Открыть список
Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Эксперты опасаются глобальной эпидемии из-за миллионов компьютеров на Windows XP

Информационная безопасностьIT-компании


Среди опубликованных недавно обновлений безопасности Microsoft был и первый с 2017 года патч для Windows XP. По словам разработчиков, заплатка закрывает уязвимость CVE-2019-0708, которая по своей угрозе оказалась сравнима с эксплойтом SMB-протокола из коллекции Shadow Brokers. Это событие заставило экспертов по безопасности задуматься, какую угрозу сегодня представляют устаревшие системы.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры14.8K
Комментарии 19

SSL-Explorer

Чулан
Захотелось мне стать владычицей морскою… ну, то есть чтобы моей сетью домашней я могла управлять, будучи в любом месте (оборудованном доступом в Интернет, разумеется). С удаленным управлением отдельного компьютера справиться легко — решений по удаленному администрированию множество…
Но у меня дома три компьютера, и хочется в любое время иметь доступ к информации на каждом из них без хлопот и забот.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры1.3K
Комментарии 12

Linux в организации…

Настройка Linux
Нередко, при обсуждении возможности установки линукса в малом бизнесе, все упирается в проблемы запуска под ним программ 1C и тому подобных. Однако, существует простой, элегантный, хотя и не бесплатный, способ эту проблему обойти — терминальный доступ. На все рабочие места ставится линукс с возможностью терминального доступа. На один компьютер — виндовый сервер терминалов. Нужна 1С — лезем в терминал и работаем, при этом еще и быстро работаем, не гоняя DBF-ы по сети. Все остальное, почта, документы, интернет — уже бесплатно под линуксом…
Разумеется, стоимость Microsoft Windows Terminal Server достаточно высока и может перекрыть всю выгоду от внедрения Линукса, но — есть варианты…
Читать дальше →
Всего голосов 49: ↑47 и ↓2 +45
Просмотры4.3K
Комментарии 80

Microsoft Remote Desktop Connection Client for Mac.

IT-компании
Столкнулся с необходимостью удалённо ходить на виндовые машины из под Мака посредством RDP.
Загуглил — обнаружилась <a href=«www.microsoft.com/mac/downloads.mspx?pid=Mactopia_RDC&fid=6573F9F1-8AE1-4DA9-AB5C-F8457ECDAF2D#viewer»
title=«Remote Desktop Connection Client for Mac»>ссылка .
Решил поделиться полезным опытом, в связи с тем, что во многих конторах сети виндовые, а пользоваться хочется Маком — должно быть актуально для многих маководов.

Кармы добавили — переношу в Apple.

З.Ы. Мой первый хабратопик.:)
Всего голосов 10: ↑7 и ↓3 +4
Просмотры3.7K
Комментарии 10

Multi-user режим для Terminal Server в Windows XP x64

Разработка под Windows
Перевод
На волне недавнего апгрейда, довелось мне столкнуться с неприятным ограничением Windows XP x64 на количество одновременно подключенных через Remote Desktop пользователей. А именно, в каждый момент времени работать с компьютером может не более одного пользователя. При соединении через RDP, локальный пользователь отключается; при локальном входе в систему — отключается удалённый. Досадно, учитывая, что ресурсов машины с лихвой хватило бы на несколько клиентов.

Насколько мне известно, проблема эта присуща всем десктопным (не-серверным) вариантам Windows. Для 32-битной версии Windows XP существует решение в виде патча TS-Free, который заменяет несколько системных библиотек на более старые, зато неограниченные, версии. Для 64-битных же систем решение обычно сводится либо к переходу на серверный вариант ОС (соответственно, немалые затраты), либо к использованию сторонних программ типа WinConnect Server VS (впрочем, WinXP x64 всё равно не поддерживается). Я уже успел отчаяться, когда в одном голландском блоге случайно набрёл на статью "Windows XP x64 Terminal Server patch". В отличие от TS-Free, на которого ругаются все антивирусы, в этой статье автор подробно описывает какие байты меняются и зачем, так что читатель может самостоятельно убедиться в безопасности патча.
Ниже — вольный перевод статьи.
Читать дальше →
Всего голосов 37: ↑27 и ↓10 +17
Просмотры8.9K
Комментарии 75

Удаленный рабочий стол(RDP) в Windows 7

Разработка под Windows
Клиент удаленного рабочего стола в Windows 7 получил новые функции и усовершенствования. Самое интересное это усиление поддержки для настольных ПК, и полная поддержка эффекта Aero Glass.
image
(IP для примера показан)
Ниже приведены основные нововведения клиента удаленного рабочего стола в Windows 7

* Поддержка Windows Aero 7
* Поддержка приложений Direct 2D И Direct 3D 10.1
* Поддержка нескольких мониторов
* Улучшено ядро клиента удаленного рабочего стола
* Поддержка мультимидийных аксессуаров
* Поддержка Media Foundation
* Поддержка DirectShow
* Поддержка низкой латентности воспроизведения аудио
* Поддержка двунаправленного аудио
Читать дальше →
Всего голосов 50: ↑30 и ↓20 +10
Просмотры19.9K
Комментарии 43

Тонкие клиенты как они есть

Системное администрирование
Несколько лет назад директор фирмы (торговавшей компьютерным хламом и немножко занимавшейся серверами), где я работал системным администратором, загорелся идеей делать и продавать тонкие клиенты. После некоторого количества не очень удачных попыток полного аутсорса разработки, меня привлекли к процессу, как человека, знающего зачем это и как его едят (я не занимался разработкой ПО, я ругался с халтурящими разработчиками и по мере возможности консультировал по.тому, что нужно, а что нет в ТК).

Два года я занимался тонкими клиентами. Сейчас я ухожу в другое место, а пока напишу то, что я знаю о тонких клиентах. Как со стороны пользователя, так и создателя.

Начнём с теории, точнее, с того, зачем тонкие клиенты и с чем их едят. Перед этим нам придётся понять, зачем все эти танцы с удалёнными рабочими столами, местами, VDI, облаками, кластерами и фермами приложений и т.д. и т.п.

Читать дальше →
Всего голосов 147: ↑135 и ↓12 +123
Просмотры78.1K
Комментарии 108

Подключение интернет-клиента «Сбербанк» к Ubuntu через rdesktop

Чулан
Я постепенно перевожу все компьютеры в организации на Linux. Дистрибутив — Ubuntu, как самый дружелюбный к конечному пользователю.
В связи с этим, естественно, возникают разного рода проблемы, которые приходится решать или обходить.
Одна из этих проблем — это бухгалтерия. Я не стал экспериментировать и запускать 1С под wine, потому что кроме 1С есть еще некоторое количество программ, которые активно используются бухгалтерами, и с этой 1С обмениваются данными.
С незапамятных времен у нас есть лицензия на win2003 сервер, с 5-ю клиентскими лицензиями для сервера терминалов. Я, честно говоря, не уверен, в том, что я правильно формулирую, но думаю, что знатоки поправят.
Сам этот сервер давным-давно уже был похоронен, и все работает на связке FreeBSD + SAMBA + bind + dhcpd, но лицензия осталась.
Собственно, было принято решение на отдельной машинке поднять Vmware, в ней — win, а в него уже поставить все необходимые бухгалтерские программы.

Собственно, проблема


Сбербанк при заключении договора дает USB-девайс — устройство чтения смарт-карт, и непосредственно карточку (очень на симку похожую), где хранятся пользовательские ключи и сертификаты. Этот девайс предполагается подключать к компу, на котором запускается интернет-клиент.
Подключение его в сервер — как оказалось, неправильное решение, поскольку клиент, подключенный к этому серверу по RDP не может воспользоваться этим ключом. В устройствах он есть, винда даже предлагает его безопасно извлечь. Но при включении интернет-клиента — «Пустой список считывателей смарт-карт».
Читать дальше →
Всего голосов 22: ↑15 и ↓7 +8
Просмотры1.9K
Комментарии 26

Полнофункциональный RDP клиент — FreeRDP

Настройка Linux
Не секрет, что в современном мире без продуктов Microsoft практически не обойтись. Однако во многих случаях получается так, что гораздо эффективней использовать на рабочих компьютерах системы на базе GNU/Linux, а не Windows. Это значительно упрощает администрирование и сокращает расходы, предоставляя при этом пользователям гораздо больше легкодоступного функционала. Но что делать с теми приложениями, которые работают только под Windows и которым нет подходящего аналога в мире Linux? Поскольку обычно таких приложений единицы (иначе просто нету смысла ставить Linux на рабочий компьютер), то разумным выбором может стать использование терминальных серверов, работающих под серверными ОС от Microsoft. Кроме того, Linux лучше всего подходит для любых тонких клиентов, поскольку адекватных версий Windows для них просто не существует.

В любом случае необходимо уметь подключаться к терминальным серверам Windows. Для этого в MS был разработан свой протокол удалённого рабочего стола — RDP. Однако до недавнего времени для Linux существовал единственный открытый клиент для работы с этим протоколом — rdesktop. К сожалению, его развитие давно остановилось, и он испытывает огромные трудности при взаимодействии с современными версиями Windows.

Но недавно тихо и незаметно проект rdesktop был форкнут, в результате чего на свет появился новый открытый RDP клиент — FreeRDP. Первый же релиз этой программы разом исправил большинство известных проблем rdesktop, и проект продолжает активно развиваться. Почему-то появление столь полезного приложение обошли вниманием, поэтому я и решил опубликовать этот пост, чтобы хоть как-то исправить эту ситуацию и рассказать всем о существовании нормального RDP клиента для Linux. Под катом — описание возможностей FreeRDP и немного про отличную графическую оболочку Remmina для него.

Читать дальше →
Всего голосов 93: ↑87 и ↓6 +81
Просмотры404.7K
Комментарии 75

Удалённая отладка железа

Схемотехника

Отладочная демоборда, установленная в WishBoard

Помню счастливые студенческие годы, когда было море свободного времени. Золотые времена, когда на скучной паре можно было писать программу или читать полезную книгу. Или сидеть с паяльником или в глубокой отладке сутки на пролёт, без сна.
Эти прекрасные времена безумного творчества закончились тогда, когда я получил диплом и устроился на работу на полный рабочий день. Тогда закончился славный фриланс и начались суровые будни. У меня возникло стойкое ощущение, что у меня кто-то украл из жизни 11 часов ( два часа дороги, час обед и 8 часов работы). Самое печальное было в том, что на работе я выматывался на столько, что ни о каких ночных бдениях даже мыслить не приходилось: пришёл, поужинал и лёг спать, иначе завтра овощ. В конце, концов, такое положение вещей меня перестало устраивать, и я начал думать, что же делать.
В своём хобби – занятиях электроникой, я в основном делаю устройства на микроконтроллерах. Сборка отладочной схемы, как правило, идёт достаточно быстро, львиную долю времени занимает написание и отладка программы для контроллера. А на работе у меня присутствует такой ресурс как время (например обед) и быстрый Интернет. По сему родилась гениальная по своей простоте идея удалённой отладки, и не только программ, но и железа.
Читать дальше →
Всего голосов 75: ↑75 и ↓0 +75
Просмотры5.3K
Комментарии 48

Защита RDP по ГОСТ с помощью Рутокен ЭЦП. Двухуровневый TLS

Информационная безопасность
image

Протокол RDP является протоколом прикладного уровня и поэтому для его защиты идеально подходит TLS, который работает над транспортным уровнем.

В данном топике с помощью open source приложений OpenSSL и sTunnel мы защитим RDP-соединения по протоколу TLS c поддержкой российских шифрсьютов (GOST2001-GOST89-GOST89), клиентская аутентификация по ГОСТ-вым сертификатам будет проводиться аппаратно на борту USB-токена Рутокен ЭЦП с выработкой ключа согласования по схеме VKO GOST 34-10.2001. При этом ключ аутентификации является неизвлекаемым и его невозможно украсть. Так же Рутокен ЭЦП будет использоваться в качестве аппаратного ДСЧ.

Для случая аутентификации на терминальном сервере об Active Directory по сертификатам RSA мы обернем TLS по RSA в TLS по ГОСТ. Таким образом, мы получим двухуровневый TLS — RSA с клиентской аутентификацией будет идти внутри канала, защищенного ГОСТами.

Читать дальше →
Всего голосов 40: ↑36 и ↓4 +32
Просмотры24.2K
Комментарии 19

Thinstation — «худеем» с тонкими клиентами до версии 2.5

Системное администрирование
Из песочницы
image
Доброго времени суток, Хабр!

Относительно недавно в свет вышла новая версия популярного тонкого клиента Thinstation, а именно 2.5. И, конечно же, несет в себе как новые плюшки, так и новые грабли плюс минимум документации по новой версии.

В этой статье (а она расчитана на новичков, особенно для тех, кто слабо знаком с Linux) я опишу как быстро собрать тонкого клиента и сделать его использование достаточно безопасным. Под хабракатом использование смарт-карт, RDP-клиент фирмы 2X и хэппи-энд. Добро пожаловать!

Читать дальше →
Всего голосов 40: ↑30 и ↓10 +20
Просмотры75.1K
Комментарии 41

MS12-020: разведение RDP-червей

Блог компании ESET NOD32Информационная безопасность
Во вторник Microsoft выпустила очередную порцию патчей, и среди них наше внимание особенно привлек MS12-020, который имеет критический статус. Уязвимость позволяет выполнить произвольный код на удаленной системе при мощи специально сформированного RDP-пакета. Данной уязвимости подвержены все версии MS Windows в том числе и 64-битные версии. На самом деле в рамках патча MS12-020 было закрыто две уязвимости CVE-2012-0002 (RCE в RDP) и CVE-2012-0152 (DoS в Terminal Server). Нас больше интересует первая уязвимость, так как она гораздо более опасная и может повлечь за собой появление сетевых червей, которые будут ее активно эксплуатировать (на данный момент о случаях ее использования во вредоносных программах мне не известно).

Кстати относительно недавно уже закрывалась уязвимость MS11-065 (август 2011), которая позволяла осуществлять DoS (WinXP/2003) и была замечена в том же драйвере rdpwd.sys, в котором была найдена CVE-2012-0002. Эти изменения можно отследить по временным меткам в rdpwd.sys до и после патча. А также в официальных списках изменений для MS11-065 и для MS12-020.

image

Читать дальше →
Всего голосов 40: ↑38 и ↓2 +36
Просмотры27K
Комментарии 23

RDP (не)тонкий клиент c Linux на базе Неттопов (Nvidia ION, Intel Atom)

*nix
Из песочницы
В сегодняшний век повсеместной виртуализации возникает необходимость экономить на всем. Наиболее значимые для любого системного администратора сущности, это:
  • Время (затраты на обслуживание системы)
  • Железо (различные сбои, потеря производительности, устаревание)
  • ПО (лицензионная составляющая, защита от вирусов, централизация управления приложениями)

В своей статье я рассматриваю реализацию (не)тонкого клиента на базе ОС Linux, как прослойке между аппаратной составляющей и привычным интерфейсом ОС Windows.
(Не)тонкий клиент, в моем понимании, это дистрибутив ОС Linux обладающий следующими свойствами:
  • достаточно большой набор компонентов для загрузки; не подходит для загрузки по сети
  • достаточно маленький набор компонентов; не рационально устанавливать жесткий диск

Читать дальше →
Всего голосов 9: ↑6 и ↓3 +3
Просмотры16.7K
Комментарии 12

Удаленное управление сеансом пользователя windows стандартными средствами

Системное администрированиеСерверное администрирование
Из песочницы
Однажды мне захотелось управлять одним из домашних компьютеров удаленно, но при этом взаимодействовать с текущим пользователем, но компьютер был довольно слабый и при запуске например TeamViewer’а нагрузка процессора поднималась до 98% и компьютер начинал заметно тормозить. Попробовал стандартный RDP, но тогда «выбивался» текущий пользователь и для входа локально приходилось набивать пароль. Но чуть позже мне случайно попалась команда shadow.
Читать дальше →
Всего голосов 77: ↑72 и ↓5 +67
Просмотры287.1K
Комментарии 41

01 — Виртуализация рабочих мест. Что это и с чем едят

Блог компании Hewlett Packard Enterprise
Как мы и обещали в анонс-посте, мы открываем цикл статей по виртуализации рабочего пространства.

Тема “модная” на западе, и ее развивают достаточно давно, как технологически (программно), так и с точки зрения аппаратной части. Если вы слышали о таких словах, как “тонкие клиенты”, “виртуализация”, “bring your own device”, “удаленный доступ к данным”, то, скорее всего, вы слышали о какой-либо из частей этого необъятного моря виртуализации рабочих мест.

И, прежде чем углубляться в изучение данной темы, пожалуй, стоит провести небольшой ликбез и ответить на самые простые вопросы, чтобы упорядочить те обрывки информации, которые уже есть у некоторых читателей в головах. Ну а тем, кто уже “в теме”, думаем, тоже будет интересно почитать, вдруг что-нибудь новое узнаете, или увидите проблему под другим углом?

Итак, виртуализация рабочего места. Что она из себя представляет? Прежде чем ответить на данный вопрос, предлагаем вам задуматься вообще о самом термине «рабочее пространство» и такой фразе, как «виртуализация рабочего места».
С точки зрения IT, конечно же...
Всего голосов 28: ↑24 и ↓4 +20
Просмотры78.6K
Комментарии 69

Обновление Windows Azure: point-to-site подключения и другие улучшения виртуальных машин и сетей, облачных сервисов и выпуск Ruby SDK

Блог компании MicrosoftMicrosoft Azure
Коллеги разработчики и ИТ-профессионалы, спешу поделиться подробностями об очередном обновлении облачной платформы Windows Azure. 26 апреля Скотт Гатри представил в своем блоге очередную порцию новинок, которые касаются работы виртуальных машин и сетей, а также других облачных сервисов. Кроме того, в анонсе был представлен долгожданный обновленный набор инструментов Ruby SDK, который позволит приложениям на Ruby легко интегрироваться с облачными сервисами Windows Azure. Ниже вы найдете более подробное описание этих, а так же других, не описанных у Скотта Гатри нововведениях.

Point-to-Site подключения к виртуальным сетям


Основным нововведением данного обновления платформы можно смело назвать новый функционал виртуальных сетей для обеспечения взаимодействия типа Point-to-Site, то есть без необходимости в VPN-устройстве на стороне клиента!

Что это означает? Это означает, что теперь к виртуальной сети в Windows Azure можно подключаться из обычного ПК вне корпоративной сети. Такие возможности открывают огромное число новых сценариев применения облачной платформы и виртуальных сетей.


подробности, другие новости, ссылки...
Всего голосов 31: ↑21 и ↓10 +11
Просмотры5.3K
Комментарии 1

Будни rdp или о скромном RDCMan замолвите слово

Системное администрированиеСерверное администрирование
Из песочницы
Привет, Хабр! Данный пост написан исключительно с целью пролить свет на незаслуженно затерянную в дебрях Microsoft программку, а не для обзора всех ее возможностей. Здесь даже не будет ссылки на скачивание. Но обо всем по порядку.

Предисловие


Пост хабражителя emoxam навеял размышления об удобстве удаленного управления серверами. И в частности оными под управлением Windows Server. Для *nix систем использую старушку putty и идея мега-комбайна мне не по душе. Но это, конечно же, сугубо личное мнение. Скажу честно, раньше я был достаточно ленив и пользовался стандартным клиентом удаленного рабочего стола аля mstsc.exe. Но перейдя в другую компанию, с количеством серверов на порядок больше, бесконечные окна терминалов стали утомлять.
Читать дальше →
Всего голосов 15: ↑10 и ↓5 +5
Просмотры84.2K
Комментарии 23