Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

Железо, программы, связь, сети и тд
Сообщение
Автор
Аватара пользователя
alex_doctor
Сообщения: 7021
Зарегистрирован: 03 апр 2019, 06:56
Репутация: 333
Откуда: канск
Пол: Не выбран
Контактная информация:

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6041 Сообщение alex_doctor » 25 янв 2023, 09:12

скорее бесперебойник завиноватить чем тройник с проводом.
в здоровом теле - здоровый нож.

Commercial

Флудилка№ 8 Да будет ветер Светлых перемен :)

Что бы не видеть рекламу после первого сообщения - необходимо зарегистрироваться и войти на форум.

Аватара пользователя
light_gray
Сообщения: 9291
Зарегистрирован: 28 мар 2019, 07:34
Репутация: 241
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6042 Сообщение light_gray » 25 янв 2023, 09:53

Чемберлен писал(а): 25 янв 2023, 09:03 В жизнь бы не догадался, что пилот такое может вытворять
Пилот - всего лишь ПЕРЕНОСКА. Все, что там есть - выключатель с биметаллом (для КЗ) и конденсатор, который параллельно нагрузке.
Я предполагаю, что там в комплексе надо смотреть, кто виноват.
Чемберлен писал(а): 25 янв 2023, 09:03 Включался через примерно 5 секунд. И с каждым днем это время только увеличивалось.
А вот это говорит о том, что там еще не все в порядке с блоком питания. Ну и кондеры на мамке проверить, ибо повторяю, барагозить может и то и то, а в итоге все это наслаивается и начинаются чудеса.

Но вот на фильтр я бы вообще в последнюю очередь подумал. Нет в нем физически ничего, чтобы вызывало старт компа через 5 секунд после включения кнопки питания.

Тут все сильно смахивает на то, что на мамку не подается нормальное питание и что-то с сигналом power good (power ok), который формирует блок питания.

Child
Сообщения: 2151
Зарегистрирован: 18 фев 2019, 12:03
Репутация: 15
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6043 Сообщение Child » 25 янв 2023, 14:39

Чемберлен, ну всё просто же!
Выдерни на ночь вилку питания из розетки. А утром включи. С какого раза включится и через сколько?
Пчела ужалит - умирает. Было бы так у людей: сделал гадость - сразу сдох.

Limboos
Сообщения: 1306
Зарегистрирован: 01 апр 2020, 12:32
Репутация: 153
Пол: Мужской
Контактная информация:

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6044 Сообщение Limboos » 25 янв 2023, 18:05

Чемберлен писал(а): 25 янв 2023, 09:03 Тут описывал проблему с запуском компа.
Суть
Комп через APC + пилот
После подачи напряжения на APC + пилот, комп сразу при нажатии кнопки не включался.
Включался через примерно 5 секунд. И с каждым днем это время только увеличивалось.
После включения, загрузки - все ОК.
Последовательно убрал сначала APC, потом пилот
А комп сразу подключен к сети.
Загружается с первого нажатия.
Мне все спецы (разные) говорили, что пилот не при чем, а это материнка.
Ан, нет.
Эксперимент штука великая.
Материнка старая более 10 лет, комп весь день работает непрерывно, вероятность выхода из строя материнки велика. Но не в этот раз.
В жизнь бы не догадался, что пилот такое может вытворять
В бесперебойнике аккумулятор поменяй.
Устранение когнитивных искажений у кухарок, "серьезных дядь" и других недалеких субъектов теперь платно по тел. 215 ноль ноль 90.
Список персонажей в ЧС: NovoRoss, Хочуналуну, дмитрий30, Vladimir, Former

Аватара пользователя
Mauler
Сообщения: 27742
Зарегистрирован: 25 май 2019, 17:56
Репутация: 211
Пол: Не выбран

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6045 Сообщение Mauler » 26 янв 2023, 16:26

Война в "Republic at War" у меня все продолжается :crazy: , из забавного - сильно далеко-то она от начала игры не ушла, то есть - есть какой-то паритет между действиями моими и компутерного противника. Противник очень глупо играет на поверхности планет (ну, как глупо - я хорошо понимаю, как ему наносить фатальные потери, а теперь научился это делать быстро - ИМХО, есть косяк в игре, когда развертывание десанта дроидов идет слишком медленно - мы успеваем прикатить на место высадки и начинаем мочить сразу же по приземлении корабля с десантом, а если там робопехота, то тупо давим танками. При этом сначала всегда высаживают пехоту :facepalm: Поменявшись местами - я бы себя разгромил без проблем). Зато более-менее толково в космосе (на чем паритет и держится пока): понятна тактика противника, но непонятно, как толком с ней бороться, исключая создание численного превосходства. Тактика там у ИИ такая: его корабли несут много легких единиц-истребителей и бомбардировщиков, вываливаясь из гиперпространства, он их выпускает и они уже летят в твою сторону. Их много, их гораздо больше обычно, чем могут выпустить твои единицы. Атакуют эти легкие единицы тоже не абы что и не абы как - стараются вырубить у твоих больших кораблей проекторы защитных экранов, двигатели, чтобы не летали куда, далее идет добивание (ну, если до этого дошло). Твои специализированные корабли по уничтожению этого гнуса тоже не остаются в стороне, гнус их тоже пытается мочить предварительно, подтягивающиеся же крупные корабли противника тоже мочат вот эту твою противоистребительную мелочь. Тактика борьбы с этой сволочью пока такая - как можно скорее разрушить ангары на вражеских кораблях, чтобы они переставали взамен уничтоженных поднимать новые истребители и бомбардировщики (ну, скорее, торпедоносцы, бомбы там не падают, а пускаются ракеты).

В общем, хорошая игра :)
Настоящий интернационалист моральных уродов всех рас и оттенков кожи ненавидит совершенно одинаково.
Письмена дур и дураков не вижу и не комментирую. С ЛГБТ - также. Даже минусов не ставлю.
Куратор :gop:

Аватара пользователя
Добрый Фей
Сообщения: 957
Зарегистрирован: 23 апр 2019, 14:52
Репутация: 26
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6046 Сообщение Добрый Фей » 27 янв 2023, 14:11

Федеральная служба по техническому и экспортному контролю РФ разработала и утвердила методические рекомендации по повышению защищённости систем на базе ядра Linux. Рекомендации подлежат реализации в государственных информационных системах и на объектах критической информационной инфраструктуры РФ, построенных с использованием Linux, несертифицированных по требованиям безопасности информации.
Документ охватывает такие области, как настройка авторизации, ограничение механизмов получения привилегий, настройка прав доступа, настройка механизмов защиты ядра Linux, уменьшение периметра атак на ядро Linux и настройка средств защиты пользовательского пространства со стороны ядра Linux.
https://fstec.ru/normotvorcheskaya/info ... 40-22-6933
Основные рекомендации:

Запрет учётных записей пользователей с пустыми паролями.

Отключение входа суперпользователя по SSH (PermitRootLogin=no в /etc/ssh/sshd_config).

Ограничение доступа к команде su пользователями из группы wheel ("auth required pam_wheel.so use_uid" в /etc/pam.d/su)

Ограничение списка пользователей, которым разрешено использовать команду sudo.

Установка корректных прав доступа к файлам с параметрами пользователей (chmod 644 /etc/passwd /etc/group) и хешами паролей (chmod go-rwx /etc/shadow).

Установка корректных прав доступа к файлам запущенных процессов через выполнение "chmod go-w /путь/к/файлу" для всех исполняемых файлов и библиотек, связанных с запущенными в настоящий момент процессами, с последующей проверкой, что каталог, содержащий данные файлы, а также все родительские каталоги недоступны для записи непривилегированным пользователям.

Установка корректных прав доступа к исполняемым файлам, вызываемым из cron ("chmod go-w путь_к_файлу"), а также к файлам конфигурации cron /etc/crontab и /etc/cron.* ("chmod go-wx путь").

Установить корректные права доступа к файлам, выполняемым с помощью sudo ("chown root путь_к_файлу" и "chmod go-w путь_к_файлу").

Установить корректные права доступа к стартовым скриптам системы ("chmod o-w filename" к каждому файлу в /etc/rc#.d, а также к файлам .service).

Установить корректные права доступа к исполняемым файлам и библиотекам, расположенным по стандартным путям (/bin, /usr/bin, /lib, /lib64 и т.п.), а также к модулям ядра (/lib/modules/версия-текущего-ядра).

Установить корректные права доступа к SUID/SGID-приложениям путём проведения аудита всех SUID/SGID-приложений и удаления SUID/SGID-флагов с лишних.

Установить корректные права доступа к содержимому домашних каталогов пользователей (.bash_history, .history, .sh_history, .bash_profile, .bashrc, .profile, .bash_logout и т.п.).

Установить корректные права доступа к домашним каталогам пользователей (chmod 700 каталог).

Ограничить доступ к журналу ядра (sysctl -w kernel.dmesg_restrict=1).

Блокирование утечки информации об адресном пространстве через /proc/kallsyms (sysctl -w kernel.kptr_restrict=2).

Инициализировать нулями динамическую память ядра (параметр init_on_alloc=1 при загрузке).

Запрет слияния кэшей slab-аллокатора ядра (параметр slab_nomerge при загрузке).

Инициализировать механизм IOMMU (параметры iommu=force, iommu.strict=1 и iommu.passthrough=0 при загрузке).

Рандомизировать расположение ядерного стека (параметр randomize_kstack_offset=1 при загрузке).

Включить защиту от аппаратных уязвимостей CPU (параметр mitigations=auto,nosmt при загрузке).

Включить защиту подсистемы eBPF (sysctl -w net.core.bpf_jit_harden=2).

Отключить устаревший интерфейс vsyscall (параметр vsyscall=none при загрузке).

Ограничить доступ к событиям производительности (sysctl -w kernel.perf_event_paranoid=3).

Отключить монтирование виртуальной файловой системы debugfs (параметр debugfs=no-mount или off при загрузке).

Отключить системный вызов kexec_load (sysctl -w kernel.kexec_load_disabled=1).

Ограничить использование user namespaces (sysctl -w user.max_user_namespaces=0).

Запретить системный вызов bpf для непривилегированных пользователей (sysctl -w kernel.unprivileged_bpf_disabled=1).

Запретить системный вызов userfaultfd для непривилегированных пользователей (sysctl -w vm.unprivileged_userfaultfd=0).

Запретить автоматическую загрузку модулей ядра, связанных с TTY Line Discipline (sysctl -w dev.tty.ldisc_autoload=0).

Отключить технологию TSX (Transactional Synchronization Extensions) (параметр tsx=off при загрузке).

Настроить минимальны виртуальный адрес, который разрешено использовать для mmap (sysctl -w vm.mmap_min_addr = 4096).

Включить рандомизацию адресного пространства (sysctl -w kernel.randomize_va_space = 2).

Запретить подключение к другим процессам с помощью ptrace (sysctl -w kernel.yama.ptrace_scope=3).

Ограничить небезопасные варианты прохода по символическим ссылкам (sysctl -w fs.protected_symlinks=1).

Ограничить небезопасные варианты работы с жесткими ссылками (sysctl -w fs.protected_hardlinks=1).

Включить защиту от непреднамеренной записи в FIFO-объект (sysctl -w fs.protected_fifos=2).

Включить защиту от непреднамеренной записи в файл (sysctl -w fs.protected_regular=2).

Запретить создание core dump для исполняемых файлов с флагом suid (sysctl -w fs.suid_dumpable=0).

Аватара пользователя
light_gray
Сообщения: 9291
Зарегистрирован: 28 мар 2019, 07:34
Репутация: 241
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6047 Сообщение light_gray » 27 янв 2023, 22:35

Добрый Фей писал(а): 27 янв 2023, 14:11 Федеральная служба по техническому и экспортному контролю РФ разработала и утвердила методические рекомендации по повышению защищённости систем на базе ядра Linux
Линух без вирусов, говорили они. Его не взломать, говорили они.

А между тем, я еще в середине 90-х говорил адептам Юникса, что то, что на нем нет вирусов не ваша заслуга, а наша недоработка из за того, что он весь такой защищенный, а из за того, что он как тот Неуловимый Джо - нахер никому не нужен. И что как только он станет мало-мальски интересен широкому кругу лиц, количество угроз станет не меньше, чем у вшивого доса и виндавоза.

Прошли годы и десятилетия. Вирусных угроз на клонах юникса (начиная от макоси и кончая андроидом на смартах) стало, как блок на собаке. Так что я с высоты своего 30+ летнего опыта системного администратора могу сказать, что я таки был прав еще тогда.

Как только количество пользователей системы становится значительным - появляются люди, которые понимают, что появилось шерсть, которую можно состричь. И название этой системы, ее технические возможности, сложность - не роляют совершенно.

Более того, сейчас и тип оси не важен. Достаточно сходить на левый сайт, подхватить на мудя заразу, а дальше загруженный высокоуровневый скрипт сделает все, вне зависимости, где и на какой ОС он запустился.

Аватара пользователя
Lirix
Сообщения: 34653
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 350
Откуда: Красноярск
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6048 Сообщение Lirix » 27 янв 2023, 22:39

причем тут вирусня и тонкая настройка оси?

Аватара пользователя
Lirix
Сообщения: 34653
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 350
Откуда: Красноярск
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6049 Сообщение Lirix » 27 янв 2023, 22:43

так то и в винде рекомендации по настройке GPO можно расписать на несколько томов.

Аватара пользователя
light_gray
Сообщения: 9291
Зарегистрирован: 28 мар 2019, 07:34
Репутация: 241
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6050 Сообщение light_gray » 27 янв 2023, 22:48

Lirix писал(а): 27 янв 2023, 22:39 причем тут вирусня и тонкая настройка оси?
При том, что линух, как оказывается при пристальном взгляде на базовую настройку, как навазилиненная попа педика - открыта любому члену. Понимаешь, я достаточно опытный сисадмин, я вижу тенденции. Я читаю бюллетени. Я как ни вижу очередную угрозу в линухе, дыру, ошибку в бибилиотке так, ска, в куче случаев - позволяет получить привилегии root, причем это при сетевом доступе.

Ска, я за все годы лишь один раз видел в винде такую дырку, которая позволяла по сети получить права локального админа - это дыра в smb (да и то, все склоняются к мысли, что эта дыра была сделана изначально и специально, но потом вдруг всплыла случайно).

Поэтому, как по мне, я это 30 лет говорил и буду говорить, что Линух - студенческая поделка и не более того.
Хочешь пустить ее в серьезный продакшн - работать напильником нужно больше, чем делая из тепловоза самолет.

Аватара пользователя
Lirix
Сообщения: 34653
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 350
Откуда: Красноярск
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6051 Сообщение Lirix » 27 янв 2023, 23:02

light_gray, но все таки в проде овердохрена и больше решений на лине основано. не я понимаю о чем ты, в лине, как в винде, нет кнопок "сделать все збс". основной инструмент консоль и конфиги.
но и винда уже заколебала. что не обновление, то какой то косяк всплывает.

sklif
Сообщения: 3443
Зарегистрирован: 02 апр 2019, 11:03
Репутация: 73
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6052 Сообщение sklif » 27 янв 2023, 23:16

Lirix писал(а): 27 янв 2023, 23:02 но и винда уже заколебала. что не обновление, то какой то косяк всплывает.
небольшой у меня парк конечно всей виндовой техники, я не сисадмин всея красноярка, сосовкупность компов под 200, но уже очень много лет косяков нет от обновлений, что вспомнить могу местами с киосерами был косяк года-два назад.

щас во всех линуха системах есть сделать збс, и юзерам кстати даже норм. ну и светлосерый сильно уж перегибает, все те дыры которые типа надо закрыт по большей части перекрыты изначально тем что компы не торчат наружу.

Аватара пользователя
Lirix
Сообщения: 34653
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 350
Откуда: Красноярск
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6053 Сообщение Lirix » 27 янв 2023, 23:55

sklif, все так.

и касаясь волшебной кнопки "сделать все збс". недавно надо было подружить винду 10 и ИК приемник для считывания инфы с медицинского прибора. без пауэршела тут не обойтись оказалось. мелкомягкие выпилили поддержку ирды.

sklif
Сообщения: 3443
Зарегистрирован: 02 апр 2019, 11:03
Репутация: 73
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6054 Сообщение sklif » 28 янв 2023, 00:02

Lirix писал(а): 27 янв 2023, 23:55 недавно надо было подружить винду 10 и ИК приемник для считывания инфы с медицинского прибора. без пауэршела тут не обойтись оказалось. мелкомягкие выпилили поддержку ирды.
где тут косяк обновлений? или ты про то что тебя там не должно было быть, оно само должно работать?

Аватара пользователя
Lirix
Сообщения: 34653
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 350
Откуда: Красноярск
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6055 Сообщение Lirix » 28 янв 2023, 00:03

sklif, да я не про косяк обновлений, а вообще. выпилили в винде вполне себе еще ходовую технологию.

sklif
Сообщения: 3443
Зарегистрирован: 02 апр 2019, 11:03
Репутация: 73
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6056 Сообщение sklif » 28 янв 2023, 00:06

Lirix писал(а): 28 янв 2023, 00:03 sklif, да я не про косяк обновлений, а вообще. выпилили в винде вполне себе еще ходовую технологию.
ты же выше писал что в винда заколебала, что не обновление, то косяк.

ты вообще о чем? тебе опять плохо и надо ныть?

Аватара пользователя
Lirix
Сообщения: 34653
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 350
Откуда: Красноярск
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6057 Сообщение Lirix » 28 янв 2023, 00:08

sklif, да я с тобой и не спорю жеж. я так, покряхтеть под пивасик :drinks:

sklif
Сообщения: 3443
Зарегистрирован: 02 апр 2019, 11:03
Репутация: 73
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6058 Сообщение sklif » 28 янв 2023, 00:11

Lirix писал(а): 28 янв 2023, 00:08 sklif, да я с тобой и не спорю жеж. я так, покряхтеть под пивасик :drinks:
пивасик это хорошо :good:

Аватара пользователя
святослав-942-
Спонсоры форума
Сообщения: 7398
Зарегистрирован: 17 янв 2019, 10:47
Репутация: 630
Откуда: Мотыгино
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6059 Сообщение святослав-942- » 28 янв 2023, 00:44

Lirix писал(а): 28 янв 2023, 00:08 я так, покряхтеть под пивасик
а есть хоть что нибудь, чтоб не покряхтеть :confused:

Аватара пользователя
Lirix
Сообщения: 34653
Зарегистрирован: 29 мар 2019, 17:32
Репутация: 350
Откуда: Красноярск
Пол: Мужской

Компьютеры, периферия, софт и все что с этим связано. Но не продажЫ.

#6060 Сообщение Lirix » 28 янв 2023, 00:51

святослав-942- писал(а): 28 янв 2023, 00:44 а есть хоть что нибудь, чтоб не покряхтеть
ссдшки дохнут, мне работа :crazy:

Ответить