it-юмор :: commitstrip :: коронавирус :: самоизоляция :: COVID-19 (2019-nCoV, уханьский коронавирус, китайская чума) :: geek (Прикольные гаджеты. Научный, инженерный и айтишный юмор) :: Смешные комиксы (веб-комиксы с юмором и их переводы)

commitstrip Комиксы it-юмор geek COVID-19 самоизоляция коронавирус 

0©smbrrus
ГД£ М0И ФАЙЛЫ?				
		Я не хочу юзать УРН!		
ДА ЧТО ТАКое ЭТОТ РАШ и# ключ?				
меня нет пароля. Ох, вы про мой код для входа?
Эго цифра 3 или буква «3«»?
■■1 Г
Записан на стикере на работе, а что?
CowmjtStrip.com,commitstrip,Смешные комиксы,веб-комиксы с юмором и их



Подробнее
0©smbrrus ГД£ М0И ФАЙЛЫ? Я не хочу юзать УРН! ДА ЧТО ТАКое ЭТОТ РАШ и# ключ? меня нет пароля. Ох, вы про мой код для входа? Эго цифра 3 или буква «3«»? ■■1 Г Записан на стикере на работе, а что? CowmjtStrip.com
commitstrip,Смешные комиксы,веб-комиксы с юмором и их переводы,it-юмор,geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор,COVID-19,2019-nCoV, уханьский коронавирус, китайская чума,самоизоляция,коронавирус
Еще на тему
Развернуть
Млин, а ведь домашний комп таких юзверей -- рассадник самой актуальной вирусни, как у портовой шлюхи. Пару доков в общий чат и можно смело начинать выгребать дерьмо с серваков.
Wolfdp Wolfdp 11.04.202010:46 ответить ссылка 12.3
С домашних компов мне кажется юзеров в сеть корпоративную пускают только очень смелые (или очень нищие) компании.
ооо, какая святая наивность... тут 6 министерств из дома работают, в том числе экономики
При удалённом рабочем столе не важно, что на самом компе - вирусы или порно. Он же не связан с устройством на котором его запустили.
Sovga Sovga 11.04.202011:38 ответить ссылка 0.2
вот это заявление.
А разве не так? По факту удаленный рабочий стол транслирует только команды от периферийных устройств и обратно возвращает картинку.
так, но документ то туда скопировать никто не мешает
Ну вообще мешает, я например даже текст не могу с локалки туда перекинуть, ни файлом, ни через буфер.
Нормальный системный администратор всё это блокирует, общий буфер обмена в первую очередь.
Sem1oN Sem1oN 11.04.202014:35 ответить ссылка 0.4
Только если у тебя не сервер, а говно ненастроенное.
dadv dadv 11.04.202017:28 ответить ссылка 0.0
Окей, пару сценариев:
- подключение по VPN в корпоративную сеть, где есть шара с правом на запись. Домашний троян с радостью ломится туда позаменять собой пару-тройку docx\xlsx.
- Шары нет, но интернет тугой. Юзер вытягивает рабочий документ себе на домашний ПК, в нем радостно селится вирусняк, файл отгружается на рабочий ПК.
- RDP и его заменяющих нет, а просто открыли доступ по VPN к общим сайтам\файлам, а работники доставили необходимый софт на домашний ПК.
- ну или банально могут умыкнуть пароли доступа.

В целом, RDP дает возможность подключать сетевой диск, имеется общий буфер и как бы у тебя целое окно управления стороним компом. Конкретно в этом направлении не копал (игрался только с WS-Management), но что-то мне подсказывает что при желании можно организовать и атаку с использованием поднятой сессии RDP (ну или умыкнуть её).
Wolfdp Wolfdp 11.04.202012:26 ответить ссылка 1.6
"подключение по VPN в корпоративную сеть, где есть шара с правом на запись. Домашний троян с радостью ломится туда позаменять собой пару-тройку docx\xlsx."
Почему учётка от vpn имеет права на запись в шару? Все что должно быть дозволено ей - это доступ по rdp до конкретной машины пользователя.

"Шары нет, но интернет тугой. Юзер вытягивает рабочий документ себе на домашний ПК, в нем радостно селится вирусняк, файл отгружается на рабочий ПК."
Не вытягивает, если в политиках отключен буфер обмена и сетевая шара до домашнего пк:
“Do not allow clipboard redirection”, “Do not allow drive redirection”

Но педположил, что всё таки вытягивает:
Это не проблема вообще. SRP, антивирусники. Серверный периметр должен иметь антивирус гарантированно. Последний серверный каспер, который я использовал еще и блочил пользователя на неопределенный срок, если тот пытался залить вирусню на шару.

Ну и вообще говоря банка конкретного пользователя - это ничто, потому что ее всегда можно снести и накатить заново, а файлы восстановить из бекапа. Единственное что действительно нужно хорошо защищать - это размещенные на серверах данные. Которые собственно должны иметь бекапы.

Я уже давно не админю, но описаные проблемы - это не проблемы вовсе.
а куда от админства ушёл, если не секрет?
kitexo kitexo 11.04.202014:34 ответить ссылка 0.0
В строители или дизигнеры — там плятят больше и меньше мозгов ебут.
Не секрет, web-backend (c#)
а долго учился шарпу?
kitexo kitexo 11.04.202015:23 ответить ссылка 0.0
До сих пор учусь. Это непрерывный процесс до окончания карьеры программиста. До трудоустройства - примерно 8 месяцев и очень интесивно. У меня фактически эти 8 месяцев был 15-16 часовой рабочий день. Начал с метанита, потом на книги перешёл и курсы от лысого (Шевчук из итвдн), круто объясняет, кстати, кишки компилятора, другие преподы не зашли с этого портала. Параллельно пилил пет-проект, который переписывал 4 раза с нуля. Проект закончил гдет на 70-80% и пошёл по собесам. Но у меня была адовая мотивация.
Спустись с организации сети в условном банке на филиал макаронной фабрики (пример взял с потолка) или бюджетную организацию местного райцентра. Как правило там все наладом дышит, антивирусы максимум фришные, а про AD никто никогда не слышал. И тут прилетает распоряжение организовать удаленку, срок на вчера, бюджет -- мы не лишим тебя зп. Все умненькие начнут расказывать что нафиг вообще такую работу, да и вообще там все за пять минут настраивается, но по факту либо находят стрелочника, либо приводят "специалиста" за прайс 100р\час, тот мутит VPN\тимвьювер и все разбегаются до ахтуна.

Окей, я понимаю что описал вообще-то не работу сисадмина, а мальчика-эникейщика, но в конечном итоге нужно смотреть где происходит пьеса: в компании где начальство изначально вкладывалось в настройку рабочего окружения или делалось "лишь бы работало".

p.s. я так и не понял как решается проблема с угоном пароля учетки.
Wolfdp Wolfdp 11.04.202022:27 ответить ссылка 0.3
Давай опишу, как у меня это выглядит, скажешь про потенциально уязвимые места.

Подключение через удаленный рабочий стол, открывается новое окно, в нем работаешь. Перемещение данных между этим окном и локальной машиной недоступно для пользователя.
Подключение возможно только при настроенном VPN. При подключении отдельная приблуда сканирует твой комп на предмет всех обновлений винды и актуальных баз антивируса (если нет чего-либо, не подключает). Помимо логина-пароля к удаленной машине используется доп.аутентификация через мобильное приложение, с одноразовыми пин-кодами.

Как это всё организованно с технической точки зрения - я хз, не специалист.
Нехуй общий чат с доступом из локала настраивать.
Batty Batty 11.04.202010:58 ответить ссылка 1.2
Да не. У нас на фирме выдают фирменный лептоп и два монитора впридачу.
e-Blan e-Blan 11.04.202011:12 ответить ссылка -0.1
У нас тоже выдавали, но когда уже полофиса решили утащить технику домой, таки тормознули этот праздник.
Batty Batty 11.04.202011:18 ответить ссылка 0.4
Не. Техника осталась в офисе. Они огранизовали экстра мониторы и экстра лептопы. Все компы на месте и там висит знак "Не отключать! Работа по удалёнке"
e-Blan e-Blan 11.04.202012:52 ответить ссылка 0.0
У нас даже в офисе терминальный доступ. Все работают на виртуалках. Поэтому ничто не мешает их отдать домой кроме страха за сохранность техники.
Batty Batty 11.04.202013:19 ответить ссылка 0.1
Их воспитывать надо. Я вот своих воспитал, теперь только по серьезным вопросам ко мне обращаются.
Chainsaw Chainsaw 11.04.202010:59 ответить ссылка 1.4
А можно тебе работников как к кинологу отдать на 2 недельки, что бы вернулись уже воспитанными?
а что изменилось-то? настроил удаленку к рабочему компу и всё
noxvox noxvox 11.04.202011:44 ответить ссылка 0.0
Это в IT-компаниях каждый сотрудник сам в состоянии организовать доступ к рабочему месту по удаленке. Если же админить условную бугалтерию, то уже КАЖДОМУ придется объяснить что такое RDP\VPN и с чем его едят.
Wolfdp Wolfdp 11.04.202011:54 ответить ссылка 1.1
Причём даже с пошаговой инструкцией со скриншотами (реально на каждый клик, без моментов "здесь каждому дураку понятно"). Всё равно "не работает".
Можно написать охуительно подробную инструкцию с картинками, и они все равно ничего не поймут.
поймут. потому что надо уметь писать такие инструкции
kitexo kitexo 11.04.202015:27 ответить ссылка 0.7
Напомнило....

https://bash.im/quote/341458
Steve: Папа по телефону диктует сослуживице, которой за пятьдесят, как ей впервые открыть позарез нужный документ на домашнем компьютере сына. Предку явно не покайфу это все.
Steve: Ало!!!!
Вставила диск? Найди в "моем компьютере" диск 3,5 А !!
Что нет? 3,5 А нет? Моего компьютера на экране нет?
Есть? щелкни!! Что значит........чем щелкнуть?
Зубами, бл** щелкни!!!!
Wolfdp Wolfdp 11.04.202023:00 ответить ссылка 0.1
Вообще немного из практики. В бытность XP в универе столкнулся с тем, что ПК не хочет создавать VPN, т.к. на установленой версии какого-то фига по умолчанию была отключена нужная служба (привет всем зверьэдишенам). На старой работе отца у сотрудника не устанавливалась ни одна программа т.к. была отключена служба установки. Плюс в сети гуляет 100500 гайдов по "оптимижации шиндовс" где такие рекомендации, что волосы дыбом стают (особенно любят вырубать UAC). Блин, да в ИТ-компании, где вроде все умные люди, порой недостучатся из одного компа к другому по какой-то идиотской причине, которую упустили. Работая в том же Ciklum, столкнулся с тем что нужно звонить провайдеру и просить открыть порт для VPN (хотя вроде это и в инструкциях было, не помню уже).

И это все опуская IQ пользователя в плане взаимодействия с ПК. В общем на все случаи жизни инструкцию не напишешь.
Wolfdp Wolfdp 11.04.202023:17 ответить ссылка 0.2
Ага, ну прям ликбез будешь проводить каждому, рассказывать про туннели, про порты проброшенные и прочее, заодно расскажешь что надо домен дописывать и еще расскажешь что такое домен. Мне интересно, на сколько человек тебя хватит.
В действительности происходит так: Вот значок на него тыкаешь, потом пишешь свой пароль, потом тыкаешь сюда и снова пишешь пароль, потом работаешь, потом тыкаешь на крестик и на вот эту кнопку. Ах да и не вздумай удалять AA и тимвьювер, звонить сюда. Следующий.
Нужно исходить из факта грамотности подопечных. Где-то прокатит показать всем один раз по скайпу. Где-то будут звонить на телефон "Как выйти из полноэкраного режима?" Ну или банально вырубят удаленый комп.
Wolfdp Wolfdp 11.04.202012:33 ответить ссылка 0.0
Если взять самую простую сеть на пару юзеров и одного админа в офисе без доменов, тунелей, фаерволов и прочего то сам процесс доступа с дома на рабочий ПК выглядит как минимам:
- включить RDP на рабочем ПК, добавить порт RDP в исключение брандмауэра Windows, добавить учетку юзера в группу "Пользователи удаленного рабочего стола"
- пробросить порт на маршрутизаторе
- заходить с домашнего ПК на рабочий ПК по нестандартному порту.

Я понимаю на маршрутизаторе правила добавляет исключительно Адмнин, но если юзер имеет доступ к админ аккаунту винды, права на изменения правил брандмауэра, групповых политик и прочего... КАК ЧАСТО У ВАС АДМИНЫ СУИЦИДЯТСЯ?

Это мы упустили то, что в 99% должно быть, а именно отдельный фаервол, работа ПК в домене, исключение на подключение извне и прочее...
>>Если взять самую простую сеть на пару юзеров и одного админа в офисе
Не будет админа. Скорее тело выполняющее его обязоности, либо мальчик по вызову. В зависимости от бюджета организации, компетенции руководства и срочности задачи, принятые решения могут быть не в пользу секьюрити. Из позитивного: как правило такое до первого инцидента, и дальше таки принимаются меры усиления безопасности.
Wolfdp Wolfdp 11.04.202023:06 ответить ссылка 0.0
Окей, не админ, а эникей по вопросам включить монитор, заменить картридж, настроить принтер, посмотреть почему порнобаннер занимает 99% рабочего стола... как правило студент за шаурму на неполный рабочий день.
Если нет IT отдела или компания никак не связана с интернетом (сайт визитка, нет сервера, нет онлайн конференций, почта на гмыле, принтера заправляет секретарша по дороге домой завозя на фирму которая этим занимается) то хуй, что примут, в одном ООО делал мини сайт с их продукцией, точнее сказали переделать то, что у них было но оказалось проще с 0, так один с их доменом оказался как пол года у левых людей ибо его не продлевали, а буквально через пол года после этого звонил уже третий по счету админ который спрашивал "а есть ли мои наработки у меня" ибо хостинг благополучно продлить они тоже забыли и все файлы наебнулись.

ООО, по договору домены, почта, ИНТЕРНЕТ в городе в одной компании брали... они не в состояние почту мониторить, для продления услуг, о какой безопасности речь?
А можно накупить лицензий и пользоваться виртуалками с веб-доступом.
Batty Batty 11.04.202013:20 ответить ссылка -0.1
В ит компаниях и рдп не обязательно, всё-таки, через ремоут работать не сильно комфортно. Но, всё-таки, у девеллперов компьтерная гигиена получше, чем у обычных пользователей.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
Andrey Morozov June 23 at 8:06 AM •© Доступны ^ ПРИВИТЫЕ/1: программисты для аустаффа! За привитых +10% к стоимости; За переболевших +5% к стоимости (антитела выше нормы). Мы за безопасный аутстафф ф Ш© 39 11 Comments 1 Share ¿Ъ Like Q Comment Share View 4 more comments Valeriy Adamenko ...
подробнее»

COVID-19,2019-nCoV, уханьский коронавирус, китайская чума it-юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор Приколы для даунов разное

Andrey Morozov June 23 at 8:06 AM •© Доступны ^ ПРИВИТЫЕ/1: программисты для аустаффа! За привитых +10% к стоимости; За переболевших +5% к стоимости (антитела выше нормы). Мы за безопасный аутстафф ф Ш© 39 11 Comments 1 Share ¿Ъ Like Q Comment Share View 4 more comments Valeriy Adamenko ...
sccgov.org/coronavirus | j var stiU.alive = (still.alive) { WearMaskO; 5tay6ftApart(); WashHands(); GettestedO; - £3 ClearChannel »
подробнее»

коронавирус it-юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

sccgov.org/coronavirus | j var stiU.alive = (still.alive) { WearMaskO; 5tay6ftApart(); WashHands(); GettestedO; - £3 ClearChannel »
Ji benjamin@LAPTOP: / X + v benjamin®LAPTOP:/home$ cd .. cd: Permission denied: stay at home you retard benjamin®LAPTOP:/horae$ |
подробнее»

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор it-юмор коронавирус песочница

Ji benjamin@LAPTOP: / X + v benjamin®LAPTOP:/home$ cd .. cd: Permission denied: stay at home you retard benjamin®LAPTOP:/horae$ |
переводчик X О. Все ф Карты Ш Новости 0 Картинки И Видео : Ещё Настройки Инструк Результатов: примерно 71 100 000 (0,55 сек.) Английский ▼ +Г* Русский ▼ cov id X СОУЮ-19 Перевести с Хмонг СОУЮ-19 При чем тут это? 'i' 0 Проверено Сообществом -р Ц») |^] О^ыть Переводчик Каким нафи(. сообщес
подробнее»

geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор COVID-19,2019-nCoV, уханьский коронавирус, китайская чума cov-id Перевод яндекс интернет гугл паспорт Идентификатор прививки песочница

переводчик X О. Все ф Карты Ш Новости 0 Картинки И Видео : Ещё Настройки Инструк Результатов: примерно 71 100 000 (0,55 сек.) Английский ▼ +Г* Русский ▼ cov id X СОУЮ-19 Перевести с Хмонг СОУЮ-19 При чем тут это? 'i' 0 Проверено Сообществом -р Ц») |^] О^ыть Переводчик Каким нафи(. сообщес
Документ мне восстанови! Принтер не печатает Админ! Ты дома? Я нажала что-то и всё пропало! Л И 1 ЦВч, I \ \ 1 \ /1 г }
подробнее»

коронавирус карантин it-юмор geek,Прикольные гаджеты. Научный, инженерный и айтишный юмор

Документ мне восстанови! Принтер не печатает Админ! Ты дома? Я нажала что-то и всё пропало! Л И 1 ЦВч, I \ \ 1 \ /1 г }