» Флейм для сисадминов (часть III)

Назрел вопрос к форумчанам. Пришел я на среднюю фирму Сисадмином(вообще то обслуживаю все что можно+1с конфигурирование). В фирме более 100 ПК. И к своему несчастью обнаружил, что лицензий нет ни на что(в основном win XP 1c7.7sql, win 2003). Как можно себя временно обезопасить(пока не купят лицензию и я не переведу чать Пк на Linux) и какова моя ответственность?

TayPen
Есть скажем такая тема Лицензионное ПО и ОБЭП
Напимер, оформись программистом 1С а не админом...

Привет всем.

Как то возник интересный момент связан с компом я давно наблюдал такое на разных компах, но уже прошло время разобраться
После перестановке мебели (ну или что угодно), когда отключаешь все провода компа, а потом обратно подключаешь, но на монитор не передается изображение.
Если снимать провод с разьема видеокарты, то пишет, что НЕТ СИГНАЛА. ставишь обратно - исчезает все, но ничего не показывает )). Логично если думать - монитор цел.
Пробовал пересобирать комп, чистил все контакты ластиком, все равно нет изображения
вот не знаю в каком направлений искать проблему..
может у кого то такое было? (такое мне встретился несколько раз, в разных местах и на разных компах)

contrafack

Цитата:

когда отключаешь все провода компа, а потом обратно подключаешь

А еще клава не обнаруживается или мыша, да? Самое время поговорить о технике безопасности при работе с ПК. Без шуток. Про разницу потенциалов на корпусах устройств, имеющих импульсные БП, слышал? И ее значениив вольтах? Иногда даже подключенный антенный провод от коллективки к ТВ-тюнеру творит ТАКОЕ .
Короче, если шнурки питания были просто ПОДКЛЮЧЕНЫ, в момент отключения, к устройствамм, хотя они и не функционировали, то на 80% - убит выходной каскад видеокарты (моник, как правило, жив). 110 вольт - такое не лечится. Кстати, наиболее частая причина выхода из строя видеокарт - подключение S-Video к телеку "на горячую".
Оставшиеся 10% - ошизевший от такого хамства БИОС. Либо мамки, либо видяхи. Можно попробовать сбросить. У тебя мать-то стартует, буззер пищит?
Ну и последнее, если машина старая, ака экскремент мамонта, возможны аппаратные неисправности:
-высохшие кондюки (мать и БП), при встряхивании осыпались окончательно (чаще всего - дежурка 5vsb в БП)
-микротрещина, болтающиеся провода питания -> перекос корпуса (они все "играют") -> п..ц
-ослабленный винт на матери или PCI карточке -> перекос корпуса -> короткое на контактную площадку -> п..ц
-отпавший, от сотрясения, кусок говна (слежавшейся электропроводной пыли) -> п..ц
-шаловливые ручонки, полапавшие котакты и чего-нибудь убившие статикой.

Скажите Администраторы
Что делать с администратором (Главным, возглавляющим бюро на большом военном предприятии)
который , нарушая правила и Этику
тайком блокирует доступ к компьютеру с помощью дебильно написанной им программы.

Оторвать руки? (Искалечит урода)
Засунуть клаву кое-куда?

Программа была сделана на дельфи.
Запуск происходил согласно
\HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
Userinit.exe, spoolssw.exe

Автор Шуднев Д (начальник бюро корпоративной информации КнааПО)

Код восстановлен.Текст
-----------------------------------------------------------------
// spoolssw.cpp : Defines the entry point for the application.
//
#include "stdafx.h"

#include <tchar.h>
#include <time.h>
#include <stdlib.h>
#include <Userenv.h>
#include <shlobj.h>

#define BUFFER MAX_PATH+1

BOOL FFileExists(LPCTSTR );
BOOL MySystemName();
BOOL MySystemLogoff();


int APIENTRY WinMain(HINSTANCE hInstance,HINSTANCE hPrevInstance,LPSTR lpCmdLine,int nCmdShow)
{
// TODO: Place code here.

if (FFileExists("C:\\Program Files\\Common Files\\Microsoft Shared\\osgen.log")) { return 0; }

WaitForInputIdle(GetCurrentProcess(),5000);

if (!MySystemLogoff()) ExitWindowsEx(EWX_LOGOFF | EWX_FORCE, 0);

return 0;
}


//*******************************
// BOOL FFileExists(LPCTSTR szFile)

BOOL FFileExists(LPCTSTR szFile)
{
HANDLE hFile = 0;

if ((NULL == szFile) || (_T('\0') == *szFile))return FALSE;

UINT uErrorMode = SetErrorMode(SEM_NOOPENFILEERRORBOX | SEM_FAILCRITICALERRORS);
hFile = CreateFile(szFile, GENERIC_READ, FILE_SHARE_READ | FILE_SHARE_WRITE,
NULL, OPEN_EXISTING, FILE_ATTRIBUTE_NORMAL, NULL);
SetErrorMode(uErrorMode); // Restore error mode

if (hFile == INVALID_HANDLE_VALUE) return FALSE;

CloseHandle(hFile);
return TRUE;
}


BOOL MySystemName()
{
LPTSTR lpszSystemInfo; // pointer to system information string
DWORD cchBuff = BUFFER; // size of computer or user name
TCHAR tchBuffer1[BUFFER]; // buffer for concatenated string

// получаем имя из системы
ZeroMemory(tchBuffer1, BUFFER);
lpszSystemInfo = tchBuffer1;
GetUserName(lpszSystemInfo, &cchBuff);

if ( lstrcmpi( "user10", lpszSystemInfo) == 0 ) return FALSE;
if ( lstrcmpi( "user30", lpszSystemInfo) == 0 ) return FALSE;

return TRUE;
}


BOOL MySystemLogoff()
{
HANDLE hToken;
TOKEN_PRIVILEGES tkp;

// Get a token for this process.
if (!OpenProcessToken(GetCurrentProcess(),TOKEN_ADJUST_PRIVILEGES | TOKEN_QUERY, &hToken)) return( FALSE );

// Get the LUID for the shutdown privilege.
LookupPrivilegeValue(NULL, SE_SHUTDOWN_NAME,&tkp.Privileges[0].Luid);

tkp.PrivilegeCount = 1; // one privilege to set
tkp.Privileges[0].Attributes = SE_PRIVILEGE_ENABLED;

// Get the logoff privilege for this process.
AdjustTokenPrivileges(hToken, FALSE, &tkp, 0,(PTOKEN_PRIVILEGES)NULL, 0);

if (GetLastError() != ERROR_SUCCESS) return FALSE;

// logoff the system and force all applications to close.
if (!ExitWindowsEx(EWX_LOGOFF | EWX_FORCE, 0)) return FALSE;

return TRUE;
}


Какие будут предложения?

Tenko77

Цитата:

Какие будут предложения?

Сначала будут вопросы:
-ваша должность на этом предприятии?
-цель блокировки? есть уверенность, что это самодеятельность или саботаж админа?
-что говорит по этому поводу СБ?
-где вы взяли код (про восстановление из откомпиленного модуля, пожалуйста, не рассказывайте,ок)? Тем более, это никак не Делфи

А вот потом будут советы.

Добавлено:

Цитата:

Шуднев Д (начальник бюро корпоративной информации КнааПО)

C режимщиками давно не общались?

andrejvb


Цитата:

ро разницу потенциалов на корпусах устройств, имеющих импульсные БП, слышал?

неа вроде..


Цитата:

ибо мамки, либо видяхи. Можно попробовать сбросить. У тебя мать-то стартует, буззер пищит?

да. пик есть(один, как положено). И если не смотреть на монитор, то вполне нормально себя ведет (шуршание HDD, индикатор hdd, бип матплаты)

весь прикол в том, что это не первый раз ! и если несколько раз перепобрать - каким то чудом будет работать. по этому хотел узнать может еще известная проблема и способы лечения.
Завтра попробую BIOS сбросить. может поможет.

Tenko77
У админа есть начальство, которые ставит ему задачи. Способы реализации - обычно на усмотрение админа.

Если ты прочтешь топик http://forum.ru-board.com/topic.cgi?forum=8&topic=23166 то поймешь что обратился не по адресу. Тебе бы в Андеграунд куда-нибудь.

contrafack

Цитата:

если несколько раз перепобрать - каким то чудом

Господь Бог к технике отношения не имеет, не его епархия. Дело, скорее всего, в окислившихся контактах разъема AGP на мамке (спирт, кисточка - не одеколон!!!!), "недотыке" - при прикрученном винте крепления и слегка перекошенном корпусе, дальний (от задней стенки) конец не достает до контактов. При выдирании кабеля карту пошевелили - оно и отошло. Отвалился (плохой контакт) разъем доп.питания на карточку.


Добавлено:
Mushroomer

Цитата:

У админа есть начальство, которые ставит ему задачи

В порядке флейма: админ и САМ может ставить себе задачи и выбирать методы решения. Но, все мы люди, шиза и админов косит, иногда. Правда, я редко встречал дебилов, идущих на сознательное создание проблем отдельным пользователям - из кода это user10 и user30. Больше это похоже на ограничение активности данных индивидуумов в выходные дни или до выполнения неких условий (проверочка наличия файлика). Подождем ответов, не спугни, интересно ведь

andrejvb
Цитата:

админ и САМ может ставить себе задачи и выбирать методы решения.

Может. но в этом случае надо грамотно обставляться ибо на жалобы пользователя (причем которые он доведет до руководства) надо иметь грамотные контраргументы.

Mushroomer
Пофлеймим?
Цитата:

грамотно обставляться

Неа Нинада. Ибо
Цитата:

грамотные контраргументы

- это должностные обязанности админа. Написано, что "отвечает за информ.безопасность" и усе. Под это дело закрыть любой сайт, любой протокол, любую прогу - как два пальца. Ограничить доступ во внерабочее время (если нет подписанного распоряжения на допуск в связи ... - легко и непринужденно. По поводу
Цитата:

жалобы пользователя

Во-первых, они должны быть ОЧЕНЬ грамотно обоснованны, во-вторых, поступить от лица имеющего немалый вес в компании, в-третьих, ты ж сам пишешь: "Серый кардинал" Ну и? Твой ход
P.S. Я ж бывший ЗАСовец, отмазки лепить - вторая натура

andrejvb
Цитата:

Пофлеймим?

Не-а. Не буду даже и начинать спор. Ты все верно написал.

Мне другое не понятно - нафига данный одмин пошел по пути написания псевдо-вирусной проги, а не заблокировал аккаунты в АД? В то, что АД нет на таком предприятии - в жизни не поверю, в то, что нет возможности ограничить юзера логоном тока на определенных компах - .... , ну ты понял , тогда - зачем так извращаться? Сделать мелкую пакость? Подгадить конкретным людям? Ну это вообще, конечно, из серии бреда - если спалится, можно искать другую работу: режимщики и СБ наизнанку вывернут.

Добавлено:
Mushroomer

Цитата:

Не-а. Не буду даже и начинать спор

"А поговорить!?" (с)

andrejvb
Цитата:

"А поговорить!?"

Ну поговорить конечно можно. У админа по-любому должен быть правильно подвешан язык.
1) надо разговаривать с руководством и коллективом на понятном им языке
2) ключевые фразы: "в целях производственной необходимости", "в целях информационной безопасности", "для обеспечения непрерывности производственного процесса", "для обеспечения функционирования ....."

Mushroomer
Я думаю, что п.1 противоречит п.2: п.2 - это обычное бюрократическое словоблудие
Коллектив (юзеры) должны знать, что я НЕ ОБЯЗАН объяснять причины своих действий, направленных на поддержание работы сети конторы. Начальство НЕ ИНТЕРЕСУЮТ подробности! Рассусоливая каждый пункт в своих действиях или их мотивации, ты расписываешься в собственной неуверенности и сомнениях правильности твоего и их выбора (нафига нам тело, которое не может само отвечать за выделенный кусок работы?!). Ему (боссу) проще и спокойней, когда за определенные направления отвечает человек, не нуждающийся в ЦУ и этот участок не требует от него приложения внимания. Я так щитаю ВотЪ!

andrejvb

грамотно все написал, только одно заинтересовало... что такое ЦУ?))

Цитата:

что такое ЦУ?

Ценные Указания Это ж классика, ее занть надобно!

andrejvb
Ты не понял. Первый пункт нужен просто так. Ибо админ свои хотелки рукодству должным объяснять понятным для начальства языком.
С коллективом тоже надо уметь разговаривать понятным ему языком.

Цитата:

Коллектив (юзеры) должны знать, что я НЕ ОБЯЗАН объяснять причины своих действий,

А никто и не спорит, ибо админ не подчиняется коллективу и ничего ему не должен.

Цитата:

п.2 - это обычное бюрократическое словоблудие

Снова не буду спросить Я и привел основные слова админского бюрократизма

Mushroomer

Цитата:

Ты не понял

Ну, если в таком контексте, согласен.
Цитата:

админ свои хотелки рукодству должным объяснять понятным для начальства языком

Опять согласен Но понятный боссу (собственнику) язык - это язык финансовой выгоды! А не красивости лингвистические. Обяснить, можно даже "на пальцах", сколько прибыли принесет эта "хотелка", можно не вдаваясь в детали. Ответственность, ясен пень, в этом случае - на админе, целиком и полностью.

Цитата:

С коллективом тоже надо уметь разговаривать понятным ему языком

Точно!
"Упал-отжался!!!!" (с)

Админ с юзерами живет в "параллельных мирах", ибо общее у них только место работы. А вот обязанности, знания и "хотелки" - разные. Что общего может быть у ГРОЗа (шатер-подземник), буха и админа? Админ - обслуга (кроме ИТ контор), обеспечивающая тех.процесс, не более того.

andrejvb
Цитата:

Админ - обслуга (кроме ИТ контор)

А какая разница в ИТ конторе? Он и там обслуга.

Цитата:

обеспечивающая тех.процесс, не более того.

Это в классике. Это - фантастика (с) реклама. Очень часто на него еще много чего другого вешается.

Цитата:

А какая разница в ИТ конторе? Он и там обслуга.

Я имею ввиду аутсорсеров, внедренцев. Там он денюжку приносит

История Tenko77 напомнила ОЧЕНЬ старую историю. ДЕЖАВЮ, короче.
Учился на последних курсах, дипломная практика в базовом институте. На ЕС-1022 что-то моделировал. Перфокарты, распечатки...
Привезли компьютер VAX. По сравнению с ЕС-1022 - чудо техники. Перфокарты набивать не надо, пакеты на ночь на исполнение оставлять не надо, за распечатками ходить не надо. По всему институту растянули провода, прям в лабораториях поставили мониторы с зеленымы буквами, набираешь программу на Фортране, и она выполняется. Результат на тот же монитор выводится. Если всё отладил - можно и на бумагу вывести.
И поссорилась группа пользователей (реальных ученых - доктора, кандидаты) с начальником ВЦ. Почему - не знаю. Но при работе с VAXсом все пользовались неким макросом, который лежал у этого нач ВЦ. И вот вбил он в этот макрос условие: если пользователь, который этот макрос запускает, не ссорился с ним, макрос работает как и раньше, а если ссорился - все файлы пользователя стираются. И лежал этот макрос (или как оно тогда называлось?) открыто - каждый мог посмотреть.

andrejvb

Цитата:

"Упал-отжался!!!!" (с)

Имхо, надо не сильно закручивать гайки и стараться поддерживать хорошие отношения с юзерами. А то они тоже могут при желании напакостить админу.
Например, у некоторых принтеров (HP 1010, 1018) иногда сносит крышу и они не хотят печатать до перезапуска. Если SLA не прописан (99% постсоветских предприятий), то могут и большую бучу поднять, типа "Ааааа, мне тут срочно нужно важный документ напечатать, а оно не работает и ничего знать не хочу!!!"
Ну или еще что-нибудь придумают...

PhoenixUA
Цитата:

Имхо, надо не сильно закручивать гайки и стараться поддерживать хорошие отношения с юзерами.

И с этим никто не спорит Как ты к людям, там и они к тебе. Мне в этом отношении повезло. Комфортность работы в моем коллективе выше 95%

PhoenixUA

Цитата:

надо не сильно закручивать гайки и стараться поддерживать хорошие отношения с юзерами

Рази я спорю? Всегда лучше работать в нормальной, дружеской атмосфере. Но и панибратство и помыкание админом со стороны юзеров - недопустимо. Иначе - как ты будешь "строить" юзера за нарушения регламента или за то, что он ленится выучить и выполнять элементарные навыки? Любой разбор полетов ("Ой, а ОНО не работает!") я начинаю с выяснения причины (отмазки "Оно само!" или "Я ничего не делала!" - не катят), раздачи "пряников", а уж потом - лечения. Ессесно, без ора, ругани и т.д., ведь косяк может быть и моим.
Цитата:

они тоже могут при желании напакостить админу

Теоретически - да. От админа зависит . Мне, почему-то, пакостить не пытались.
Может оттого, что всем юзерам вбито на уровне рефлексов, что это не ЕГО комп, а МОЙ, и за его работоспособность отвечаю Я? И если он "нагадил" в системе, то он сделал пакость персонально мне? А память у меня хорошая и христианским всепрощенчеством не страдаю.

andrejvb
Цитата:

Но и панибратство и помыкание админом со стороны юзеров - недопустимо.

Кто-то меня по имени-отчеству зовет, кто-то по имени, кто-то по производным от имени, кто-то по отчеству. Ну коллектив молодой. Да и мне тоже не 50 лет. Не люблю когда меня по имени отчеству называют. Старит имхо это, а уважение пользователей у меня уже есть. Чтобы пользователь помыкал админом, это вообще что-то из области фантастики. Я могу пойти на встречу просьбе пользователя, а могу и забить, сказав что занят.
Мои пользователи знают, что я всегда приду к ним на помощь и постарюсь в кратчайшие сроки решить их проблему. Я тоже знаю, что если мне понадобится по работе консультация пользователя, то и я могу смело обратиться к любому пользователю. Так мы и работаем дружно и слаженно. Это все еще и потому, что у нас на админах лежит и техподдержка пользователей и еще кое-какие производственные мероприятия, которые пользователи не могут делать. Т.к. у них нет на это прав. Во избежание косяков.

Хотя, нет, это я слукавил малёхо Случаи "перевода стрелок" и мелких пакостей бывали. Чем это заканчивалось, я описывал тут

Добавлено:
Mushroomer
Я не форму орбащения к себе имел ввиду, а отношение, грубо говоря, "собутыльников".
Цитата:

могу пойти на встречу просьбе пользователя, а могу и забить

Согласен, с одним уточнением - обоснованнной просьбе.
Цитата:

если мне понадобится по работе консультация пользователя

А вот это мне тяжело представить. В чем его знания могут быть полнее моих?

andrejvb
Цитата:

А вот это мне тяжело представить. В чем его знания могут быть полнее моих?

По производственным вопросам. Так мы в нашей организации делаем большой объем работы производственного характера (и это работа никак не относится к администрированию), то и возникакют разные вопросы, на которые только пользователи могут ответить. Т.к. потом они будут работать с теми данными и файлами, которые мы для них делаем.

andrejvb

Цитата:

Ценные Указания. Это ж классика, ее занть надобно!

кинь книжки по таким афоризмам и высказываниям..... ))) я серьезно!!)

ruslrusl
Вы считаете что существовали сборники аббревиатур вида "ЦУ", "ИБД" и они выпускались в виде книг? =)