Ура мне! Слава мне! Да здравствую я! Опять. :-)
    С мест сообщают, что появилась метода использования банхаммера этого вашего Роскомнадзора в коммерческих целях.

      Делают следующее: В зоне DNS заблокированного домена, за мзду малую, ушлые ребята с удовольствием пропишут IP вашего конкурента. Результат понятен.

      Логично продолжить сие шоу и задать вопрос нашему ФСБ, что будет, если некто поднимет сайт с "ПТН ПНХ", дедушкой и разным гуро, затем напишет анонимку в Роскомнадзор, и получив бан радостно пропишет в зону IP гугла, яндекса, Кремля и IP корневых роутеров BGP Этой страны. Как работают скрипты у провайдеров? Автоматически в 12 ночи обновят списки доступов из того что прислал Роскомнадзор, выстрелив себе в ногу?

      Ответьте, народ волнуется.

ЗЫ. Справа оказывается Роскомнадзор-тян. Ппц.

...Пришел ваш сотрудник, подключил медленный патчкорд, в результате скорость интернета упала в два раза...

Hardware-based QoS. Нда...
Чтобы создать на работе инструмент для работы пришлось:

1. Поставить виртуалку с Centos. Потому что на имеющихся серваках никто тебе апача-mysql-кучу разного, не даст от слова "совсем".
2. Пропилить ssh-туннель на вируалку на западе чтобы поставить оное добро на оный Centos.
3. Поставить виртуалку под виндой, чтобы поставить Dreamweaver, потому что на рабочую машину он не то что не встанет - даже не скопируется.
4. Собрать две виртуалки в виртуальную же сеть.
5. Приступить к работе.

Бл. Ну как так можно. Или ты обезьянка с ломом добывающая уран, или ты вор-пират-нарушитель регламента, но инженер с автоматизированной системой добычи.

П..ц.
Коллеги рассказали хохму:

Контора наша большая, открывали какой-то большой филиал. Срочно-быстро, наняли дешевую мутную конторку. Накупили цискиного железа, отдали, конторка хлоп, и пропала, вместе с железом и деньгами.

Дальше вялое бодание, бюрократия ( контора большая ), проходит полгода, звонок из циски: "Тут эта, ваше железо нам на поддержку поставить пытаются".

Дальше понятно. Милиция, аресты, добрыйвечерсновым годом. Нашли все. Вернули.
"Ты кто такой?" - аутентификация.
"Ты чо такой дерзкий" - авторизация.
  Уважаемые коллеги. Ваша позиция, согласно которой, все присуствующие принадлежат к группе лиц нетрадиционной сексуальной ориентации, а вы мушкетер его Его Величества Людовика 14-го, не является конструктивной при обсуждении данного вопроса.


  Я окружен задницами (с) Spaceball
ИТ: - У компании заканчиваются приватные IP-адреса!
Маркетинг: - Ну так купите еще! Цена вопроса?
...Уважаемые коллеги!

Информируем вас, что в целях оптимизации затрат на печать документов с 20 января 2016 г. на сетевых устройствах цветной печати будут изменены настройки по умолчанию на «печать в градациях серого».

Цветная печать будет по-прежнему доступна - непосредственно перед отправкой документа на печать вы можете изменить параметры печати в свойствах принтера, следуя приложенной инструкции на рисунке.



Уважаемые коллеги: С сегодняшнего дня красная икра будет выдаваться в банках, с надписью "икра минтая", и без извлечения из банки будет иметь железистый привкус. Инструкция по извлечению прилагается.
    Подарок ребенку родственники сделали. К Новому году. Деды морозы епт.

    Знаете сколько колес на этом железном капуте надо покрасить тоненько по ободку куском поролона мягкими движениями? 32!!! Это только нижние ролики. Каждое колесо красится 3 минуты. Итого...

    А еще там детальки есть. Например крышечка млять топливного бака. Диаметром целых 2мм. Которую ни пальцем подцепить, ни в пинцете зажать. И такого г - четверть коробки.

    Так шта на ближайшие три дня я маляр-ювелир. ААаа.....

    Щетаю что выдавать юзеру адекватную ошибку на неадекватные действия с сайтом - моветон.

    Например, юзер решил поменять параметры, передаваемые в URL или форме по какой-то прихоти. Хакерство, дурость, или еще чего. Никаких ему "не хватает парметров"! 404 not found и пусть думает, что за нах. А мы, тем временем, все запишем в лог, и вышлем админу...

 Позвонил вчера родственник. Опять. Патологический маниак по части обзаводиться вирусами на компе. Началось в принципе давно, с полгода, картина, так сказать, маслом:

    Компьютер, при открытии любого браузера и попытке зайти на любой сайт безумно долго свопится, страница открывается. При любом клике, например в поле ввода поиска в гугле, открывается всплывающее окно ( и похер что в настройках запрещено ), либо вкладка с рекламой всякой херни. Закрываешь вкладки, позволяет выполнить один запрос. На следующей странице снова.
    Пациент пользуетсся эксплорером. В хроме/FF все норм, но почему-то тоже тормоза.

(без названия)   Ну, для начала, как умная маша, полезли в настройки оного эксплорера и обнаружили там овер9000 надстроек в количестве пяти, с мутными названиями, которые нельзя отключить. Но можно посмотреть имя. Далее поиск по реестру, диску, выкорчевывание и выковыривание. Попутно просмотр автозагрузок, чистка кешей, папок Program Files от неизвестных каталогов. Помогло. Пациент глядя на это насобачился, и успешно самолечился.

    А вчера звонит, мол "шеф, все пропало", во всех браузерах такая херня.
    Начинаем смотреть, ну не понимаю хоть убей. Опять конечно в Program Files куча каталожеков рождается прямо в момент просмотра. И это при включенном UAC! Лезу в запущеные сервисы, и смотрю как баран на новые ворота. Я не сказал, родственник - француз. И винда у него, внезапно, французская. Значи и сервисы с описанием - на французском. И сервисов запущено овер9000.


    Как положено колорадскому ватнику, по-французски кроме незабвенного "жене ма спа си жур" я выучил "Ordinatour", сиречь "Мой компьютер", "Supreme" - "удалить", и "Oui, бл..дь", что аналогично "Ок". Остальной французский - калька с английского. Родственник просто катается, когда я начинаю читать французскую диагностику с немецким произношением и русскими англицизмами. Но не суть. Вобщем в сервисах понять что-то было без шансов.

    Полез в интернет. И оказыватся, пацаны, вот для чего ломают роутеры! Какой-то мудень, влез на этот роутер, мать его France Telecom ( не удивлюсь если пароль был admin|admin ), и просто поменял адрес ДНС-сервера. И все! И не надо никаких вирусняков, просто тупо проксируй весь трафик и втыкай в страницу все, что тебе надо! Ну и вирусняки конечно.

    Вобщем 8.8.8.8 наше все, плюс нашел утиль под наванием Hitman Pro, просканировал, нашел еще 100500 г-на в самых разным местах, типа Program Files/Common Files/Microsoft/OLE, и как ожидалось, некий netservice.exe торчащий в памяти. Все было скормлено этому поедателю вирусов, и клиент таки вздохнул всеми тремя грудями.

    ЗЫ. А я еще удивлялся, а нафига ломать бытовые длинки, если туда особо ничего не запихнешь. А оно вон как, нужно просто поменять DNS.

...- Чуешь Мыкола, як москали называют наши пынги?
- ?
- Пииинги!
- Повбывав бы.

Брат 3

Apr. 2nd, 2015 05:15 pm
Коллеги, еще одна проблема с сетевыми дсотупами.
По заявке CXXXXXX открывались сетевые доутспы для VPN групп GROUP1, GROUP2, GROUP3, GROUP4, GROUP5, GROUP6 на терминалные сервера.
Таблицу доступов прилагаю.

Часть сетевых доступов неработает.

например коллега из VPN группы GROUP511 не может подключиться только к 10.434.568.50. Остальные не работают. Лог ее VPN подключения таже прилагаю.

Проверьте пожалуйста.


   Однажды, большой-большой начальник, большой-большой конторы, пришел к айтишной братии и спросил ничтоже сумнявшись: "Братаны, а есть ли у вас СХЕМА нашей сети?". Братаны, оторвав голову от сдвоенных мониторов, ухмыльнулись, и сказали: "А нету, все в головах вот этого, вон того, и еще воон того, чьи ноги торчат из коммутационной стойки".

     Большой начальник хлопнул себя по лысине, высказал магическую фразу "йоптваюматьдавыахуели", и нанял всемирно известного интегратора напополам с вендром, дабы не отвлекать своих опез..лов специалистов от игры в роутинг и свитчинг. Всемирный интегратор радостно углубился в работу, и за каких-то полгода и полмиллиона рублей создал ТРУДЪ А3 толщиной сантиметров 10.

    Вот только ТРУДЪ начал устаревать сразу с момента создания. Зато теперь, по прошествии лет N, на вопрос аудиторов "есть ли у вас схемы сети?", компания гордо отвечает "есть!". А на вопрос своих же специалистов "есть ли у вас актуальные схемы сети?" - показывают на голову "того, с бородой", "этого, лысого", и "вон того черта, он работает тут лет 20".

    Вобщем как везде. :-)
Квест: Переслать умному цискарю, занимающемуся нашим кейсом логи с проблемой. Бонус - зарплата в размере зарплаты.

Понеслась:

1.Лог 5 гигабайт. Из оного нужны записи за ХХ марта с 14:30 до 17:30.
2.Греп по "ХХ Марта 14:" >> log.txt
3.Греп по "ХХ Марта 15:" >> log.txt
4.Греп по "ХХ Марта 16:" >> log.txt
5.Греп по "ХХ Марта 17:" >> log.txt
6. Результат - 17 метров.
7. Нужно вытащить с юниксовой машины на писюк, дабы создать архив еще кой с чем.
8. ftpd хер. Я - ни разу не root, доставить никак.
9. sz. Да, млять, я из тех монстров что помнят zmodem.
10. Благодаря securecrt файл на локалке.
11. Делаем архив. Результ - 14 метров.
12. Лимит на отправку почтой - 10 мб.
13. Циски прислали доку, с указанием куда и как заливать.
14. Заливать надо по SFTP. Рекомендуют livezilla.
15. Livezilla с точки зрения корпоративного макафея - Malware и иди в ж.
16. Вспоминаем что тотал коммандер вродькак может.
17. Не может, нужны openssl dll-и.
18. Находим сайт гомосека, который ведет этот проект и на который все ссылаются. Скачиваем, ставим dll-и - не работает.
19. Роем форумы, находим сайт другого гения, который просто компилит бинарники под винду. Выковыриваем оттуда dll, ставим.
20. Заработало блеать.

Минус час из жизни. Хорошо что еще инет не черз прокси, а то +организация проброса sftp...

Profile

owk444

April 2017

S M T W T F S
      1
234 5 67 8
9 10 1112 1314 15
16171819202122
23242526272829
30      

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 25th, 2017 02:29 am
Powered by Dreamwidth Studios