Új hozzászólás Aktív témák
-
E.Kaufmann
addikt
válasz E.Kaufmann #26099 üzenetére
Lemaradt: innen lestem
Egy telefont/emilt megér.PS:
Most olvasom, kár.Akkor kérd meg a Microsoftot
Passz[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
veterán
válasz KION3524 #26100 üzenetére
Óóó, akkor ez japán szokás lesz. Az említett cégnél sztenderd minden problémára a vegyél újat szlogen, bár a hazai supportos szervizes srácok között van néhány tényleg jófej kolléga, akik megoldani akarják a problémát, nem eladni valami újabb sz@rt.
BIOS-ban egyébként nem állt át az IDE / SATA kapcsoló? Gigabyte lapok áramszünet után hajlamosak voltak csinálni ilyesmit, amit a W7 nem kultivál, és néha feketére fagy a szokásos BSOD helyett. Ha az jól áll, és a fixboot / fixmbr páros nem oldja meg a dolgot, akkor marad az 500 forintos beruházás: liter benzin, gyufa. Esetleg egy ráfuttatott frissítő telepítés, már minden mindegy alapon?
[ Szerkesztve ]
-
sutszi
veterán
Van egy Win10-es gép. Szeretném upgradelni Win11-re. De ha bekapcsolom a SecureBoot-ot akkor az UEFI only -ra húzza a beállításokat így viszont a Win10 el sem indul amíg vissza nem állítom legacy-ra...
Létezik megoldás erre a problémára? Nem szeretném 0-ról újrarántani a rendszert, és belakni...
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
KION3524
tag
Egy Algosystems gyönyörűség vezérli az egész nyomdagépet, szerintem ebben nem Gigabyte lap van
Ami viszont érdekelne, az a "ráfuttatott frissítő telepítés" folyamata. Nem tudom, hogyan kell ezt elképzelni, de gondolom kell hozzá az eredeti japán windows 7 embedded (pontosan ugyan az, mint ami a PCn jelenleg is fut). Ha jó a sima win 7 pro is, akkor viszont kipróbálnám ezt a megoldást.[ Szerkesztve ]
-
sutszi
veterán
válasz kraftxld #26104 üzenetére
Köszi.
Van nagy eséllyel kockázat, vagy csak a szokásos alapvetés miatt kell a backup?
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
VeryByte
őstag
Sziasztok,
Adott két Windows szerver. (DOMAIN1\SERVER1 és DOMAIN2\SERVER2) DOMAIN1\SERVER1-en van egy megosztás (SHARE1), DOMAIN2\SERVER2-n fut egy szolgáltatás (SERVICE2) LOCAL SYSTEM fiókkal.
Ennek a szolgáltatásnak el kellene érnie a \\SERVER1\SHARE1 megosztást.
Van hitelesítő adatom a megosztás eléréséhez, de ezt hol tudom megadni, hogy a szolgáltatás használja?Hol kéne kavarnom, hogy ez működjön?
(Azaz van-e lehetőség számítógép fióknak valahogy más megosztás eléréséhez hitelesítési adatokat megadni?)"What is the most important thing in a woman?" - "The soul."
-
Gargouille
őstag
válasz VeryByte #26108 üzenetére
Kíváncsi vagyok a többiek milyen ötletet adnak, de így elsőre ködös emlékeim szerint az ilyet csak úgy tudod kivitelezni, ha a megosztásnál a Security fülön jogot adsz Everyone-nak, ami ugye nem túl jó ötlet... de hátha mond valaki valami okosat.
Bár nem írtad le pontosan a körülményeket, de esetleg ha van mód valami scriptet közbeiktatnod, vagy symlink-el kísérletezhetsz.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
veterán
válasz VeryByte #26111 üzenetére
Örülök, hogy bevált, amire nekem kellene, arra persze nem jó! :)
Meg is ragadom az alkalmat, hátha valakinek van egy ötlete. Pervasive SQL fut a klienseken, és rendszergazda jogosultság nélkül sokszor elhasal valamiért. A dbmgr exe-t el tudom indítani feladatként bejelentkezéskdor másik userrel, egy lokál rendszergazda fiókkal, de ha valamiért nap közben leakad a szoftver, ami épít a Pervasive-re, az automatikus DB javítás már nem megy így, és ezen a gép újraindítása se segít. Meg kellene futtatni a fájlt kézzel, oda meg kéri a rendszergazda jelszót. A program fejlesztője szimplán nem válaszol, legyen rgazda a felhasználó is, és ennyi, "máshol nincs ebből gond" jeligére. Próbáltam létrehozni egy Pervasive_Admin helyi csoportot, ebbe tettem a usert, a net népe szerint ez a megoldás, de nem megy. Nem is értem, miért menne, ha a db engine szintjén nem állítok mellé valamit, hogy figyelje például ezt a groupot.
Van valakinek esetleg ötlete? Workgroup környezetről van szó, a kliens szoftver maga szerver sharebe dolgozik, a helyi db "monitor" process és a szerveren futó db engine kommunikál egymással.
-
veterán
válasz E.Kaufmann #26113 üzenetére
Jó kérdés, ez egy ezeréves tákolt ERP, amit kiváltani nem igazán lehet, mert egyrészt speciális cucc direkt logisztikai igényekre, másrészt pénz sincs másra. Ha maga az alkalmazás befagy - és ez szokott a gond lenni eredendően - akkor bedönti a kliensen ezt a db engine-t, szerencsére a szerveren futó adatbázist nem. A program következő indításánál rgazda user esetén indul egy automatikus javító, ami indexel, javít, aztán felhozza a lezáratlan folyamatot folytatásra. Na, ez nem megy neki, ha csak mezei user jogok vannak, cserébe elhasal megint.
Valami olyat magyarázott a fejlesztő, hogy a szoftver nem direkt a szerveren lévő db-be ír, hanem a lokál db-be, amit aztán szblinkronizál a kiszolgálóra.
Az adott helyi mappákra adtam már írási jogot a usernek, de így sem jó. Az lenne a frankó, ha a program exe-je, meg talán a db exe-je is emelt jogosultság mellett tudna futni mezei user alatt úgy, hogy ne tudják visszanyermi az rgazda jelszót a felhasználók (mert erre lenne kereslet meg szabadidő, abban biztos vagyok).
SQL-hez kábé semennyire sem értek, nem tudom, van-e javításta parancs. Ez a Pervasive sz@r meg valami őskövület lehet, úgyhogy se normális dokumentációt, se hozzáértő embert nem találtam eddig.
[ Szerkesztve ]
-
E.Kaufmann
addikt
Régen a feladatütemezőn keresztül lehetett rendszergazda jogot adni programra, úgy hogy nem időre volt ütemezve, hanem valahogy az ütemezett feladat linkjét kitették az asztalra és mezei júzer rendszergazdaként indíthatta, de lehet már zárva ez a kiskapu.
[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
veterán
válasz E.Kaufmann #26115 üzenetére
Zárva, már az sem megy rendesen, hogy privilegizált módban futtassa az adott taskot, hiába adtam ehhez GPO-ban is jogokat. Ezért futtatom másik fiókból az indító taskot is. Nincs erre valami külső program, ami run as módban indít adott exét? Azt láttam, hogy scriptet lehet erre írni, de akkor plain textbe kell írni a rendszergazda jelszót, amit nagyon nem akarok. Hacker tool biztos van erre, de azt inkább kihagynán.
[ Szerkesztve ]
-
IO.sys
őstag
Holá! Tudtok mondani árukeresőről valódi cat7 szerelt kábelt? Kicsit fura a nagy árkülönbség azonos méreteknél.
凸_(ツ)_/¯ // -Valamit kiírt a gép!... -Az a dolga!...
-
veterán
válasz E.Kaufmann #26118 üzenetére
Próbáltam már PS-ben is megoldani korábban, de nem így, ezt még megnézem, köszi!
Általában az szokott a gond lenni, hogy bármilyen run as mágia működik akkor, ha közvetlenül beírom a PS-be vagy a CMD-be, de fájlba mentve már nem. Hátha ez jobb lesz.
-
coco2
őstag
Sziasztok!
Távoli gépre húznék win10-et. Találtam róla ezt a blogot. Minden remekül megy egészen a legutolsó resetig. Akkor pedig nem áll vissza a windows. És az a fő problémám.
A linkelt blogban a "putty 4" lépésnél egy qemu indul, arra ad vnc kapcsolatot, abban zajlik végig a win10 install. Az oldal tetején ott egy video link is, de szerintem meg lett vágva: nincsen benne a partíció választó képernyő, amit furcsállok.
Egy valós dedikált szerveren ott a rescue is (van az ssd-n egy 32 gigás, meg még egy 1 gigás a sok100gigás fő partíció előtt). Ha azokat letörlöm install előtt, aztán bármi félre sikerül, szerintem többé nem áll vissza a rescue, annak okán azt inkább nem tettem. Viszont így meg nem a win10 indul alapból.
Régen csak annyi volt, hogy mbr-ben átkoppantottam a boot flaget. Most nem tudom hogyan kellene azt beállítani, hogy reboot után ha egyéb utasítást nem kap (éspedig nem kap), akkor a telepített windows 10 induljon el.
Ha küzdötte már ezt végig valaki dedikált szerverrel, az utólagos statisztika tapasztalatának örülnék, illetve bármi egyéb blog is jól jönne a témában.
Köszönöm
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
-
veterán
válasz F.E.K.. #26120 üzenetére
Igen, azzal pont az van, amit írtam: ha emelt szintű parancssorban adom ki direktben működik, de ez ugye kevés nekem, bat fájlt vagy valami preparált parancsikont kellene belőle csinálnom. Na, batból megfuttatva nem is kéri be a jelszót elsőre sem, hanem villan egyet a cmd, és ennyi. Nézve a promptot csak annyi van, hogy felsorolja az argumentumokat, mintha így bat-ból futtatva nem ismerné fel a savecrd-t. Furcsa, még UAC-t is kikapcsoltam próbából, de nem az okozza a gondot.
-
Gargouille
őstag
Powershell lesz a megoldás és utána a ps1 scriptet PS2EXE -vel lefordítod EXE-re, így nem lesz ott plain text-ben a jelszó. Nem mondom, hogy elegáns, de maga a probléma sem az.
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
nagyúr
-
nagyúr
válasz Gargouille #26125 üzenetére
Amit mondtam, azaz ha a ps fájlban ott volt a password plaintextben, akkor az exe-ben is ott lesz.
[ Szerkesztve ]
while (!sleep) sheep++;
-
nagyúr
válasz Gargouille #26127 üzenetére
A plaintextnek elég pontos fogalma van, és úgy lesz benne. Gondolom, hogy te arra gondolsz, hogy sima text editorral első ránézésre nem látszik. De az attól még plaintext, ugyanis teljesen titkosítatlan.
while (!sleep) sheep++;
-
Gargouille
őstag
Igen, ki lehet mazsolázni ha nagyon rámegy a user meg ért hozzá, meg eleve célirányosan ezt keresi stb... De ha megnyitja az exe fájlt egy text editorral, akkor hiába keresi benne. De ha emlékszel azzal kezdtem, hogy nem elegáns megoldás, viszont még mindig jobb mintha odarakná egy scriptben olvashatóan.
Amúgy meg ezer módja van, hogy ezt is megugorja, mondjuk eleve base64-re encode-olva rakja bele a scriptbe a jelszót és dekódolja felhasználás előtt, így fordítja le exe-re és akkor maga a jelszó olvasható formában biztosan nem fog szerepelni benne. De ez csak egy lehetőség a sokból...
[ Szerkesztve ]
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
nagyúr
válasz Gargouille #26129 üzenetére
Ok. Csak hogy nehogy az olvasok rosszat jegyezzenek meg: amit te irsz, arra a szakma teljesen vilagosan es konzisztensen a 'plaintext' kifejezest hasznalja (akar base64 enkodolva van a cucc, akar nem).
Az altalatok javasolt megoldasok abszolut nem biztonsagosak, akkor lehet hasznalni, ha igazabol a rendszergazda jelszo nem kritikus, es a felhasznalo valojaban nem akarja megtudni. Tehat a 'veletlen elolvasas' ellen kb. megfeleloek.
Javaslom a JEA doksik elolvasasat.
while (!sleep) sheep++;
-
Gargouille
őstag
Egyetértek veled és köszönöm a kiegészítést. Igen, ez valóban így van, ahogy írtad és a szakmai standard-ek szerint nem ez a jó megoldás.
Annyival szeretném csak árnyalni a képet, hogy sok helyen üzemelnek olyan hálózatok, ahol - sajnálatos módon - nincsenek meg ezek az alapvetések és ilyen vagy olyan okból nem lehet változtatni ezen. Mondjuk úgy, hogy van az elmélet meg van a valóság. Jelen esetben magából a kérdésből feltételezhető, hogy itt is ilyen rendszerről van szó. Bármennyire nem "szakszerű", ezeket a hálózatokat is valahogy üzemeltetni kell és gondolom a kolléga sem jókedvében vagy igénytelenségből folyamodik ilyen megoldáshoz, hanem mert abból kell főznie, ami van. Én ezt feltételezve próbáltam neki valamilyen tippet adni, ami még mindig egy fokkal szerencsésebb mint odarakni a jelszót simán egy parancsfájlban.
De mondom még egyszer korrekt, amit leírtál.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
E.Kaufmann
addikt
válasz Gargouille #26131 üzenetére
Így van, a szent fejlesztő szerint ez jó, az üzemeltetésért felelősnek meg vért kell pisálnia, ahelyett, hogy a szervezet egy péklapáttal állna a fejlesztő mögé, hogy oldják meg ezt a biztonsági rést.
Amit tudnék javasolni és egy kicsit még csavarna az exe-n, pl egy UPX tömörítés, az talán eltüntetné a jelszót, de persze, aki nagyon akarja, így is ki tudja keresni.[ Szerkesztve ]
Le az elipszilonos jével, éljen a "j" !!!
-
nagyúr
válasz E.Kaufmann #26132 üzenetére
Teljesen mindegy, vagy titkosított, vagy nem. Ez egyébként miért fejlesztői kérdés?
while (!sleep) sheep++;
-
coco2
őstag
válasz E.Kaufmann #26132 üzenetére
A szent fejlesztő jeligéhez had fűzzem hozzá, hogy a még szentebb munkavezetés ahol lapátolja ki a pénzt és az időt mindenből, ott a fejlesztőnek semmiféle szabadsága nincsen. Ne őt tesség szidni. Ha 1 perc alatt kell működnie mindennek, mert "de ez üzleti kérdés, ezt nem te döntöd el" (konkrétan ezt mondják rá, és a fejlesztő meg van erőszakolva), akkor csak abból lehet választani, ami van. Beleírni scriptekbe jelszót titkosítatlanul és társai, azok tipikusan üzletvezetési döntések következményei. A fejlesztő mögé állni be péklapáttal nem fog megoldani semmit. És aki azt nem látja tisztán, az legyen szíves vegyen fel még egy szemüveget.
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
-
Gargouille
őstag
Itt most tulajdonképpen az egyik legalapvetőbb problémára tapintottatok rá közösen, amitől mindannyian sokszor szenvedünk üzemeltetők, fejlesztők egyaránt. Amikor üzleti szempontok vagy rövidlátó vezetői döntések miatt kényszerülünk bele szakmailag nehezen vállalható megoldásokba. Én sem mutogatnék a fejlesztőkre ezen a téren, mert ők is a legtöbb esetben ugyanúgy áldozatai ezeknek mint az üzemeltetés. Sajnos.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
E.Kaufmann
addikt
Én azért pont azt láttam, hogy az üzemeltetésnek kell alkalmazkodni minden szarhoz. Amúgy fejlesztettem is, időre is, és azért ha van rutin, akkor tudja az ember, hogy , mi az ami biztonságosabb, mik az igények egy átlag üzemeltetéstől és mit nem "illik". Értem én, hogy egyes cégek bele vannak poshadva ősi fejlesztőeszközökbe, de még ott is lenne mozgástér, kis igényesség mellett, de gyakran az is hiányzik
Most komolyan, az nem a fejlesztő sara, hogy fél naponta kifagy egy program, hogy legalább egy rendes wtchdog algoritmust nem bír beletenni, rendes hibakezeléssel, amihez ne kelljen rendszergazdai jog, ha már olyan kusza a kód, hogy azt se tudja hol a gond?Le az elipszilonos jével, éljen a "j" !!!
-
veterán
Na, jó kis cunamit indítottam el a kérdésben! :-) Igazából az exe megoldás se rossz abból a megközelítésből, hogy sajnos nem ez lesz az egyetlen IT security probléma, és igen, nem az én trehányságomból kifolyólag. Egyszerűen van az a szint, ahol maga a user olyan gyökér, hogy mindenre is kattint, és nem érti, hogy miért nem lóghat a privát mobilja a gépre dugva, miért nem nyomtathat saját pendrive-ról, miért nem rendelhet malware fertőzött weboldalon ebédet magának, stb. Itt konkrétan még az is baj, hogy van a fejlesztő, aki néhány személyes cégként olyan ERP-t fejleszt, amit NEM lehet lecserélni semmire ezen a területen ennyi pénzért, mert szakmailag annyira sokrétű és jól használható. Ilyen hátszél mellett a tulajt nem érdekli, hogy a nyüves program utoljára w7 32 bit mellett futott hibátlanul, azóta csak taknyolni lehet, nem akarja leváltani, mert valahogy megy. Nincs alternatíva, vagy ha van, pont ilyen retek. Másik program ugyanennél a cegnél annyira ratyi, hogy nem lehet átméretezni, áthúzni az ablakát. Szerintetek, az mennyire állna ki egy pentestet? A fejlesztőket nem érdekli, mert megveszik így is, tulajt nem érdekli, mert megy, valahogy. Az üzemeltető ember meg szív, és próbálja minimalra csökkenteni a kockázatot.
[ Szerkesztve ]
-
coco2
őstag
válasz E.Kaufmann #26136 üzenetére
Példa.
Jön a dicsőséges vezető fejlesztő, aki azért került abba a székbe, mert ő a főnök régi haverja. Az informatikához annyit ért, hogy megnézett pár YT videót, amit szerintem bárki is csinált, sírva szakadt a röhögéstől 7/24, hogy azt a ge*iséget valaki képes lesz elhinni. De a "vezető fejlesztő"-k elhiszik. Leginkább, mert még az életben soha semmit meg nem csináltak, vissza nem került a nyakukba a saját moslékuk, ugyanis mindig mások nyakába öntik - kivétel nélkül mindig. Aztán osztják az észt a heti meetingeken. Akárhányszor kinyitják a szájukat, minden alkalommal vagy 2 hétnyit roncsolnak a készültségi szinten. És jártatják ám minden egyes nap. Azzal együtt kell mindent 1 szakember munkaóra alatt megoldani (megérteni sem lehet az egyébként önmaga részleteivel logikai ellentmondásba kerülő feladatot 1 óra alatt, nem hogy megcsinálni). Van is fluktuáció a cégnél rekord szinten. Minden scriptbe / kódba / akármibe már a 8-dik fejlesztő nyúl bele 3 hónapon belül úgy, hogy a 35 ezer soros pókháló kódról dokumentáció természetesen semmi. Abból a 35 ezer sorból egyébként cirka 90% valójában nem része a projectnek, csak be lett húzva, hogy a fordító ne pampogjon hiányzó kódrészletekre, amire tény szerint van utalás, még ha soha nem is lesz végrehajtva, mert logikailag ki van kapuzva, de mire kitalálod, melyik 31500 sort nem kell nézned, addig bizony eltelik egy adag idő. Hogy segítségképpen valamennyi időt megspóroljanak neked - csökkentendő a munkahelyi stresszt - be van vezetve a szokvány, miszerint "a kód önmagát dokumentálja", és annak okán semmiről sem lehet tudni, hogy bug-e vagy feature? Mert az összes, ami van róla, az a "mondás", ami minden nap változik, és ahhoz kell alkalmazkodni. Leírni tilos. Aki mégis valaha valamit leír, még aznap rúgják ki, mert a "a vezető fejlesztő világos és közérthető utasítása ellenére az időpocsékolásával anyagi kárt okozott a cég normál működésében", és a feljegyzését természetesen törlik.
És akkor most mond nekem, hogy az üzemeltetés a nagyobb pokol, vagy hogy akár 25 év fejlesztési gyakorlattal bárki bármit tenni tud, aki pp csak annyi hibát vétett, hogy alkalmazotti pozícióba került.
Ha te másmilyen helyen voltál, másmilyen gyakorlatot láttál, talán szerencséd volt egy kicsi céghez kerülni, vagy ha nagyobb cég volt, akkor téged burokban tartottak, vagy én nem tudom mi volt. De olyat állítani a mai világban, hogy egy alkalmazotti pozícióban lévő fejlesztő legyen a hibás bármiért - persze, hibáztassuk a dolgozó embert - alaposan demagógia.
កុំភ្លេចប្រើភាសាអង់គ្លេសក្នុងបរិយាកាសអន្តរជាតិ។
-
nagyúr
> ahol maga a user olyan gyökér, hogy mindenre is kattint, és nem érti, hogy miért nem lóghat a privát mobilja a gépre dugva, miért nem nyomtathat saját pendrive-ró
Ez nem az user gyokersege. Az user nem gyoker attol, hogy ezeket nem erti. Az uzemeltetes feladata megoldani, hogy biztonsagosan elvegezhesse a feladata.
while (!sleep) sheep++;
-
F.E.K..
senior tag
válasz Gargouille #26135 üzenetére
"Itt most tulajdonképpen az egyik legalapvetőbb problémára tapintottatok rá közösen, amitől mindannyian sokszor szenvedünk üzemeltetők, fejlesztők egyaránt. "
DevOps hevesen bólogat...
Legyen olyan szép és vidám napod amilyet csak szeretnél!
-
veterán
Ne haragudj, de egyáltalán nem értek egyet. Az, hogy a privát telefonját ne a céges gépről töltse, mert meg van tiltva szabályzatban, az nem az üzemeltetés dolga "érteni". Sőt, nem is kell megértenie, csak el kell fogadnia, mert ez a szabály. A konnektort se nyalogatja attól, hogy nem villanyszerelő, és nem érti a váltóáram élő szövetre gyakorolt hatásmechanizmusát. maradva a példánál, adott cégnek az pénzébe került, hogy megfelelő szoftvert vásároljak és konfiguráljam, mert a dolgozók nem voltak képesek betartani az IT szabályzatban foglaltakat (amelyekre nem mellesleg minden új belépő esetén még külön is felhívom a figyelmet)
Emailben való mellékletre kattintás megint egy olyan dolog, hogy vannak határesetek, meg vannak teljesen egyértelmű dolgok, jellemzően utóbbiakat sem sikerül megugrani. A negyvenkettedik invoice tárgyú levélre is gondolkodás nélkül ugrik rá, mert jajjjj, mi lesz, ha számla és nem fizetünk. Aztán meg csattan az értesítés a vírusvédelemtől, hogy Lajoska megint dolgozik ész nélkül. Livencelt, jól konfigurált vírusvédelem, jogosultságok megvonása, illetve rendszeres IT biztonsági "oktatás" mellett mégis mi lenne még az üzemeltetés feladata? Hol kezdődik a felhasználó felelőssége, amikor nyilvánvaló varomságokat követ el sorozatban? Mindenre nem lehet azt mondani, hogy Ő nem tudta, én akadályozzam meg, hogy ne lője fejbe önmagát a céggel együtt. A ransomware korszakban kiváltképp nem elfogadható érvelés ez, a hanyag munkaerőt mentegetve. Pendrive-ról aló nyomtatás megint olyan kérdés, hogy nem kell megértenie, miért veszélyes, csak el kell fogadnia, hogy nem lehet és kész. Na, ez sem szokott menni, megint csak erővel tiltani kell. De ezek után nekem senki ne mondja, hogy nem gyökér, amikor többször is el van mondva, szépen elmagyarázva minden.
"Az uzemeltetes feladata megoldani, hogy biztonsagosan elvegezhesse a feladata."
Így is van, ameddig csak a feladatát végzi, nagy addig bajt többnyire nem okoz. De a feladata például az is, hogy betartsa az IT szabályzatban foglaltakat, ha másképp nem megy, hát gondolkodás és megértés nélkül, szóról-szóra követve azt. Arra is van például benne passzus, hogy mi a módja az olyan csatolmányok megtekintésének, amelyeket gyanúsnak talál.
Az a nagy büdös helyzet, hogy a kényelmes kis életét, meg a maszekolást így tudja megoldani a legtöbb gép előtt ülő/álló munkavállaló, és ha ennek biztosításához az kell, hogy mindent keresztbe szántson, ami az informatikai biztonsági szabályzat révén egyébként ellenkező viselkedésre kötelezné, akkor lazán megteszi. Aztán persze ha baj van, sunnyog, nem ő volt, stb. Lassan 10 éve üzemeltetek itt-ott, olyan felhasználót lepkehálóval kell fogni, aki a saját érdekével szembemegy, ha IT biztonságról és tudatosságról van szó. Persze lehet, hogy mindenütt másképp van, csak én dolgozok renitens kollégákkal.
Csak egy példa a közelmúltból. Kisasszony a két ünnep között eldöntötte, hogy Ő bizony most otthonról emailezik, amit egyébként nem szokott, mert nincs kedve bemenni az irodába. Írt is hát a közbvetlen kollégának egy messenger üzenetet, hogy Ő hogy oldja meg, kolléga meg reflexből bevágta a keresőbe, hogy "office365 login", és az első szimpatikus találatot visszaküldte neki, de úgy, hogy Ő meg se nyitotta. Kolléganő rákattint, beírja a hitelesítő adatokat, nem megy. Majd még egyszer, nem megy. Felhív, hogy ő nem tud belépni, biztos megváltoztattam a jelszavát! Ellenőrzés után mondom neki, hogy márpedig a megadott hitelesítő adatok jók, mégis hol próbálkoztál? Ja, hogy itt... Nekem már meg sem nyílt a link, mert ugrott rá a víruskereső, mint adathalász oldal, de persze telefonon neki semmi ilyesmi nincs teelpítve, ahogyan a privát laptopján se, így gond nélkül adta meg az adatokat a jó ég tudja, kinek. Mondom neki, hogy ember, most szívhatok december 27-én ezzel, csak azért, mert Te nem azon az oldalon lépsz be, amit mindenkinek elküldtem a levelezőrendszer bevezetésekor, hanem egy random adathalász site-on adod ki a céges hitelesítő adatokat! A válasz rá: úgysincs a leveleim között semmi olyan, ami mást érdekelne! Na, ennyit erről. Mindezt tették úgy, hogy rendszeresen pofázok nekik az aktuális fenyegetésekről, módszerekről, legfontosabb teendőkről.
[ Szerkesztve ]
-
veterán
Ja jó, ilyen megközelítésben igazad van, bár szerintem könnyebb úgy betartani a határokat, ha érted a szerepüket. Nálunk az a szokás, hogy amellett, hogy írott szabály van rá, megpróbáljuk megértetni a felhasználókkal azt, hogy mit és miért várunk el, vagy ha úgy tetszik, várok el a cég nevében. Sajnos ez mostanéban egyre nehezebb, valamiért.
-
Gargouille
őstag
A szabályzatok betartásával kapcsolatban nekem az a tapasztalatom, hogy az ember nem robot, betartani azt a szabályt fogja, aminek érti a célját és látja az értelmét (ez az élet minden területén így van). Sajnos itt is csak az elmélet és a gyakorlat közötti markáns különbséget emlegetném. Lehet hozni rengeteg szakmailag indokolt szabályt, de mielőtt ezeket megalkotná az ember nem megspórolható az, hogy a felhasználó szemszögéből is megvizsgálja, fog-e működni?
Az említett példánál maradva, ne a céges gépről töltse a privát telefont. Oké, de ha nincs mögé téve a "miért" (elmarad az edukáció része), akkor ugye a felhasználó szemszögéből ez úgy néz ki, hogy meg van tiltva egy olyan gyakorlat, amit ő amúgy mindig is így csinált a magánéletében (gépről töltötte a telefont) és soha semmi problémát nem tapasztalt ezzel kapcsolatban, tehát nem fogja érteni, hogy a munkahelyi gépre (amin ugye pont ugyanolyan USB port van mint az otthoni gépen) ugyan miért ne dughatná be tölteni? Ha mondjuk csak simán meg van ez tiltva magyarázat nélkül, akkor egy értelmetlen korlátozásnak tűnik számára, amit nem fog betartani mert semmi értelmét nem látja (sőt, sokszor direkt rossza szándékot képzel mögé, hogy "vele most direkt ki akarnak szúrni") és úgy gondolja, hogy ezzel amúgy semmi rosszat nem okoz. És a saját szemszögéből tulajdonképpen ez érthető is. Nem elfogadható, de érthető.
Szóval én azon az állásponton vagyok, hogy minden szabály pontosan annyit ér, amennyit betartanak belőle és ahhoz, hogy betartsák valamennyire érteni kell az okát.
Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.
-
válasz MasterDeeJay #26091 üzenetére
Winsrv2019 gpt mirror működik szépen. Boot menüt is megcsinálta magától ha valamiért kézzel akarnék a másodlagosról bootolni de önállóan is bootol ha kinyuvad az elsődleges.
Lényeg hogy minitool partition wizzard-al klónoztam a meghajtót majd lemezkezelőben hozzáadtam a windows meghajtóját tükörbe.
Bár a fene se érti hogy winsrv mért is nem tudja magától hogy jobb gomb és egész meghajtó tükör, miért kell nekem kézzel mókolni a kis partíciókat mindenféle segédprogrammal. Meg amúgy sem értem miért nincs jobb gomb menü a kis partíciókon, ilyen szempontból az EFI telepítést butábbnak érzem.[ Szerkesztve ]
Vintage Story PH szervere újra fut!
-
veterán
válasz Gargouille #26144 üzenetére
Na igen, én is ebből indulok ki, ezért is mondom el mindig az okokat a "saját nyelvükön".
-
pdave
aktív tag
Sziasztok!
Megtaláltak egy olyan kéréssel, hogy az O365-ben létrehozott usernél legyen opció, hogy területileg melyik adatközpontba (?) legyen létrehozva, GDPR miatt. Elvileg van erre opció, valahol ezt be lehet állítani. Valaki állított már be ilyet?
Néztem, hogy a Compliance Center van egyedül, ahol a GDPR-al kapcsolatban lehetne bármit is állítani, de ott nem találtam.https://www.facebook.com/pasztordavidphotos
-
kraftxld
Topikgazda
Ha nincs beállítva a multi-geo setup: [link]
Akkor a tenant országbeállításához legközelebbi DC párban jönnek létre a mailboxok.
Magyar országbeállítás esetén ez a West Europe / North Europe (Amsterdam / Dublin) lesz.
Az user maga pedig Azure AD-ban tárolódik ami pedig globális szolgáltatás.| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
bugizozi
őstag
Sziasztok!
Lehet az ellen tenni valamit, ha egy fájl a szerveren azt mutatja, hogy meg van nyitva xy usernél holott nincs is?
Egyre többször fordul elő, jellemzően ugyanannál a pár felhasználónál ugyanazoknál a fájloknál... A zinterneten azt az utasítást találtam csak, hogy nyissa meg olvasására, mentse el másnéven, a régit meg törölje, de ezt már kezdik unni... A szerveren lehet valami gebasz vagy a user ront el valamit?Köszi!
VCP7-DCV, CCNA ||| Ami működik, ahhoz nem szabad hozzányúlni!
Új hozzászólás Aktív témák
- GoodSpeed: SAMSUNG Galaxy Buds FE (SM-R400NZAAEUE) a 9 éves SONY SBH20 utódja (nálam)
- Azonnali VGA-s kérdések órája
- OLED TV topic
- Xiaomi Mi Band karkötő
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
- Yettel topik
- Víz- gáz- és fűtésszerelés
- Dying Light 2
- AMD Ryzen 7 / 5 2***(X) "Pinnacle Ridge" (AM4)
- Milyen TV-t vegyek?
- További aktív témák...
- Beszámítás! Asrock H310M i5 8600K 16GB DDR4 250GB SSD 1TB HDD RTX 3060 12GB ZALMAN S4 FSP 600W
- Beszámítás! MSI B450M R5 2600X 16GB DDR4 240GB SSD 1TB HDD GTX 1070 8GB ZALMAN Z1 Neo Corsair 520W
- Beszámítás! ASUS B450M R7 5700X 16GB DDR4 500GB SSD RTX 3070 8GB ZALMAN S2 TG Chieftec 750W
- Beszámítás! ASUS B450M R5 5600 16GB DDR4 500GB SSD RTX 3060Ti 8GB ZALMAN S2 TG Cooler Master 650W
- Beszámítás! GIGABYTE B250M i5 7600 16GB DDR4 128GB SSD GTX 1050Ti 4GB FSP CMT160 fekete Chieftec400W