The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от opennews (??), 30-Май-20, 10:40 
Компания Cisco раскрыла сведения о взломе 7 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль за серверами получен через эксплуатацию критической уязвимости в  системе централизованного управления конфигурацией SaltStack, которая ранее была использована для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=53057

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от Alen (??), 30-Май-20, 10:40 
Парни ломились сети моделировать, а в сиське - взлом, взлом. Пора решительно менять эти устаревшие подходы.
Ответить | Правка | Наверх | Cообщить модератору

40. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от Аноним (-), 30-Май-20, 13:27 
Правильно, открыть бесплатный хостинг для майнеров, потребовав 50% за услугу :)
Ответить | Правка | Наверх | Cообщить модератору

2. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +9 +/
Сообщение от Аноним (2), 30-Май-20, 10:51 
Хехе, еще кто-то обнаружил что централизованное управление кроме управления обеспечивает и централизованное ... поимение =)
Ответить | Правка | Наверх | Cообщить модератору

5. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +4 +/
Сообщение от пох. (?), 30-Май-20, 11:12 
Наоборот же - и еще одна стая обезьянок НЕ обнаружила это вовремя.

Ну а чего вы хотите - надо ж быстрее-быстрее было бежать закрывать следующий таск.

Ответить | Правка | Наверх | Cообщить модератору

17. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от Аноним (-), 30-Май-20, 12:00 
> Наоборот же - и еще одна стая обезьянок НЕ обнаружила это вовремя.

Зато ТЕПЕРЬ они в курсе :). А ведь комодохакир еще когда там показал в чем прикол :P.

> Ну а чего вы хотите - надо ж быстрее-быстрее было бежать закрывать следующий таск.

Ггг прикольно сайт этой ынтырпрайзбидонятины смотрится. Вон там, пониже, блабла про секурити. Вон там повыше сказ про 2 жырных CVE - "update now". Чорт, достойно конкурируют с M$ и их рекламой "windows server обгоняет Linux" с тухлым testimonial'ом.

Ответить | Правка | Наверх | Cообщить модератору

6. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от YetAnotherOnanym (ok), 30-Май-20, 11:17 
Кагбэ, создатели считают это главным достоинством своего продукта:
> Running commands on remote systems is the core function of Salt. Salt can execute commands across thousands of systems in seconds.

(https://docs.saltstack.com/en/latest/)

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

8. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от Аноним (8), 30-Май-20, 11:27 
А ты хотел сказать что это - недостаток? Давай отменим баш+ссш. Ведь эта страшная, ужасная и взрывоопасная связка может то же самое(уточнюсь: баш+ссш - это чистый пуш, пипет и шеф - пулл, солтстек - пуш_через_пулл(хитровыкручено, но работает)).

Моё мнение такое, что солт слегка переусложнён, глюкав, крив, но универсален и бесконечно расширяем. Хорошо работает из-за ната. Как пример - ноутбуки операторов "Новой Почты". Для некоторых юзкейсов - он тупо незаменим.

Ответить | Правка | Наверх | Cообщить модератору

13. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от YetAnotherOnanym (ok), 30-Май-20, 11:42 
"ссш" подразумевает настройку аутентификации, то есть, приложение рук и мозгов в хотя бы минимальной мере. Когда же система разворачивается по принципу "чтобы работало при самой минимальной настройке" (достаточно обеспечить на клиентских машинах, чтобы имя хоста "salt" разрешалось в IP хоста, на котором запущен мастер) - как тут не быть массовому поимению?
И если для вас "универсален и бесконечно расширяем" важнее, чем "слегка переусложнён, глюкав, крив" - что тут сказать, готовьтесь к неприятностям.
Ответить | Правка | Наверх | Cообщить модератору

29. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от Урри (?), 30-Май-20, 12:36 
Ты, надеюсь, ссш самописный используешь, после того как всего Шнаера осилил и сам же тесты написал, запустил, проверил и сам же генератор ключика забацал?
Или все же "чтобы работало при самой минимальной настройке"?
Ответить | Правка | Наверх | Cообщить модератору

35. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (35), 30-Май-20, 13:10 
> приложение рук и мозгов в хотя бы минимальной мере.

Не верю. ССШ не настолько сложен.

> Когда же система разворачивается по принципу "чтобы работало при самой минимальной настройке"

Да, это про ссш тоже. И за это его и любят.

> достаточно обеспечить на клиентских машинах, чтобы имя хоста "salt" разрешалось в IP хоста, на котором запущен мастер

Нет, не достаточно.

> И если для вас "универсален и бесконечно расширяем" важнее, чем "слегка переусложнён, глюкав, крив" - что тут сказать, готовьтесь к неприятностям.

Не вам оценивать каждый из этих критериев, особенно после пунктов выше. Но я сам не ярый сторонник солта. Предпочитаю ансибиль. Но опять же, бывают случаи, когда это лучший из инструментов.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

64. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 30-Май-20, 19:40 
> Да, это про ссш тоже. И за это его и любят.

У ссш, в отличие от сабжа, при дефолтном конфиге невозможно подключиться к системе, зная только имя хоста.
> Не вам оценивать каждый из этих критериев,

Неужели?

Ответить | Правка | Наверх | Cообщить модератору

20. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от Аноним (-), 30-Май-20, 12:02 
> но универсален и бесконечно расширяем.

Ах, bulk-вгрузка майнеров теперь вот так называется? :)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

32. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (35), 30-Май-20, 13:02 
Да. Если нужно - можно и майнеры.
Это как дилемма запрета кухонных ножей и топоров.
Ответить | Правка | Наверх | Cообщить модератору

33. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (33), 30-Май-20, 13:05 
Ну, знаешь, если так получается что ко мне постоянно кто-то ломится и тыкает меня моим же ножом, при том что замок сам отпирается, а нож сам прыгает в руку - тут все же какой-то подвох.
Ответить | Правка | Наверх | Cообщить модератору

38. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (35), 30-Май-20, 13:15 
Говорят, руки надо чинить таким как ты.
Ответить | Правка | Наверх | Cообщить модератору

41. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 30-Май-20, 13:28 
Ну, вообще, наверное не таким как я - это не я делал такие ножик и замок, тьфу-тьфу.
Ответить | Правка | Наверх | Cообщить модератору

51. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (8), 30-Май-20, 17:37 
Ничего не делать - самый верный путь!
Ответить | Правка | Наверх | Cообщить модератору

54. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 30-Май-20, 17:56 
> Ничего не делать - самый верный путь!

Жаль что не для меня.

Ответить | Правка | Наверх | Cообщить модератору

65. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от microsoft (?), 30-Май-20, 20:10 
Еще бы научится писать без смузи словечек типа юзкейсы.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

93. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от Аноним (93), 01-Июн-20, 11:44 
Ещё бы научиться писать "научиться".
Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +3 +/
Сообщение от Аноним (-), 30-Май-20, 12:01 
> Кагбэ, создатели считают это главным достоинством своего продукта:

Так я не спорю, если сразу 1000 инстансов майнера в мгновение ока разлетается по адресатам, это наверное хороший профит приносит %)

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

9. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (8), 30-Май-20, 11:31 
Давным давно видел как на некрософт-вантузе в АД-у вирусы накатывали себя через контроллер домена. Солтстека тогда и не могло быть, но виноват конечно же он.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

23. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от Аноним (-), 30-Май-20, 12:06 
Центральному управлению и проблемы под стать :). Да-да, в AD вынос одного контроллера домена означает вынос всего домена. Вот прямо так.
Ответить | Правка | Наверх | Cообщить модератору

27. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от пох. (?), 30-Май-20, 12:32 
> Да-да, в AD вынос одного контроллера домена означает вынос всего домена.

как и в любой централизованной авторизации (kerberos, ssh с авторизацией сертификатами, что угодно), которой мы доверяем (что, кстати, необязательно - в домене могут существовать хосты, на которых не доменадмины главные).

Но девляпсовые приблуды круче, потому что умеют добиться того же точно результата БЕЗ централизованной авторизации - ключи могут быть локальны и уникальны, но все и от всего болтаются на общей связке пьяного слесаря salt ;-)

Ответить | Правка | Наверх | Cообщить модератору

36. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 30-Май-20, 13:11 
Ну так AD и есть керберос + лдап + смб + дднс. Просто как обычно у мс - с фирменными расширениями протоколов и несовместимо ни с чем. Ну и гламурная морда ко всему этому.

PKI тоже в целом достаточно грабельная штука, особенно учитывая что тех кто реально понимает как это работает... примерно столько же сколько и для AD-а.

Ответить | Правка | Наверх | Cообщить модератору

49. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (49), 30-Май-20, 17:00 
Так мы наконец услышим чем заменить это ни с чем не совместимое? Ну так что бы не разводить тысячи обезьянок на поддержке.
Ответить | Правка | Наверх | Cообщить модератору

53. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от Аноним (8), 30-Май-20, 17:39 
FreeIPA
Ответить | Правка | Наверх | Cообщить модератору

62. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от Аноним (62), 30-Май-20, 19:23 
Тот самый навоз что по прошлым обсуждениям OU не поддерживает - вонтфикс?
И дайте уже статейку на опыт элитных компаний о десятках тысяч работников на фрипе и прочем опенлдапе.
Ответить | Правка | Наверх | Cообщить модератору

55. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 30-Май-20, 17:57 
> Так мы наконец услышим чем заменить это ни с чем не совместимое?

Да собственно хоть вот тем же самым на пингвине. С учетом стоимости серверной винды долботня может даже иметь смысл.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

63. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (62), 30-Май-20, 19:25 
Давай набор софта и успешные истории от фирм на десяток тысяч пользюков. Стоимость серверной винды копейки по сравнению с железом на котором это всё раскручивается.
Про бюджет я уж молчу. Хоть однократные то затраты посчитать можешь и сравнить в виндой?
Ответить | Правка | Наверх | Cообщить модератору

74. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (74), 31-Май-20, 12:08 
> Стоимость серверной винды копейки по сравнению с железом на котором это
> всё раскручивается.

Лол. Я видел контроллеры доменов даже на виртуалках. Какая у них там стоимость? :)

> сравнить в виндой?

Хыхы, во всяком случае я видел как у 2008 слетела активация :D из-за того что вмрварь видите ли после обновления проапгрейдила формат виртуального диска с легаси на актуальный (это, конечно, ужасное преступление, спору нет). А как об этом все узнали? А в конторе что-то начала сбоить авторизация. Ну вот так админы и заметили что домен-контроллер превратился в тыкву. Пардон, но линухи не подкидывают такое паскудство.

И нет, VM там даже не для экономии. А потому что все это можно быстро смигрировать. Они уже имели прецедент с переносом серверной - а даунтаймами под стать. А когда виртуалки, видите ли сперва можно все железо нарулить, перенести VM и _быстро_ переключить старую локацию на новую, потушив VM на старой локации и запустив ее же на новой. С физическими железяками это разумеется проблематично.

Ответить | Правка | Наверх | Cообщить модератору

77. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от пох. (?), 31-Май-20, 13:52 
> Лол. Я видел контроллеры доменов даже на виртуалках. Какая у них там стоимость? :)

что значит "даже"? Они всегда на виртуалках. Ну кроме совсем уж подвальных с краденой виндой.
Я уже лет десять никаких других не видел - а те десять назад это были павшие в неравном бою с дохлыми конденсаторами 2003и по методу "великий и могучий сервер всея конторы" (вот она вся разом и накрывалась), давно забывшей зачем платить админам.

DC - это такой, совсем-совсем специфический сервис, ему не нужно никаких чудес от железа, он почти линейно масштабируется добавлением хостов, и при этом саму vm можно утрамбовать в какие-то совсем копейки места.

А вот мешать его с другими сервисами - крайне не рекомендуют (именно потому что это крайне уязвимое место, позволяющее разом поиметь или вывести из строя абсолютно все, причем кучей способов), поэтому избыток ресурсов просто пропадет зря.

> И нет, VM там даже не для экономии. А потому что все это можно быстро смигрировать.

а зачем? Пока он работает, его можно просто штатно выключить. Система-то резервируемая.
Если уже сдох - есть ньюансы, ну так нехрен позволять дохнуть критичным частям инфраструктуры.

Последний сервер у нас имеет номерок 7. При этом 0-4 уже давным-давно ликвидированы в процессе плановых апгрейдов 2003-2008-2012. И эти ждет та же судьба - как только понадобится что-то из фич 2016 или 19 - будут добавлены 8 и 9, а те старые просто выключат навсегда, никто их по живому не апгрейдит.

Стоимость там только лицензий - а она размазывается по десткам тыщ клиентов совсем микронным слоем.

Ответить | Правка | Наверх | Cообщить модератору

80. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 31-Май-20, 14:39 
> что значит "даже"? Они всегда на виртуалках.

С чего бы это ради, я знаю эн весьма приличных и солидных контор где они на отдельных железках.

>  Ну кроме совсем уж подвальных с краденой виндой.

Те явно не пиратят: с их оборотами их подвалам есть чего терять.

> Я уже лет десять никаких других не видел

А тебя последние 10 лет заносило в фирму хотя-бы из списка fortune top 500?

> (вот она вся разом и накрывалась),

Это походу не про те подвалы, те которые я видел ставили по несколько DC, так что вспухшие конденсаторы в принципе не так уж и страшно. Но вот при отвале активации DC делает что-то очень странное и авторизация просто не проходит, юзерам лезет диалог авторизации до упора. Это стебно, конечно, но работа конторы при этом накрывается пропорционально степени завязки на AD.

> и при этом саму vm можно утрамбовать в какие-то совсем копейки места.

Там есть еще соображения секурити. Поломанный DC может быть амба всему энтерпрайзу. С этой точки зрения крутить кучу иных сервисов рядом - достаточно спорная идея. При этом ты доверяешь благополучие по сути всего энерпрайза тонкой прослойке виртуализатора. И если виртуализатор даст маху... а с учетом современных реалий достаточно и просто чудака с rowhammer или спектром тыкающим палочкой. Для чего-то такого подобные атаки и выглядят наиболее интересно - идея целенаправленно подстрелить DC на соседней VM так и напрашивается.

> а зачем? Пока он работает, его можно просто штатно выключить. Система-то резервируемая.

Ну так лицензий про запас на серверную винду покупать народ почему-то не любит. Они бабла стоят и их столько сколько надо и ни крохой больше.

> Последний сервер у нас имеет номерок 7.

...я видел 2-3 значные числа. Норм?

> Стоимость там только лицензий - а она размазывается по десткам тыщ клиентов совсем микронным слоем.

Это сильно зависит от. Те кто чутка поумнее свой титаник по крайней мере партиционировать пытаются, чтобы он не пошел на дно вообще уж совсем целиком в случае чего. Представляешь себе как вообще полный реролл выглядит где DC десятки или даже сотни? Там проще сразу заявление на банкротство будет подать - это нереально раскатать второй раз так чтобы хакер не просочился в процессе. А так оно годами отрастало ясен хрен. И вот у них есть $ на тех кто может хотя-бы немного понимать подобные вещи, конечно.

Ответить | Правка | Наверх | Cообщить модератору

83. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от пох. (?), 31-Май-20, 15:46 
> С чего бы это ради, я знаю эн весьма приличных и солидных контор где они на отдельных железках.

А может приличен и солиден у них только финансовый отчет, а в it ад трэш и пц?

> А тебя последние 10 лет заносило в фирму хотя-бы из списка fortune top 500?

ты-то уже десяток сменил? Со склада амазона выгнали за ссанье на рабочем месте, стоишь на кассе в wallmart? Макдак, помнится, тоже где-то в первой десятке, но меня и туда пока не хотят брать. Я к тому, что это частенько немного странные лавочки, и подражать им - не обязательно прекрасная идея.

> походу не про те подвалы, те которые я видел ставили по несколько DC

у тех сперва тоже было несколько ;) А зачем чинить, если всеработает. Да и некому было.

> Там есть еще соображения секурити.

ну это какие-то странные соображения. Для центра исследований ядерного оружия может и актуальные, но вряд ли для wallmart. Если ты не доверяешь собственной инфраструктуре настолько, что не можешь dc разместить в виртуалке - ты еще много чего не сможешь делать нормально - и получаем стройные ряды стоек, уходящие за горизонт, в каждой по паре очень нужных и важных для работы серверов, остальное воздух (ведь мы же не можем подключать разные сервера в один свитч - ВДРУГ его поломают? Нет-нет, только изолированные сети, и между dns и ldap поставим NG-firewall (жаль что так нельзя)) Интересно, может ли оно проникнуть через водопроводные трубы?

> Ну так лицензий про запас на серверную винду покупать народ почему-то не любит.

смеешься? Лицензии покупаются пачкой, потому как сколько там той серверной винды - только вот через систему управления лицензиями и можно уточнить. В любой момент ради какой новой блажи может потребоваться развернуть еще десяток. А выводятся они потом...мда... тут 2003ю нашли. Уже две недели ищут, чье оно и кто все это будет выгребать, потому что держать эту дыру в домене желания ноль. Или просто мощности файловому кластеру перестанет хватать, и надо будет рутинно добавить еще пару. Каждый раз пол-года ждать предлагаешь? Есть примерно представление сколько мы едим за год, есть какой-то заложенный процент сверху, есть настоятельные рекомендации поэкономить - но вот чтоб резать лицензии поштучно - до такого маразма даже в нашем п-це не доходило. Лицензий на sphere вот пожадничали, не хватает.

> ...я видел 2-3 значные числа. Норм?

нет, п-ц какой-то. Непонятно, как оно у них до сих пор не схлопнулось под собственным весом.
Если конечно это не сквозная нумерация того, что на самом деле порезано на управляемые сегменты.

> Представляешь себе как вообще полный реролл выглядит где DC десятки или даже сотни?

я представляю как выглядит хотя бы рутина по их поддержке - и ну его нахрен даже близко к такому проходить. Оно все и так на честном слове держится. Там не то что дятлы залетают, там давно уже страусы где-нибудь в углу гнездятся и размножаются. (Особенно если прикинуть как это выглядит в случае трехзначных чисел и размещения на изолированном железе, ага. "К серверам dc с 250 по 300й не ходи - кажись, там в луже c кондиционера под стойками - крокодил! Двоих уже сожрал!")

> И вот у них есть $ на тех кто может хотя-бы немного понимать подобные вещи, конечно.

а такие не первыми побегут от подобной конструкции как от чумы? ;-)

Кстати, циска же в top500. И, вот...

Ответить | Правка | Наверх | Cообщить модератору

90. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (90), 31-Май-20, 22:24 
> it ад трэш и пц?

Во всяком случае ADшники у них более-менее понимают что они делают. Но естественно не в полной мере, оно слишком сложное для этого, а MS о слабых сторонах не любит упоминать.

> ты-то уже десяток сменил?

Хватило для понимания как оно. У жирных котов с большой инфраструктурой кастом еще бывает поверх, пытающийся костылить/мониторить независимым от мс оверлеем. У акулы есть стая прилипал, имеющих свое с чужих проблем.

> к тому, что это частенько немного странные лавочки, и подражать им
> - не обязательно прекрасная идея.

Ну вот конкретно АД они делают относительно вменяемо - потому что если они в него вляпались и он серьезно их подведет, они могут сказать своему бизнесу гуд-бай. Приходится изъ...

> у тех сперва тоже было несколько ;) А зачем чинить, если всеработает.

А об этом узнают когда бизнес внезапно встает раком. Те кто посообразительнее делают выводы после 1-2 относительно небольших факапов когда это хоть и П, но еще не полный. Менее сообразительные - см DigiNotar.

> Да и некому было.

Вот на ком я бы не стал экономить в виндовом энтерпрайзе так это на АДовых админах, имхо. И им нормально платят. Просто работенка скучная и неприятная.

> инфраструктуре настолько, что не можешь dc разместить в виртуалке - ты
> еще много чего не сможешь делать нормально -

Конкретно в этом случае пойнт просто в том что на этом HW лучше не крутить никаких иных сервисов по соображениям безопасности. Так что пойнт виртуалки сводится в основном к тому что она тормозит и создает неординарные технические проблемы. Типа абибоса логики базы ESENT своим кэшом/взаимодействием с хостом или чего там еще.

> и важных для работы серверов, остальное воздух (ведь мы же не
> можем подключать разные сервера в один свитч - ВДРУГ его поломают?

ЧСХ DC у вменяемых людей живут в весьма отдельном загоне, достаточно хорошо огороженном от остального мира. Возможно их MSBlast и его потомки этому научили, когда все DC постоянно ребутаются, тоже наступает см. выше. Если развлекаться ребутами DC много и оптом, в какой-то момент можно получить нечто типа логического deadlock, когда все пытаются синхриться со всеми и это никогда не заканчивается. И выходит из этого штопора только очень мануальными пендалями, когда до правильных админов наконец эскалируется шитсторм из сапорта.

> Интересно, может ли оно проникнуть через водопроводные трубы?

MSBlast и его потомки наверное могут, во всяком случае я видел как через 2 минуты после втыкания штекера в сеть случалось ОНО :)

> смеешься? Лицензии покупаются пачкой, потому как сколько там той серверной винды -
> только вот через систему управления лицензиями и можно уточнить.

Те кого я видел в этом плане очень жлобские были. И если ты думал что они всем дают такой руль - да ща. Головной офис хочет отчет чего, сколько и нафига и всех дрючит, все только с их апрува. Наверное потому и богатые.

> В любой момент ради какой новой блажи может потребоваться развернуть еще десяток.

За такое головной офис быстро развернет новых админов, более понятливых чем прошлые.

> А выводятся они потом...мда... тут 2003ю нашли.

Зачотная некромансия. Она ж вроде уже вообще никак не сапортится ни в каком виде.

> какой-то заложенный процент сверху, есть настоятельные рекомендации поэкономить - но вот
> чтоб резать лицензии поштучно - до такого маразма даже в нашем п-це не доходило.

А таки западные конторы бывают довольно жадные на мелочи. Капиталисты-с. Им государство если что не докинет, только банкротством поможет от кредиторов защищаться. Сменив руководство. А вот этого руководству вообще совсем не хочется.

> нет, п-ц какой-то. Непонятно, как оно у них до сих пор не
> схлопнулось под собственным весом.

Как, как. Видимо пришлось нанять того кто может такое хоть немного планировать. Ты же понимаешь что они разбили это на разные домены, частично делегировав тем локальный руль? В местах постремнее админы полажовее, но они в хучшем случае только свой домен уроют. Это тоже плохо но не настолько плохо как кончина вообще всего и вся. А те кто может устроить апокалиптец - ныкаются по каким-то бункерам и имеют какое-то представление о threat model этой штуки.

> Если конечно это не сквозная нумерация того, что на самом деле порезано
> на управляемые сегменты.

Оно конечно сегментируется. Те кто может такое слепить все же догадываются что трах сотни DC за один присест ... акционеры не простят.

> я представляю как выглядит хотя бы рутина по их поддержке - и
> ну его нахрен даже близко к такому проходить.

Ну вообще оно да, штука не для слабонервных. Там даже просто шатдауны и ресинки при ребуте могут порядка часа занимать пока оно по всему глобусу шарахается. Как может выглядеть восстановление чего-то такого из бэкапа в случае тяжелого разрушения я даже представить не берусь. Наверное как застрелившийся энтерпрайзный админ.

> Оно все и так на честном слове держится. Там не то что дятлы залетают,

Ну да. Там DC лишний раз никто и не трогает. По той же причине им отдельная железка, в отдельной сеточке, где админы очень хорошо обучены правилу "работает-не трогай!".

> там давно уже страусы где-нибудь в углу гнездятся и размножаются.

(и хрен с ними, если авторизация срабатывает!)

> не ходи - кажись, там в луже c кондиционера под стойками
> - крокодил! Двоих уже сожрал!")

Так они в разных датацентрах, по всему глобусу. Так что на самом деле, если крокодил сожрет пару серверов и админов, ну, свеженанятый админ поставит новый DC где-то в чуть ином месте.

> а такие не первыми побегут от подобной конструкции как от чумы? ;-)

Ну, вообще, да, они это делают ;)

> Кстати, циска же в top500. И, вот...

Ага. Ну так и в AD вон комодохакер потыкал палочкой.. и да, если в пищевых конторах АД может имеет какие-то шансы против бухов, то в более технических над ним порой откровенно издеваются все кто может, вплоть до получения админа у коллеги на машине просто для лулзов. Естественно не гадят сверх меры - форенсики ребята дотошные, сам понимаешь. Однако подъе... MS и админов считает своим долгом каждый второй технарь понимающий как сие работает :)

Ответить | Правка | Наверх | Cообщить модератору

89. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от Аноним (89), 31-Май-20, 21:35 
> Лол. Я видел контроллеры доменов даже на виртуалках. Какая у них там стоимость? :)

Ясно, понятно. Виртуалка дана нам свыше и питается эфиром. Там выше примерные условия даже были приведены. С таким количеством народ дцшек минимум парочку должно быть. А дальше надо решать на чём разворачивать. Либо полностью своё - это помещение, несколько электропитаний, пожаротушение, система пропусков, железо серверное, железо хранилок, железо для бэкапов, железо сетевое. Либо арендовать стойки в готовом центре и сократить часть расходов на помещение. Либо полностью взять виртуалки у оператора и тянуть только каналы для работы. Это не от балды, просто я принимал участие пару десятков лет назад в постройке маленького цодика. И примерно знаю сколько это по времени и деньгам тогда обошлось.
Ну и какое вот к тебе отношение может быть с таким подходом? Ты даже примерно раскинуть работы и оборудование не можешь. А что бы прикинуть стоимость и вычленить самый выгодный вариант даже мысли нет. Ни проблеска. Все эти твои - мы вот вам сейчас классный серверок на линухе из перегноя и палок соберем - нафиг давно не нужны. Лолирует он, майэсс.

> Хыхы, во всяком случае я видел как у 2008 слетела активация :D из-за того что вмрварь видите ли после обновления проапгрейдила формат виртуального диска с легаси на актуальный (это, конечно, ужасное преступление, спору нет). А как об этом все узнали? А в конторе что-то начала сбоить авторизация.

А, ну то есть админы вмваре копрофаги не умеющие настроить процесс обновлений а виновата винда? Они хоть релиз-нотесы то читали к обновлениям вмваре или кликали некст-некст? Надеюсь их к ентерпрайз железкам не допускали. А то процесс обновления патчами индуса, какой-нибудь хранилки, отправил бы контору на несколько недельный загул. Там очень внимательно и точно надо читать релиз-нотсы и исполнять беспрекословно. Нет если есть желание отдать восстановление системы в техподдержку и рассказывать какие все вокруг тупые - вперед.
А так. Чудесно, просто чудесно. Правда хорошо когда свою криворучкость можно на мс переложить.

>  Пардон, но линухи не подкидывают такое паскудство.

Конечно нет. И дистров нет что инитрд пересобирали строго под систему. Так что потом она не взлетала на новой. Это мне приснилось что я с лайвсд инитрд перегенирировал.

> И нет, VM там даже не для экономии.

Виртуализация это всегда про экономию. Если ты этого не понимаешь, ну что же. Думай как угодно.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

91. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 31-Май-20, 23:06 
> Ясно, понятно. Виртуалка дана нам свыше и питается эфиром.

Сам по себе DC не настолько тяжелая штука. По факту даже в очень большой инфраструктуре ему мощности типового сервака с большим запасом. Откуда идея вытолкать на виртуалки. Но это клещится с требованиями секурити.

> своё - это помещение, несколько электропитаний, пожаротушение, система пропусков, железо
> серверное, железо хранилок, железо для бэкапов, железо сетевое. Либо арендовать стойки
> в готовом центре и сократить часть расходов на помещение.

Те которых я видел были просто географически распределенные. И в конечном итоге если у них DC скопытятся, накрайняк авторизуются на DC в другом городе. Да, это тормознее - но работать все же будет, креды винда кэширует (что и позволяет ее иметь). Так что в вменяемой инфраструктуре это неприятно, но не смертельно.

А если там совсем слетит питание - и авторизовываться некому, проблема отпадает. Лишь бы DC корректно зашатдауниться успели, порушеные базы AD таки Ж.

> Ты даже примерно раскинуть работы и оборудование не можешь.

Ну так я и не завхоз, да и с виндой лет так эн дел не имею. Потому что я подумал и понял: в конечном итоге достичь мастерства в технологии можно только при личной заинтересованности. Поэтому в пингвинах я гораздо круче чем в винде.

> серверок на линухе из перегноя и палок соберем - нафиг давно
> не нужны. Лолирует он, майэсс.

А таки я почему-то думаю что я поднял больше DC и Exchange'й чем три таких как ты. Правда почему-то от этого нет ни гордости, ни радости. Майкрософт стремная и неприятная контора, имхо.

> А, ну то есть админы вмваре копрофаги не умеющие настроить процесс обновлений
> а виновата винда?

Ну я видел как апдейты по дефолту вкатывали на контроллеры домена свежие IE, сильверлайт, или чего там еще и на этой почве ребут хотели. Забавные чуваки в MS работают, что ни говори. Но без них как-то ... спокойнее :)

> несколько недельный загул. Там очень внимательно и точно надо читать релиз-нотсы
> и исполнять беспрекословно. Нет если есть желание отдать восстановление системы в
> техподдержку и рассказывать какие все вокруг тупые - вперед.

Хранилки это отдельные штуки, ими какие-то отдельные морды занимались обычно, которые в теме. К админам АДа они отношения вроде бы не имели.

> Правда хорошо когда свою криворучкость можно на мс переложить.

Технически слет активации на DC - это по большому счету саботаж и попросту вредоносный код в системе, называя вещи своими именами. Особенно когда оно в корпоративе случается, у которого свой сервер активации, который почему-то не помог. Я все же не понимаю чего такого резко криминального в смене типа диска у виртуалки чтобы так вытрахать энтерпрайз и со своей стороны буду считать такого вендора слетевшим с катушек и опасным для ведения бизнеса. И соответственно держаться от их технологий на пушечный выстрел. Что и практикуется :P.

Во всяком случае, под линем я уверен что не проснусь одним не очень прекрасным утром для того чтобы обнаружить что мои рабочие процессы какие-то с*ки растоптали на ровном месте на почве обострения своей шизы войны с пиратами.

> Конечно нет. И дистров нет что инитрд пересобирали строго под систему. Так
> что потом она не взлетала на новой. Это мне приснилось что я с лайвсд инитрд перегенирировал.

У виндовых админов не очень хорошо получается дружить с линухами. Ну и между нами, винда может вообще не взлететь на другой машине. И livcd у нее кстати дико похабный. Ты когда-нибудь видел вообще сколько WinPE какой-нибудь грузится? Чорт, за его время загрузки я линух уже три раза починю.

> Виртуализация это всегда про экономию.

Не только. Это еще про удобство и гибкость менеджмента. Попробуй на железке под виндой изобразить такую простую вещь как снапшот (ктулху тебя упаси с DC это делать без понимания работы AD'а). А я так в лине кстати и на bare metal могу теперь. Равно как и мультиреференс блоков виртуалок на один шаблон.

> Если ты этого не понимаешь, ну что же. Думай как угодно.

Если ты не понимаешь какую гибкость и мощь дает управление в стиле виртуалок и видишь в этом только экономию... то ты всего лишь наивный и глуповатый дикарь.

Ответить | Правка | Наверх | Cообщить модератору

92. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от Аноним (92), 31-Май-20, 23:51 
> Сам по себе DC не настолько тяжелая штука. По факту даже в очень большой инфраструктуре ему мощности типового сервака с большим запасом. Откуда идея вытолкать на виртуалки. Но это клещится с требованиями секурити.

Ещё раз. Где эта инфраструктура? Тебя просил прикинуть хоть первоначальные затраты. Тебя за язык тянули вот это говорить?
--
Да собственно хоть вот тем же самым на пингвине. С учетом стоимости серверной винды долботня может даже иметь смысл.
--
Давай с начала - решение на том самом и сравнение по деньгам с виндовым. Что бы явно было видно - твоя кривулька выигрывает.
И это пока я не дошёл ещё до вопросов что будем делать с ПО которое только под винду и нужна виндовая авторизация. Дармоедов типа тебя приглашать на внедрение, которые только пальцы умеют кидать а сами не могут сравнение бюджетов провести?

> Те которых я видел были просто географически распределенные. И в конечном итоге если у них DC скопытятся, накрайняк авторизуются на DC в другом городе. Да, это тормознее - но работать все же будет, креды винда кэширует (что и позволяет ее иметь). Так что в вменяемой инфраструктуре это неприятно, но не смертельно.

И что? Ну я наблюдать могу прямо в данный момент по куче географически распределенных мест дцшки. Про виртуализацию тебя никто за язык не тянул. Виртуализовать одну только дцшку без других сервисов? Удачи убедить руководство в такой трате денег.
Выше там было железо которое нужно для виртуализации. Ты упорно юлишь и не хочешь рассказать сколько будет стоить это поставить и сколько сэкономим если поднимем на линухе, а не на винде.
И ещё мне очень интересно когда у тебя днс отвалится с рабочих мест(вместе с дц), что ты с теми дцшками в другом регионе делать то будешь? Или ты все подряд днсы пихаешь клиентам? Удачи с количеством дц больше 3 и возникающих на винде проблемах с резолвингом, при отвале днс.

> А если там совсем слетит питание - и авторизовываться некому, проблема отпадает. Лишь бы DC корректно зашатдауниться успели, порушеные базы AD таки Ж.

Ясно, понятно. Думал гений какой мне глаза откроет. А тут обычный щегол - питание в одном месте пропало и все бамбук курят. Кстати ещё вопрос почему оно там пропало - видать такие же строили помещение. Зато гладко свистеть как всё на линухах заработает это мы можем.

> Ну так я и не завхоз, да и с виндой лет так эн дел не имею. Потому что я подумал и понял: в конечном итоге достичь мастерства в технологии можно только при личной заинтересованности. Поэтому в пингвинах я гораздо круче чем в винде.

Это же не мешает тебе заливать что удобней делать на линухе? Это я опять таки не дошёл до вопроса кто и как это эксплуатировать будет после тебя.
После таких крутых, в их самосборках линухов, только косяки вылавливаешь. Вон - месяц назад - железку дали пром. Отличная линух железка. Даже сеть поддерживает с масками, а не как раньше. Вот беда только одна. Нолик в последнем октете нельзя ввести. А так - пром промом.

> А таки я почему-то думаю что я поднял больше DC и Exchange'й чем три таких как ты. Правда почему-то от этого нет ни гордости, ни радости. Майкрософт стремная и неприятная контора, имхо.

По следующим словам уже понятно сколько ты наподнимал и как работал. После тебя похоже приходили и переделывали по уму.

> Ну я видел как апдейты по дефолту вкатывали на контроллеры домена свежие IE, сильверлайт, или чего там еще и на этой почве ребут хотели. Забавные чуваки в MS работают, что ни говори. Но без них как-то ... спокойнее :)

Вот. Вот. Прекрасно. У тебя и здесь не сделан процесса обновлений? Ты слышал что у мс есть сервис обновлений под названием всус? И что регламентом жестко прописывается когда и как апрув происходит этих обновлений. И настройки делаются на вкатывание не автоматом а вручную. И админ лично отвечает за процесс обновлений а так же откатывает если что пошло не так. Зря что-ли я про парочку дцшек в прошлый раз написал?

> Хранилки это отдельные штуки, ими какие-то отдельные морды занимались обычно, которые в теме. К админам АДа они отношения вроде бы не имели.

Слава те хосподи что твои админы ни адшки, ни вмваре к ним отношение не имели. Они бы нарулили.

> Технически слет активации на DC - это по большому счету саботаж и попросту вредоносный код в системе, называя вещи своими именами. Особенно когда оно в корпоративе случается, у которого свой сервер активации, который почему-то не помог. Я все же не понимаю чего такого резко криминального в смене типа диска у виртуалки чтобы так вытрахать энтерпрайз и со своей стороны буду считать такого вендора слетевшим с катушек и опасным для ведения бизнеса.

А может надо правильно обновления делать и читать документацию? Допустим до недавних пор обновление сан-фабрик было нехилым таким квестом с кучей возможных путей до последней версии фабрикос. Разница была в текущей версии прошивки - пути могли быть какими угодно и между кучей релизов. По результатам неправильного обновления можно было получить веселье. И я нормально всё обновлял, не считая вендора съехавшим. А для тебя почитать документашку - прямо оскорбление какое-то.

> Во всяком случае, под линем я уверен что не проснусь одним не очень прекрасным утром для того чтобы обнаружить что мои рабочие процессы какие-то с*ки растоптали на ровном месте на почве обострения своей шизы войны с пиратами.

Бхахахха.

> У виндовых админов не очень хорошо получается дружить с линухами. Ну и между нами, винда может вообще не взлететь на другой машине. И livcd у нее кстати дико похабный. Ты когда-нибудь видел вообще сколько WinPE какой-нибудь грузится? Чорт, за его время загрузки я линух уже три раза починю.

Может. Но чем дальше со временем, тем меньше проблем с невзлетом. А уж интеграция дарта в винпе для простых эникейщиков - вообще сказка. Они вон собрали винпе с допами из дарта. Теперь пользюк при запуске жмёт капу - и нестартующая винда падает в винпе с удаленным рабочим столом. Человеку и бегать по площадке не надо. Может всё что угодно порешать удаленно.

> Не только. Это еще про удобство и гибкость менеджмента.

Это экономия денег. Всё остальное вторично.

>  Попробуй на железке под виндой изобразить такую простую вещь как снапшот (ктулху тебя упаси с DC это делать без понимания работы AD'а). А я так в лине кстати и на bare metal могу теперь. Равно как и мультиреференс блоков виртуалок на один шаблон.

Во первых зачем тебе просто снапшот и при чём тут только ад? Во вторых а зачем не виртуализовать сервисы когда можно виртуализовать?

> Если ты не понимаешь какую гибкость и мощь дает управление в стиле виртуалок и видишь в этом только экономию... то ты всего лишь наивный и глуповатый дикарь.

Кролики думали что они занимаются любовью, но их просто тупо разводили.
Если ты не понимаешь зачем бизнес втащил везде виртуализацию и микросервисы то ты и есть тот самый дикарь. У тебя понимания денег нет и какую роль они играют. Ты даже бюджет простого решения прикинуть не можешь, а рассуждать берешься зачем виртуалки нужны. А ведь я даже не попросил самой простой вещи во всем этом - разбить на опексы и капексы затраты. Это же тебе нужно а не мне. С чем ты пойдешь людей от бизнеса убеждать что линух от тебя лучше винды от сатьи?

Ответить | Правка | Наверх | Cообщить модератору

94. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 01-Июн-20, 14:39 
> Ещё раз. Где эта инфраструктура?

Зачастую прямо в локации если место для серверной есть: так быстрее всего работает. Если так не катит, в ДЦ если под требования подходит. В общем у них есть преференции и правила, это стыкуется с фактическими возможностями.

> Тебя просил прикинуть хоть первоначальные затраты.

IT department формирует видение как должно быть, обосновывает почему так. Если рулящих финансами душит жаба, собираются, конференсят, аргументируют, думают как урезать чтобы не отлилось. Но влепить DC на виртуалку с чем-то еще - энтерпрайзные админы если это случится, вероятно, уволятся в полном составе: те кто может быть настоящим энтерпрайзадмином АД на расстрельную должность крайними не пойдут.

Чисто практически, несколько заурядных железных серверов под контроллеры домена - не больно какие затраты по масштабам энтерпрайза. DC много не надо, лишь бы отдельной железкой было, в своей сеточке. И таки настоящий энтерпрайзный ад-админ обычно все же в курсе хотя-бы азов секурити.

> Тебя за язык тянули вот это говорить?

Что увидел, то и сказал.

> Да собственно хоть вот тем же самым на пингвине. С учетом стоимости
> серверной винды долботня может даже иметь смысл.

Для мелких контор - имхо вполне вариант. На месте того у кого все только начинается, кто только запускается, я бы лично сейчас вообще не стал совать бошку в петлю, сдаваясь майкрософту. Упомянутые влезли в это давно, плотно и поэтому не могут так по простому соскочить. И таки майки в последние годы сделали многое для того чтобы много кто и пожалел что вляпался и стали хотеть альтернативы. Ну вот неудобные они и спихивают все проблемы на клиентуру, а иногда и откровенно создают море новых проблем на ровном месте. Их и их решения выбирали вообще совсем не для этого, они чего-то забылись.

> Давай с начала - решение на том самом и сравнение по деньгам
> с виндовым. Что бы явно было видно - твоя кривулька выигрывает.

В кривульке не надо платить за лицензию серверных виндов. В жирном энтерпрайзе где плотно подсели могут перевесить иные соображения, а вот в небольшой конторе - на их месте вообще совать в эту петлю бошку лучше не стоит. Майкрософт делом доказал что они из себя представляют. И вот чего они умеют - жестко огорошивать даже самыж жирных из котов. И те обиженно шипят, подгибая отдавленные хвосты.

> И это пока я не дошёл ещё до вопросов что будем делать
> с ПО которое только под винду и нужна виндовая авторизация.

Ммм... на лично мое частное мнение? Честно? KILL IT WITH FIRE, while you still can!

> Дармоедов типа тебя приглашать на внедрение, которые только пальцы умеют кидать а
> сами не могут сравнение бюджетов провести?

Я совершенно не возражаю чтобы майкрософт отгрузил тебе на бошку все прелести которые они имеют. Я этих прелестей насмотрелся и как-то решил что с меня такого счастья хватит =). Можешь даже админить стремные DC на виртуалке c чем попало, я так и быть похихикаю из кустов если на тебя захотят повесить миллионные убытки, если ты вовремя не прочухаешь чем это пахнет.

> географически распределенных мест дцшки. Про виртуализацию тебя никто за язык не
> тянул. Виртуализовать одну только дцшку без других сервисов? Удачи убедить руководство
> в такой трате денег.

Ну вот в этом случае и может иметь смысл гонять их на скромных железных сервачках. А руководство - если руководство IT department вменяемое, оно тоже в курсе азов секурити АДа, и без проблем донесет, обрисовав риски и стоимость простоя и восстановления. Они отлично в курсе что деньги надо экономить - и все же будут влезать в это крайними. И если филиал приносит эн мегабаксов прибыли в год, несколько тысяч уе на серваки им в конечном итоге дадут. Хоть и потребовав крепкое обоснование. Оценки времени и стоимости восстановления в случае поимения DC могут охладить пыл даже самых рьяных экономистов.

> Выше там было железо которое нужно для виртуализации. Ты упорно юлишь и
> не хочешь рассказать сколько будет стоить это поставить и сколько сэкономим
> если поднимем на линухе, а не на винде.

В случае линуха, если уж мы об этом...
1) Лучше перфоманс.
2) Виртуализация занахаляву встроена в кернел.
3) И управляторы к всему этому есть, и халявные и не очень.
4) Можно наворачивать сколько нужно и как удобно. Без замут с лицензиями и их стоимостью.

То-есть если мне условно надо 20 виртуалок, с серверной виндой потребуется крепко обосновать такой фееричный слив денег и есть риск что решат что оно того не стоит.

В линухе я тупо подниму 20 виртуалок - и это ни мне, ни остальным почти нихрена не стоит, а если это правильно сделать и VM похожие, оно еше и ресурсов будет жрать чуть больше 1 виртуалки.

// Это немного абстрактно, для outline чем лицензирование и стоимость отличается.

Так что у линуха есть свои козыри в рукавах. И виртуализация по любому один из них.

> И ещё мне очень интересно когда у тебя днс отвалится с рабочих
> мест(вместе с дц), что ты с теми дцшками в другом регионе
> делать то будешь?

Для начала - еще задолго до этого упираться по наруливанию локального этого самого. Потому что вот это вот - fallback, в нем нельзя оставаться надолго. Это просто метод сделать чтобы все же как-то работало здесь и сейчас, пока тут с DC какие-то проблемы. Которые надо устранить в темпе вальса. И если энтерпрайзадмин не понял даже это, может его отправить свиней пасти?!

> Или ты все подряд днсы пихаешь клиентам? Удачи с количеством дц больше 3
> и возникающих на винде проблемах с резолвингом, при отвале днс.

На самом деле, ~пары живых DC на филиал народу хватает, между DC репликация опять же. И это, если в локальной конфигурации постоянно проблемы с резольвингом - там кого-то явно надо выгнать взашей, шефу IT департмента на заметку.

> - питание в одном месте пропало и все бамбук курят.

Чувак, ситуации разные бывают. Попробуй подвести новое питание к вон тому офисному блоку в центре города? Не забудь уточнить what it takes перекрыть вон ту улицу, во что встанут земляные работы в городе и все такое. И как это с возможными даунтаймом вида пару часов в год соотносится. Это даже если забыть о том что энергетики на раз повертят фигой и скажут что у них нет инфраструктуры для этого, даже если завалить их чемоданами с баблом, в этой местности мало помогут даже вагоны с баблом.

Поэтому многие влепят несколько крутых UPSов для DC и т.п. наиболее критичных вещей и успокоятся.

> Кстати ещё вопрос почему оно там пропало - видать такие же строили помещение.

Такие вещи все же не проходят безнаказанно, и довольно быстро чинятся.

> Зато гладко свистеть как всё на линухах заработает это мы можем.

...и обеспечиваем... =)

> я опять таки не дошёл до вопроса кто и как это эксплуатировать будет после тебя.

Если уж даже после MS эксплуатируют.. я не такой страшный как они :)

> После таких крутых, в их самосборках линухов, только косяки вылавливаешь.

Однако NYSE не зассал отдаться вообще аж гентушникам. Реально крупные инсталляции типа мордокниг и гуглов вообще делают себе кастом под свои нужды. Из линуха, конечно. Из винды все это при всем желании не получится, проприетарная бня не настолько гибкая.

> Вон - месяц назад - железку дали пром. Отличная линух железка. Даже сеть
> поддерживает с масками, а не как раньше. Вот беда только одна.
> Нолик в последнем октете нельзя ввести. А так - пром промом.

Чувак, это такие мелочи! Вот когда у тебя Exchange в AD крупным оптом нагадил - а потом поставиться не смог - и ты не можешь этот АДЪ откатить, ибо мегазы схем разлетелись репликацией по всему ынтырпрайзу - тут ты уже начинаешь понимать что попал и круто. Значительно круче чем ссаный айпишник переназначить. Потому что откатить цать мегабайтов гуано реплицировашегося везде, когда вендором откат не предусмотрен... ну да, это тебе не айпишник переназначить, тут лучший MVP пропотеет от такой перспективы :)

> По следующим словам уже понятно сколько ты наподнимал и как работал. После
> тебя похоже приходили и переделывали по уму.

Наимный чукотский юноша. Когда прихожу я - это работает и не создает проблем. И я это саппорчу.

> слышал что у мс есть сервис обновлений под названием всус? И
> что регламентом жестко прописывается когда и как апрув происходит этих обновлений.

Я видел как это с практической точки зрения работает в больших энтерпрайзах у вполне приличных админов. И да, там довольно много мутного крапа с невнятным описанием а у админов с виндами всегда есть чем заняться, видимо поэтому и случается вот это, вот так. Хотя теоретически вы конечно можете разминировать за MSом дефолты. Проблема MS в том что они всегда мины подкладывают - поэтому и периодически что-то куда-то пролезает и в хучшем случае бабхает. "Но мы же дали вам миноискатель!"

> И настройки делаются на вкатывание не автоматом а вручную. И админ
> лично отвечает за процесс обновлений а так же откатывает если что
> пошло не так. Зря что-ли я про парочку дцшек в прошлый раз написал?

И все же, у MS средства деплоя, тестирования и управления - как-то очень так себе по современным меркам. Сорян но сейчас псинодевы могут куда лучше. И у них намного больше контроля над происходящим в случае опенсорсных тулсов и софта. Вплоть до того что тело пойдет и запатчит проблемный код. А в винде что патчить? Блобы от ms? Там даже до саппорта хрен доорешься, если что-то идет не так.

> Слава те хосподи что твои админы ни адшки, ни вмваре к ним отношение не имели. Они бы нарулили.

Это вообще не мои. Именно энтерпрайзные админы АД которых я видел как максимум иногда еще циски умели, но это опция/бонус.

> А может надо правильно обновления делать и читать документацию?

Да я как бы согласен что в теории должно быть ЗБС. А на практике defaults prevail и это ведет себя вот так - ну, эм... я не вдупляю зачем на серверную винду по дефолту этот крап надо переть. При том модуляризация винды мутная и в зачаточном состоянии, вплоть до того что MS иной раз даже фикс не может раздать, даже если есть, делая козью морду "это не оформлено как redistributable компонент, сорь" (я говорил что это одна из самых идиотских причин WONTFIX-а которые я вообще встречал?).

> не считая вендора съехавшим. А для тебя почитать документашку - прямо
> оскорбление какое-то.

Не то чтобы оскорбление, но мне не нравится когда вендор откровенно идиотничает - и это сложно или невозможно заоверрайдить. На мое частное мнение - винды крайне неудобно кастомизировать. Я это умею только в совсем зачаточном состоянии. А вот в линухе я это могу like a boss. Там это как-то сильно проще оказалось из-за нарезки системы на пакеты в основном. И вот чего и почему пакетный менеджер мне сделает я таки хорошо понимаю, в этом уже есть какая-то логика, в отличие от мсовских причуд.

> Бхахахха.

Да я тоже поржал с такой причины трахнуть офис на ровном месте :). Но ты же понимаешь что после такого прецедента я для себя ничего майкрософтовского юзать не буду, на всякий случай? :)

> Может. Но чем дальше со временем, тем меньше проблем с невзлетом.

На мое частное мнение линух мне сильно меньше проблем такого плана создает, если сравнить. Хотя-бы потому что кернел таскает с собой дрова которые он вообще умеет, а в винде это все где-то сбоку, от стороннего вендора - и как оно там вообще отвзаимодействует в общем то та еще лотерея. В то время как в лине то взаимодействие тестируется ДО того как кернел вообще пойдет в релиз.

Есчо драйверный вопрос в винде - боль, лотерея и почва для залета. Оптимистично взяться переставить винду на незнакомом железе - "regrettable decision". Я проверял, хардкорить пришлось всю ночь. С перспективой линча всем офисом если за ночь не подберу комбо версии винды, дров и фирмвари райда которые вообще работать согласны. Я конечно это забодал, но это заняло в разы дольше чем ожидалось и я еле живой уполз. А как тебе идея что вендорские дрова ставятся только на винду с конкретным сетом SP и апдейтов - и ни шагу в сторону? На полшишечки новее или старее и драйвер или не ставится, или не пашет. Линух меня настолько круто не подводил. Ни разу. Там с драйверами явно лучше - если железка в принципе работает, то вот такого ада все же не бывает. И так чтобы после минорного апдейта версии ядра железо совсем не взлетало - ну не, так в лине все же не бывает вроде.

> удаленным рабочим столом. Человеку и бегать по площадке не надо. Может
> всё что угодно порешать удаленно.

Если мне и моим клиентам станет нужно что-то такое в лине - я без проблем это могу обеспечить, опять же. Только это под моим полным контролем и по обоюдному согласию, сторон, а не впаривание страмных фич мутной фирмой в виде "хрен проверишь что оно делает".

> Это экономия денег. Всё остальное вторично.

Это взаимосвязанные понятия. Если админы тратят меньше времени, требуется меньше админов. Если админы зашиваются - надо расширять штат. Или будут факапы ведущие к убыткам. Если конфигу можно гибко отмигрировать - это предотвращает факап. Который иначе бы привел к простою и убыткам.

Сколько времени займет заново раскатать новую железку, а сколько виртуалку из шаблона? Не говоря про миграцию между серверами. Так что в этом месте виртуализация получает сильный пойнт.

> Во первых зачем тебе просто снапшот

Снапшот? Ну вот смотри, скончалось все в виртуалке жестокой смертью. Сколько ты это прировать будешь в обычном виде? А с снапшотом пара десятков секунд - откатиться на него, и все снова в рабочем состоянии. Почему-то бизнесу очень когда эта магия работает так.

> и при чём тут только ад?

У AD есть довольно забавные особенности на эту тему. Если из не знать, можно очень крепко залететь. У MS в мануалах все описано... :P.

> Во вторых а зачем не виртуализовать сервисы когда можно виртуализовать?

Затем что иногда технологии могут создать больше проблем чем решить, например.

> Кролики думали что они занимаются любовью, но их просто тупо разводили.

Ты начинаешь догадываться.

> Если ты не понимаешь зачем бизнес втащил везде виртуализацию и микросервисы то

Дикарь учит инженера принципам работы микроволновки? :)

> ты и есть тот самый дикарь.

Ты бы сошел с ума если бы увидел что я для себя сделал. ИМХО ты бы даже не понял как все это работает. И смею заверить, я этому научился и у энтерпрайзов. Некоторые их технологии очень круты и эффективны.

> У тебя понимания денег нет и какую роль они играют.

Напротив, я неплохо понимаю чего хочет бизнес, какие компромиссы там бывают, какую роль IT в этом играет и какие у кого приоритеты уместны.

> Ты даже бюджет простого решения прикинуть не можешь,

А нафуя мне это здесь и сейчас, в формате пальцем в небо?

> даже не попросил самой простой вещи во всем этом - разбить
> на опексы и капексы затраты.

На мой вкус, в среднем по больнице винда дороже и по тем и по другим. В какой-то конкретной ситуации это может и не быть так. Но вообще сказ о том что там кого обгоняет LSE очень наглядно показал. Вместе с тем чего стоят подсчеты MS и их шестерок.

> Это же тебе нужно а не мне. С чем ты пойдешь людей от бизнеса убеждать что линух
> от тебя лучше винды от сатьи?

Гы, чего _мне_ нужно я и без тебя знаю. Например я могу выкатить на линухе забавные гибридные решения где-то на границе эмбедовки, индустраила и более обычных вещей, которые на винде прилично сделать с теми же параметрами... ахаха, попробуй, лолка. Из зайца-маздайца в этой области конкурент мне - как из г0вна пуля.

Ответить | Правка | Наверх | Cообщить модератору

96. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (96), 01-Июн-20, 20:11 
Собственно как и думалось - блаблабла. Ни одного довода и ни одной цифры мы тут не увидели. Иди гуруй своим коллегам в макдачной чего ты там можешь, фантик.
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

37. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (35), 30-Май-20, 13:13 
> пьяного слесаря salt ;-)

а ты трезвый слесарь? Не верю.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

47. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от пох. (?), 30-Май-20, 14:40 
а у меня нет ключей от всего.
Их вообще физически нигде нет.
Ответить | Правка | Наверх | Cообщить модератору

52. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (8), 30-Май-20, 17:38 
И тем лучше. В твоих руках, и ключ - игрушка.
Ответить | Правка | Наверх | Cообщить модератору

3. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от Аноним (2), 30-Май-20, 10:52 
[quote]Control and secure your digital infrastructure[/quote] (C) saltstack.com. А у них походу хорошее чувство юмора :)
Ответить | Правка | Наверх | Cообщить модератору

4. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +8 +/
Сообщение от Аноним (2), 30-Май-20, 10:55 
Хы, тут говорили что все беды от си. А оказывается, на питоне тоже можно...
Ответить | Правка | Наверх | Cообщить модератору

7. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от YetAnotherOnanym (ok), 30-Май-20, 11:18 
Ну чо ты сразу...
Ответить | Правка | Наверх | Cообщить модератору

25. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +11 +/
Сообщение от Нитрофос (?), 30-Май-20, 12:15 
Питон написан на С. Чуешь многоходовочку?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

44. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –2 +/
Сообщение от пох. (?), 30-Май-20, 14:33 
pypy-ска написана на пихоне - и вот чо, если salt под ней запустится - кому-то легче станет?
Ответить | Правка | Наверх | Cообщить модератору

56. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 30-Май-20, 17:58 
> pypy-ска написана на пихоне - и вот чо, если salt под ней
> запустится - кому-то легче станет?

А если не запустится - ну тогда и вулна типа нет, экие они хитрые :)

Ответить | Правка | Наверх | Cообщить модератору

76. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Нитрофос (?), 31-Май-20, 12:43 
на пихоне, который написан на С, никуда ты от него не денешься!
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

10. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Eric Hartman (?), 30-Май-20, 11:31 
Ещё одна копрораха получила по носу.
Ответить | Правка | Наверх | Cообщить модератору

24. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от Аноним (-), 30-Май-20, 12:08 
"What do you want to control and secure today?"
Ответить | Правка | Наверх | Cообщить модератору

11. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от YetAnotherOnanym (ok), 30-Май-20, 11:31 
То, что серверная часть на питоне - фих с ним, можно смириться с тем, что когда-то набросанный на питоне прототип разросся, и переписывать его на чём-то другом - слишком большой труд. Но то, что миньоны тоже на питоне - это никуда не годится.
Ну, и в довесок:
> By default the Salt master listens on ports 4505 and 4506 on all interfaces (0.0.0.0).

(https://docs.saltstack.com/en/latest/ref/configuration/index...)
У приличных людей любой сервер по дефолту слушает 127.0.0.1.
Короче, я бы ЭТО себе не поставил.

Ответить | Правка | Наверх | Cообщить модератору

14. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от Тфьу (?), 30-Май-20, 11:42 
На 127.0.0.1 он не несет в себе смысла. Если его запустили то уже предполагается что он должен быть доступен снаружи.
Ответить | Правка | Наверх | Cообщить модератору

28. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от пох. (?), 30-Май-20, 12:36 
> На 127.0.0.1 он не несет в себе смысла.

ssh портфорвардинг (хотя бы на этапе начальной конфигурации) не для девляпса, ага.

> Если его запустили то уже предполагается что он должен быть доступен снаружи.

и вот на multihomed host он доступен - снаружи. Ура!

А запустит его, например, добрый дядя systemd, он любит запускать без спроса пакеты, которые ты еще не успел настроить.

Ответить | Правка | Наверх | Cообщить модератору

31. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Anonymoustus (ok), 30-Май-20, 13:00 
Напиши им книжку советов, спаси этот пропащий мир. Они ж всё ломают и разрушают.
Ответить | Правка | Наверх | Cообщить модератору

46. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от пох. (?), 30-Май-20, 14:39 
Жги, Г-ди - тут уже ничего не исправить.

Ответить | Правка | Наверх | Cообщить модератору

50. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от fske (?), 30-Май-20, 17:17 
>Жги, Г-ди

Первым - поха, как самого е.анутого

Ответить | Правка | Наверх | Cообщить модератору

58. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от Аноним (-), 30-Май-20, 18:00 
По сравнению с тобой даже пох - гроссмейстер. Да, это - наезд.
Ответить | Правка | Наверх | Cообщить модератору

70. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от fske (?), 31-Май-20, 02:21 
>Да, это - наезд.

Нет, ты просто смачно лизнул поха между булок. Но мне плевать какие у тебя с ним отношения.

Ответить | Правка | Наверх | Cообщить модератору

75. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (75), 31-Май-20, 12:28 
Да элементарные - он что-то в работе систем понимает, в отличие от. Это делает его несколько более интересным собеседником в техническом форуме. Just that.
Ответить | Правка | Наверх | Cообщить модератору

79. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от fske (?), 31-Май-20, 14:29 
>пох
>в работе систем понимает

Так для тебя и корова кобыла

Ответить | Правка | Наверх | Cообщить модератору

81. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 31-Май-20, 14:46 
> Так для тебя и корова кобыла

Ну ты даже и на корову не тянешь... :P

Ответить | Правка | Наверх | Cообщить модератору

85. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от fske (?), 31-Май-20, 15:53 
главное, чтобы тебя только на коров тянуло
Ответить | Правка | Наверх | Cообщить модератору

57. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от Аноним (-), 30-Май-20, 17:59 
> Напиши им книжку советов

Да блин, вебмакакам не книжка нужна, а бесплатная раздача гранат, всего лишь. В хорошо бронированной локации, конечно.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

68. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от bergentroll (ok), 30-Май-20, 21:40 
Только это тебе ничего не даст, поскольку ты можешь только отстучаться на мастер ("привет, я миньон, я готов исполнять команды"), и после этого ключ миньона ещё должен быть на мастере принят.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

15. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от Аноним (-), 30-Май-20, 11:45 
> У приличных людей любой сервер по дефолту слушает 127.0.0.1.

это у админов локалхоста вродь тебя
на практике всё не так, а точнее всё не всегда так...

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

16. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Нанобот (ok), 30-Май-20, 11:46 
> У приличных людей любой сервер по дефолту слушает 127.0.0.1.

Инструмент удалённого управления должен обеспечивать функцию удалённого управления. А управление через 127.0.0.1 как-то не тянет на "удалённое". А по твоей логике нужно и ssh запускать на 127.0.0.1

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

67. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от YetAnotherOnanym (ok), 30-Май-20, 21:21 
Итого, в каментах отписались три посетителя опеннета, не понимающих, для чего в дефолтном конфиге сервер должен слушать только на 127.0.0.1.
Объясняю.
Для того, чтобы сервер начал слушать какой-то интерфейсы, кроме 127.0.0.1, только после того, как админ отредактирует конфиг, прописав в нём, во-первых, только те интерфейсы, которые нужны, а во-вторых, прописав параметры, регулирующие доступ к сервису - аутентификацию, ограничения по IP и прочее.
А запускать сервис, который слушает 0.0.0.0/0, да ещё без аутентификации - это про таких потом в новостях пишут, как хакеры поимели их Монгу, выставленную голым афедроном в Инет, и увели данные миллионов хомячков.
Ответить | Правка | Наверх | Cообщить модератору

21. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 30-Май-20, 12:04 
> Короче, я бы ЭТО себе не поставил.

Достаточно пойти на гитхаб и посмотреть на истинно ынтырпрайзные объемы... пыхона... чтобы проникнуться перспективами.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

34. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от ня (?), 30-Май-20, 13:09 
Фаерволом уже прикрывать не модно?
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

39. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от Аноним (-), 30-Май-20, 13:15 
У тех кто фапакт на ынтыгпгайз фню на пихоне? Пфф, они слишком на расслабоне для таких мелочей.
Ответить | Правка | Наверх | Cообщить модератору

45. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +3 +/
Сообщение от девляпс (?), 30-Май-20, 14:37 
понимаете, у нас был вообще-то файрвол. Но правила для его нескучного автоконфигуратора мы распространяли при помощи salt... К моменту когда они накатились - этот salt уже был в чьей надо солонке.

А ставить систему из дистрибутива сразу с активным файрволом и закрытыми всеми портами кроме ssh, это немодно, нестильно и немолодежно, и salt не работает.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

19. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +2 +/
Сообщение от Аноним (19), 30-Май-20, 12:02 
Блин, Максим, ну задолбало уже видеть (и исправлять) из новости в новость одну и ту же ошибку!

> КОНТРОЛЬ — 1. за чем (при отглагольном существительном). Контроль за исполнением работ и расходованием средств. 2. за чем (при существительном, обозначающем действие или признак). Контроль за работой станка; Контроль за порядком в классе. 3. над кем-чем (при отвлеченном или одушевленном существительном). Контроль над молодыми специалистами; Контроль над финансами; Контроль над производством. 4. чего (в официальной и профессионально-технической речи). Контроль деятельности выборных органов; Контроль температуры в доменной печи; Контроль готовой продукции.

© Д. Э. Розенталь, «Управление в русском языке»

Серверы — отвлечённое существительное, поэтому контроль _над_ серверами.

Ответить | Правка | Наверх | Cообщить модератору

22. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –2 +/
Сообщение от Аноним (-), 30-Май-20, 12:05 
Аноним, пиши новости сам - и твои волосы будут блестящими и шелковистыми. Там вон кнопка "добавить новость".
Ответить | Правка | Наверх | Cообщить модератору

26. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (19), 30-Май-20, 12:20 
Не говори, что мне делать, и я не скажу, куда тебе пойти.
Писал раз несколько. Опубликована была примерно половина. Нах мне надо своё время зазря тратить.
Ответить | Правка | Наверх | Cообщить модератору

30. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от пох. (?), 30-Май-20, 12:38 
> Писал раз несколько. Опубликована была примерно половина. Нах мне надо своё время зазря тратить.

зазря ты его сейчас потратил - на указание владельцу сайта как ему писать новости.

А так - тебе никто не мешал вторую половину опубликовать на своем сайтике (а можно и первую, заодно - вдруг люди именно к тебе и потянутся). Ну, дааа, его никто не прочитает...стоп, так может дело не в розентале? ;-)


  

Ответить | Правка | Наверх | Cообщить модератору

42. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 30-Май-20, 13:29 
> Не говори, что мне делать, и я не скажу, куда тебе пойти.

Эхехе, это можно и на твой комент в адрес Макса распостранить ;)

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

43. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (19), 30-Май-20, 13:45 
Нельзя. Тут выбор между делать или не делать что-то, а между делать то, что делаешь, лучше или хуже. И уж пусть он сам оценивает ценность для него моего коммента, а ты захлопнись.
Ответить | Правка | Наверх | Cообщить модератору

59. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (-), 30-Май-20, 18:01 
> а ты захлопнись.

"Не говорите мне что делать", eh? :D

Ответить | Правка | Наверх | Cообщить модератору

66. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от YetAnotherOnanym (ok), 30-Май-20, 20:30 
Хех... Похоже, редакция опеннета уже дала тебе понять, куда тебе идти, после того, как ты начал указывать им, как редактировать новости.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

48. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (48), 30-Май-20, 15:49 
И это правильно. Сам себе напишу новости на локалхосте, сам читать буду и идите все в аналы.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

60. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –2 +/
Сообщение от Аноним (60), 30-Май-20, 18:09 
А как же этот взлом ClamAV & Snort не предотвратили?
Ответить | Правка | Наверх | Cообщить модератору

69. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от Аноним (-), 31-Май-20, 01:45 
И питон за них не подумал. Форменное безобразие!!!
Ответить | Правка | Наверх | Cообщить модератору

61. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от Аноним (61), 30-Май-20, 19:02 
Ansible нужно было использовать.
Ответить | Правка | Наверх | Cообщить модератору

72. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от deeaitch (ok), 31-Май-20, 03:42 
А где эти все, которые на rust всё переписать?
Ответить | Правка | Наверх | Cообщить модератору

73. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (73), 31-Май-20, 10:44 
точно, переписать сиську на rust, шоб не повадно было
Ответить | Правка | Наверх | Cообщить модератору

78. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от пох. (?), 31-Май-20, 13:55 
Смотри, сглазишь!
Точнее, мне что-то подсказывает - они уже наняли две стаи хрустокодеров.
И подрядили две конторы в Бангалоре с готовыми.

А мы потом иппись с этим оборудованием...

Ответить | Правка | Наверх | Cообщить модератору

88. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от deeaitch (ok), 31-Май-20, 21:18 
> Смотри, сглазишь!

... прости, ляпнул не подумав. А то ведь точно.....

Одно теперь утишают, растоманы обычно кричат но ничего не делают.

> Точнее, мне что-то подсказывает - они уже наняли две стаи хрустокодеров.
> И подрядили две конторы в Бангалоре с готовыми.
> А мы потом иппись с этим оборудованием...

Вот уж точно, об ипписиьмя пототом с эти растом

Ответить | Правка | Наверх | Cообщить модератору

82. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (82), 31-Май-20, 14:51 
> Для атаки достаточно доступности сетевых портов 4505 и 4506 для внешних запросов.

Специалисты по сетям (Cisco) оставили доступными из сети управляющие порты приложения. Отлично.

Ответить | Правка | Наверх | Cообщить модератору

84. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  –1 +/
Сообщение от пох. (?), 31-Май-20, 15:47 
у них файрволы и ips - так себе, имей в виду.

Ответить | Правка | Наверх | Cообщить модератору

86. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +1 +/
Сообщение от fske (?), 31-Май-20, 16:00 
>у них файрволы и ips - так себе, имей в виду.

О, да, спИцЫалист нарисовался.

Ответить | Правка | Наверх | Cообщить модератору

87. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Аноним (87), 31-Май-20, 21:06 
Киску взломали. И не мудрено если его защитой занимался Immunet AV.
Ответить | Правка | Наверх | Cообщить модератору

99. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от Anonim (??), 01-Июн-20, 23:06 
Или Clam AV. Такая же ... Ну вы поняли.
Ответить | Правка | Наверх | Cообщить модератору

95. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от териванов (?), 01-Июн-20, 16:14 
Хмм... а почему в списке ШЕСТЬ серверов?
Ответить | Правка | Наверх | Cообщить модератору

103. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от пох. (?), 02-Июн-20, 16:02 
а больше не было.
Это ж мелкое подразделение, клепающее этот virl - причем в основном он предназначен у клиентов стоять в локальной лабе (и вот этим клиентам сейчас неповезло), а то что поломали - то ли демо-версия, то ли сборочный тест - не особо, в общем, нужная и ценна хрень, чтоб ей больше было надо.

Причем накрылись какие-то определенные версии, у остальных то ли не было такой "удобной" фичи что каждая кухарка могла бы поуправлять чужим стендом, то ли версии были посвежее, и салта тоже, то ли были прикрыты чем-то извне, то ли просто червяк не успел до них дотянуться.

Ответить | Правка | Наверх | Cообщить модератору

104. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от териванов (?), 03-Июн-20, 06:28 
текст новости поправили
Ответить | Правка | Наверх | Cообщить модератору

105. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от cisco (??), 03-Июн-20, 13:33 
ща еще пару протухших найдем, опять править будете
Ответить | Правка | Наверх | Cообщить модератору

106. "Взлом серверов компании Cisco, обслуживающих инфраструктуру ..."  +/
Сообщение от он им (?), 03-Июн-20, 16:20 
Потому что киску сломали только на 6 серверах.
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру