще ничего не делать. Мозг же не атрофируется полностью, как будто в голове рубильник выключили — он все равно способен обучаться, хоть и медленее. Если нельзя стать хорошим инженером прогуляв 40 лет, то еще вполне можно стать хорошим плиточником (пример условный).

У меня есть знакомый (играем в футбольчик вместе), который прошел школу одного из клубов укр. вышки, но был забракован медиками для дальшейшей карьеры. Он уже овер 10 лет фрилансит на одеске/апворке в области дизайна (не имея в это области никакого специального образования вообще), имеет щас такой рейт, что большинству мидлов девелоперов только снится, и заказами завален всегда.

То есть вопрос-то не в том, чтобы кому-то ярлыки вешать. Вопрос в другом. Ну ок, вот понимаешь ты, что что-то пошло не так. Делать-то что? Накрыться покрывалом и медленно ползти на кладбище? Или все-таки самому попытаться поуправлять своей жизнью? Я за второй вариант, и не понимаю кто кроме тебя самого может подобную проблему разрулить...

Відповісти
Підтримати
Blitz
undefined pointer 29.06.2017 14:05

как бы это вам юноша объяснить, без троллинга... ну в чем вы так чуть-чуть не правы.

Ладно что вы мыслите только в черно-белом цвете, и не умеете видеть типичное, а замечаете только уникальное. То есть — ваше мнение потому неадекватно. Типа — небо состоит из облаков! Ну или из фикционного финализма.

Например поэтому уверенно читаете что я призываю, или оправдываю бездействие и пассивность. Как и прeдыщий. Как и любой на вашей стадии развития.

Главная разница между нашими мнениями — в сострадании. Вам, как любому ребенку=эгоцентрику понятии пока неизвестном.

И пока для вас сострадание это синоним оправданию лени и разгильдяйству, или жалости, — вы ничего не поймете.
Ну а к чему приводит непонимание — обратитесь к Даннингу с Крюгером.

Я же знаю что непонявшему и более простые вещи муторно обьяснять, например как подружить DDD с ActiveRecord без оверхеда в виде прикручивания сбоку поделия аля хибернейт-доктрина.
А уж когда оно считает тебя старым лузером с ЧСВ — то все. Сами языки делаюися китайским и испанским

Відповісти
Підтримати
Konstantin Strukov
Konstantin Strukov 29.06.2017 14:51

Не утруждайтесь, напрасно теряете время. Я в принципе мог бы вам по пунктам подробно ответить, что все что я пишу основано на собственном опыте — радикальной смены сферы деятельности в практически сорокет (второй раз, первый раз был больше 10 лет назад и тоже получилось неплохо) с переездом семьи с взрослым ребенком в другую страну (причем без оффера с той стороны). И что это возможно — учиться несколько лет по вечерам и выходным после основной работы. Не так уж просто, но возможно. И возможно убедить семью, что нефиг цепляться за 4 стены и мнимую стабильность — риск есть, но он контролируем и оправдан если есть внятная цель...

Но все это подробно объяснять мне влом. Дело в том, что я из гигиенических соображений избегаю общения с людьми, которые ссут в глаза назвать собеседника рептилией (причем собеседника, который не переходил на личности), а делают это в третьем лице отвечая другим людям. Брезгую.

Відповісти
Підтримати
undefined pointer
John Appleseed 29.06.2017 13:10

Сергей, не пишите — оно, дурное, не поймёт. Ему проще строить схемы как пройти из точки А в точку Б, а если не дошёл — можно из бекапа загрузиться же. Вот только не получится — речь идёт о живых людях и их судьбах, а не школьной лабе на Прологе.

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 13:24

это да. Самое то мерзкое когда такое умное не по годам заявлет подобное тем самым непутевым родителям. Что они де бестолково прожили свою жизнь, не сменили сферу, не прошибли лбом систему в своей гос конторе, не изменили страну, не стали крепкими профи в 3ех областях.
Ужо они то знают секрет, как всего этого достичь.

На форуме то еще ладно. Этап социализации, надо ж себя крутого показать. Ну там, в завтра. Поучить жизни, постыдить всякую бестолочьи лентяев.

Главное что б в жизни подходили все же ближе к писсуару :)

Відповісти
Підтримати
John Appleseed
John Appleseed 29.06.2017 13:43
Что они де бестолково прожили свою жизнь, не сменили сферу, не прошибли лбом систему в своей гос конторе, не изменили страну, не стали крепкими профи в 3ех областях.

Да. Это любят рассказывать всякие девочки-припевочки из гуманитарных вузов, хипстобородые начинатели с себя и прочие неочевидцы неочевидного.
«Кто не хочет — ищет отговорки, кто хочет — ...», сказала она, рожденная в эпоху молодого Децла.

Старшая сестра бы так не говорила — ей родители рассказали про дефицит товаров (рассказывали и младшей — но та в телефоне сидела, там же жизнь интересная кипит), вечные очереди на молочной кухне, она маленькая, кричит на руках, через несколько лет — полубессонные ночи на вокзалах прямо на сумках с барахлом на перепродажу, ребенок с бабушкой оставался.

Відповісти
Підтримати
undefined pointer
John Appleseed 29.06.2017 13:04
Но только не ныть что «не дают!»

Внебрачный однояйцевый близнец Шпака из темы про возвращенцев?
Такой же упоротый.

Відповісти
Підтримати
Rustam Kyrychenko
Олександр Шпак Oarsman в Self Employed 29.06.2017 17:00

Що? Заздриш? :D Так твоя доля...

Відповісти
Підтримати
John Appleseed
John Appleseed 29.06.2017 17:09

Естественно.Ты выиграл олимпиаду среди упоротых, что тоже достижение.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 30.06.2017 01:23

Я хоч щось виграю... На відміну від... :D

Відповісти
Підтримати
John Appleseed
undefined pointer 29.06.2017 11:06
«Уйти» — это не просто себе лучше сделать, это способ повлиять на условия,и стимулировать улучшение условий работы/ чем больше людей уйдет тем быстрее изменится ситуация

и как может повлиять работник, из моего упомянутого примера на — руководство украинской газодобовывающей компании?
только уволиться.
куда? в такую же контору, где будет тоже самое — повлиять низя, только уволиться.

А в случае если не можешь — надо менять сферу деятельности и делать то что можешь

и на какую ж менять? расскажи, «живущий в Украине» — в какую сферу может уйти годы проработавший «программистом» в гос конторе? и чтобы остаться хотя бы при том же уровне дохода.

расскажи, «живущий в Украине» о рынке труда Украины, давай, поделись.

Я живу в этой стране

в гетто ты живешь, судя по твоим рассуждениям далеким от действительности.

я понимаю что тебе кажется что в силу вышеописанного ты все знаешь

знать что кто-то рассуждает с идеалистических, сказочных представлений о том чего сам не нюхал — это не знать все.

ты сколько лет проработал сисадмином в гос конторе?
расскажи, как повлиял?

а давать советы в духе — «у них нет хлеба так пусть едят пирожные» — да, дело нехитрое.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 11:18

В лес под дерево сворачиваешся калачиком и ждешь когда подохнешь
повлиять же не можешь :(
Ну как вариант тут популярный — в лодку и по Днепру
Но! делать вид что работаешь — не нужно
Повлиял — да уходом повлиял уходом! Это ли не понятно?
Где, сколько и кем я работал, кому надо те узнают

в гетто ты живешь, судя по твоим рассуждениям далеким от действительности.

Они не от действительности далеки а от постсовкового «патерналистского» мировозрения
Вот это ваше смирение и уверенность в том что ни на что повлиять нельзя — это причина того положения дел которое наблюдается в Украине
«Чого дурний — бо бідний! Чого бідний — бо дурний!»

Вот мне интересно вы какое-то поведение можете подсказать в вами же описанной ситуации? Или — ждать чуда и говорить что все виноваты?

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 11:30
повлиять же не можешь :(

ну если тьмы бюджетников, начиная с упомянутых админов, и заканчивая врачами — получают официально не больше 4000-5000 грн (а сейчас в медицине массово перевели на полставки, так что вполовину), то наверное ж с их влиянием на свою работу что-то не так.

вам не приходило в голову проверять иногда свои светлые советы с действительностью?

или вы пока «слишком юны», и не знаете что это надо бы иногда делать, чтобы можно было считать свое мнение — адекватным, объективным?

Повлиял — да уходом повлиял уходом!

ничуть. никаких изменений не будет. и занявший освободившееся место — будет в тех же условиях.

Вот это ваше смирение и уверенность

почему ж мое?
еще раз — выйдите из гетто и посмотрите как живет средний украинец.

и расскажите этим миллионам как им надо жить.

ни на что повлиять нельзя

я не говорил что ни на что повлиять низя.

это ваш юношеский максимализм приписывает мне крайние, черно-белые оценки.

ждать чуда

а вы уверенно советуете что его можно сотворить, а не ждать :D

и говорить что все виноваты?

почему — все? кто виноватит — всех?

«Чого дурний — бо бідний! Чого бідний — бо дурний!»

а что в этой присказке ложь?

Где, сколько и кем я работал, кому надо те узнают

то есть вы не можете дать совета как менять кроме как уходить :)

Вот мне интересно вы какое-то поведение можете подсказать в вами же описанной ситуации?

там много вариантов поведения.
в том числе — и остаться, и тянуть лямку дальше.

зависит от тьмы обстоятельств.

но вы, знаток реалий, лихо ушли от ответа.

расскажие как вы бы повлияли на ситуацию.
ваша уверенность в советах говорит о немалом опыте реформирования гос организаций личным примером.

интересно послушать.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 11:45

Вот скажите вы комментарии для чего пишете?

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 12:22

то есть ответить вы не можете.

чего уже не раз продемонстрировали,
что кроме «лайфхаков» в стиле «Думай и богатей», «лягушки в сметане», и прочего у вас ничего нет :)

весь опыт ограничен «детской» и сказочками.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 12:27

Пожалуйста — безотносительно ко мне(я понял, что я дите великовозрастное) ответьте на простой вопрос
Для чего вы пишете коментарии? С какой целью?

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 12:31

вы как инфант вполне можете уверено протелепатировать.
обычно инфальтильность компенсируется этим талантом — способностью к телепатии. :D

вариантов то выйдет немного, типа старый лузер, или с большим ЧСВ. или еще что с этого ряда.

так что вперед, вполне обойтесь без меня :)

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 12:35

Да нет
Вы мне где-то выше писали что-то по поводу «слив защитан»
Я ж не страшно трудный вопрос задал
Мне просто не хочеться поступать так же как вы и решать за вас(вы ж решили что я инфант, и далее)
Мне реально интересно услышать от вас — какую цель вы преследуете когда их пишете?

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 12:38
какую цель вы преследуете когда их пишете?

когда как.

в данном случае — проверил свою систему маркеров.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 12:49

т.е. вы не пытались никого в чем-то убедить, или донести свою мысль — вы просто «подтверждали» свои выводы, сделанные на основании моего первого коментария?

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 12:54

я не верю что незнакомого человека можно принудительно «повзрослеть» с помощью слов.

поэтому не занимаюсь перебуждением.

вы просто «подтверждали» свои выводы,

есть масса вариантов с вашей стороны которыми вы могли сломать мои выводы. это только те что я могу предположить. а уж если добавить те что я не могу предлоложить — я даже приблизительно не смогу оценить их порядок.

но вы продолжаете действовать «по сценарию» :)

Відповісти
Підтримати
Rustam Kyrychenko
Олександр Шпак Oarsman в Self Employed 29.06.2017 17:03

Не переймайтеся, до «альфи» вам ще далеко :D

Відповісти
Підтримати
undefined pointer
Konstantin Strukov 29.06.2017 12:32

Чтобы, когда вы устанете, написать в энный раз «слив защитан» — вероятно, в этом есть какой-то сакральный смысл...

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 12:37

хм, тоже вариант, но нет я буду долго уставать
да и вряд ли там оппонент где-то выше решил что у меня невероятно толстая лобовая кость и я ей стены пробиваю — буду старатся чтобы хоть в какой-то оценке меня он не ошибся

Відповісти
Підтримати
Konstantin Strukov
John Appleseed 29.06.2017 13:47
«Уйти» — это не просто себе лучше сделать, это способ повлиять на условия,и стимулировать улучшение условий работы/ чем больше людей уйдет тем быстрее изменится ситуация
это в случае если ты действительно можешь делать то за что взялся
А в случае если не можешь — надо менять сферу деятельности и делать то что можешь

Взялись, могут, уходят — посмотрите на очереди за загранпаспортами. Живьём посмотрите, нужно вам лишь прийти на своих сосисочных ножках.
Действительно, чем больше уйдёт... Вот и уходят, кто в Польшу, кто куда ещё, сезон поработают , а там — видно будет.

Відповісти
Підтримати
Rustam Kyrychenko
John Appleseed 29.06.2017 13:32
куда уйти? в безработные?

Таксистом в Убер разве что.
Что, по правде говоря, почти идентично безработному.
Да, точно, в Убер! Всем — в Убер!
Провинция и убера нет в городе?
Ой...как-то не подумал...
«Unhandled exception at 0×3aaf1aea (stupid_advice.dll) in advicemanager.exe: 0xC0000005:
Access violation reading location 0×3ac60880.»

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 13:44

та не. Думаю там подразумевался более реалистичный вариант для сисадминов:
Полгодика вечерами поучиться, получить амазоновский сертификат, и админить потом клауды припеваючи.
Ну может годик, если английский не свободный b2.
Делов то, и напрянаться не надо.

Если напрягаться, то можно еще попутно GoLang освоить, и пару пет проектов загитхабить.

Все просто. Не надо ныть. «Думай и богатей»

Відповісти
Підтримати
John Appleseed
John Appleseed 29.06.2017 14:00

Очень поучишься, когда на работе — трахают мозги и не доплачивают сильно, потом — час в маршрутках домой и дома такая же раздраженная жена трахает мозги.
Жена в это время тоже ехала в маршрутке домой, из кармана у нее вытянули телефон.
Денег на новый — нет, она — трахает мозг с утроенным усердием, он — в ответ ей.
Отличная атмосфера.
А чуть погодя — она садится за курсы по Android и по структурам данных на всякий случай, он — решает задачки из задачника про круглые люки и пробует админить сеть в квартире.
Английский откладывается на завтра, завтра будет ведь светлый день, важно лишь верить и знать.

Відповісти
Підтримати
undefined pointer
Roman Dudar 29.06.2017 10:37

Эстимейты, баги, ПДД и все законы точно такие же обязанности, харе уже.
P.s. выход на Аокигахаре

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 11:04

Ой боже, ну ок если я напишу:
«Не хочешь ср...ть, не мучай ж...пу!»
Так понятнее будет

Эстимейты, баги, ПДД и все законы точно такие же обязанности, харе уже.

Да понятно оно, я не об этом писал
Если провтыкал — ну ничего бывает, вынес урок в след раз будет лучше, но это если осознал
А если вместо осознания — да я то могу нормально ... но ОНИ не дають!
ОНИ — маленькая ЗП, тупое начальство, тупые юзеры и т.д.
то в таком случае очевидно что — не можешь нормально

Відповісти
Підтримати
Roman Dudar
Roman Dudar 29.06.2017 11:11

То специфика гос. учреждений, там на «митингах» кричат трехєтажном матом и рассказывают про знакомых из прокуратуры и чем только не угрожают, если не скинуть вину на когонить то могут реально закрыть как крайнего.

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 11:48

нефиг там делать
знаем, плавали
Большая часть из читателей этого форума имеют альтернативу
И чем больше из них свалит из госконтор — тем ближе момент когда в этих конторах осознают что текущее положение дел — говно и надо его менять
И да, я не о ближнесрочной перспективе

Відповісти
Підтримати
Roman Dudar
undefined pointer 29.06.2017 12:19
И чем больше из них свалит из госконтор

вы не ответили на вопрос — куда им свалить :)

может напишиет отдельный топик, а то и статью о своем опыте после лет в госконторе?

вам искренне будут многие признательны. а то для студентов пишут, а вот для бюджетников в 30+ как-то не очень.

И да, я не о ближнесрочной перспективе

а да, это вы мудро, молодца!
«через надцать лет либо ишак умрет, либо эмир, либо я.»

Відповісти
Підтримати
Rustam Kyrychenko
Blitz .net Developer 29.06.2017 12:56
может напишиет отдельный топик, а то и статью о своем опыте после лет в госконторе?

Тут была такая пару лет назад от прогера из ВР. Мрак.

Відповісти
Підтримати
undefined pointer
Rustam Kyrychenko Senior Software engineer 29.06.2017 14:34

Вот опять таки безотносительно меня, раз уж вы крепко мне инфантилизм приклеили
Я ж не просто так вас спрашивал зачем вы пишите комментарии
Как вы оцениваете средний возраст аудитории этого форума?
И их возможности выпрыгнуть из болота буде они в нем?
Возраст явно ниже чем у людей из ваших примеров, да и возможности другие
Вы когда коментарии пишете, думайте, пожалуйста о том, что их читать будут в большенстве молодые люди у которых еще очень много впереди, и которым лучше понимать, что не надо сидеть в говне, а из говна нужно вылазить.
А вы несмотря на жизненный опыт в коментариях пытаетесь самоутрвердится за счет молодежи? Оно вам надо?
Инфантилизм это тратить жизнь на явно бесперспективное занятие, строя себе идеальную картинку мира в котором кто-то кроме тебя должен сделать так, чтобы у сисадмина газодобывающей компании или физрука в школе все было хорошо, так болше того эта ж картинка рисовалась в средине 90х судя по возрасту людей из примеров
Вы действительно не согласны с тем, что поменяй они что-то 20 лет назад с большой вероятностью все бы сложилось иначе.
P.S. Я свои коментарии пишу не для вас, и не для себя, повторюсь этот форум читает несколько десятков тысяч человек, и кто-то 20 летний прочитав ваш комментарий останеться гнить сисадмином в газодобывающей конторе, а кто-то прочитав мой бросит ее и попробует что-то другое пока не поздно
Не надо все проблеммы которые вы успели увидеть за свою длинную(ну однозначно длиннее чем у большинства читающих этот форум) выливать на неокрепшие головы, вселяя в них уверенность — что бы ты не делал будешь в говне!
Чем больше людей сможет сделать свою жизнь комфортной для себя, тем быстрее в Нашей стране жить станет легче всем.
Думайте о последствиях, не только для себя, а и для других

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 14:43
Как вы оцениваете средний возраст аудитории этого форума?

за все годы — не пытался ни разу.
потому что мне это неинтересно :)

Инфантилизм это

перед тем как придумывать свои значения словам — стоит почитать значения слов в толковом словаре.

но, конечно это тяжелее чем выдумывать на ходу :)
это ж надо потратить время, подумать. почитать в другом словаре. подумать. обсудить-сопоставить понимание с тем кого считаешь понявшим лучше тебя.

на остальное ответ дал тут dou.ua/...​rums/topic/21060/#1137079

потому что вы написали что и положено:

раз уж вы крепко мне инфантилизм приклеили
Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 14:58
перед тем как придумывать свои значения словам — стоит почитать значения слов в толковом словаре.

И в каком месте то что я написал расходится с определением?
Искренне интересно, вдруг я не правильно его понял
На 8к комментариев вам тоже, кстати, пришлось очень много времени потратить.
Ваши ответы по поводу сострадания — ну вам донести как-то, что-то трудно — не буду даже пробовать
Вот вы, как философ, лучше дайте ответ на вопрос каков смысл в ваших коментариях, кроме самоутверждения?
Не надо только повторятся о сострадании
Повторюсь почему:

потому что мне это неинтересно :)

По последнему опросу DOU 74% это люди до 31 года
Вам не кажется что вы коментариями влияете на них?
И явно не в ту сторону которая позволит им избежать попадания в ситуации описанные вами же ранее?

Вы действительно не согласны с тем, что поменяй они что-то 20 лет назад с большой вероятностью все бы сложилось иначе.

И на этот вопрос вы забыли ответ дать

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 15:08

я уже недавно поигрался с одной «китайской комнатой» на примере понятия бизнес-процесс.
пока эта игра неинтересна, извините.

По последнему опросу DOU 74% это люди до 31 года

давно не меряю возраст личности по возрасту физической оболочки.

с юности кстати :)

поэтому с юности и сейчас у меня нет «уважения к сединам»

Вот вы, как философ, лучше дайте ответ на вопрос каков смысл в ваших коментариях, кроме самоутверждения?

уже дал.

но вы не можете увидеть другого, потому что и это уже описал — тяга выдавать глобальные советы характерна для юношества потому что это вид — самоутверждения.

то есть вы и не могли ничего другого протелепатировать кроме самоутверждения в моих постах, целях, и т.п. потому что у вас самого никакой другой пока и не подразумевается.

а житейское правило веками:
человек не может увидеть в другом того, чего не знал в себе.

иногда — может поверить другому. если есть доверие — то и перенять что-то, не переживши это лично. но это совсем офтоп, и долго, и не тут, и не с вами обсуждать.

Вам не кажется что вы коментариями влияете на них?

не могу знать на кого я влияю на кого нет.

поэтому и не гадаю даже.

еще раз — это у вас есть дар телепатии. я его лишен.
может и был когда-то. наверняка был. все свои зубы тоже ж были, и волосы до плеч носил :D

поэтому — не задавайте мне вопросы о степени глубины моей телепатии. ее у меня — 0.

я всего лишь смотрю на «код» и выявляю «патерны» в нем.

и по выявленому, прогнозирую какой код будет дальше.

это мне интересно и в программировании, и на форумах.

И на этот вопрос вы забыли ответ дать

я даю ответы только на те вопросы которые интересны мне.

исключения бывают конечно

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 15:16

Ваш дар телепатии позволяет вам делать очень много выводов о других людях, в духе — рептилия, инфант, юноша, максималист, не пробовали, не знаете
даже если вы в себе этого дара и не замечаете

это мне интересно и в программировании, и на форумах.

На форумах вам часто интересно другое :) и телепатия тут ни при чем — количество ваших коментариев на конкретно этом форуме позволяет оценить сферу интересов

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 15:30
много выводов о других людях

и это закономерно :D

хотя о людях я ничего не знаю и не могу знать.

а даю определениям — паттернам.

Я же преднамеренно жду вашего ответа

ждите. мне какое дело до ваших ожиданий?

даже если вы в себе этого дара и не замечаете

вобщем вы скатываетесь в самый унылый сценарий:
телепата-психотерапевта.

дальше будет выявление у меня проблем с логикой, и много чего, что положено вам по сценарию :)

количество ваших коментариев на конкретно этом форуме позволяет оценить сферу интересов

и не сомневался в ваших аналитических способностях.

особенно если учесть что подавляющее большинство моих комментов на доу — не связано с айти — у вас все получилось с определением сферы интересов по тематике форума :D

Відповісти
Підтримати
Rustam Kyrychenko
Rustam Kyrychenko Senior Software engineer 29.06.2017 15:24
не могу знать на кого я влияю на кого нет.

А вот тут уже буду как есть, без учтивости — ребенок великовозрастной, еще как влияешь
И перестань молодежь в тоску вгонять
Те юноши(около 20) про которых ты пишешь читая твои коментарии и думают — о, дядька старый умный, видимо умные вещи пишет ...
А дядька «паттерны проверяет» на многотысячной аудитории молодежи в почтенном вроде уже возрасте
Это у тебя нет уважения к седине, а у молодежи она как раз есть
И еще раз — пожалуйста, думай о том что твои коментарии читать будут дети, которым еще много решений нужно принять, и не подталкивай их (сознательно или бессознательно) к тем решениям которые потом приведут их к тому чтобы через 20 лет Sergiy Skyninko V3.0 на форумах приводил их в пример и писал — сострадания у вас нет — посмотрите как плохо бывает
Ты ж уже взрослый дядька, детей тоже учишь — страна говно, жизнь говно — сидите тихо и тяните лямку?

Відповісти
Підтримати
undefined pointer
undefined pointer 29.06.2017 15:34

вобщем раз вы пошли на новый виток всезнайства и великого советника и стыдителя — оставляю вас. понятно ведь было что выйдите на него :D

Відповісти
Підтримати
Rustam Kyrychenko
Олександр Шпак Oarsman в Self Employed 29.06.2017 17:09
я уже недавно поигрался с одной «китайской комнатой» на примере понятия бизнес-процесс.

Саме смішне те, що ви так і не збагнули різницю між «процес» та «бізнес-процес». Ну, нічого, буває... :D

пока эта игра неинтересна, извините.

Ага, програвати по всіх фронтах — дійсно не цікава гра.... А вас було троє на мене одного! :D

Відповісти
Підтримати
undefined pointer
John Appleseed 30.06.2017 20:20
Ага, програвати по всіх фронтах — дійсно не цікава гра.... А вас було троє на мене одного! :D

Доминашка ты наша, когда уже вырастешь из школьного возраста? Всё никак не найдёшь своё место в жизни.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 30.06.2017 21:51

Навіщо мені виростати? Мені й так гарно! :D

Відповісти
Підтримати
John Appleseed
Rustam Kyrychenko Senior Software engineer 29.06.2017 15:12
Потому что у людей обычно есть воспоминания об одноклассниках двинутых на мечте о проф спорте.

Ваша цитата
Я не занаю, может я и не силен в определениях и понимании но мне кажется что оно сильно пересекается с определением
сохранение в поведении или физическом облике черт, присущих предшествующим возрастным этапам.
не находите?
Причем в комментарии на который я ссылаюсь вы явление упоминаете с явно позитивной окраской

А тут

вы как инфант вполне можете уверено протелепатировать.
обычно инфальтильность компенсируется этим талантом — способностью к телепатии. :D

Уже с явно негативной
Странно ...
И по поводу телепатии — эт вам больше присуще делать суждения о том что не написано, по кусочкам типа коментариев
Я же преднамеренно жду вашего ответа — как раз чтобы избежать телепатии и рассуждать только о том что вы написали

Відповісти
Підтримати
undefined pointer
Sergey Sheshenya Smart Engineering and Production 29.06.2017 17:12
чтобы у сисадмина газодобывающей компании или физрука в школе все было хорошо

а они что не люди?
Как вы думаете почему в Европе все эти персонажи, включая сыроедов -получают почти одинаково?

Відповісти
Підтримати
Rustam Kyrychenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 17:49

Шобы поставить и использовать линух, мозг иметь нада. У наших самых главных мозга нет вообще
------------------------
В свою очередь, вице-премьер Украины Павел Розенко заявил, что хакерской атаке подверглись все компьютеры в кабмине.

РИА Новости https://ria.ru/incidents/20170627/1497383626.html
------------------------
Тоесть ни одного с мозгом там не оказалось.

Відповісти
Підтримати
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 17:59

Настраивать и ставить, должен админ. А для пользователя там давно достаточная юзабельность. В приватбанке есть проблемы с «Петей»? а они хвастались что полностью на линуха перешли. В отделениях у всех планшеты, тоже практически линуха.

Відповісти
Підтримати
anonymous
Valentin Yuryev нажимаю кнопочки 27.06.2017 18:03

Планшеты на iOS у них.

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 18:05

Пофиг POSX а не надстройка над ДОС, из которой убрали ДОС.

Відповісти
Підтримати
Valentin Yuryev
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 27.06.2017 18:42

Справедливости ради, винды семейства NT (а других сейчас почти нигде и не осталось) надстройкой над ДОС не были с самого рождения. Более того, поначалу в ядре NT даже были зачатки POSIX, но почти отмерли, как атавизм, пока не реинкарнировали в виде WSL.

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 18:53

Можете мне объяснить, какому продвинутому дебилу, пришла в голову «гениальная» мысль сделать GUI частью ядра.

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 27.06.2017 19:11

GUI никогда не было частью ядра в NT. Другое дело, что перед разработчиками винды никогда не ставилась задача сделать GUI заменяемым.

Відповісти
Підтримати
Artem Bondarenko
Vitaliy Fedoriv Java Developer 27.06.2017 19:32

Наскільки пам’ятаю, GDI винесли в ring0 в NT 4.0, «по просьбам трудящихся». Юзерів CAD-ів не влаштовувала швидкість графічної підсистеми.

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 19:47

Я тоже что-то такое помню. Но вот странно. На линухе, в режиме частичной эмуляции, заметных тормозов нету. Я скачал несколько демок из Steam, страшных тормозов не заметил. И это на довольно древнем железе и громадных мониторов.
Може все же руки из задницы?

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaliy Fedoriv Java Developer 27.06.2017 20:12

Нічого не зрозумів — яких демок? В Steam є демки AutoCAD/SolidWorks? Чи ви про що?

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 20:21

Какие еще мы про тормоза видеосистемы?

Відповісти
Підтримати
Vitaliy Fedoriv
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 20:28

Склероз?
Вы же писали:

----------------------------------------
Наскільки пам’ятаю, GDI винесли в ring0 в NT 4.0, «по просьбам трудящихся». Юзерів CAD-ів не влаштовувала швидкість графічної підсистеми.
----------------------------------------

Відповісти
Підтримати
Artem Bondarenko
Vitaliy Fedoriv Java Developer 27.06.2017 20:42

Так що ви з чим порівнюєте? Що запущено «На линухе, в режиме частичной эмуляции» і на якому залізі ?

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 20:56

./Launcher.x86_64
Set current directory to /home/artem/KSP
Found path: /home/artem/KSP/Launcher.x86_64
Mono path[0] = ’/home/artem/KSP/Launcher_Data/Managed’
Mono path[1] = ’/home/artem/KSP/Launcher_Data/Mono’
Mono config path = ’/home/artem/KSP/Launcher_Data/Mono/etc’
displaymanager : xrandr version warning. 1.5
client has 2 screens
displaymanager screen (0)(DVI-I-2): 2560×1600
displaymanager screen (1)(DP-1): 3840×2160
Using libudev for joystick management

Importing game controller configs

KSP$ ldd KSP.x86_64
linux-vdso.so.1 => (0×00007ffe10a8c000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0×00007f404f47a000)
libpthread.so.0 => /lib/x86_64-linux-gnu/libpthread.so.0 (0×00007f404f25c000)
librt.so.1 => /lib/x86_64-linux-gnu/librt.so.1 (0×00007f404f054000)
libGL.so.1 => /usr/lib/x86_64-linux-gnu/libGL.so.1 (0×00007f404edc4000)
libX11.so.6 => /usr/lib/x86_64-linux-gnu/libX11.so.6 (0×00007f404ea8b000)
libXcursor.so.1 => /usr/lib/x86_64-linux-gnu/libXcursor.so.1 (0×00007f404e87f000)
libXrandr.so.2 => /usr/lib/x86_64-linux-gnu/libXrandr.so.2 (0×00007f404e674000)
libstdc++.so.6 => /usr/lib/x86_64-linux-gnu/libstdc++.so.6 (0×00007f404e2ec000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0×00007f404dfe3000)
libgcc_s.so.1 => /lib/x86_64-linux-gnu/libgcc_s.so.1 (0×00007f404ddcc000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0×00007f404da05000)
/lib64/ld-linux-x86-64.so.2 (0×00005589b8f4d000)
libGLX.so.0 => /usr/lib/x86_64-linux-gnu/libGLX.so.0 (0×00007f404d7d3000)
libGLdispatch.so.0 => /usr/lib/x86_64-linux-gnu/libGLdispatch.so.0 (0×00007f404d4ea000)
libxcb.so.1 => /usr/lib/x86_64-linux-gnu/libxcb.so.1 (0×00007f404d2c8000)
libXrender.so.1 => /usr/lib/x86_64-linux-gnu/libXrender.so.1 (0×00007f404d0be000)
libXfixes.so.3 => /usr/lib/x86_64-linux-gnu/libXfixes.so.3 (0×00007f404ceb8000)
libXext.so.6 => /usr/lib/x86_64-linux-gnu/libXext.so.6 (0×00007f404cca6000)
libXau.so.6 => /usr/lib/x86_64-linux-gnu/libXau.so.6 (0×00007f404caa0000)
libXdmcp.so.6 => /usr/lib/x86_64-linux-gnu/libXdmcp.so.6 (0×00007f404c89a000)
------------------------------------------------
free -h
total used free shared buff/cache available
Mem: 7,8G 5,1G 1,1G 227M 1,6G 2,2G
--------------------------------------------------
cat /proc/cpuinfo | grep model
model : 37
model name : Intel® Core™ i5 CPU 670 @ 3.47GHz
model : 37
model name : Intel® Core™ i5 CPU 670 @ 3.47GHz
model : 37
model name : Intel® Core™ i5 CPU 670 @ 3.47GHz
model : 37
model name : Intel® Core™ i5 CPU 670 @ 3.47GHz
---------------------------------------------------
$ glxinfo | grep GTX
OpenGL renderer string: GeForce GTX 560 Ti/PCIe/SSE2

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaliy Fedoriv Java Developer 27.06.2017 21:18

Ну здрастє вам — де NT 4.0 (1996 рік) і де ваше залізо.
Як щодо P133 з 16Mb пам’яті і AGP-картою на 32 Мб ? :)

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 21:24

Я не понял вашу мысль.

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaliy Fedoriv Java Developer 27.06.2017 21:49

В 1996 році CAD системи нормально працювали на NT 4.0 з такою конфігурацією.
Ні про яку емуляцію widows під linux, з нормальною швидкодією на такому залізі і мови не було. А тогочасні лінуксові GUI shell глючили ще й як.
В графіці тоді альтернативою вінді була скоріше робочі станції на IRIX від SGI.

Відповісти
Підтримати
Artem Bondarenko
Andriy Goncharyk 27.06.2017 21:55

в 96 скоріш вінда НТ була альтернативою для IRIX/AIX/SOLARIS для CAD/CAE, Linux тоді тік починався із єдиним 3д від 3dfx і серйозно рідко сприймався як робоча станція

Відповісти
Підтримати
Vitaliy Fedoriv
Vlad Gorlov (i/mac/tv/watch)OS Software engineer в Earth Inc.) 27.06.2017 21:55

Скучаю за os Solaris от Sun Microsystems. Коллеги считали на ней аэродинамику. А я так, веб сервисами баловался ,)

Відповісти
Підтримати
Vitaliy Fedoriv
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 28.06.2017 11:35

Да. Когда-то в Украине считали даже аэродинамику.

Відповісти
Підтримати
Vlad Gorlov
Oleksiy Zakharov Programmer в - Freelancer 27.06.2017 22:57

Чета путаете, AGP был с пентиумов −2. В пентиум 1 там тупо слота не было.

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaliy Fedoriv Java Developer 27.06.2017 23:40

угу, путаю... agp тоді не було, і відеопам’яті набагато менше

Відповісти
Підтримати
Oleksiy Zakharov
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 04:40

У VIA Apollo были.

Відповісти
Підтримати
Oleksiy Zakharov
Viktor S API Evangelist в Pilot Company 28.06.2017 18:47

с первых пней агп был уже.
„The AGP slot first appeared on x86-compatible system boards based on Socket 7 Intel P5 Pentium...”

Відповісти
Підтримати
Oleksiy Zakharov
Oleksiy Zakharov Programmer в - Freelancer 29.06.2017 02:06

Пеньки вышли в 1993, мамки с AGP под них в 1997, т.е. не особо они доступны и распространены были, в то время компы меняли редко. На старте пенек с СД стоил в районе 20000$ В том же 1997 анонсирован пенек 2, вот там AGP и взлетел в 1998 (AGP-2).

Відповісти
Підтримати
Viktor S
Kyrylo Romanenko QA Engineer 28.06.2017 03:13
AGP-картою на 32 Мб

PCI видеокартой на 2 Мб, чтобы совсем в духе времени было.

Відповісти
Підтримати
Vitaliy Fedoriv
undefined pointer 27.06.2017 20:17

гы. недавно на митинге фронтендщик рассказывал со слезами, как он в вмке фотошоп запускает, чтобы с psdшки генерить чего-то там для реакта автоматом.

хотелось его трольнуть, напомнить его вопрос пару недель до этого:
— как ты вообще под виндой можешь программировать?

но передумал. и так — страдает человек.

да, а ответ мой много лет — не знаю как я программирую под виндой.
потому что я в IDE сижу. ну там да, на старте надо тулзовины настроить, да в нее подцепить.
не знаю я никакой винды, какая такая винда, вы об чем?

Відповісти
Підтримати
Artem Bondarenko
Gennady Dogaev full-stack web developer (freelance) 28.06.2017 13:50
на старте надо тулзовины настроить, да в нее подцепить.

В этом вся и проблема — под linux в этом плане больше туториалов, утилит.

P.S. Сейчас вроде бы в моде у пацанов sketch, а не фотошоп. Хотя, может я ошибаюсь.

Відповісти
Підтримати
undefined pointer
Oleksiy Zakharov Programmer в - Freelancer 27.06.2017 22:53

Во времена NT-4 3Д кард не было от слова совсем еще, не изобрели (точнее, они были у киношников всяких, с миллионными бюджетами). Были крутые 2д ускорители с 1мб памяти. Я ставил на комп — К5-133, 24Мб рам, 1мб видео 2д. OpenGL на таком компе был полностью софтверный, кроме спрайтов. Вот спрайты он уже умел быстро.

Відповісти
Підтримати
Artem Bondarenko
Vitaliy Fedoriv Java Developer 27.06.2017 23:21

Ну ATI 3D Rage десь тоді вийшов (мля, які там були криві драйвера).

Відповісти
Підтримати
Oleksiy Zakharov
Oleksiy Zakharov Programmer в - Freelancer 28.06.2017 02:40

ненене...все позже, сначала были пеньки 60-90-133 и версии от цитрукса и амд. Потом 166 с ммх — интелы резко всех уделали, потом 200е. Это все работало с материнками от тех же 60х. Потом 233 и П2-233, и вот там подтянулись видео-3Д ускорители. Им уже отдельный слот нада был. Эволюция от п1-60 до п2-233 заняла 5-7 лет.
....хотя, там что-то было, паралелльно с видюхой ставилось (3dfx вроде), но точно не скажу, не видел даже в продаже у нас.

Відповісти
Підтримати
Vitaliy Fedoriv
Punk Floyd 28.06.2017 19:49

почитав гілку про Пентіуми, K5, PCI, AGP, витер скупу ностальгічну сльозу, их... ото житуха була :-)

Відповісти
Підтримати
Oleksiy Zakharov
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 04:45

Было и куча 3D акселераторов. NT 4.0 не могла Direct3D 4/5, а OpenGL очень даже могла. Я изучал OpenGL под NT 4.0 с 3D Labs Permedia 2 — вполне демократичная цена была на неё.

Відповісти
Підтримати
Oleksiy Zakharov
Oleksiy Zakharov Programmer в - Freelancer 28.06.2017 05:39

permedia 2 была на agp.
Вот что было на PCI, в качестве доп. платы к видюхе:

ru.wikipedia.org/wiki/3dfx_Interactive

Відповісти
Підтримати
Mike Gorchak
Oleg Korol POWER Ops, again 28.06.2017 18:23
в качестве доп. платы к видюхе:

ru.wikipedia.org/wiki/3dfx_Interactive

по этой же ссылке расссказывается про 3D видеокарты, на чипсетах 3dfx Interactive :-)
c 1997 года

Відповісти
Підтримати
Oleksiy Zakharov
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 28.06.2017 11:37

Ну и что? Аппаратное ускорение рисование линий, скролинг итд, было в железе черте когда.

Відповісти
Підтримати
Oleksiy Zakharov
Dmitry 27.06.2017 18:01

Я пересобирал ядро Linux последний раз в 2004-м. С тех пор — ни разу. И так по всем иным пунктам. Не стоит повторять мифы, которым 15 лет

Відповісти
Підтримати
anonymous
Dmitry 27.06.2017 18:18

99% людей вообще не хотят работать. Они хотят валяться под пальмой и кушать бананы. Но это не значит, что их надо слушать.

В ИТ — все еще проще.
Есть бизнес задачи компании, под решение которых квалифицированные специалисты должны подобрать решение. Исходя из ряда параметров. Мнение пользователей важно, но служить единственным фактором не может.

Все остальное — от лукавого и бесполезный флейм

Відповісти
Підтримати
anonymous
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 18:21

Систему где куча примерно одинаковых компов, гораздо проще сопровождать если они под линухом. Плюс проще следить чтобы юзеры не нахватались вирусов не наставили игрушек.

Відповісти
Підтримати
Dmitry
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 18:23

Если то личный комп и стоит дома, то хоть фикус на него человек может ставить.

Відповісти
Підтримати
anonymous
Dmitry 27.06.2017 18:22

Вам видимо стоит отвечать г-ну Sonky
Я уже приводил тут пример Привата с внедрением более 36т. рабочих мест на Linux

Відповісти
Підтримати
Artem Bondarenko
Vitaliy Fedoriv Java Developer 27.06.2017 18:44

З чого це раптом iOS стала Linux-ом ?

Відповісти
Підтримати
Dmitry
Vitaliy Fedoriv Java Developer 27.06.2017 19:10
А есть же еще бэк-офис и прочие рабочие машины, на которых и установлен этот самый Превед-Линукс.

Приват декларував, що у них біля 2500 відділень. В більшості відділень саме планшети з iOS.
Тому заяви типу «корпоративная версия системы Ubuntu Linux установлена на более чем 36 500 компьютерах сотрудников банка» — піз..ож чистої води.
У Привата навіть немає стільки комп’ютерів. Та й персоналу стільки немає.

Відповісти
Підтримати
anonymous
Andriy Goncharyk 27.06.2017 21:37

на момент переводу не було IOS планшетів — то пізніша мода, і були Московприватбанк(Росія та Білорусь), прибалтійський Парітате і Грузія, та й відділення в Україні були на звичайних ПК

Відповісти
Підтримати
Vitaliy Fedoriv
Александр Шевченко Java developer 27.06.2017 18:22

В вакууме наверное да. А на деле никто не будет искать нового главбуха, переучивать обучаемых и заказывать/менять документооборот, потому, что админ сказал, что линукс безопаснее винды.

Відповісти
Підтримати
Dmitry
Dmitry 27.06.2017 18:28

Мы скатываемся в бесполезный флейм. При расчете стоимости совокупного владения есть куча факторов.
И стоимость переучивания куда ниже настройки по настоящему качественной сети на базе решений M$
А в 21-м веке ложить Х на мнение CIO и его команды — так нечего потом ныть и скулить.

Відповісти
Підтримати
Александр Шевченко
Maksym Riabov MS SQL Server DBA в Aspireglobal 30.06.2017 16:21

дешевость/бесплатность линукса как оказалось такой же миф
habrahabr.ru/post/233813

Відповісти
Підтримати
Dmitry
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 30.06.2017 16:33

Линукс выгоден только в случае возможности клонирования рабочих станций, если их функциональность ограничена узким набором действий, например, рабочие терминалы (продажа билетов), банкоматы, и т.п. В случае если это рабочее место сотрудника учреждения, то тут сразу появляются тысячи ньюансов, у каждого сотрудника свои требования и т.п.

Відповісти
Підтримати
Maksym Riabov
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 30.06.2017 18:18

Рабочие места кассиров банка — да, рабочие места служащих банка — нет. Сам догадаешься почему?

Відповісти
Підтримати
anonymous
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 30.06.2017 20:36

Знаю достаточно, чтобы видеть где это потенциально выгодно, а где мешок геморроя.

Відповісти
Підтримати
anonymous
Andriy Goncharyk 30.06.2017 21:11

будь-яке робоче місце, яке завязано на роботу тільки в конкретних програмних комплексах обмежується лише наявністю чи доступністю використання тих програмних комплексів під конкретну платформу — тому «служащий» то питання розмите — маркетинг? дизайнер? бухгалтер? працівник кредитного відділу ? Клінінг менеджер? Буде софт під Лінуксом чи Мак працювати — спокійно платформа буде підходящою для застосування. Ще додатково можуть накладатись обмеження по периферії і драйверів до неї — тут рішається підбором зазделегідь сумісного заліза.

Відповісти
Підтримати
Mike Gorchak
Eugene Nuribekov SSE 30.06.2017 20:45

Вдохновенный бред сектантов Майкрософта.
Даже не охота комментировать подобные откровения:

Те, у кого календарь в Outlook от и до расписан встречами, а бронирование переговорной и автоматический подбор времени встречи для привлечения максимума участников — ежедневная процедура, поймут это требование.
Відповісти
Підтримати
Maksym Riabov
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 03.07.2017 14:59

Я один из тех, у кого

календарь в Outlook от и до расписан встречами, а бронирование переговорной и автоматический подбор времени встречи для привлечения максимума участников — ежедневная процедура

и откровенно не понимаю, причём здесь сектантство.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 03.07.2017 15:07

При том, что существует миллион календарей и планнеров, причем подавляющее большинство из них лучше Аутглюка.
Если человек об этом не знает он узклобый сектант. Ну или лоббист M$ :)

Відповісти
Підтримати
Dmytro Lapshyn
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 03.07.2017 15:31
существует миллион календарей и планнеров

Он не только календарь и планнер, это 2% его возможностей.

Например, какие существуют? Причём должна быть интеграция с другими платформами, включая мобильные. Возможность взаимодействия с Skype Business, Cisco WebEx, для автоматической установки митингов, возможность работы с командами в различных временных зонах и т.п.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 03.07.2017 16:40
Skype Business

еще один некрософтовсий уродец

Cisco WebEx

запретить, как преступление против человечности.
Мне лично для дел за глаза Гугл-календаря хватает в связке с Хэнгаутсом.

Відповісти
Підтримати
Mike Gorchak
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 03.07.2017 17:59

Бронирование переговорок Гугл-календарь тоже умеет?

Відповісти
Підтримати
Eugene Nuribekov
Ivan Skvortsov Head of Infrastructure Unit в N-iX 03.07.2017 20:01

Оно там есть, но это полная ерунда, я пользователь G-Suite, десктопного клиента — нет, единственный поддерживаемый гуглом десктоп клиент — это Хром. С Гмылом даже полноценный аутлук работать нормально не может. G Suite Sync for Microsoft Outlook писали студенты. Костыль, от которого валится чуть ли не весь офис.
Некоторые люди не хотят жить с 20-30 постоянно открытыми вкладками и переключаться по ним проверяя не пришёл ли инвайт на митинг или письмо от шефа. Плюс Outlook — это комбайн 20-в-1ом, который умеет все — почта, контакты, календари, таски, коммуникаторы, категории, проджект менеджмент, адресбуки, шаринг, аддоны... сидит тихонечко в трее и не жужжит. вам может этого не надо, но лучшего органайзера для бизнеса пока что никто не смог придумать.
IMAP и разные CALDav-ы застряли в прошлом, IMAP кроме почты по сути ни-че-го больше не может. все другие протоколы для синхронизации контактов и календарей выглядят как: «а давайте мы тут ещё один протокол нахлобучим сверху и не дадим пользователю нормальной софтины для работы с ним».

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 03.07.2017 22:22
десктопного клиента — нет, единственный поддерживаемый гуглом десктоп клиент — это Хром.

Зачем веб-приложению десктопный клиент?

Некоторые люди не хотят жить с 20-30 постоянно открытыми вкладками и переключаться по ним проверяя не пришёл ли инвайт на митинг или письмо от шефа. Плюс Outlook — это комбайн 20-в-1ом,

Т.е. 20 вкладок браузера это кака, а 20 вкладок аутглюка это цаца.
О нотификаторах, разумеется никто и слыхом не слыхивал.

все другие протоколы для синхронизации контактов и календарей выглядят как: «а давайте мы тут ещё один протокол нахлобучим сверху и не дадим пользователю нормальной софтины для работы с ним».

Как разработчик я далек от этой темы, но как юзер — прекрасно шарю контакты, календари и документы между десктопом, двумя ноутами и уже третьим андроидовским телефоном. Что я делаю не так?

Відповісти
Підтримати
Ivan Skvortsov
Vitaly Chernooky C, Embedded and Linux в Self-Emplyed 03.07.2017 23:08

Могу сказать что у меня опыт прямо противоположный. Гугль работает всегда и везде — а МС Глюк сплошные недоразумения.

Відповісти
Підтримати
Ivan Skvortsov
Andriy Kutsynyak 04.07.2017 15:11

аналогічно. Недавно змінилась політика компанії. І всіх з Гмила загнали на офіс365. Вже пів року мабуть користуємось, а досі все здається кривим і не зручним.

Відповісти
Підтримати
Vitaly Chernooky
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 04.07.2017 18:28

Вот хоть бы кто потрудился чуть более детально расписать, что именно «кривое и глючное»?

Если речь об Outlook Web Access (или что там его заменяет в Office 365) — то, таки-да, соглашусь — грусть-печаль.

Відповісти
Підтримати
Andriy Kutsynyak
Vitaly Chernooky C, Embedded and Linux в Self-Emplyed 04.07.2017 18:33
Если речь об Outlook Web Access

Та этот костыль вообще не фурычит ...

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 05.07.2017 15:03

Вы, полагаю, ещё один идейный хейтер Майкрософта?

OWA вполне работоспособен. Глючный и местами не очень удобный — да. Но когда нужно быстро прочесть или отправить почту, а под рукой нет компьютера с Outlook — вполне рабочее решение.

Відповісти
Підтримати
Vitaly Chernooky
Vitaly Chernooky C, Embedded and Linux в Self-Emplyed 05.07.2017 19:47

Да ну? А вы им точно пользовались? Впринцыпе у меня получалось иногда отправлять письма.

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 11.07.2017 17:11

Если это шутка, то несмешная. Две реальных проблемы, с которыми сталкивался в OWA — это иногда отламывающийся drag-n-drop из инбокса в другую папку, и кривоватая работа встроенного HTML редактора.

Причём, последнее — какая-то просто врождённая болезнь у MS продуктов. Что им мешает использовать какой-нибудь TinyMCE вместо собственных велосипедов — непонятно. Наверное, религия...

Відповісти
Підтримати
Vitaly Chernooky
Vitaly Chernooky C, Embedded and Linux в Self-Emplyed 11.07.2017 20:06

Это не шутка. Я невидел нормальной работы OWA вообще. Ни под Хромом. Ни под Файрфоксом. «Кривоватая работа встроенного редактора» меня бы устроила.

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 12.07.2017 12:00

А в какой версии ОWA это было? У нас Exchange 2013. Вот специально только что попробовал — все основные функции работают как надо.

Відповісти
Підтримати
Vitaly Chernooky
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 12.07.2017 14:17

«И врут календари...»

Знаете, что. Мы не в детском саду. Если вам встречались реальные проблемы с работой календаря в OWA — напишите о них. Но — конкретно. Возможно, мне просто повезло, и я с конкретным багом не сталкивался, а он есть (как тот суслик).

Но, пока что, и ваш комментарий, и комментарий Виталия выше пахнут троллями. Майкрософт много за что можно ругать, но такого, чтобы не работали основные функции приложения, за ними не водится уже давно.

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 13.07.2017 06:11

Мне на OWA пришлось просидеть больше года, внезапно, из-за того что сам Outlook на моем рабочем компьютере не мог подключиться к серверу Exchange, и я могу написать, но какой смысл мне что-то доказывать биллибою?

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 13.07.2017 10:30
какой смысл мне что-то доказывать биллибою

Давайте без ярлыков. Я не фанат и не евангелист МС. Но немотивированной ненависти к продуктам именно этой компании тоже не понимаю. Тем более, как тут уже писали, в плане электронной почты и офисных приложений вменяемой альтернативы для больших компаний всё равно не существует.

Outlook на моем рабочем компьютере не мог подключиться к серверу Exchange

Такое видел только из внешних сетей, и то, наши админы довольно оперативно это починили. Вдруг кому пригодится: Ctrl-Right Click по значку Outlook в трее | Test E-mail Autoconfiguration даёт довольно много полезной диагностической информации.

на OWA пришлось просидеть больше года

Согласен, постоянно работать через OWA — не сахар. Но, всё-таки, интересно, какие были косяки именно с календарём? Вдруг тоже придётся столкнуться с этим, чтобы знать, к чему быть готовым?

И ещё, если можно полюбопытствовать... Больше года, Карл! Это же какой-то сюр... неужели даже полная переустановка Windows и Office не помогала, и админы не нашли никаких других решений?

Відповісти
Підтримати
Artyom Krivokrisenko
Artyom Krivokrisenko 13.07.2017 10:49

Разметка календаря сделана немножко по дибильному, при попытке поскролить или отмасштабировать страницу разваливается, и собрать ее обратно можно только обновив страницу
Конфликтующие евенты не стакаются, а перекрывают друг друга, не лечилось
Иногда все евенты просто пропадают со страницы, лечилось обновлением страницы
Drag-n-drop ивентов правильно работает настолько редко, что им пользоваться бесполезно, обычно при попытке перетянуть евент календарь начинал сам скроллиться и ивент попадал куда-то на год вперед.
Оповещения о митингах стабильно появляются с опозданием в 1-5 минут.
Оповещения о митингах не имеют никакого звука.
Плюс куча фич нормально работала только при открытии в каком-то конкретном браузере, то ли в IE то ли в фаерфоксе, уже не помню, увы, но приходилось специально отдельный браузер держать открытым для OWA

И ещё, если можно полюбопытствовать... Больше года, Карл! Это же какой-то сюр... неужели даже полная переустановка Windows и Office не помогала, и админы не нашли никаких других решений?

Я был контрактором, и имел мало влияния на ситуацию, что дали тем и пользовался. Компьютер периодически изымали и пытались починить, но безуспашно. На новый компьютер я не был eligible, а полный вайп они не хотели делать из-за каких лицензионных ограничений на кол-во переустановок софта, с которым мы работали.

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 13.07.2017 12:24

Понял. Действительно, боль :(

Но, видимо, у вас была какая-то очень старая версия OWA. Сейчас специально пару минут поиздевался над страницей календаря — вёрстка в Хроме не разлазится, как ни масштабируй и не скроллируй. Конфликтующие события друг на друга не налазят. Звук оповещений сейчас не проверял, но точно помню, что он был.

Это я ни в коем случае НЕ к тому, что вы сочиняете. В древних версиях OWA всё вышеописанное вполне могло быть, особенно если его открывать в «неправославном» браузере :) Но, похоже, как минимум, большую часть этих бед починили в OWA от Exchange 2013

Відповісти
Підтримати
Artyom Krivokrisenko
Vitaliy Fedoriv Java Developer 14.07.2017 12:44

Із того, з чим стикався — в OWA групове видалення глючить. Варіант — виділити мишею лист, проскролити список вниз, виділити останнє повідомлення (з натиснутим Shift) дає непередбачуваний результат, не глючить тільки на невеликій кількості повідомлень.
P.S.
Вже хз скільки років в Outlook є бага в панелі задач під умовною назвою «День Советской армии и военно-морского флота» — переходить з версії в версію, не фіксять, зарази. Схоже, в MS засіли приховані комуняки. :)

Відповісти
Підтримати
Dmytro Lapshyn
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 04.07.2017 01:11
Мне лично для дел за глаза Гугл-календаря хватает в связке с Хэнгаутсом.

Не тот масштаб у вас значит. У нас более 40 митиг румов, разного размера и оснащения. Я добавляю людей, местных, неместных, заказчиков (некоторые заказчики пушат нам свои таймлайны, я знаю когда они свободны, а когда нет) в одну песочницу, в зависимости от количество людей, нужна ли видеотрансляция, трансляция с ноута и т.п. я выбираю комнату. Резервируются телефонные линии, номера для бесплатных звонков с тех уголков мира, кто будет на совещании. За 15 минут до митинга Cisco WebEx (у нас она в железе) сама куда-то идёт, создаёт виртуальную комнату, сама может набрать людей, если им напряжно звонить на момент начала совещания, всё, что мне надо сделать — это сказать hello и нажать кнопку unmute. Там реально с десяток софтин крутится, которые очень тесно интегрированы между собой.

запретить, как преступление против человечности.

Если бы не логотип, я бы вообще не знал, что там в железке крутится. А дырявое оно или нет — пусть у админа голова болит, мне как пользователю оно очень удобно. Я не трачу ни секунды своего времени на мелочи настройки.

еще один некрософтовсий уродец

Опять же, для бизнес целей он очень удобен, а чей он, красивый или уродец — мне как-то сугубо фиолетово. Свою работу он делает, а мне больше и не надо.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 04.07.2017 01:29
Не тот масштаб у вас значит. У нас более 40 митиг румов, разного размера и оснащения.

Нет, более 10-12 не встречал. Может есть и больше, но за рамками текущего юнита.
Впрочем я не вижу в этом никакого рокет сайенса.

А дырявое оно или нет — пусть у админа голова болит, мне как пользователю оно очень удобно.

Не знаю есть ли там дыры, но оно феерически неудобно. Отвратное качество звука, произвольное дропанье участников, на маке и линуксе толком не работает. Вобщем худший мессенджер, которым я когда либо пользовался. Хотя вероятно на выделенном железе другой разговор.

Опять же, для бизнес целей он очень удобен, а чей он, красивый или уродец — мне как-то сугубо фиолетово.

Любой некрософтовский продукт мало того, что феерически глючен, так еще и удобен, как стул с торчащим из сидухи гвоздем. Более кошмарного юзабилити, чем в их продуктах я не видел ни до ни после. Хотя корпоративный мир он в чем-то сродни армии — тоже обожает чтобы круглое носили, а квадратное катали.

Відповісти
Підтримати
Mike Gorchak
Ivan Skvortsov Head of Infrastructure Unit в N-iX 04.07.2017 11:58

Корпоративному миру до лампочки удобство с юзабилити, там ценится чтобы у всех было либо круглое, либо квадратное, но одинаковое. Я уже насмотрелся на уникумов которые кричат про «я не хочу пользоваться этим угловатым некрософтом из которого торчит гвоздь. Все на вайбер/хенгаутс/ватсап/телеграм», надо обьяснять что ему ответил заказчик? И так до выхода следующего мессенджера.
Да, ещё сделайте в хенгаутс митинге recording сессии.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 04.07.2017 12:31
Корпоративному миру до лампочки удобство с юзабилити,

Вот с этого и надо начинать.

Все на вайбер/хенгаутс/ватсап/телеграм", надо обьяснять что ему ответил заказчик? И

Если заказчик окаменвшее корпорптивное говно — то знаю.
Если если мелко-средний бизнес — то вариантов море.

Відповісти
Підтримати
Ivan Skvortsov
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 04.07.2017 14:31
Если если мелко-средний бизнес — то вариантов море.

Ты не прав, этот мелко-средний бизнес работает на «окаменвшее корпорптивное говно», как там скажут, так мелкий бизнес и будет плясать. Так было и со мной, на все предложения как свзязываться я получил только один ответ — телефоном! Пришлось покупать забугорный скайп-номер. Выбор то никто и не предлагает, собственно.

Відповісти
Підтримати
Eugene Nuribekov
Vitaly Chernooky C, Embedded and Linux в Self-Emplyed 04.07.2017 14:27
Да, ещё сделайте в хенгаутс митинге recording сессии.

Ну я делал ...

Відповісти
Підтримати
Ivan Skvortsov
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 04.07.2017 14:28

Больше так не делай! %)

Відповісти
Підтримати
Vitaly Chernooky
Vitaly Chernooky C, Embedded and Linux в Self-Emplyed 04.07.2017 14:30

Комуто от этого плохеет?

Відповісти
Підтримати
Mike Gorchak
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 04.07.2017 14:31

Я просто стебусь %)

Відповісти
Підтримати
Vitaly Chernooky
Ivan Skvortsov Head of Infrastructure Unit в N-iX 04.07.2017 14:51

поделитесь ссылкой на официальный саппорт гугла по этой проблеме плз, давайте вместе посмеемся.

Відповісти
Підтримати
Vitaly Chernooky
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 04.07.2017 14:35
Отвратное качество звука, произвольное дропанье участников, на маке и линуксе толком не работает. Вобщем худший мессенджер, которым я когда либо пользовался.

На маках работает хорошо, в зюзиксах у нас его никто не использует. Проблем с качеством не испытывали никогда, наверное, все дело в кодеках — у нас каналы толстые.

Хотя корпоративный мир он в чем-то сродни армии — тоже обожает чтобы круглое носили, а квадратное катали.

Ну а как ты хотел? Подстраиваться под каждого петрушку-контрактора? %)

Відповісти
Підтримати
Eugene Nuribekov
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 04.07.2017 14:45
Любой некрософтовский продукт мало того, что феерически глючен, так еще и удобен, как стул с торчащим из сидухи гвоздем.

Haters gonna hate. Дальнейшую дискуссию с идейными ненавистниками Microsoft считаю нецелесообразной.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 04.07.2017 14:47

Отличный ответ, когда нечем крыть.

Відповісти
Підтримати
Dmytro Lapshyn
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 04.07.2017 18:26

Нет смысла крыть, если собеседник заладил одно и то же — «Майкрософт — унылое г...»

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 04.07.2017 18:59

Ну а что делать, если это так? :)
Даже с позиции обычного частного юзера Гугла/Андроида он кроет M$ как бык овцу.
А если порыться в платных решениях, то я думаю тут вобще без шансов.

Відповісти
Підтримати
Dmytro Lapshyn
Sergey Sheshenya Smart Engineering and Production 04.07.2017 20:00

Мне виндоус мобайл больше нравилась ,чем андроид. Меньше выедает аккумулятора, быстрее работает и не загружает всякую хрень постоянно. Единственно -приложений было меньше.

Відповісти
Підтримати
Eugene Nuribekov
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 05.07.2017 15:07

Ну тот же Google Docs и рядом не стоял с Word / Excel. GMail + Google Calendar — хороши для личного использования или небольшой фирмочки, но они просто не заточены под те задачи, которые успешно решает связка Active Directory + Exchange + Outlook в реально больших компаниях (от нескольких сотен до тысяч сотрудников).

И, кстати, платных сравнимых аналогов я тоже не встречал. Был когда-то Lotus Domino, но это было то ещё угрёбище.

Відповісти
Підтримати
Eugene Nuribekov
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 05.07.2017 15:19

Есть еще GroupWise, но про него я знаю только то, что он есть :)

Відповісти
Підтримати
Dmytro Lapshyn
Eugene Nuribekov SSE 05.07.2017 15:38
Ну тот же Google Docs и рядом не стоял с Word / Excel.

Шо серьезно? Много людей испрльзуют все эти тезаурусы и вставки объектов? По-моему 80% функциональности Ворда/Экселя это только создание питательной среды для мэлвара.

Active Directory + Exchange + Outlook

Что они такого решают? Хранение нескольких тысяч календарей и почтовых ящиков? В 2017-м году? Вы серьезно?
Вся это майкрософтовская шняга хорошо смотрелась в 90-х , когда царил персональный компьютер и на него только начали переводить бумажный документооборот. Сейчас, в век развитого веба, облаков, скоростного беспроводного интернета, мобильных клиентов, это лютый анахроизм, который сохраняется исключительно из-за консерватизма крупных корпораций.

Відповісти
Підтримати
Dmytro Lapshyn
Ivan Skvortsov Head of Infrastructure Unit в N-iX 05.07.2017 19:18
Много людей испрльзуют все эти тезаурусы и вставки объектов? По-моему 80% функциональности Ворда/Экселя это только создание питательной среды для мэлвара.

Это вы их так используете :) вам скорее всего подойдёт и любой другой онлайновый Docs, а для «многих» — это самый доступный и гибкий BI инструмент. Плюс, вы вырвали фразу из контекста, это некрасиво

GMail + Google Calendar — хороши для личного использования или небольшой фирмочки
Что они такого решают? Хранение нескольких тысяч календарей и почтовых ящиков? В 2017-м году? Вы серьезно?

Абсолютно серьезно многим компаниям, деятельность которых строго регламентирована законами и отраслевыми стандартами не могут выкинуть свою почту и документацию в облако. Такие хостят все On-Premise или строят/арендуют ДЦ.
Если бы вы имели хотя бы малейшее представление о том как развернуть почтовый сервер для 1000+ сотрудников интегрировать его с другими службами коммуникаций и документооборота, обеспечить его отказоустойчивость, резервирование, хранение и архивирование и при этом сделать ещё так чтоб он настраивался на любом девайсе в 2 клика — вы бы сами проклинали все опенсорсные (читай немайкрософтовские) решения. Именно поэтому в корпоративном мире все либо круглое, либо квадратное, и именно поэтому линукс с его разнообразием там не может прижиться, ни на дескторах, ни даже на серверах (там предпочитают железячные решения)
Вот приходит к вам Гендир компании и говорит:
«Дай мне всю почту сотрудника Х, который был уволен 3 года назад»
Вот честно, мы юзаем G-Suite и там просто нет нормального солюшена чтобы выгрузить всё содержимое на локальное хранилище в вашем офисе. Можно через ж%пу и долго, либо Google Vault за ощутимую сумму. При этом в O365 или Exchange (что практически одно и тоже) админ может это сделать штатными средствами.
Я мигрировал 300 почтовых ящиков с Exchange в G-Suite когда-то давно и это была самая «стремная» миграция в моей практике и самая длительная по времени изза дурацкого ограничения гугла в 2 письма в секунду. Она, блин, месяц выливала почту. Бизнес сапорт гугла только руками разводил. Давайте, переводите всех в гугл, только карму себе испортите.
Вот пруфы, один из сабжев был ещё в 2009 году, есть и посвежее:
productforums.google.com/...​/#!topic/apps/gNRHrXMqtVU
productforums.google.com/...​/#!topic/apps/9Ty18IqAhmQ
productforums.google.com/...​/#!topic/apps/ZZxScMvTjbc
Это эпично.

Если кто-то рассматривает Гугл как почтовый сервис для своего бизнеса и читает этот пост, пожалуйста не рассматривайте гугл.
Пока у вас 100 акаунтов и их можно менеджить «руками» — ок, всё будет хорошо, но как только ваш бизнес вырастет, вы испытаете боль.

Відповісти
Підтримати
Eugene Nuribekov
Vitaliy Fedoriv Java Developer 05.07.2017 21:10

Якщо ви не розумієте, чим AD + Exchange + Outlook відрізняються від

Хранение нескольких тысяч календарей и почтовых ящиков

дискусія дійсно не має змісту.
P.S.
Десь мелькали дані, що AD використовують біля 95% компаній із списку Fortune 500. Виходячи з вашої логіки, тому що консервативні і тупі.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 05.07.2017 22:11

Просто консервативные — по тем же причинам используется COBOL или бумажные чековые книжки.

Відповісти
Підтримати
Vitaliy Fedoriv
Vitaly Chernooky C, Embedded and Linux в Self-Emplyed 04.07.2017 19:37

У меня есть отвлеченный вопрос: вы не в курсе как вернуть у МС деньги за неоказанную услугу?

Відповісти
Підтримати
Dmytro Lapshyn
Александр Шевченко Java developer 27.06.2017 21:40

Не думаю, что на управляющей стержнями машине кто-то сидит, и что она подключена к инету. Честно говоря даже сомневаюсь что там винда.

Відповісти
Підтримати
anonymous
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 04:46

Там аппаратный свитч стоит, модель Рубильник 3.0.

Відповісти
Підтримати
Codename Codename
Sergey Sheshenya Smart Engineering and Production 27.06.2017 23:57

Вирус Petya, который сегодня атаковал Украины, распространился и на соседние страны. В частности, зафиксированы атаки в Беларуси.

В соцсетях частности сообщается на атаку на завод им. Ленина в Бобруйске. Также белорусские СМИ сообщают о проблемах в группе компаний «АЛЮТЕХ», где вирус заблокировал все компьютеры

Відповісти
Підтримати
anonymous
Oleg Korol POWER Ops, again 28.06.2017 18:31

там даже нет цифровой электроники :-)

Відповісти
Підтримати
Александр Шевченко
Codename Codename 27.06.2017 22:51

This is just monitoring system not sure if it has any relation to the nuclear power plant or it is just network with x-ray monitors and not-patched Windows machine

Відповісти
Підтримати
Sergey Sheshenya
Oleksii Shevchuk 27.06.2017 21:29
Есть бизнес задачи компании, под решение которых квалифицированные специалисты должны подобрать решение.

В 100% случаев это впаривание туземцам бус за золото

Відповісти
Підтримати
Dmitry
Vitaliy Fedoriv Java Developer 27.06.2017 22:34

Ну чому ж бус. Якщо мова йде про аналогії, то туземцям можна продавати навіть Боїнг-747 — все одно він у них буде стояти/іржавіти, бо нема аеродромів/палива/пілотів etc.
А можна навіть кількох туземців на курси пілотів відправити. Вони після навчання переїдуть в країну, де пілотам більше платять.

Відповісти
Підтримати
Oleksii Shevchuk
Євген Янчук 28.06.2017 12:18

Обезопасили уже. Наслаждайтесь.

Відповісти
Підтримати
anonymous
Gennady Dogaev full-stack web developer (freelance) 28.06.2017 13:54

И всё равно, ощущение кривизны при запуске линукса не отпускает. Хотя, mint ещё ничего так.

Відповісти
Підтримати
Dmitry
Oleksiy Zakharov Programmer в - Freelancer 29.06.2017 02:11

arch самонастроеный по туториалу. И вся кривизна — дело рук собственных :) Но в итоге получается не ломаемая система, даже если писать на С++ и постоянно какие-то либы ставить.

Відповісти
Підтримати
Gennady Dogaev
Gennady Dogaev full-stack web developer (freelance) 29.06.2017 02:32

Пока пользователь винды меняет обои и цвет окон в пару кликов, пользователю линукса нужно выбрать и поставить оконный менеджер по вкусу. Хорошая система для всех, ага.

Обычно фанаты линукса не понимают 2х вещей:
1. Настройка ОС, в частности внешнего вида, должна делаться штатными средствами и легко. Возможность поставить любые GUI никак не должна означать что по умолчанию GUI кривой, тупой и непутёвый. Иначе такая ось останется осью для энтузиастов. Android хороший тому пример. Лаунчеров очень много, но дефолтный тоже прекрасен и готов к использованию любым непродвинутым пользователем. И UI не выглядит корявым даже у кастомных прошивок.
2. Система неломаема потому что никому нафиг ненужна. Это очень невыгодно — писать вирусы под ОС, доля которой на рынке минимальна, и которой обычно пользуются неплохо разбирающиеся в в компьютерах и кибербезопасности люди. А под Android например вирусы есть, хотя это вроде как линукс и защита обычно очень высокая (учесть хотя бы тот факт что рута у пользователя по умолчанию нет, а у кого есть — те весьма продвинуты и знают как пользоваться). Если вселенское счастье наступит и линукс будет хотя бы на каждом втором пк — появятся и вирусы.

Відповісти
Підтримати
Oleksiy Zakharov
Oleksiy Zakharov Programmer в - Freelancer 29.06.2017 05:22

1. неломаемая я употребил в смысле «мной не ломаемая», т.к. до этого убил убунту :) а до этого много лет убивалась винда, программирование драйверов, серверов на С++, раз в пару мес. новый заказчик, оно такое..
2. Выбор менеджера...тут да, стоял кде много лет (я его не выбирал — в дистре убунты был сразу, а потом уже по привычке ставил). Теперь, в связи с «совершенствованиями» пришлось погуглить целых 2 часа и почитать. Таки остановился на lxqt на пока — примерно уровня XP SP1, то что нада.
...какие-то у вас представления глупые, впрочем не только у вас. Я считаю, что десктоп должен быть удобным, а именно, запускать программы 1 кликом и не лезть ко мне с кучей горячих клавиш (в ММО у меня 50+ биндингов — устал отключать нафиг системные). Для 3Д и прочего у меня есть Скайрим.
...в линуксе есть средства защиты от вирусов. К примеру, доступ к финансовой информации у меня осуществляется 1 командой (скрипт), которая запускает хром от отдельного изолированого юзера. С ним работаеть только буфер обмена от других программ — диски, память — все изолировано. Ну и пускай будет вирус. Финансы он не тронет. Почту я там тоже не читаю.

Відповісти
Підтримати
Gennady Dogaev
Alex 29.06.2017 15:43
Система неломаема потому что никому нафиг ненужна.

А сервера в тех же банках не на Линкусе работают?
Что касается Андроида, то там от Линукса не так и много. И взлом происходит как раз не в той части которая линукс, а вполне себе в другом окружении.

Відповісти
Підтримати
Gennady Dogaev
Gennady Dogaev full-stack web developer (freelance) 29.06.2017 16:13

Сервера в банках админятся юзерами, готовыми запустить любой бинарник от рута? Или всё-таки опытными админами? И мы вроде про рабочие станции, а не сервера. За которыми работают не всегда айтишники.

Відповісти
Підтримати
Alex
Vitaly Chernooky C, Embedded and Linux в Self-Emplyed 04.07.2017 14:32
Сервера в банках админятся юзерами, готовыми запустить любой бинарник от рута? Или всё-таки опытными админами?

В украине — первыми

Відповісти
Підтримати
Gennady Dogaev
Александр Шевченко Java developer 27.06.2017 18:13

Где-то проскакивало, что не все ПО работает под линуксом.

Кто гарантирует, что под линукс нельзя написать своего Петю.Л?

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 18:18

Можно, но кто-же «пети» пермишены rootа даст? Плюс написать статически линкованное приложение так чтобы оно стабильно работало на всех дистрибутивах сложно. Регулярно трах что с скайпом что с глобусом гугла.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко Java developer 27.06.2017 18:25

Тот же, кто дает админа виндоюзерам.
Кроме того, как показывает практика, иногда и админ не нужен.

Відповісти
Підтримати
Artem Bondarenko
Alex Koshterek погромизд 27.06.2017 20:33

Дев машина в общем домене с общими полиси — сразу бить ногами

Відповісти
Підтримати
anonymous
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 27.06.2017 18:45
кто-же «пети» пермишены rootа даст?

Уязвимость класса escalation of privilege. На линуксе, кстати, находили такие, и не одну.

Відповісти
Підтримати
Artem Bondarenko
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 16:06

Именно. И т.к. Линукс на десктопе имеет маргинальную долю рынка, весь десктопный и околодесктопный софт, и все подсистемы, не нацеленные на серверные и embedded—применения, стопудово не настолько тщательно отпентестированы на РОПы, хип-спреи, и переполнения.

Відповісти
Підтримати
Dmytro Lapshyn
Alex Koshterek погромизд 27.06.2017 20:31
написать статически линкованное приложение так чтобы оно стабильно работало на всех
дистрибутивах сложно.

Хорошая реклама)

Відповісти
Підтримати
Artem Bondarenko
Oleksii Shevchuk 27.06.2017 21:32
Можно, но кто-же «пети» пермишены rootа даст?

А ты типа под рутом работаешь, что все результаты твоего труда только под рутом пошифровать можно?

Відповісти
Підтримати
Artem Bondarenko
Eugene Nuribekov SSE 27.06.2017 22:59

Ну зашифрует он хомяк одного беспечного юзера и дальше?
Тем более, что результаты труда должны лежать в репозитории.

Відповісти
Підтримати
Oleksii Shevchuk
Kyrylo Romanenko QA Engineer 28.06.2017 03:31

Если этот юзер главбух или директор предприятия, то его хомяк во много раз важнее операционной системы.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 09:28

Странно слышать это от человека работающего в серьезной сетевой компании, но компьютер главбуха в принципе не подключается к интернету, а компьютер директора обычно просто статусный элемент интерьера.
Вся же критическая для компании информация лежит на выделенных серверах и регулярно бэкапится.

Відповісти
Підтримати
Kyrylo Romanenko
Kyrylo Romanenko QA Engineer 28.06.2017 14:53

Вы рассказываете о том как должно быть. А это часто сильно отличается от того, что есть на самом деле.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 17:18

Я рассказываю, что было у мелко-среднего бизнеса, в те времена, когда я там работал.
С тех пор подросли наивные бородатые дети, но не верю, чтобы они что-то серьезное решали в торговле и реальном секторе.

Відповісти
Підтримати
Kyrylo Romanenko
Kyrylo Romanenko QA Engineer 12.07.2017 00:19

Работал в маленькой частной инженерной организации. И директор у нас был не для красоты, а вёл на своём компьютере свою директорскую работу (договора, аренда помещения, закупка расходников, счета и т.д.).
И бухгалтер работал там же, и интернет на его ноуте был необходим, так как бухгалтеру приходится постоянно изучать изменения законодательства о ведении бух-учёта, скачивать обновления на все эти Звиты и Медки.
О каком там репозитории речь, если этот софт сделан для работы локально, с файлами на локальном диске. В лучшем случае — по сети с сетевой шарой работать можно. Я конечно настроил там резервное копирование, антивирусы, виндовый файрволл, отключил автораны для USB носителей. Конечно, при таких делах безопасность в очень значительной степени от человеческого фактора зависит.

Відповісти
Підтримати
Eugene Nuribekov
Sergey Sheshenya Smart Engineering and Production 12.07.2017 02:04

Вы наверное давно работали в укр. бизнесе. Сейчас на большинстве фирм среднего бизнеса делается через 1С. Все работают в одной базе 1С «управление предприятием» и бухгалтера и директор и работники: менеджеры, логисты, кладовщики, маркетологи, отдел кадров и пр. Поэтому изолировать сеть крайне сложно..

Відповісти
Підтримати
Eugene Nuribekov
Gennady Dogaev full-stack web developer (freelance) 28.06.2017 14:02
Можно, но кто-же «пети» пермишены rootа даст?

Тот же, кто отключает UAC, обновления в винде и не ставит/не обновлет антивирусное ПО.

Відповісти
Підтримати
Artem Bondarenko
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 16:09
кто же пермишены rootа даст

Придут и сами возьмут. Не путайте декларируемую безопасность с качеством её имплементации.

Відповісти
Підтримати
Artem Bondarenko
Vitaliy Fedoriv Java Developer 27.06.2017 18:58

Linux.Encoder.1
От тільки смисл — скільки ти бабла з linux-юзерів збереш ?
Підозрюю, що навіть з українських windows-юзерів багато не зберуть :)

Відповісти
Підтримати
Александр Шевченко
Vitaliy Fedoriv Java Developer 27.06.2017 19:40

Щось багато. :)
Але чистоту експерименту порушено — до постраждалих долучилися буржуї і «Роснєфть».

Відповісти
Підтримати
anonymous
Vader SDET 29.06.2017 00:20

А вы уверены, что цель была в сборе денег?

Відповісти
Підтримати
anonymous
Vader SDET 29.06.2017 00:36

Тогда почему «лоханулись дурачки»? По-моему, «дурачки» очень неплохо нагнули «умных».

П.С. А взрывы и поджоги тут при чем? У нас каждый день жгут, стреляют и взрывают.

Відповісти
Підтримати
anonymous
Vader SDET 29.06.2017 00:48

Чтобы посмотреть такое шоу, люди могли работать даже бесплатно. А сама атака настолько грамотно спланирована, что называть их дурачками язык не поворачивается.

Відповісти
Підтримати
anonymous
Vader SDET 29.06.2017 01:17

А они останутся дурачками, если под эту атаку какое-нибудь предприятие, например, спишет миллиардные растраты?

Відповісти
Підтримати
anonymous
Vader SDET 29.06.2017 01:33

Но ведь и атака не хуже, чем в кино.

Відповісти
Підтримати
anonymous
Александр Шевченко Java developer 27.06.2017 19:02

Я к тому, что перейти всем на линукс не есть решением проблемы.

Відповісти
Підтримати
Vitaliy Fedoriv
Євген Янчук 28.06.2017 12:34

Это единственный возможный шаг к её решению.

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко Java developer 28.06.2017 14:03

lol.. решения нет, есть система подходов, сводящих убытки к минимуму.

Відповісти
Підтримати
Євген Янчук
Gennady Dogaev full-stack web developer (freelance) 28.06.2017 14:08

Слышали про вирусы под Android? Заходит человек на сайт, а там блымает всё: «в вашем браузере обнаружена уязвимость, скачайте обновление». И ссылка на .apk. А юзер-то не разбирается в этом всём. И хорошо если до этого не умудрился в настройках отметить «загружать приложения из неизвестных источников».

Відповісти
Підтримати
Євген Янчук
Александр Шевченко Java developer 28.06.2017 14:14

И это самое простое. Вспомним ммс которые заражали телефон и рассылали всем контактам.

Відповісти
Підтримати
Gennady Dogaev
Oleksiy Zakharov Programmer в - Freelancer 03.07.2017 03:43

Вот еслиб АПК компилились прям на телефоне из сырцов...тогда можно было бы сравнивать с линухой. А так хз чо там в том АПК....и + он определяется по расширению имени (как в винде), тогда как в линухе нужен бит исполнения на ФС, его не возможно влепить автоматом изначально. Т.е. на линухе ниче скачанное не запустишь, пока сам не скажешь — это запускаем.

Відповісти
Підтримати
Gennady Dogaev
Alex 29.06.2017 15:44

Одни энтузиасты пробовали, но из под wine он не смог записать себя в mbr.

Відповісти
Підтримати
Александр Шевченко
Blitz .net Developer 27.06.2017 19:11
Шобы поставить и использовать линух, мозг иметь нада. У наших самых главных мозга нет вообще

Когда то было. Убунту поставить не сложнее Винды.

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 19:27

Часто даже проще. Если нету экзотического оборудования то проще. Плюс автоматом идут архиваторы, файловые менеджеры и громадное кол-во полезной фигни. С виндой можно свихнуться. Даже компилятора нет в комплекте.

Відповісти
Підтримати
Blitz
Blitz .net Developer 27.06.2017 19:28

Архиватор и файлменеджер к винде тоже прилагаются. Зачем левому человеку компилятор я хз.

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 19:36

а какой в винде родной архиватор? Левому человеку может быть нужен офис. Всякие OpenOfficе ставится в один клик. Калькуляторы продвинутые типа octave их нет. Ну возможности настройки GUI, они просто не сравнимы. Слышал байку что кого-то уволили, за enlightment или какой другой, слишком красивый, оконный менеджер. Начальство решило что человек внаглую играет.

Відповісти
Підтримати
Blitz
Blitz .net Developer 27.06.2017 19:43
а какой в винде родной архиватор?

Не знаю, send to/compressed. Зипует и видит зипы, подробностями не интересовался. По старой привычке пользую рар.

Левому человеку может быть нужен офис.

Есть Ms Office Express, бесплатный, закачивается одним кликом. Мне лично дома офис не нужен, стоит абы что бы стоял.

Калькуляторы продвинутые типа octave их нет.

Обычному человеку такой не нужен. Если что, в винде есть программистский и инженерный калькуляторы, тоже хз зачем.

Ну возможности настройки GUI, они просто не сравнимы.

Без понятия. Не трогал гуи винды, не трогал гуи убунты. Последние лет 10 мне хватает возможности сменить фон, а остальное и так хорошо.

Слышал байку что кого-то уволили, за enlightment или какой другой, слишком красивый, оконный менеджер. Начальство решило что человек внаглую играет.

На винде этой хрени завались. 3D десктопы, например, есть. Только, опять таки, нафига?

Давайте не разводить линукс срач, всё равно ничего не докажете. Тем более, что «сложный линукс» и «глюкавый виндовс» давно в прошлом.

Відповісти
Підтримати
Artem Bondarenko
Vitaliy Fedoriv Java Developer 27.06.2017 20:54
По старой привычке пользую рар.

Ну вам сам бог велів :)))

Відповісти
Підтримати
Blitz
Sergey Sheshenya Smart Engineering and Production 27.06.2017 22:41
Ms Office Express, бесплатный,

Где такой есть? Гугл молчит..На сайте Микрософт тоже нет в поиске
Есть у них в загрузке только Office Accounting Express 2008 года, но это же старая бухгалтерская прога, не? Или она со всеми офисными документами работает?

Відповісти
Підтримати
Blitz
Blitz .net Developer 28.06.2017 11:28

Прошу прощения, такого нет. Мне почему то казалось, что МС сделал все экспресс версии всех продуктов, а не только студии.

Відповісти
Підтримати
Sergey Sheshenya
Алёна Чернова 28.06.2017 18:50

Так если никакой разницы зачем платить больше? Точнее платить вообще)

Відповісти
Підтримати
Blitz
Blitz .net Developer 28.06.2017 21:06

Нужного мне софта нет. Только не надо про аналоги. Игр тоже, кстати, нет.

Відповісти
Підтримати
Алёна Чернова
Gennady Dogaev full-stack web developer (freelance) 28.06.2017 14:16

Вы не поверите, но под вин7

Всякие OpenOfficе ставится в один клик.

У меня LibreOffice стоит например.

Відповісти
Підтримати
Artem Bondarenko
Alex Koshterek погромизд 27.06.2017 20:37

Особенно весело, когда apt-get начинает сходить с ума, что сразу появляется ностальгия по configure и make.

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 20:40

Эти системы не связаны в принципе.

Відповісти
Підтримати
Alex Koshterek
Alex Koshterek погромизд 27.06.2017 20:42

Я в курсе. Ещё не видел ни одного пакетного менеджера без глюков

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 21:05

А винду без глюков вы видели? Практика показывает что линух живет в несколько раз дольше без reinstall с нуля чем винды. Ну и линух можно поднять из совершенно убитого состояния. Вопрос времени. Все открыто.

Відповісти
Підтримати
Alex Koshterek
Alex Koshterek погромизд 27.06.2017 21:14

Чья практика? У меня что винда, что линукс имеют равные шансы прожить без переустановок вплоть до выкидвания железа на помойку.
Линукс тоже пошёл в сторону быть умнее пользователя и делает это явно хреново.

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 21:22

У меня линух переживает несколько выкидываний железа на помойку.

Відповісти
Підтримати
Alex Koshterek
Alex Koshterek погромизд 27.06.2017 21:27

Не задавался подобной целью. Но кривость пачки пакетных менеджеров это никак не отменяет. Как и возможность сделать sudo чего угодно на установленной по дефолту убунте

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 21:37

Да нафиг. Перебросить линух на на нове железо это два часа. С виндой, это день. Ну перегрузиться раз 30 понадобиться.

Відповісти
Підтримати
Alex Koshterek
Gennady Dogaev full-stack web developer (freelance) 28.06.2017 14:21

Вы гоните, сэр. Винда на среднем железе ставится очень быстро. А всё что дальше — вопрос настройки, и он одинаково мучителен и долог под обеими системами. Даже сервера не всегда за 2 часа перебрасываются.

Відповісти
Підтримати
Artem Bondarenko
Blitz .net Developer 28.06.2017 16:04

Последние лет 10 на винду тоже дрова из коробки, не считая всякой экзотики.

Відповісти
Підтримати
anonymous
Blitz .net Developer 28.06.2017 17:35

В жизни драйверов на ноуты не ставил.

Відповісти
Підтримати
anonymous
Sergey Sheshenya Smart Engineering and Production 28.06.2017 19:17

откуда же они у вас там берутся тогда?
Вы никогда винду не переустанавливали?)

Відповісти
Підтримати
Blitz
Alex Koshterek погромизд 28.06.2017 20:08

Со штатного образа системы, приготовленного производителем бука?

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 28.06.2017 20:33

так в таком случае на буке должен быть раздел на диске с с штатными драйверами. Да ,а чем вас не устраивает штатный образ?

Відповісти
Підтримати
Alex Koshterek
Alex Koshterek погромизд 28.06.2017 20:36

Так отож, меня всем устраивает

Відповісти
Підтримати
Sergey Sheshenya
Blitz .net Developer 28.06.2017 21:07

Да как то из коробки поднимались всегда.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 28.06.2017 23:01

так и я о том же- все есть из коробки. Разве что сам по собственной воле с сайта производителя мог скачать новый драйвер на видяху, или обновление биоса- но честно говоря никакой разницы я не заметил.

Відповісти
Підтримати
Blitz
Eugene Nuribekov SSE 28.06.2017 17:35

Серьезно? При моем очень небольшом времени общения с Виндой дважды нарывался на случаи, когда она не становилась на мейнстримные ноуты из-за отсутвия поддержки фич чипсета по умолчанию. Т.е. необходимый апдейт был, но система просила установить его с диска А: :)
Приходилось сознательно даунгрейдить БИОС до уровня понимания его системой.

Відповісти
Підтримати
Blitz
undefined pointer 28.06.2017 17:39
с диска А: ... Приходилось сознательно даунгрейдить БИОС

ладно что сам не сталкивался за годы жизни с виндой, и на чего только не ставил. начиная с Windows 3.1
но даже не слышал такого.

дважды говорите? у вас явно какие-то кармические проблемы :)
или очень токсичный человек, и винда это чувствует.

Відповісти
Підтримати
Eugene Nuribekov
Александр Шевченко Java developer 28.06.2017 17:48

Скорее всего он имеет ввиду случаи, когда при переходе с IDE на SATA бывали проблемы с определением HDD при определенных настройках биоса. И приходилось или подставлять драйвера на диске, или патчить образ, или перенастраивать биос..

Відповісти
Підтримати
undefined pointer
Sergey Sheshenya Smart Engineering and Production 28.06.2017 19:18
при переходе с IDE на SATA

На купленных новых ноутах? О_о

Відповісти
Підтримати
Александр Шевченко
Александр Шевченко Java developer 28.06.2017 22:48

Типичный случай, ноут с невероятно тормозящей вистой, пробуем ставить XP, получаем — не найден жесткий диск.

При выходе первых версий десятки некоторые производители не задумывались о том, что кто-то захочет поставить туда седьмую винду, и тоже были проблемы с биосом.

Как человек через которого прошли сотни ноутов, на переустановку с базовой ОЗ, на что-то другое, могу сказать что примерно 20% были с какими-то проблемами. Иногда из разряда — вставил флешку на макбук не в тот usb.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 28.06.2017 23:07

Не знаю. Я всегда винду ставил только на повышение выпуска..XP-7-8-10, наоборот не было..
Лучше бы 7-ку вместо ХP поставили- XP сейчас не поддерживается браузерами- могут начаться проблемы с воспроизведением видео на сайтах.

Відповісти
Підтримати
Александр Шевченко
Blitz .net Developer 28.06.2017 23:04

Это как раз экзотика.

Відповісти
Підтримати
anonymous
Blitz .net Developer 29.06.2017 00:46

Натуральная. Майки вообще делают кучу странного железа, которое нужнj 3.5 гикам. Было бы странно, засовывай они драйвера для всего этого хлама в инстал пакет. Дополнительные функции Майкрософтовской клавы Эргономиr 4к тоже просто так не запускаются, но много ли народу покупает клаву за 200 баксов?

Відповісти
Підтримати
anonymous
undefined pointer 28.06.2017 16:08

я вот все не пойму этих «убийственных» аргументов:

типичный пользователь компьютера что, установкой ОСи занимается каждый день годами?

если ОСь стоит 2-3 года, то какая разница ставилась она за 1 час или 1 день?

так как я админю компы родственников, то могу сказать что ставится все под ключ за два прихода.
часа 2 на установку винды и всего что нужно обычному пользователю (вместе с драйверами принтеров, сканеров, и т.п.).
час-полтора — на настройку установленного ПО как «было раньше» или хочется пользователю.

Відповісти
Підтримати
anonymous
undefined pointer 28.06.2017 17:25

вы его потратите туда же, на настройку своей ОСи после ее установки. просто — на другие настройки чем в винде.

вообще, забавны люди которые приходят на доу как на форум домохозяек, и начинают рассказывать чудеса о компьютерах.

Відповісти
Підтримати
anonymous
undefined pointer 28.06.2017 19:27

то есть вы потратили время на создание скриптов постустановки, при этом «давно» уже их не правите, пользуясь тем «давним» ПО, под которое писались эти скрипты, но время вы «не тратите» :)

час я потрачу куда мне надо

на настройку и потратите. скриптов ли постустановки, настройки ли новых опций ПО, которых не было когда вы писали свои скрипты, и т.п.

сказки про автоматизацию установки скриптами на уровне ИИ в другом месте рассказывайте.

Відповісти
Підтримати
anonymous
undefined pointer 28.06.2017 19:39
у меня очень часто железо меняется.

но меняется мгновенно :D

это вы мне не рассказывайте

идите лапшу вешать на форум домохозяек про то как вы сэкономили аж целый час(потратив не один час перед этим на вылизывание скриптов постустановки), меняя часто и мгновенно железо, и не обновляя ПО годами.

Відповісти
Підтримати
anonymous
undefined pointer 28.06.2017 19:51

я 1С вживую видел последний раз в году 2008ом.

от же телепаты, такие телепаты :D

бывает по три ноутбука в пару месяцев. стабильно меняю ноутбук примерно раз в пол года.

но эти перемены не занимают времени, да.

то есть вы не поняли что сместили затраты времени с установки ОСи на частые (с малопонятной целью) смены ноутбука.

ишь какой неадекват пристал,

трепачей не люблю :)

затраты времени на танцы с установкой у вас даже больше, чем у того кто обычно так радикально меняет железо раз в пару лет.

час он, «автоматизатор» сэкономил, тратя на ерунду какую-то по несколько часов минимум, даже если ноуты покупает в инете с доставкой на дом курьером.

Відповісти
Підтримати
anonymous
undefined pointer 28.06.2017 19:59
затраты у вас, у меня никаких затрат.

вы сферический конь в вакууме, не иначе, раз у вас нет затрат времени на смену ноутов.

сразу видно, что у вас прямо глубокий опыт.

20+ лет.

так что насмотрелся на хвастунов что экономию на спичках объявляют достижением :)
а на деле оказывается — просто не умеют считать время, и его потерю ради такой экономии.

Відповісти
Підтримати
anonymous
Eugene Nuribekov SSE 28.06.2017 17:53

Типичный пользователь начал ставить «юзер-френдли систему» на ноут из супермаркета и нарвался на необходимость делать кастомный образ.
Да мне одной инсталляции за глаза хватит.
Двенадцатая убунта, кстати, стала минут за 10, подкачав по ходу апдейты, и даже не поперхнулась.

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 17:59
Да мне одной инсталляции за глаза хватит.

да понятно что «аргумент блондинки» (а вот я знаю случай!) перевешивает любые статистические данные :)

Двенадцатая убунта, кстати, стала минут за 10,

а типичный пользователь покупает ноут с убунтой, чтобы снести ее и поставить винду :)

но аргумент блондинки — конечно круче :)

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 18:08
да понятно что «аргумент блондинки» (а вот я знаю случай!) перевешивает любые статистические данные :)

Одной ложки дегтя достаточно.

а типичный пользователь покупает ноут с убунтой, чтобы снести ее и поставить винду :)

А потом остается без своих данных на диске и операционного дня в торговле.
Второй день Линуксо-Мако-пользователи с недоумением наблюдают эту мышиную возню по поводу вопроса, который не стоит выеденного яйца.

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 18:16
Одной ложки дегтя достаточно.

если б я так оценивал тот же линух, то после стольки раз за годы его неосторожно убийства пришлось бы бросить программирование вообще :D

а как он в первый раз нервы то трепал, когда мы в 2000м сусю на несколько десятков рабочих станций ставили, вот не нравится ему это хард, и все тут. не вижу его! убожество какое, харда не видеть...

А потом остается без своих данных на диске и операционного дня в торговле.

ай ладно.
опять же, вы мне почти 10 лет 1Сничавшему хотите что-то новенькое рассказать?

вы один из тех кто уверен что доу — это форум домохозяек? ;)

Второй день Линуксо-Мако-пользователи с недоумением наблюдают эту мышиную возню по поводу вопроса, который не стоит выеденного яйца.

ну вам да, конечно виднее :)

вас и статистика по США — где основная масса пользователей сидит на винде не смутит.

«блондинку» ж не переубедить никогда. у нее ж не мышлениЕ, а мЫшленье.
эмоции, сопли, обидки за ложку дегтя и представление о мире как большой такой песочнице где все просто и понятно. просто — большая песочница и все.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 19:53
ай ладно.
опять же, вы мне почти 10 лет 1Сничавшему хотите что-то новенькое рассказать?

После такого каминг-аута уже ничего.

вы один из тех кто уверен что доу — это форум домохозяек? ;)

Скорее зацикленных на деньгах поедателей элитных сыров. Настоящих специалистов тут немного.

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 20:05
После такого каминг-аута уже ничего.

та вы не стесняйтесь, вдруг вы о жизни компьютеров в офисах что новенького пораскажете. :)

Настоящих специалистов тут немного.

ну да, пару раз столкнувшись с проблемой с какой-то ОСью — делать глобальный вывод — это признак глубокого специалиста, рационально мыслящего об этой ОСи :D

Відповісти
Підтримати
Eugene Nuribekov
Sergey Sheshenya Smart Engineering and Production 28.06.2017 19:20

Зачем кастомный образ? Вы что пиратку ставили?)

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 19:47

Ирония судьбы — специально купленную для этого случая лицензионку.
Здесь замкнутый круг — инсталлятор не распознает железо, а чтобы установить драйвера нужна либо дискета (в 2012-м году Карл!!!, USB/SD не поддерживаются ) либо установленная система.
Ну или разобрать образ и впилить в него нужные драйвера и снова записать на болванку (привет любителям поставить на место DVD второй диск.)
По факту пришлось зарезать все адвансед фичи бука в BIOS, благо Винда не была основной системой. С тех пор только под VirtualBox.

Відповісти
Підтримати
Sergey Sheshenya
Sergey Sheshenya Smart Engineering and Production 28.06.2017 21:02

у вас в Биосе не было переключения boot сектора на USB?
А пробовали поменять в биосе режим контроллера на SATA, обычно помогает увидеть жесткий диск.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 21:16

Не загрузка с USВ, а доступ к USB/SD носителям из инсталлятора.
Булшит полный. Они эту часть не трогали со времен 3.11
Фоновая подргрузка апдейтов Убунтой на этом фоне натуральный рокет сайенс.

Відповісти
Підтримати
Sergey Sheshenya
Олександр Шпак Oarsman в Self Employed 28.06.2017 23:03

Та сама фігня була із RAID’ом. Або дискета і драйвер з сайту Intel, або кастомна збірка вінди. Прийшлося шукати дисковод та дискету (дві).

Відповісти
Підтримати
Sergey Sheshenya
Vitaliy Fedoriv Java Developer 28.06.2017 22:22

чому це раптом USB не підтримуються ?
при виборі драйверів жмете Browse і вибираєте диск USB
ось перше-ліпше відео
www.youtube.com/watch?v=J_uWgOuZM-w
і 7-ка і 10-ка нормально стають на досить древні ноути, проблеми, якщо є, переважно з WiFi-карточками і звуковими чіпсетами.

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 22:26

Деталей не помню, но не сработало.

Відповісти
Підтримати
Vitaliy Fedoriv
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 28.06.2017 16:39

Винда — нужно заново все настраивать. Линух — заменил мамку, видяху, процессор.... Все железо в общем. Включил и погнал дальше. Ну может чуть что подправить придется. С виндой — заного все инсталлируй.

Відповісти
Підтримати
Gennady Dogaev
undefined pointer 28.06.2017 16:44
Винда — нужно заново все настраивать

что — все?

куча ПО которым я пользуюсь — настраиваются просто копированием их профайл каталогов.

Все железо в общем.

?
что вы настраиваете — в железе?

на домашних компах кроме как выставить черновой режим печати на струйнике и «тонкие чернила» — и не вспомню сходу.

а у вас что за железо которое требует настройки?

С виндой — заного все инсталлируй.

то есть когда вы ставите новенький линух — вы ничего не инсталируете?

везет же вам. я так постоянно доставляю, те же последние версии веб сервера, сервера бд, пыха, джавы.
если сервер — так еще и всякие настройки по безопасности и утилитки доставляю и настраиваю

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 28.06.2017 16:46

Если не умеете читать быстро, читайте меленее. Апгрейд железа проводится на линухе на порядки быстрее и проще.

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 16:55

какого железа? как часто делается апргрейд железа?
особенно — железа обычного или офисного пользователя.

например я меняю материнку с процом — раз лет в 5-6. в винде это потребует полной переустановки винды.

видео, память, проц, хард — переустановки винды не требуют.

а что вы с железом та-а-а-акого делаете, что у вас проблемы с переустановкой винды?

то есть интересны ваши кейсы использования компьютера, которые так мучительно реализовывать с виндой, как вы описываете.

Відповісти
Підтримати
Artem Bondarenko
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 28.06.2017 17:03

Реже чем хотелосьбы, но гораздо реже чем операционку.

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 17:12

гораздо реже чем операционку, но при этом операционка должна обеспечивать чуть-ли не горячую смену железа?

по простому — вы высосали проблему из пальца, и теперь сами это признали :)

Відповісти
Підтримати
Artem Bondarenko
Alex Koshterek погромизд 28.06.2017 20:15

Угу, кейс работника компьютерного магазина, а не конечного пользователя

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 20:27

та отож.

даже больше скажу, в тех компаниях(которые работают на запад) что работал — программисты получают новый компьютер со всем установленным — штатными системными инженерами.

и если что с ним случилось, или апгрейд — тоже — тикет в инженерную службу, и принесли новый.

то есть вообще не понятно зачем «галерному» программисту знание что там сколько ставится, кроме как на домашнем компе, если ему дают комп с готовой ОСью и настроенную. ему только тулзы родные донастроить под себя. да с пяток утилит.

меня, прошедшего школу «и швец и жнец, и на дуде игрец», плюс «вы нам еще тонер засыпьте, мы оплатим эту работу» даже удивляло вначале — насколько молодые программисты ничего не знают о железе. незнание на уровне того что в сокет AM3 нельзя вставить Intelовский процессор :)

а потом понял — это нормально. отрыжка специализации.

Відповісти
Підтримати
Alex Koshterek
Александр Шевченко Java developer 28.06.2017 17:06

И эти программисты будут учить меня пользоваться гуглом?
www.google.com.ua/...​&sourceid=chrome&ie=UTF-8

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 17:10

я в курсе.

только винда ставится так быстро, что для надежности, по олдскульной привычке я лучше поставлю чистенькую.
как и с версиями винды — можно и на старую накатить. но что ее там ставить то?

заодно — очистка от неиспользуемого ПО и хлама от обновлений происходит.

кстати толковые пацаны игроманы держат 2 винды на компе.
одна под игрушки, и ее образ, чистенькой каким-нить акронисом сделанный.
наставил, поигрался, да и накатил с образа.

это опять же про проблемы загаживания винды установкой-удалением софта.

кто хочет — решает, даже не будучи спецом в айти.

Відповісти
Підтримати
Александр Шевченко
Sergey Sheshenya Smart Engineering and Production 29.06.2017 19:48

В смысле? Какой такой порядок -я на винду всегда рандомно все драйвера ставил. В первую очередь конечно на чипсет, ну так это вроде логично..

Відповісти
Підтримати
anonymous
Sergey Sheshenya Smart Engineering and Production 30.06.2017 16:50

Ну это я про XP говорил. 8-ка тоже все нашла сама.

Відповісти
Підтримати
anonymous
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 17:15
а что вы с железом та-а-а-акого делаете, что у вас проблемы с переустановкой винды?

Судя по всему он опять живёт в прошлом, раньше, когда только стали появляться двух и четырёх ядерные процессоры были проблемы с тем, что винда при инсталляции ставила один из четырёх ядер:

NTOSKRNL.EXE
NTKRNLMP.EXE
NTKRNLPA.EXE
NTKRPAMP.EXE

А также абсолютно разный набор драйверов для non-MPS, MPS v1.1, MPS v1.4 (IOAPIC) и APCI/non-ACPI.

При смене материнки или при измнении в настройках BIOS параметров, указанных выше всё хряполось в BSOD и без переустановки ничего нельзя было сделать, т.к. не хватало файлов и кусков реестра для нормального функционирования в другой конфигуации. Но это было хз когда, сейчас оно всё унифицировано, как ГМОшные яблочки — одинакового размера, цвета и вкуса травы.

Відповісти
Підтримати
undefined pointer
Олександр Шпак Oarsman в Self Employed 28.06.2017 23:07
а что вы с железом та-а-а-акого делаете, что у вас проблемы с переустановкой винды?

Достатньо поміняти відяху із AMD на NVidia, або навпаки, та забути знести драйвери перед заміною заліза — майже гарантовано буде необхідно перевстановити вінду.

Відповісти
Підтримати
undefined pointer
Александр Шевченко Java developer 28.06.2017 23:20

Есть пруфы? Я менял много раз, и обходилось переустановкой драйверов. При чем можно даже не удалять старые, и потом замена новой видеокарты на старую происходит без проблем.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 28.06.2017 23:55

Вам мій власний досвід не підходить?

Відповісти
Підтримати
Александр Шевченко
Blitz .net Developer 29.06.2017 00:48

Конкретно твой — нет. Ты же выдумываешь как дышишь.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 29.06.2017 08:37

Що, в попі ще щимить з минулого разу? :D Не переймайся, загоїться. Краще уважніше читай те, що написане в оригіналі, а не вигадуй своє. ;)

Відповісти
Підтримати
Blitz
Blitz .net Developer 29.06.2017 10:56

Ты о себе слишком много возомнил, если решил, что кого то интересуешь иначе как в клиническом смысле %D Просто появилась галочка: Шпак — неумный выдумщик. Не верить ему по умолчанию.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 29.06.2017 17:13

Та мені чхати, що ви там думаєте :D Мені ваші дитячі комплекси не цікаві, бо таких як ви я бачив багато разів. Закінчувалося все завжди однаково. :D

Відповісти
Підтримати
Blitz
John Appleseed 29.06.2017 18:21
бо таких як ви я бачив багато разів.

«Мужчины? Повидала разных.
Пойми, масик, я уже стреляный воробей» © Александра Б., 19 лет 6 месяцев.

Відповісти
Підтримати
Олександр Шпак
Blitz .net Developer 29.06.2017 19:26

Ясен пень, переспорить безмозгло нельзя по определению. Читать про партию в шахматы с голубем.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 29.06.2017 21:23

Так підключайте мозок під час суперечок :D Звісно ж, коли ви тільки спинний використовуєте, то аргументованих суперечок бути не може за замовчуванням :D

Відповісти
Підтримати
Blitz
Yurii Mikhailichenko зв'язківець в ЗСУ 29.06.2017 15:51

Может там было дело в руках, а не в драйверах?

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 29.06.2017 17:13

Так, в руках тих, хто оті драйвери писав...

Відповісти
Підтримати
Yurii Mikhailichenko
Олександр Шпак Oarsman в Self Employed 29.06.2017 18:52

Дякую, але я ношені після вас речі не буду носити :D

Відповісти
Підтримати
Yurii Mikhailichenko
Vitaliy Fedoriv Java Developer 29.06.2017 00:27

Чого це раптом ? Максимум в сейфмод перегрузитись і поставити стандартний драйвер.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 29.06.2017 08:41

Я теж так думав. Та спробував навіть. Проблему не полікувало. Десь сидів якийсь ключ в реєстрі, який деінсталятор не прибирав, він призводив до бсодів. Можливо стався конфлікт запуску драйверів. Я вже не став більш детально копати, не було часу на реанімацію.

Відповісти
Підтримати
Vitaliy Fedoriv
Blitz .net Developer 29.06.2017 00:48

Ото есть враньё. Никогда ещё не приходилось сносить винду после смены видеокарты, а делаю я это довольно часто.

Відповісти
Підтримати
Олександр Шпак
Blitz .net Developer 29.06.2017 11:08

Мы ещё в прошлый раз выяснили, что ты не умеешь им пользоваться. Вся суть статьи — старый драйвер придётся удалить. Автор удаляет по жёсткому, но до переустановки винды даже у него не дошло.

Відповісти
Підтримати
Олександр Шпак
Олександр Шпак Oarsman в Self Employed 29.06.2017 17:18

Ага, сказала людина, яка наче й вміє читати, але не розуміє, що написано. :D
Автору пощастило, мені — ні.

Відповісти
Підтримати
Blitz
Oleksiy Zakharov Programmer в - Freelancer 29.06.2017 02:18

в 2013 заменил HDD на SSD, перенес линукс тупо копированием, потом с лив-сд настроил /etc/fstab и все..
в 2014 заменил мать, проц, память, видюху (правда, так же нвидия) — включил комп и все.
В системе 2 пакета ядер — универсальное и опт. под проц, при загрузке можно менять.

Відповісти
Підтримати
undefined pointer
Александр Шевченко Java developer 28.06.2017 17:04

Не говорите ерунды, то что вы умеете менять железо на линуксе, и не умете это делать на винде, ничего не доказывает. На винде можно так же подготовить систему за 20 минут, перекинуть винт на совершенно другую конфигурацию, и все будет работать. Максимум драйвера можно будет обновить в ручном режиме на более новые версии.

Відповісти
Підтримати
Artem Bondarenko
Andriy Goncharyk 28.06.2017 17:11

як мінімум прийдеться знести драйвера чіпсета щоб не отримати блускрін... або ж заюзати софт який це зробить... Не рахуючи що іще такий переїзд для певних версій вінди потребує купівлі ліцензії додатково...

Відповісти
Підтримати
Александр Шевченко
undefined pointer 29.06.2017 18:42

нeдавно поставил сeбe проц другого сeмeйства. И?
Видео тоже менял, правда нечасто, в силу далекости от игроманов, что жгут карты разгоном, или гонятся за каждым фпсом.
и обычно, чтобы не тестировать винду. избегал менять на другого призводителя. Потому что разницы между ними — не принципиальна, как по мне. даже в подавляющем числе тяжелых игр.

Но интереснее — вы что, записались в стадо пацанвы в этой теме что решили что опыта работы с компами у вас на порядок больше, чем у того кому вы несете свое откровение?

много лет у меня есть мнение:
ничего не имею против линукса. и на десктопах в том числе.
вот линуксоиды да, частенько какие-то помешанные на линухе.

ну вот и вас похоже скосила эта хворь :)

Відповісти
Підтримати
anonymous
undefined pointer 29.06.2017 19:15
Ну за 20 я разного повидал.

верю.

но почему вы считаете что за 20+ своих лет — я ничего не видал?

И сейчас линух уже удобнее винды для меня

да мало ли что для вас удобнее.
мы ж не о вкусах спорим, и специфике работы, кейсов.

еще раз — почему вы, не пацан вроде, решили что вы повидали что-то, а вот я, или другие презренные виндузятники — слепые, тупые, а потому им можно «узасы про виндову» рассказывать, потому что только вчера в первый раз комп сели?

в третий раз — если кто-то кого-то считает кретином — то кто-то из них точно кретин.

вы мне как кретину решили рассказать об своем огроменном опыте?
ну ок.
я вас понял.

Відповісти
Підтримати
anonymous
undefined pointer 29.06.2017 19:40

вы укушены ядовитым пингвином.
это явно.
действие этого яда вызывает безостановочный и беспричинный треп о достоинствах пингвинов перед другими птицами.

Відповісти
Підтримати
anonymous
Олександр Шпак Oarsman в Self Employed 29.06.2017 21:28

А у вас що, в попі від цього пече? Людина свою думку висловила, вам то що? Ви все одне користуєтеся віндовзом... Продовжуйте це робити мовчки. Ваша думка не важлива для нас.

Відповісти
Підтримати
undefined pointer
undefined pointer 30.06.2017 11:37

про глюки апдейтов не в курсе.
а студия, может быть, я в IDE на Джаве давно живу. им без разницы ось.
Кстати для Эклипса есть сборка для плюсов. но насколько мощна не скажу.

Відповісти
Підтримати
anonymous
Олександр Шпак Oarsman в Self Employed 30.06.2017 11:41
про глюки апдейтов не в курсе.

Зато я в курсі. Win10 не оновлюється, «залипає» на певному відсотку та нічого не робить годинами. Виявляється, вона чекає на перезавантаження! Епік фейл.

Відповісти
Підтримати
undefined pointer
Valentin Nechayev архімаггриб в Дарницькі печери 30.06.2017 08:58

Перед бакланами, прощёлкавшими клювом — таких со вторника чуть менее, чем вся страна. ;(

Відповісти
Підтримати
undefined pointer
undefined pointer 30.06.2017 09:57

«пользующиеся линухом» — и «укушенные ядовитым пингвином в область нижней гениталии» (кто помнит откуда цитата?) — это нетождественные множества. при чем второе — значительно меньше по размеру.

но укушенные уверены что тождественные :)

Відповісти
Підтримати
Valentin Nechayev
Олександр Шпак Oarsman в Self Employed 30.06.2017 10:52

Вибачте, доктор, який розуміє вашу маячню, тимчасово недоступний через відпустку....

Відповісти
Підтримати
undefined pointer
Євген Янчук 28.06.2017 12:42

Скорее, пользователь перестал развиваться и считает, что за пределами дефолтной ubuntu жизни нет.

Відповісти
Підтримати
Alex Koshterek
Blitz .net Developer 28.06.2017 11:31
А винду без глюков вы видели?

Да, если речь идёт о глюках именно винды.

Практика показывает что линух живет в несколько раз дольше без reinstall с нуля чем винды.

Практика такого не показывает. У приятеля стоял сервак на в2000. В какой то момент выяснилось, что уборщица, уходившая последней, каждыё день выдёргивала его из розетки, а секретарша, приходившая первой, включала обратно. Это продолжалось в течении года, пока случайно не заметили. Сервак жил и здравствовал.

Ну и линух можно поднять из совершенно убитого состояния. Вопрос времени.

А переустановить хоть линух, хоть винду, не быстрее?

Відповісти
Підтримати
Artem Bondarenko
Yuriy Dyachuk Linux System Administrator 28.06.2017 16:11

а что в том же apt глючного?

Відповісти
Підтримати
Alex Koshterek
Alex Koshterek погромизд 28.06.2017 16:13

Бывает, что при попытке что-то поставить нифига не поставилось, так и граф зависимостей остаётся в битом состоянии. Не смертельно, но раздражает.

Відповісти
Підтримати
Yuriy Dyachuk
Alexey DS 29.06.2017 12:41

Такое бывает в двух случаях:
1. Пользователь установил stable/testing, но затем прописывает в sources.list репозитории sid/unstable или репы другого дистрибутива. Если после такого установить что-то крупное — вероятность поломки всего графа зависимостей очень велика. Если после такого твика выполнить apt-get update && apt-get dist-upgrade — 100% поломается.
2. Установка отдельных деб-пакетов от разработчиков. Хотя у меня это было только однажды (Либреофис 3.хххх), но с тех пор стараюсь избегать таких пакетов.
Решение:
1. Вместо смешивания веток пользоваться бекпортами.
2. При необходимости установить ПО, которое нет нигде в репах, скачивать generic пакет, который затем распаковывается куда-нибудь внутри хоум/юзер и запускается из-под консоли. Пример — всё ПО под Линукс от Джетбрейнса.

Відповісти
Підтримати
Alex Koshterek
Alex Koshterek погромизд 29.06.2017 12:48

Не припомню, чтобы что-то прописывал, разве что для 6й ноды вместо 0.какой-то. Ну и было весело с пакетами, зависящими от openjdk при наличии оракловского. Ставить руками — вариант. Но как уже сказал, configure скрипты были умнее.

Відповісти
Підтримати
Alexey
Vch 28.06.2017 08:52

а дальше треба час від часу оновлювати систему:

Например, на основе информации с открытым исходным кодом исследователи установили, что сайт NAYANA работает на ядре Linux 2.6.24.2, которое было скомпилировано ещё в 2008 году. Поэтому угрозы безопасности, такие как DIRTY COW, могут предоставить злоумышленникам root-доступ к уязвимым Linux-системам.

Кроме того, на веб-сайте NAYANA используются устаревшие версии Apache 1.3.36 и PHP 5.1.4, обе из которых были выпущены еще в 2006 году.

Відповісти
Підтримати
anonymous
Mykola Oliinyk Software Developer 27.06.2017 17:32

Странно, до сих пор нет комментария «Надо было ставить Линукс»

=)

Відповісти
Підтримати
Andrii Dykhlin Senior System Engineer 27.06.2017 17:27

Просто нужно вовремя ставить обновления. 7 лет назад обновился до Debian — вирус не затронул. Но тенденция занимательная и удручает.

Відповісти
Підтримати
Artem Bondarenko Embedded enginner (HW/FW/SW) в Looking for relocation. 27.06.2017 17:51

фигня. Мне сразу Корея вспомнилась. На моей памяти было несколько подобных вирусных эпидемий, когда не работали банки итд. В общем все как у нас. Только что напрасно на «новую почту» съездил. Не работает. Коллега не несчастью сказал что и некоторые заправки не работают.

Відповісти
Підтримати
Andrii Dykhlin
Vitaliy Fedoriv Java Developer 27.06.2017 16:57

По ходу, це може бути GoldenEye — модифікація (судячи по скрінам).
safezone.cc/...​pisanie-i-variacii.27697

Відповісти
Підтримати
Богдан Чупіка Java Coach / Team Lead в Mate academy 27.06.2017 16:42

Самое обидное что коммит не успел сделать

Відповісти
Підтримати
Андрей Литвинов C Señor 27.06.2017 21:36

Я вообще уже длительное время коммичу и пушу самый малекий пук. Вроде и системы надежные, но все равно жалко все потерять после нескольких случаев.

Відповісти
Підтримати
Богдан Чупіка
Roman Gelembjuk Software Team Lead в Nasuni 27.06.2017 16:40

Є якась інфа, це вірус «хробак», який лізе через дирку в ОС чи його потрібно занести вручну на систему?

Відповісти
Підтримати
az0009990 . 27.06.2017 18:40

Как очевидец могу сказать,что распространяется по локалке само.Видимо использует что то типа «EternalBlue».

Відповісти
Підтримати
Roman Gelembjuk
Eugene Nuribekov SSE 27.06.2017 16:38

Видится мне, шо народ проверили на предмет легальности Виндовса или другой популярной софтины.

Відповісти
Підтримати
Alex Koshterek погромизд 27.06.2017 21:20

Гыгы, если б ещё после уплаты активация накатывалась

Відповісти
Підтримати
Eugene Nuribekov
Maksim Baidala Oracle/DB2 DBA в Sberbank 27.06.2017 16:38

волынский телеком в ауте по разговорам

Відповісти
Підтримати
Maksim Baidala Oracle/DB2 DBA в Sberbank 27.06.2017 16:34

смотрю, сайт Корра слег

Відповісти
Підтримати
Андрей Янов Trainee Python Dev в CrackenAGI 27.06.2017 16:36

У меня Корр не открывался часа 3-4 назад уже

Відповісти
Підтримати
Maksim Baidala
Andrii Dykhlin Senior System Engineer 27.06.2017 17:25

Почти все сайты UMH Group лежат.

Відповісти
Підтримати
Maksim Baidala
Viacheslav Polietaiev LMMS Support Coordinator в World Vision International 27.06.2017 16:33

Тут подробно — ain.ua/...​-po-vsej-ukraine-onlajn-2

Відповісти
Підтримати
Sergii Voloshyn Product Manager в DOU.ua 27.06.2017 16:47

Периодически показывает 503, сейчас вроде снова работает.

Відповісти
Підтримати
Viacheslav Polietaiev
Pavel Ivanko 27.06.2017 16:32

У меня вирус приехал на сервак на котором крутился только ME DOC. Что вдвойне любопытно, вирус сел именно на сервак, хотя файлы медка запускались в режиме сетевого клиента с локальных ПК. Пока хз что за механизм распространения

Відповісти
Підтримати
Андрей Сенников 27.06.2017 19:28

Такая же фигня. Сетевой медок. Фиксы от мс по wannacry стоят, порты самбы закрыты. А файлы шифрованы. Побило, офисные файлы, doc*, xls* и conf. Из-за этого не работает медок.

Відповісти
Підтримати
Pavel Ivanko
Roman Dudar 27.06.2017 21:38

Так гдето ж писали что он по почте в основном приходит...медок...почта...клиенты медка по tcp работают, потому клиенты чистые

Відповісти
Підтримати
Pavel Ivanko
Sergii Voloshyn Product Manager в DOU.ua 27.06.2017 16:24

Dmytro Shymkiv:

Інформаційні системи та команда кіберзахисту Адміністрації Президента України працюють в штатному режимі, але із підвищеним рівнем уваги до ситуації, що має місце в інших державних інституціях в зв’язку із кібер атакою. Вважаю, що відсутність інвестицій в людський капітал, інформаційну інфраструктуру, технологічні та організаційні процеси кіберзахисту є халатністю. Головне в кіберборотьбі — люди! Дякую ІТ команді АПУ за службу та професіоналізм, і головне, що тримаєтесь у курсі всіх подій кіберзахисту та підвищуєте кваліфікацію (До відома: ми відбили схожі атаки декілька місяців назад, та провели відповідні технологічні заходи для закриття потенційних зон атаки). Доручив команді допомогти ІТ командам інших інституцій у поточній ситуації.

www.facebook.com/...​v/posts/10155288078697906

Відповісти
Підтримати
Vitaliy Fedoriv Java Developer 27.06.2017 16:35

cybercrime.gov.ua лежить. Але це фігня — головне люди. :)

Відповісти
Підтримати
Sergii Voloshyn
Sergii Voloshyn Product Manager в DOU.ua 27.06.2017 16:52

Як не стати жертвою вірусу-вимагача WCry — 7 порад кіберполіції
life.pravda.com.ua/...​ociety/2017/05/16/224206

Відповісти
Підтримати
Vitaliy Fedoriv
Maksim Baidala Oracle/DB2 DBA в Sberbank 27.06.2017 16:21

ощад. укргаз. приват. альфа и еще кто-то — заразились через СЕП.

Відповісти
Підтримати
Seva Shasharin Senior Front End Developer в NeoGames 27.06.2017 16:51

В Альфе нормально всё.

Відповісти
Підтримати
Maksim Baidala
Dmitry 27.06.2017 17:49

Простите, а что конкретно у Привата не работает ?
Они в свое время по рабочим станциям далеко послали M$ реализовав весьма крупный проект по раб станциям на Linux
серверое ПО — там также вроде было совсем не на базе M$ (по крайней мере костяк)

Відповісти
Підтримати
anonymous
Dmitry 27.06.2017 18:03

Более 36т. раб станций на Linux. Отделение рядом днем еще работало. У Вас есть реальные факты проблем ? Потому как наши СМИ — та еще помойка, могу для компании докинуть на раз

Відповісти
Підтримати
anonymous
Dmitry 27.06.2017 18:20

Часа через 1,5-2 буду ехать домой проверю состояние терминалов в Днепропетровске, по факту — отпишусь

Відповісти
Підтримати
anonymous
Dmitry 27.06.2017 21:19

Аналогичная картина вечером — банкоматы/терминалы не работают. Причем не только Приват
Так что я был не прав — таки плохо. А вот почему ... или решили заблокировать, чтобы паника не создала сверхнагрузку и не положила систему или таки вирус побил

Відповісти
Підтримати
anonymous
Vitaliy Fedoriv Java Developer 27.06.2017 19:18

Та не працюють POS-термінали.
Ще в обід перестали працювати. Продавець в магазині розводила руками — «ой, не працює, але нам сказали, що через 10-15 хв запрацює, ви почекайте». :)

Відповісти
Підтримати
Dmitry
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 00:35

Банкоматы на винде.

Відповісти
Підтримати
Dmitry
Yevgen Lasman Atlassian tools expert, DevOps в cPrime Inc. 28.06.2017 02:25

В Одессе у Привата все чтоя встречал терминалы и банкоматы на убунте.

Відповісти
Підтримати
Sergei Epatov
Sergei Epatov Staff RnD Engineer в Apptopia 28.06.2017 03:35

Вот как раз именно в Одессе неделю назад видел алерт IE7 в приватовском банкомате.

Відповісти
Підтримати
Yevgen Lasman
Bot Bot 28.06.2017 10:22

Я как-то и BSOD видел, забавненько смотрится, в Харькове правда ))))

Відповісти
Підтримати
Sergei Epatov
Bogdan Parhomchuk - в + 27.06.2017 16:16

Дайте попробую угадать: все пораженные машины — на Windows XP?

Відповісти
Підтримати
Андрей Янов Trainee Python Dev в CrackenAGI 27.06.2017 16:17

Нет, есть на последней Windows 10

Відповісти
Підтримати
Bogdan Parhomchuk
Bogdan Parhomchuk - в + 27.06.2017 16:19

Интересный момент, однако. Подожду вечера, посмотрим на карту заражения.

Відповісти
Підтримати
Андрей Янов
Dmytro Lapshyn Tech Lead в Fulcrum Rocks 27.06.2017 16:22

И заражение 10ки именно через сеть, не через бухгалтершу Марию Ивановну, запустившую .exe из e-mail attachment?

Відповісти
Підтримати
Андрей Янов
Bogdan Parhomchuk - в + 27.06.2017 16:28

Насколько я знаю, айти-отделы по министерствам отрубают все что видят от сети

Відповісти
Підтримати
Dmytro Lapshyn
Андрей Янов Trainee Python Dev в CrackenAGI 27.06.2017 16:30

Именно так, девелоперские тачки, например

Відповісти
Підтримати
Dmytro Lapshyn
Руслан Сакаль Software Engineer 27.06.2017 16:45

А чому ніхто не розглядає варіант VPN/аномайзерів і іншої гидоти, котру можна проінсталити без прав адміна і яка масово живе зараз в корпоративних мережах? Навіть смартфоном можна принести і по корпоративній WiFi запустити в мережу

Відповісти
Підтримати
Dmytro Lapshyn
Andriy Goncharyk 27.06.2017 21:42

особливо багато такої фігні качали «плачущі за вконтакте»

Відповісти
Підтримати
Руслан Сакаль
Александр Шевченко Java developer 27.06.2017 21:48

надо запрещать vpn, тогда точно заживем как в европе..

Відповісти
Підтримати
Andriy Goncharyk
undefined pointer 27.06.2017 16:24

вообще-то все похоже «веселей»

Атакованы компьютерные сети в нескольких министерствах, говорят, что еще на одной из АЭС, несколько СМИ, радиостанции,серверы «Новой почты».

Утром в Киеве взорвали полковника ГУР МО. Это не первый случай за последние полгода, когда уничтожается специалист такого уровня.

Вчера утром СБУ предотвратило попытку забросать коктейлями Молотова офис «Батькивщины». Задержаны несколько человек, которые ранее задерживались при блокировании границы с Польшей. СБУ говорит, что связаны с российскими спецслужбами

На прошлой неделе с подачи «Батькивщины» облсовет Киевской области принял решение об обращении с ВРУ с требованием импичмента Порошенко. Новость тут же была подхвачена российскими СМИ.

Відповісти
Підтримати
Bogdan Parhomchuk
Bogdan Parhomchuk - в + 27.06.2017 16:28

вроде киев и днепрэнерго попали под раздачу

Відповісти
Підтримати
undefined pointer
Vitaliy Fedoriv Java Developer 27.06.2017 21:06

У нас енергосистеми і системи зв’язку достаньо древні. А компи, які управляють енергообладнанням/АТС, до корпоративних мережі підприємств переважно не підключені.
Атака на енергосистему була в кінці 2015 (BlackEnergy), суттєвої шкоди не завдала саме через застаріле обладнання — все вручну попереключали.

Відповісти
Підтримати
anonymous
Eugene Nuribekov SSE 28.06.2017 11:17
Во вторник, 27 июня, в Киеве на улице Лебедева-Кумача автомобиль провалился под асфальт из-за прорыва трубы с горячей водой.|

Тоже Путин?

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 11:24

какой-то маленький у вас список для путина.
думаю проишествий 27го июня в Украине было много больше.

потрудитесь нагуглить с всяких «криминальных украин».

чтобы закончить все тем же дурацким аргументом, якобы доведением тезиса до абсурда:
Тоже путен?

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 14:38

Лично я полагаю, что все это вкладывается в элементарную модель «страна дошла до ручки».

Відповісти
Підтримати
undefined pointer
undefined pointer 28.06.2017 16:04

вы пессимист. еще не дошла :)

а по поводу вируса Пети, то да, за день, с момента моего поста, информация о нем уменьшила вероятность «козней кремля» практически до нуля.

просто думалось что после WannaCry были сделаны выводы хотя бы местами.

Відповісти
Підтримати
Eugene Nuribekov
Blitz .net Developer 28.06.2017 16:39

Так чьи тогда козни то? Это не наезд, я за информацией вообще не слежу.

Відповісти
Підтримати
undefined pointer
Mike Gorchak Graphics Device Driver Developer в QNX Software Systems 28.06.2017 17:06

Это не козни, это резюме.

Відповісти
Підтримати
Blitz
undefined pointer 28.06.2017 17:18
Так чьи тогда козни то?

откуда ж я знаю.
может и ничьи.

Відповісти
Підтримати
Blitz
Sergey Sheshenya Smart Engineering and Production 28.06.2017 19:24

Подозрительные названия вирусов- Петя и Миша)

Відповісти
Підтримати
undefined pointer
Vitaliy Fedoriv Java Developer 28.06.2017 20:32

Ехх, молодьож... :)
Бондіану не дивився (Golden Eye) ?

Відповісти
Підтримати
Sergey Sheshenya
anonymous 28.06.2017 16:26

репутація в хуйла ше та, ну чо, воно заслужило :D

Відповісти
Підтримати
Eugene Nuribekov
Eugene Nuribekov SSE 28.06.2017 17:15

Злой бог, который гадит в чужие штаны.

Відповісти
Підтримати
anonymous
Vitaliy Fedoriv Java Developer 27.06.2017 16:42

Увесь зоопарк (ХP/W7/W10).
Оце відео по першій версії віруса (зараз, схоже, трохи модифікована)
www.youtube.com/watch?v=Qf0uToPS8GI

Відповісти
Підтримати
Bogdan Parhomchuk

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.