"Ha egy ilyenbol adavesztes van masnap mar nem kell dolgozni jonnie. " Ha ilyen hiánya miatt azt mondja, hogy Szia, Petya vagyok, kérsz egy tepsit? Akkor szintén baj van. Ha nincs a gép előtt, akkor meg mit akarunk? Lenin elvtárs is megmondta: menteni, menteni, menteni. Nekem meg mindegy, csak júzer ne nekem rinyáljon.

Mondom, nalunk ilyen nem lehet. Meg ha mentve is van minden akkor is egy csomo ido mire ujra mindent ugyanoda megnyit az ember. Nalunk tudja hogy hol a helye az IT-nak, nem probal dirigalni. Mi keressuk a penzt, mi tartjuk el oket. Eszerint viselkednek.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Csőlátásod néha határtalan. Futó benchmark, stresszteszt, autotest, 100+ órás taskok közben egy rebootért fejek potyognának.

Távgépeken is nyitva hagyják a könyvelős cuccokat és mindent, vagy egymás jelszavával lépnek be, aztán találd ki, hogy kinek kell szólni. Marha nagy szekuriti és csoda webes tréningek vannak, közben ilyen hülyeségeket csinálnak. Egyet le sem merek írni, megy privátban. Aztán itt kommentelheted mennyire verné ki Nálad a biztosítékot.

Egyszer kolléga megcsinálta, hogy a zárt SQL/Excelt feloldotta, kirúgta a júzereket, azóta napi kérés, de baze az sem olyan jó dolog, ha egy Excel alól kirántod a filét és akkor aki dolgozott benne? Vagy odamennek, kikapcsolják a gépét aztán jön a sírás, hogy elveszett, megsérült.

Akkor nalatok is komoly biztonsag lehet, ha az IT kepes kovetni minden egyes felhasznalo igenyet a kenyuk-kedvuk szerint.

Kijon egy kritikus frissites, atmegy a tesztelesen, onnantol a telepitese kotelezo.
Akar tetszik a felhasznalonak akar nem. Ha nem kepes ujrainditani a gepet ebedidoben, akkor munkaidon tul kotelezo jelleggel ujraindul. Nincs merlegelesi lehetoseg.

Van IT biztonsagi hazirend, lehet menni az atyauristenhez is, attol meg o van a fasz rossz oldalan. A szabalyok ugyanis mindenkire vonatkoznak.

[ Szerkesztve ]

FőDudu

Na erről majd hosszabban ha épp ráérek, kifejtek. Technikai kicsitmélyebben. Talán hosszan is.

Másik környezetben kell csinálni. Evonál ezekre külön meg volt, olyan is, amit erővel sem tudtam volna elintézni, pont ezért. Viszont nem is netezhetett rajt csak úgy Micike.

"A szabalyok ugyanis mindenkire vonatkoznak." Nálunk is, csak arra nem aki hangosan rinyál és 1-2 középvezetőre, projektvezetésre (bár ez nincs), felsőbb főnökségre :-D De tudom miről beszélsz, így tanítják, van ahol működik.

Mondtam, nincs fejlesztes, es nem is szeretnek ilyen helyen szopni a felhasznalok szarjaival.

Kozponti szervereken dolgoznak, le lehet szakadni a munkamenetrol es ugyanott folytatni ahol abbahagyta...

FőDudu

A rendszergazda megy az atyauristenhez hogy a kocsog juzer miert nem inditja ujra. Es akkor az atyauristen megmondja neki hogy o keresi a penzt majd ha neki megfele ujrainditja. Ha meg eg a haz mert olyan fontos a frissites akkor szolnak mindenkinek hogy ez most fontos es tessek szepen ujrainditani. Ilyen van evente kb. ketszer.

Vegyuk mar eszere hogy ki van kiert.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Különben is, DEV VLAN *X.

Na, ki van kiért? Mekkora cég? Rendszergazda azt csinál, amit odafentről mondanak. Ha elég nagy ember, akkor kitalálja és el van fogadva. Mert az atyaúristennek mutat 2 céget, akinél azt mondta, hogy Szia, Petya vagyok, aztán 2-4 hét a teljese állásidő, mire valahogy összeszedik a céget. De napokig csak azért áll, mert pánik van és azt sem tudja mi van. Az jobb?

Ha reggel 10-ig képes annyit dolgozni, hogy kár érje a céget egy újraindítással, akkor igazad van. Elég ritka az ilyen, de nem zárom ki.

A Bretagne-félsziget meredek ormai alatt Otthont találnak kóbor csikóhalak. /Mesterem

Mondom, ha kritikus akkor korbeszolnak es frissit mindenki. De azert Petya ritkan van.

Azt kell megerteni hogy a rendszergazda az segedero, mint a HR-es meg a takaritono. Eltartjuk oket mert szukseg van a munkajukra, de csak masodik vonal. Az elso meg az, aki a penzt hozza. Az dirigal. Odafentrol ez az ukaz.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Ket-harom hetes uptimejaim vannak. Nem kapcsoljuk ki ejszakara a gepet.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Géphez kötött licenszek mellett esélytelen néha. Meg főleg rácsatolt debuggerrel hosszan futó vackokkal, de ez más világ. Csak a Dudu féle arrogáns IT azt éri el, hogy kimenekülnek a domainből a fejlesztők, és külön gépen dolgoznak, amin nincs céges IT support.

Nem lehet kulonbseget tenni kritikus es kritikus frissites kozott.
Errol szol a biztonsagi szabalyzat.

Vagy be van tartva, vagy nincs mirol beszelni. Ha valaki nem kepes ujrainditani egy mai modern gepet egy munkanap alatt akkor az nyilvan renitens.

Nincs kernel forditas es hasonlo idohuzos tortenet.

Nalatok lehet, hogy elofordul, nalunk nincs. De eleve ezzel kezdtem, nincs is mirol beszelni.

FőDudu

En is tudok olyan peldat mondani amikor elkoszont egy adatbazis, aztan 7 jegyu Euro lett a veszteseg mire visszaalltak. Es az meg csak nem is az adott hotel hibaja volt - kiszerveztek a dolgot cloudba, aztan ott nem volt rendes mentes, stb...

3 napot szoptak, mert megbiztak az egyik legnagyobb felho szolgaltato szerzodeseben.
Persze semmit nem tudtak bevasalni a karbol.

FőDudu

Nyilvan a leirasod alapjan nalatok a nyul viszi a vadaszpuskat, de azert azt erzed, hogy nem ez a realis.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

És Petya előtt 2 órával mit mondtál volna?

Ez nem arrogancia, 2 kulon dologrol beszelunk.
Ahogy mar a kezdeteknel leirtam, nalunk nincs fejlesztes, nincs gepeken futo dolog.

Innentol nem relevans ratok.

FőDudu

Ki hozza a pénzt? Próbáltál már céget takarító és KV nélkül? Nálunk konkrétan minden is megállt. De jó lenne ha olvasná ezt a gazdád és esetleg egy időre eltűnhetne, mondván nem termel pénzt és nincs rá olyan nagy szükség. Systemax is eljutott idáig, hogy "a biznisz". Meg is lett az eredménye.

Kicsit masik nezopontbol. Nalunk az IT azert felelos, hogy mukodjenek a dolgok.
Kulonben nem lehet eladni, szamlazni, bevetelt termelni.

A feladat egyszeru: oldd meg ugy, hogy a biztonsag is garantalt legyen es a felhasznalo se sirjon. Nekunk igy sikerult, minden mukodik, mindenki boldog, nincs problema.

Senki nem var a gepre soha, minden mukodik, a biztonsagi szabalyzat is be van tartva.
Felhasznalo meg lett tanitva, hogy a sajat erdekeben mit es hogyan csinaljon.
Nem okoz kenyelmetlenseget, mukodik.

Hol a problema?

FőDudu

Felétek meg teljesen másról rinyálsz és feleslegesen. Lehet az ilyen gyagyások miatt működnek rosszul a cégek? Pedig csak ki kellene találni, megoldás is van rá, de ha a rendszergazda hülye, akkor ez ilyen. Kérdés biztos hülye-e vagy csak a ostoba júzer akar túl okosnak látszódni?

Ez a Petya nalad nagyon beragadt. Mar nem emlekszem hogy frissitettunk miatta, szoval kar gorcsolni ezen.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Nyilvan az ujrainditast lehet 2-3-x napra is konfigolni - ketlem, hogy lenne olyan feladat amit annyi ido alatt nem lehet menteni.

Ha meg nem lehet, akkor legyen egy izolalt teszt kornyezet aminek semmi koze a ceges infrastrukturahoz es azon azt csinalnak amit akarnak.

Arra azonban akkor nyilvan nem vonatkozhat az IT biztonsagi hazirend, hiszen nem lehet betartani.

FőDudu

Faj valami? Mire ez a hiszti? Frusztralnak a juzerek? Nalunk tok jofejek a rendszergazdik, de kernek es nem utasitanak. Ahogy a takaritono is megkerdezi, hogy bejohet-e ha meg huzzuk az igat. Mindenki tudja hol a helye.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

"Nyilvan az ujrainditast lehet 2-3-x napra is konfigolni - ketlem, hogy lenne olyan feladat amit annyi ido alatt nem lehet menteni." - latod? Ezzel nincs is semmi gond. Azzal volt a problema hogy orakon belul ujraindul ha eppen nincs a juzer a gepnel. Ha van ra harom nap, akkor megoldhato, hogy legyen ra egy felora. A lenyeg az hogy ne esz nelkul csinaljak.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

A Petya valojaban arrol szolt, hogy ahol szartak a birtonsagi fissiteseket es a legelemibb halozati biztonsagi beallitasokat rendesen kezelni ott szepen vitt mindent.

Ahogy hallottam itt a forumon voltak nagy cegek is akik borultak.

Pedig mar eleg regi sebezhetoseget hasznalt ki - azoknak a patcheknek mar regen telepulniuk kellett volna....

FőDudu

Tehat akkor nem orak kerdese volt. Akkor Jahno mire puposokdik vele? Hetente frissitunk, ha kell. Rendszergazdikon mulik mennyi csomagot tesztelnek meg raknak egybe.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Nalunk igy mukodik, user kap popupot (5 percig aktiv) amin halaszthat, ha nincs is a gepnel (lockolt gep) akkor nyilvan ujraindul magatol. De mondom, eleve be van tanitva, hogy ha elhagyja a gepet, akkor ment es Windows+L. Mukodik, sosincs adatvesztes.

Amugy meg halozati meghajtokon dolgoznak, azok meg snapshotolnak surun, siman vissza lehet allitani barmit elszurnak.

Csak ugy kell felelpiteni a munka kornyezetet, hogy tamogassa a felhasznalot es ne feltartsa.

Nyilvan, ha fejlesztes lenne, akkor maskepp kellene eljarni, de nincs es nem is volt. Szerencsere.

FőDudu

Az admin share tiltasa es hasonlok minden gep es szerver telepitesenel alap dolgok.
Van ahol nem lehet, de ott tuzfallal es annak rendes beallitasaval eleg jol korbe lehet bastyazni.

Amikor jott akkor mar nem volt mit tenni, ha szarul voltak beallitva a dolgok akkor mindent titkositott es bukta.

MS mar Marciusban kiadta a javitasokat, kritikus minositessel (Az ehternalblue sebezhetosegre amit a Petya is hasznalt kesobb), de 2 honappal kesobb a Petya meg siman pusztitott. Azaz 2 honap nem volt eleg sok helyen a kritikus sebezhetoseg befoltozasara.

Ezert mondom, hogy csak ott volt gond, ahol szartak bele.

FőDudu

Nálunk néha jönnek nulla napos mindenfélék is.

Te kezdtél el ugrálni, hogy minden is fáj és Te vagy a világ legfontosabb kritikus júzere.

Nem en, hanem ugy altalaban a juzer munkaja fontosabb mint a rendszergazdie. Mert az segedero, azert tartjak hogy a juzernek jo legyen.

(There is always a last time for everything.) Overhead, without any fuss, the stars were going out.

Inkabb ugy mondanam, hogy a user tudjon dolgozni.

Persze sok helyen a dolgok nem jol vannak szervezve es igy egymast akadalyozzak a helyett, hogy szepen segitenek egymas munkajat.

Nalunk ahogy mar emlitettem megfelelo treningekkel a felhasznalo megertette, hogy egyutt dolgozunk es nem egymas ellen. Ha ujrainditast kerunk, akkor az nem azert van, mert nekunk pont akkor jo.

A biztonsag is mukodik, a jelek szerint a felhasznalo is tud dolgozni, nincs fennakadas.
Pedig ahogy emlitettem, neha mar 5 perc utan is kepesek panaszkodni.
De van, hogy 1 perc utan is.

FőDudu

Heti 2-3 uj dolog jon a mi egyszeru kis halozatunkon hasznalt szoftverekre.
Letesztelodik, engedelyezzuk a telepitest, a patch szoftver elintezi a tobbit.

Heten jott uj Chrome, Firefox, Winscp, stb...
Mar mind telepult.

FőDudu

Fox nekem is jott. Cegnel uj bongeszonek hitte magat es sajat magat importalta. Merges is lettem.

e-lias : exHWSW, fotók: https://www.flickr.com/photos/148053804@N05/

Nálunk hiába dolgozik hálózatra, van egy csomó szar program, ami önmagában is összedől :-D

Nem. Az konkrétan arról szólt, hogy Ukrainát és a vele közvetlenebb pénzügyi kapcsolatban álló cégeket kicsit beáldozva a világot sokkolja. Nagyjából a Stuxnettel azonos logikai alapokon, de most Oroszoktól. A cégekhez bejutás ellen nincs értelmes védelem, mivel egy legálisan telepített program frissítésébe beágyazott aláírt kódot pont az IT fogja erőltetve letolni.

Az meg sima tervezés kérdése, hogy a deployolt csomag milyen résen mit fertőzzön, a patchekkel meg vírusirtóval védettség csak illúzió.

Ezt mutattam tegnap? És akkor van még a másik 2 sarokban is valami :-D

Nálunk ellenőrzik a kódokat is mindenféle okossággal. Ki is találják a 10+ éve használt programokról, hogy jajj be kellene tiltani.

Crowdstrike az gúzsba köt rengeteg számítási kapacitást sok sok nagyvállalatnál, jó üzlet. Csak az ismert módszerek ellen véd, előre az sem lát sokat.

Persze, az elejen egy celzott tamadas volt Ukrajna elle, ez latszik is az ottani pusztitas merteken. Sokszorosa a tobbi orszagenak (egyutt veve).

De ettol meg a patch elerheto volt ellene azoknal a cegeknel is akikrol pl. ezen a forumon emlitest tettek a dolgozok

Ertelmes biztonsagi strategiaval sok dolog kezelheto (idoben).
A megelozes sokszor olcsobb mint a karmentes.

Az igaz, hogy tokeletes vedelem nincs (aki azt hiszi vedve van az nem normalis), csak attol fugg mennyire akar bejutni a tamado es milyen (foleg anyagi) lehetosegei vannak. A vedelem lehet maximum, de ha egyedi kodot irnak es sikerul a rendszerbe juttatniuk, akkor mar csak a felismeres es a karmentes marad.

FőDudu

Threatspike az elvileg kepes realtime figyelni meg a gepek kozti kommunikaciot is, tan AI is beavatkozik ha gyanus tevekenyseg van (mondjuk sok fajlt ir at valami ahogy egy ransomware titkosit). Persze mindenre van ellenpelda is - van amikor user is sok fajlt ir felul egyszerre.

Egyre nehezebb vedekezni, tamado meg ugyis mindig lepeselonyben van. Nincs ketseg.

FőDudu

Kepzelem konyvelok mifele DOS-ra irt progikkal kepesek meg ma is dolgozni...

Van meg Dos/Dbase/BDE alapu cucc?

FőDudu

Én szeretem, ha nem kell hosszabbítókkal bohóckodni a lakásban (sőt), de ezt már kicsit túlzásnak érzem.

A Bretagne-félsziget meredek ormai alatt Otthont találnak kóbor csikóhalak. /Mesterem

Kerdes mennyi biztositekon van az a sok konnektor. Mert ugye 10 konnektor az siman van 160A terhehetosegu (legrosszabb esetben is), az meg majdnem 40KW.

FőDudu

Ide nem lett volna jobb olyan szerelvénybetét, ami dupla konnektor? Elég macera lehet ennyi vackot behúzni, lekábelezni, kismegszakítózni, akármi. Bemarni se egyszerű ennyi szerelvényhelyet. Valami csodacucc kerül ide, hogy ennyi 230as aljzat van?
Mindenesetre már megvan...

Ez a dal a lelkünk közötti híd kövei között a malter közötti szeretetet átitató áldás közötti békesség.

Crowdstrike a sátán műve, de ez van. Ezért mondom, hogy mivel felétek is szarul van kitalálva minden, nem tudod elképzelni, hogy máshol attól még működik. Csak foglalkozni kellene vele.