> А сейчас мы лихо тебя на свет выволокем.Попробуй, маздайчик :)
> 1. Ты смешал вопрос - получение данных из систем построенных на основе вин.
Именно получить, именно данные - вообще не связано с ADом и я не вижу проблем. Хотя возможно я не видел вопрос и мы о разном?
> Вместе с совершенно другой темой - гармин и как он опорфунился.
Интересно! Когда надо попонтоваться как лихо админится, AD фича. Когда малварь или хакеры лихо админят через него фирму оптом, потому что секурити оставляет желать - "not a bug" :)
> 3. По гармину до сих пор нет расследования как именно сделали такую бяку.
И по дигинотару нет? А то вынос через AD трудно с чем-то спутать. Трахнуть фирму целиком так удобнее всего. А так у ада есть фирменная грабля. Если креды не кешировать, диалоги авторизации заколебут. А если кэшировать - есть шансы что кто-то поюзает это нецелевым образом. И вообще, идея вводить кренделя на абы какой машине - спорная и чреватая. Де факто мс предлагает очень спорные по секурити вещи ради удобства.
> Но, можно сказать - ПК пользователей не обновляли это раз. На 10ку не перешли это два.
Не думаю что сильно поможет от компетентных злых атакеров, следствие того что удобство и безопасность живут по разную сторону улицы. Комодохакер вон до кучи разнес какую-то аппаратную проприетарную "крутую" штуку, безопасТную и все дела (по версии RSA inc). И не помогло от него отсутствие документации, сцук все разреверсил.
> десяточку, не использовали это три. Средств анализа за нестандартной активностью не
> было - это четыре.
Винду сойдешь с ума анализировать такими средствами, как и проприетарный софт. А если IDS все врмя орет, через 3 дня все на это забьют. И тогда малваре может делать что хочет.
> Система бэкапов и восстановления данных для этого варианта не была предусмотрена это пять.
Бэкапать все компьютеры целиком на существенный срок - накладно. А малваре если не совсем тупое, может месяцок-другой тихо посидеть, как раз в бэкапы пролезет. Я видел как один дев совершенно случайно такое заметил - и то, только потому что сдуру прямо на его процесс присоседилось и тот стал недоумевать на странный трейс.
> Микротики линуховые будем вспоминать, которые ломали подряд кому не лень?
Микротики на мой вкус мерзкая полупроприетарная фирма. Хотя сорц с них стрясти можно, если очень нужно.
> Линуховые домашние железки которые тупым скриптом проходились и ломались то же не будем?
Я и поинтереснее штуки видел, тот же mirai. C&C у него ламерский, автора вроде поймали. Так что единственное интересное пример ультракроссплатформенного кода.
> И что ты мне после этого хочешь сказать, опорфунившись как гармин по теме?
Я хочу сказать что АД можно "отменеджить" быстро, эффективно, всем скопом. И для этого админу достаточно сделать довольно нехитрые и обыденные действия, которые будут весьма провальными по смыслу.
> Ну вот таких кустарей одиночек я и не перевариваю.
А мне надоели унылые корпы. Они нужны чтобы такие как я увидели, что на этом глобусе много чего что можно сделать быстрее, лучше, дешевле, без адской оверинженерии и нагибания кастомера.
> У них, в их манямирке, всё работает. А как надо вязать с кучей реальных
> систем так они лапки к верху.
Именно это я и делаю. В том числе с странными штуками, типа всяких винтажных промышленных машин. А просто потому что замена с теми же фичами стоит в 10+ раз больше, за convenience столько доплачивать почти никто не готов.
> Это ваша винда кривая, это у вас проприетарные жеолезки кривые и т.д.
Я достаточно имел дел с виндами как энтерпрайз админ в собссно энтерпрайзе, чтобы наесться их приколов досыта. Свои факапы я по крайней мере починить могу - и за мной не ржавеет. А майкрософт свои не больно рвется чинить, я проверял.
> Последний хмхм чудак тут карябал на опенсурс библиотеках общение с внешним ресурсом.
> Этому хмхм чудаку показываю - код твой кривой, потому как авторизоваться не может
> правильно на пограничном железе. В ответ получаю ушат вот такого вот как
> от тебя - у меня опенсорс, не можешь сделай сам, ваше ком-железки это барахло,
> у_меня_всё_работает.
Ну а я говоря за себя - имел НЕудовольствие несколько раз общаться допустим с сапортом МС на тему багов в их либах/прогах. На будущее предпочту общаться с кем-то более конструктивным и результативным. Убивать с нулевым результатом на бестолковых индусов месяцы - 100% ацтой.
> Ну и полный набор такого же бреда.
Конечно, прикольнее когда индусики в мсовском сапорте роют землю. Но эффекта буй, никто не одупляет что сбоит в оверинженернутом коде, а если б и одуплили, "мы все-равно не сможем раздать фикс". И смысл им платить? За что? :)
> И совершенно пофигу что тут десятки тысяч всевозможных пользюков и ПО
> работает без проблем.
Это вы какому-нибудь туповатому манагеру ведущемуся на буклеты расскажете. А мне можете рассказать нафига Exchange сперва расширяет схему АДа, чтобы потом объявить через цать минут вджоба инсталера что конфиг у вас типа не подходящий. И главное как это взад откатить?! Ололо! Прикольно - нагадить оптом, послать, и делайте там что хотите. Почему пререквизиты нельзя прочекать до АДского гадежа - загадка индусского кота. Known issue, насяльника!
> Одно жалко, по политическим причинам пнуть по жопе
> я его не могу. Приходится аккуратно чопик заколачивать.
По политическим причинам пнуть пора вас. Особенно россиянам, у которых всерьез нарисовалась перспектива что все эти дыры и бэкдоры будут активно юзать против них.
> пойдет на мороз.
Пока ты будешь выставлять ту 1 балалайку на мороз... прости, чувак :D
> И всё станет работать через закрытую энтерпрайз систему.
Зайчик-маздайчик всегда поможет кастомеру вляпаться по максимуму - и ни за что не будет отвечать. Известное шоу.
> С своими глюками, куда же без них.
Которые не починит ни кастомер или нанятые им рожи, ни производитель, которому нахрен оно надо, ведь деньги уже получены. Я этого насмотрелся. И подумал что можно и получше.
> И с нормальной безпроблемной авторизацией.
"Безпроблемной"? Хаха, жжоте напалмом! :D
> У них уже разговоры во всю ходят об отключении телеметрии для корпорасов.
Офигенные ребяты, когда их послали на йух куча народа за такое офигение, они наконец разговоры вести начали. Красавчики. А знаешь, чувак, я не хочу чтобы мне такое и дома вгружали, например. И тем более на автоматике какой, за которую я подписываюсь.
> По запросу естественно. Но ты и дальше можешь радоваться вычищая с
> очередного фаерфокса очередной набор каптив-порталов что у тебя нет так всё.
С файрфоксами и ко у меня очень отдельный и очень особый разговор. А, да, в винде я кстати и эту технологию поднапрягусь повторить. Там все это дорого, гиморно или неочевидно было бы.
> Мужчина проснитесь, вы... А вы и не спите(с)
Это вы просто не поняли .. что некоторые мои технологии по вашим меркам заспорят с sci-fi, а для меня это лишь обыденность.
