https://opennet.ru/openforum/vsluhforumID3/63666.html В Samba обнаружена (http://lists.grok.org.uk/pipermail/full-disclosure/2010-February/072944.html) уязвимость, позволяющая удаленному злоумышленнику прочитать содержимое системных файлов, через созданием символической ссылки в пути которой присутствует обращение к предыдущей директории ("../"). Для успешного проведения атаки злоумышленник должен иметь доступ к допускающему создание файлов samba разделу (например, общедоступные гостевые хранилища с возможностью публикации файлов). Степень доступа, которую может получить атакующий, ограничена системой привилегий, в большинстве случаев открытие файлов производится под пользователем 'nobody'.<br><br><br>Эксплоит для проведения атаки уже добавлен в пакет metasploit (http://blog.metasploit.com/2010/02/exploiting-samba-symlink-traversal.html). Разработчики samba опубликовали уведомление (http://www.samba.org/samba/news/symlink_attack.html), в котором посоветовали в качестве временной меры установить опцию "wide links = no" в секции "[global]" файла...<br><br>URL: http://lists.g https://opennet.ru/openforum/vsluhforumID3/63666.html#118 Sun, 01 Sep 2013 15:50:07 GMT &gt; Когда летом сдохли кондиционеры и темепература взлетела до 42 градусов, серверные платформы ревели кулерами как самолеты но жили и обслуживали запросы, а десктопы встали, часть десктопных "серверов" потом просто выкинули по результатам диагностики.<br>&gt; Больше у начальства желания делать сервисы на дектопах не было...<br><br>Простите, а какая религия запрещала Вам поставить в те десктопы мощные вентиляторы? Всяко дешевле, чем полноценные сервер, и работать будет нормально даже в жару.<br> https://opennet.ru/openforum/vsluhforumID3/63666.html#117 Sun, 14 Feb 2010 18:21:13 GMT &gt;&gt;где 4 тонны баксов - предмет обсуждения <br>&gt;<br>&gt;Ни один энтерпрайз с мало-мальски вменяемым руководством вам никакие 4 штуки зелени <br>&gt;просто так нифига не даст. Потребуют обосновать что и нафига и <br>&gt;что иначе - ну совсем никак. А в кризис - там <br>&gt;просто приступ адекватности, мозг включается даже у довольно тупых шефов т.к. <br>&gt;если не экономить на всем и вся с максимальной суровостью, контора <br>&gt;начинает залетать в минуса и шефы начинают метать икру (ну или <br>&gt;если не начинают, контора попросту дохнет). <br><br>Банально задаешь два вопроса:<br>1. Допустимое время простоя сервиса<br>2. Стоимость простоя<br>.....<br> Подбираешь несколько решений с оценкой ТСО и оглашением степени своей ответственности, стоимости привлечения внешнего саппорта, прогнозом времени решений проблем включая недоступность админа и пр. Или нанять консалтинг по этому поводу... (вообще фантастика)<br> Результаты могут удивить всех..<br> В реале, кто-что лучше знает, тот то и лепит как может. А оптимально это или нет - как получится. Пока никто из виденн https://opennet.ru/openforum/vsluhforumID3/63666.html#116 Sun, 14 Feb 2010 17:43:35 GMT &gt;&gt;Про саппорт. Вы сами имели опыт привленения профессионального саппорта MS? Я - <br>&gt;&gt;да. После недели гугления подключили MS и непростая проблема решилась через <br>&gt;&gt;2 часа. <br>&gt;<br>&gt;Это сказки от человека, который на МС и работает. Я постоянно сталкиваюсь <br>&gt;с русским сапортом от МС. Это стадо бесполезных болванов и проф.непригодных <br>&gt;дебилов. <br><br>Это реальная история, человека, отвечающего за сеть в 300 станций в 7 регионах с 2000г. Так что небольшой опыт работы есть, и саппорт потребовался только 1 раз для запуска кластерной системы.<br> Вы по каким вопросам-проблемам сделали вывод о "стаде бесполезных болванов и проф.непригодных дебилов"? У вас был официальный контракт на проф. поддержку с такими результами?<br><br>Вообще я смотрю, на "MS работают" тут чуть не половина форумчан... :) Точнее любой, кто пытается адекватно оценивать проблемы и имеет опыт реальной работы, а не аникейной с наколенными "серверами" по 10 баксов для сети из 5-10 объектов.<br> https://opennet.ru/openforum/vsluhforumID3/63666.html#115 Sun, 14 Feb 2010 17:30:42 GMT &gt;Генадий, открою тебе глаза на этот мир. Если ты соберёшь за десять <br>&gt;баксов кластер из старых ломаных вторых пней, со старющими винтами, в <br>&gt;обычных "бесплатных" китайских корпусах, то работать эта конструкция будет с ничуть <br>&gt;не меньшим временем наработки на отказ, чем весь описанный тобой выше <br>&gt;фарш. И без всяких кондиционеров и какого-то там "ПО для мониторинга". <br>&gt;<br><br>Кирилл, я давно уже прошел стадии "кластеры за 10 баксов" на коленках и админство рядом в ожидании отказа и его обнаружения по писку динамиков и грохоту/тишине приводов и кулеров.<br>Поэтому ПО для удаленного мониторинга, предварительной диагностики и управления крайне важно. По меньшей мере для меня.<br>Ставить в продакшен железо с дважды выработанным ресурсом - на любителя-мазохиста....<br>И самопальные кластера делал и пр., как полигон для изучения - самое оно, но не для реальной работы...<br><br>немного из личной практики.<br> в 2003 строители втихаря отломали "землю" и тут гроза как назло. по конторе выбило более 15 десктопов и только на 1 се https://opennet.ru/openforum/vsluhforumID3/63666.html#114 Fri, 12 Feb 2010 11:50:13 GMT Еше один офисный организм. Тебе EtherCAT, PROFINET, PROFIBUS, MODBUS, FIELDBUS .... что-нибудь говорит? Скорее всего всего ты даже и не слышал об этом. <br>Товарищ под ником dRiZd - дело говорит, видать серьезной конторе работает.<br> https://opennet.ru/openforum/vsluhforumID3/63666.html#113 Fri, 12 Feb 2010 09:43:08 GMT *скупая мужская слеза скатилась по щеке Штирлица* Вспоминаю родные госконторы, где эникеил во времена младших курсов универа. Стоит сервак за 80-100 к баксов чисто для бэкапов базы (сама база на другом компе, точнее даже на двух вынь 2000 и дос какой-то), а половина машинок под вынь 98, а кассы вообще под вынь 95 с нет-тварью (иначе как с досовского сервака качать данные?), зато у всех "особ, приближенных к императору" топовые тачки с тв-тюнером, ЖК монитором (это 2003 год!) вышедшая тогда только-только ХРюша, и... вечный пасьянс на мониторе. Естественно при таком подходе нельзя апнуть весь парк машин, потому что тогда 100 к баксов уйдут не на мегакрутой сервер, который нужен только как стример для записи БД, а на 100 машин разным пользователям, а такое не положено.<br>Так что если у вас живет такой зоопарк первое, что вы сделали не так - написали заявление в эту контору. А глюков вам каждый день (по своему опыту сужу) приходится разбирать по два десятка.<br> https://opennet.ru/openforum/vsluhforumID3/63666.html#112 Fri, 12 Feb 2010 08:07:44 GMT &gt;По секрету скажу: я вот сам себе заимел гемор - решил HLFS <br>&gt;заменить на Ubuntu Server (захотелось чтобы система сама апдейтилась). <br>&gt;Теперь с самбой пляшу, при заходе на шаринги из винды - винда <br>&gt;крашиться, в сетевом окружении кроме себя самого, ничего не видно (игра <br>&gt;с 'os level'... не помогает). <br>&gt;Уже взял smb.conf от старой системы (HLFS) - не помогает. Пересобрал самбу <br>&gt;(deb): теже яйца - вид сбоку. Пересобрал своими руками (без всяких <br>&gt;deb..., как в LFS) - заработало. <br><br>Ну не под Убунтой, но на Дебиане реализовывал файловое хранилище интегрированное в Вынь-мир. Никаких проблем не было. Просто потому что я профессионал и понимаю что делаю. А школате рекомендую книжки читать и тех. регламенты по внедрению перед тем как за что-то браться.<br> https://opennet.ru/openforum/vsluhforumID3/63666.html#111 Fri, 12 Feb 2010 08:04:01 GMT &gt;Если я не ошибаюсь, то бизнес Вашего предприятия как раз и должен <br>&gt;эти деньги заработать? или у вас физлицо организовывается вокруг имеющегося железа? <br>&gt;Типа, есть сервер, чего бы н е создать фирму, работать будем, <br>&gt;бизнесом заниматься...нафига на 20 пользователей городить баян? Купите тонких HP клиентов, <br>&gt;поставьте дома пиратскую 2003 и клепайте свои дверные шпингалеты. Покажите энтерпрайз, <br>&gt;где 4 тонны баксов - предмет обсуждения <br><br>Понимаешь. Виндовая корпоративная инфраструктура никогда не бедут стоит 4000$, она, по факту, на 100 раб. мест будет стоить 100 000 $. Это в лучшем случае, а уж как в Вендовом мире внедрять что-то новое и полезное для бизнеса это многолетний кровавый геморрой с бешеными неподъёмными затратами. Кстати, независимость вендовой среды от персоналий это не более чем миф. Венда завязана на персонажей из обслуги ни в чуть не меньшей степени, чем что-либо другое. Это вопрос административной и кадровой политики, а не конкретного продукта.<br> https://opennet.ru/openforum/vsluhforumID3/63666.html#110 Fri, 12 Feb 2010 07:51:57 GMT &gt;Скажите как иметь на SOHO сервере ОС Windows Server 2007, учитывая, что <br>&gt;4 года назад на этом железе была поставлена Windows Server 2003? <br>&gt;Сносить винду и ставить новую нельзя, потому что много софта стоит <br>&gt;и лень на выходных всё это заново поднимать. <br><br>А зачем его менять то? Работает и пусть работает.<br>Я лично предпочитаю, чтоб клиент мне деньги нёс, а не Микрософтовской торгашне. У меня для этих денег лучшее применение найдётся.<br>