Comments 62
Я не стал шутить в тексте новости, но теперь не удержусь:
SparTacus (rulimbaww@3B942731.dsl.stlsmo.swbell.net) has joined #santcuary
*SparTacus is now known as Betty_Guns
wacko Jacko (lbeedy@1C57684.microsoft.net) has joined #santcuary
<wacko_Jacko>ok spartacus just came n here i know it. which one of you is that loser?
I am spartacus
<ji_pper>no im spartacus
<Betty_Guns>I am spartacus
I’m spartacus
<wacko_Jacko>ur all freaks thats what u r
Может лучше отдать это 25К разработчиком, чтобы они дыры заделывали. На каждого червя так не напасешься.
У микрософт традиционно-инвертированая логика:
Не можешь построить мост — осуши реку.
Не можешь построить мост — осуши реку.
UFO just landed and posted this here
что за хитрый первый линк? ;) на хабер и это обсуждали ;) — www.youtube.com/watch?v=J-tJKP1bWFw
По фотороботу, я его вычислил news2.ru/story/83142/.
Меня больше всего удивляет то, что в госструктурах Великобритании и Франции не пользуются автоматическим обновлением. Как тут уже писали выше — патч для этой дыры появился в Windows Update за несколько месяцев до выхода вируса. ИМХО админов, которые отвечали за безопасность сетей этих организаций, нужно уволить в особо извращенной форме.
увольнение через повещанье? =)
В одном французком аэропорту пользовались, у них система во время обновления зависла. Обновлять должен админ ручками сам, а иные решения от лукавого.
(Или от Майкрософт).
А вот если он этого не делает, тогда надо править должностные инструкции и контролировать их исполнение.
(Или от Майкрософт).
А вот если он этого не делает, тогда надо править должностные инструкции и контролировать их исполнение.
UFO just landed and posted this here
почему же бред? вы разве сами не пользовались Windows Update?
у меня он включен постоянно, и на работе сильно надоедает двумя моментами:
1) You have to restart your computer to finish installing updates, restarting in 10 minutes (можно отложить до 4 часов, но если не заметить вовремя, то будет рестарт)
2) до/после рестарта ставятся апдейты (экран Configuring updates до/после logout), это у меня занимало до 15 минут
так вот, представьте, что у вас самопроизвольно блокируется компьютер, скажем, на полчаса (время на установку апдейтов плюс время на перезагрузку) — когда он срочно нужен в работе
если выключится электричество, спасёт UPS, но что защитит от внезапного апдейта? :)
у меня он включен постоянно, и на работе сильно надоедает двумя моментами:
1) You have to restart your computer to finish installing updates, restarting in 10 minutes (можно отложить до 4 часов, но если не заметить вовремя, то будет рестарт)
2) до/после рестарта ставятся апдейты (экран Configuring updates до/после logout), это у меня занимало до 15 минут
так вот, представьте, что у вас самопроизвольно блокируется компьютер, скажем, на полчаса (время на установку апдейтов плюс время на перезагрузку) — когда он срочно нужен в работе
если выключится электричество, спасёт UPS, но что защитит от внезапного апдейта? :)
Какой-то индусский подход.
Это ж сколько админов надо? Я админю сеть в ~300 машин (+40 серверов), в отделе у нас вместе со мной 3 админа.
По моим наблюдениям в среднем у MS где-то 2-3 must have апдейта в неделю. При расчете что на установку этих апдейтов на одну машину уйдет где-то 10 минут (достаточно идеализированный вариант), то по 100 машин на админа, понадобиться где-то 16,5 часов в неделю на установку апдейтов, 2 рабочих дня!
При стоимости нормального SA ~= SE, а SSA ~= SSE, это уйма денег, а если еще учесть что будут отрываться девелоперы от работы…
Вариант с взятием в штат 4-5 эникейщиков для этих целей вообще не катит, потому как проблем они будут создавать больше чем решать.
Решение — тестировать апдейты перед установкой. Конечно всех возможных вариантов предусматреть возможно и не удастся, но по опыту могу сказать что возникать их будет минимум.
По поводу перезагрузок — нормальной практикой является шедулить необходимые перезагрузки на ночь, это уменьшит недовольство юзеров.
Это ж сколько админов надо? Я админю сеть в ~300 машин (+40 серверов), в отделе у нас вместе со мной 3 админа.
По моим наблюдениям в среднем у MS где-то 2-3 must have апдейта в неделю. При расчете что на установку этих апдейтов на одну машину уйдет где-то 10 минут (достаточно идеализированный вариант), то по 100 машин на админа, понадобиться где-то 16,5 часов в неделю на установку апдейтов, 2 рабочих дня!
При стоимости нормального SA ~= SE, а SSA ~= SSE, это уйма денег, а если еще учесть что будут отрываться девелоперы от работы…
Вариант с взятием в штат 4-5 эникейщиков для этих целей вообще не катит, потому как проблем они будут создавать больше чем решать.
Решение — тестировать апдейты перед установкой. Конечно всех возможных вариантов предусматреть возможно и не удастся, но по опыту могу сказать что возникать их будет минимум.
По поводу перезагрузок — нормальной практикой является шедулить необходимые перезагрузки на ночь, это уменьшит недовольство юзеров.
Возможно, у них запрещено автоматическое обновление. Например, если система была сертифицирована, это автоматически означает в некоторых случаях запрет на любые обновления, ибо после обновления система перестаёт быть сертифицированной.
с другой стороны, найдут чувака и что? будут просить работать у них )
микрософт пытается реабилитироваться перед пользователями назначив награду?
как тут уже писали Америка странная страна.
кстати была у меня эта дрянь пару месяцев назад. svchost просто взбесился. И нод эту дрянь вылечить не мог. Переустановил винду скачал последние апдейты и поставил авиру. Теперь все нормально.
как тут уже писали Америка странная страна.
кстати была у меня эта дрянь пару месяцев назад. svchost просто взбесился. И нод эту дрянь вылечить не мог. Переустановил винду скачал последние апдейты и поставил авиру. Теперь все нормально.
UFO just landed and posted this here
Нужно или закрывать нафиг порты вроде 135/139 и подобные с отклбючением соотв. служб, либо же уметь настраивать фаерволл. Мне например, проще отключить вселишние службы, и система грузится быстрее.
А еще кстати, почему-то у нашего населения привычка если уж ставить домой ворованную винду — так профешшенл видимо, чтоб МС как можно больше ущерба нанести)) А в результате получают кучу открытых портов и лишних запущенных служб, которые домашнему пользователю нафиг не нужны.
А еще кстати, почему-то у нашего населения привычка если уж ставить домой ворованную винду — так профешшенл видимо, чтоб МС как можно больше ущерба нанести)) А в результате получают кучу открытых портов и лишних запущенных служб, которые домашнему пользователю нафиг не нужны.
UFO just landed and posted this here
Автоматическая перезагрузка после апдейта отключается в политиках.
Обновлять надо, но это очень объемная задача.
Как минимум нужно один тестовый сервер(ну и тестовую XP, если на рабочих станциях обновлять), на котором проверяются и обкатываются обновления. Желательно чтоб на сервере еще и установлено было примерно такое-же ПО, в идеале — две одинаковых железки, на одной тестируем, другая в продакшне, но это очень затратно во всех смыслах.
Как минимум нужно один тестовый сервер(ну и тестовую XP, если на рабочих станциях обновлять), на котором проверяются и обкатываются обновления. Желательно чтоб на сервере еще и установлено было примерно такое-же ПО, в идеале — две одинаковых железки, на одной тестируем, другая в продакшне, но это очень затратно во всех смыслах.
UFO just landed and posted this here
Спасибо, Господи, что есть Apple :)
эхх… червь появился в октябре 2008… заплатки ( их 3 штуки) в январе 2009 ( но заплатки НЕ помогают распространению червя) из за червя отключаются и падают не которые службы — заплатки не дают упасть службам… сейчас спасают тока антивирусники ( типа ms.forefront ) и отключение служб…
так что… все очень грустно… и майкрософт похоже не знает как боротся с этим… скорей всего баг глубже уязвимой службы(Server)…
спасибо господи что есть UNIX =)
так что… все очень грустно… и майкрософт похоже не знает как боротся с этим… скорей всего баг глубже уязвимой службы(Server)…
спасибо господи что есть UNIX =)
но заплатки НЕ помогают распространению червя
Заплатки и не должны помогать распространению червя. Они должны препятствовать ему.
Если юникс станет попопулярнее среди массового пользователя, чувствую, будет не лучше)))))
UFO just landed and posted this here
ну как бы лучше. Взять, скажем, юникслайк сферу, ту ж убунту или системы на базе линукс и гну утилс вообще, распространенность у них не слабая (не в РФ разве что), где-то даже на уровне государства и всевозможных гос структур, где-то корпоративы, где-то десктопы, где-то хостинг провайдеры и мало ли что еще, вплоть до бортовых компьютеров автомобилей. А есть ли живые черви под них? Противников никсов ничуть не меньше, среди них так же немало одаренных юных программистов, способных написать червей, только где они? Все эти утверждения про распространенность — исключительно голые домыслы, ничем не подтверждающиеся. Попытки написать были, одного даже холили и лелеяли, правили gcc, чтобы он собирался и запускался, но, практика показывает, что из той тысячи попыток, что есть на вирусинфо, реально нет ни одной, несущей какую-то угрозу. А про свежие так вообще речи нет.
Только на моей памяти это обещают уже лет 15. Я уже запарился жевать попкорн в ожидании :)
А Windows 7 этому вирусу подвержена?
интересно, а на сколько посадят этого хакера, когда поймают? Если на годик-два, то за 250к баксов я бы сам себя сдал :)
А за условный срок тут бы полхабра пошло сдаваться.
Я думаю там не только посадят (и вряд ли на 2 года, бо ущерб огромен), но и все отберут и еще на добрый десяток лет судебный запрет организуют, будешь нетбуки покупать на черном рынке и проносить домой под покровом ночи в 5литровой бутылке багбира.
Хотя на деле надо бы отнюдь не этого хакера сажать.
Хотя на деле надо бы отнюдь не этого хакера сажать.
Стоит ли? За ущерб — конфискуют имущество, ну и 250к баксов туда же…
MS просит головы этих хакеров :D
То есть сначала нужно поймать хакера, затем отрезать ему голову и принести её (желательно в черном пакете, а то менты поймают) глав. офис MS и продать ей Гейтсу за 250к $. :D
В общем Гейтс ищет наемных убийц и гарантирует им хорошую зарплату. XD
То есть сначала нужно поймать хакера, затем отрезать ему голову и принести её (желательно в черном пакете, а то менты поймают) глав. офис MS и продать ей Гейтсу за 250к $. :D
В общем Гейтс ищет наемных убийц и гарантирует им хорошую зарплату. XD
Дома — отключаем все лишние службы (почти все которые входят в Windows) — и порты закрыты, и спим спокойно)) правда порт 135 эти паразиты из МС открывают драйвером NetBIOS аж в процессе загрузки, как с ними бороться пока не придумал.
В корпоративном окружении, где нужны домены, самба и прочие службы от лукавого, всегда есть админ, который и позаботится о безопасности.
И дружно говорим спасибо МС за кривую архитектуру системы.
В корпоративном окружении, где нужны домены, самба и прочие службы от лукавого, всегда есть админ, который и позаботится о безопасности.
И дружно говорим спасибо МС за кривую архитектуру системы.
Sign up to leave a comment.
Microsoft обещает награду за «головы» разработчиков червя Conficker/Downadup