» Флейм для сисадминов (часть V)

ULer
Опишите проблему подробнее.

ULer

Цитата:

Чем посоветуете чистить забивающуюся всё время у пользователей оперативную память на компьютерах под управлением ОС Windows 7 x64?

Перезагрузкой.

ULer Я свой рабочий комп с вистой всегда утром включаю, вечером выключаю.
Кроме тех случаев, когда на нем какая-то длинная задача крутится.
Иначе тормоза обеспечены.

ULer

Цитата:

под управлением ОС Windows 7 x64?

кто вам сказал, что это операционная система???
с наркоманами часто общаетесь?

vlary

Цитата:

Я свой рабочий комп с вистой всегда

Цитата:

выключаю.

единственно верный тезис!

Ну Вам ли не знать? Ну почетный жеж САНтехник!
Неужели не стыдно?

perdun
Цитата:

Неужели не стыдно?

Да я бы безусловно поставил себе линукс, но поскольку
у меня более сотни юзеров с компами на винде, вынужден делить с ними все тяготы, невзгоды и глюки мелкософта.

Цитата:

вистой

Цитата:

тяготы, невзгоды и глюки мелкософта

Это ну 7-ка, в меньшей степени XP - глючные.
ВИСТА же - не просто глюк - это "мёртоворождённая" ОС. Такой "опыт доктора Франкенштейна", слепили из - того, что было. MS же надо выпускать ОС, как пирожки , даже если она совсем не готова. Вот если бы не тратили силу на Висту, а попозже выпустили бы семёрку, вложили бы в неё те силы, что были потрачены на Висту - глядишь, она бы и ещё лучше вышла, возможно я бы её даже полюбил А так - считаю её сносной ОС (по сравнению с Вистой и 8-кой - ну про эту вообще отдельный разговор, не только мёртво, но ещё и "расчленённорождённая" ), но всё же НЕ рекомендованной к постоянному "употреблению"

igor_me
Цитата:

ВИСТА же - не просто глюк - это "мёртоворождённая" ОС

Даже не буду спорить. Просто конторой была закуплена партия ПК
с предустановленной Вистой. И я сменил на один из них свой древний комп с вин2к про.
Впоследствии ни семерка, ни тем паче восьмерка не сподвигли меня на апгрейд.
Ибо преимущества их не столь велики, чтобы переустанавливать полсотни программ.
Посмотрим, может десятка каким-то чудом окажется достойной внимания.
Тогда подумаю. После выхода второго сервиспака, естественно.

vlary

Цитата:

И я сменил на один из них свой древний комп с вин2к про.

ну и зря.. 2к-ашка - лучшее поделие от этой конторы, ну мошт в хп дров чуть добавили..
дальше - перестал отслеживать, ибо уныло..
идёт всё по пути отъема прав контроля за системой..
те же raw-сокеты - в 2к любой пакет можно было собрать, в хп - уже всё
дальше ещё хуже (и тебе УАКи, и крипту ни с какими стандартами не совместимую), одним словом - нет там сейчас ничего нужного и полезного.. абсолютно!

Приветствую всех, уважаемые коллеги!

Возник такой вопрос и пришел сюда за советом как поступить, чтоб не попасть в просак.
Недавно пришлось сменить работу и достались в наследство два сервера, при том в довольно странной конфигурации:
SuperMicro c двумя Ксеонами на борту в каждом сервере, но с довольно небольшим количеством оперативы.

Оба несут на себе функцию гипервизора, но один используется для виртуализации серверов и почтового сервера на базе Echange 2010, а другой служит для виртуализации рабочих компов сотрудников.

так вот, руководство "Требует" организовать систему таким способом, чтоб простой того или иного сервиса составил не более суток.
Виртуализация реализована на Hyper-V 2008. Резервирование реализовано посредством (vbs скрипта hvbackup)настраивал не я ...

понимая о том что имея бакапы всех виртуальных машин, и отказе по железу одного из серверов, простой составит более суток. с Учетом того что придется менять тот или иной узел

и то что на серверах Дисковое пространство и Оперативная память распределены поровну.

Правельно ли я предлагаю свое решение: Оба сервера проапгрейдить до примерно одного уровня, добавить Память и Диски,
объеденить их в кластер, синхронизировать, и разнести по разным этажам здания.

И такой момент: Как хорошо себе чувствуют Диски на 2-4 ТБ Western Digital RED в RAID 10 массиве? или все же целесообразнее использовать RAID Edition?

DocBeen
Цитата:

и отказе по железу одного из серверов, простой составит более суток. с Учетом того что придется менять тот или иной узел

Реплицируйте все машины между хостами (лишь бы ёмкости массива хватило). В случае падения одного из хостов всё будет работать на оставшемся. Время простоя сильно меньше суток. Veeam это умеет.

Народ, подкиньте идею.
Выросла не хилая задачка. Как то решать надо. Как с трудом представляю.

Есть сервер с системой шифрации диска.
Пароль системы шифрации потерян.
Пароль на систему шифрации идентичен паролю на вход в систему. Единая авторизация.
Система содержит нужную информацию.
Есть несколько старый слепок этой же системы в образе не шифрованного диска.
Можно достать SAM.

Таким образом можно расшифровать SAM и получить пароль.

НО! Пароль длинный. Взлом будет ОЧЕНЬ долгий.

1. Родилась идея собрать кластер из нескольких мощных машин.
Кто, как, что может сказать/посоветовать по этой идее.

2. Все наверняка слышали про bitcoin.
Многие знают что это система электронной валюты и "добывают" её путём пересчёта по различным алгоритмам шифрования.
Реальные вычислительные мощности при этом на порядки выше чем мощности вычисления на процессорах.
Я знаю (читал) что кто-то придумал утилитку для взлома паролей WinRAR на той же основе.
Кто нить может по этому вопросу дать совет?
Видеокарты радеон есть. Есть даже "ферма" и некоторый опыт.

Воть... Хелп!!!

gryu Есть такая хреновина как CUDA, придуманная Nvidia
У них на сайте можно скачать и мануалы, и тулзы, и API. Ссылка

vlary
Спасибо.
CUDA у меня некуда пихать. nVidia только совсем древни.
Но ткунвшись в Глашу с запросом "CUDA подбор пароля" нашёл такую вот статейку
http://macrodmin.ru/2014/04/jeffektivnyj-vzlom-parolej
Вся идея сразу обрела зримые очертания.

vlary
gryu
Тогда уж OpenCL, универсальный api.

gryu
Можно не перебирать, а задействовать радужные таблицы (rainbow tables).

reff
Непрокатит.
Если я правильно понял, то вы миели ввиду базу наиболее вероятных паролей.
Там пароль типа "it_is_fine_weather_the_version_silver_rain"
goletsa
По OpenCL найти софт не могу. Глаша молчит.

gryu
Цитата:

По OpenCL найти софт не могу. Глаша молчит.

Как так? Ссылка

gryu
Точнее хэши кучи паролей, которые кто-то уже перебирал. Не знаю, насколько они популярны.

Коллеги, а кто-нибудь пробовал извращаться с 7zip backup таким образом, чтоб уложиться в 260 символов на Windows?
Ведь если словят шифровальщика, он же будет добавлять свои символы к названию файла, а тут некуда будет их писать, ибо ограничение Windows.

k3NGuru
Проще архивы хранить в недоступном для шифровальщиков месте.

urodliv
нее ну это само собой. Просто интересно, сможет ли что-нибудь сделать шифровальщик, если путь+название файла будут впритык 260 символам.

k3NGuru
Так поставьте эксперимент и нам расскажите

Добавлено:
k3NGuru
Если я правильно понимаю вашу затею, то могу предложить три варианта на подумать.
1. Создаём под backup`ы силами truecrypt контейнер. С помощью командного файла монтируем его и записываем (удаляем) нужные файлы как вы это делаете обычно.
2. Если находим или сами способны написать скриптик, который монтирует винчестер в файловую систему как каталог, то берём дополнительный винч. Втыкаем его и перед созданием архивов тупо монтируем его.
3. Начиная в win7 появилась возможность работы с vhd-файлами напрямую. Далее все тоже самое: монтируем, копируем, отцепляем.
Логика работы большинства шифровальщиков такова (могу ошибаться): пошифровать как можно больше важных файлов за меньшее время. Поэтому шифруем определённые типы файлов и не больше определённого разумного размера.

k3NGuru

Цитата:

260 символов ...будет их писать, ибо ограничение Windows.

Озвученное ограничение искусственно.
Windows из эксплорера не может создать, но это не значит что никто не может.
Для NTFS этого ограничения нет, а значит и для шифровальщика его нет.
Для примера зайдите в Linux, создайте там путь длиннее, а потом попробуйте скопировать в Windows.
Эксплорер откажется копировать, но даже банальный Total Commander уже сможет откопипровать такой путь. Предупредит что путь превышает допустимую длину, но скопирует.
Так что делайте выводы.

Коллеги, я был активен в этой теме 5 лет назад. Все меняется и сейчас я уже не админ. Но есть у меня один вопрос.
Можно ли выделить из общего интернет-трафика Tor трафик (Tor-пакеты) и их заблокировать? Мне не интересна конкретная реализация. Да или нет? У кого есть такой практический опыт?

Mushroomer

Цитата:

и сейчас я уже не админ

и кем становятся после админов?

Mushroomer
Цитата:

Мне не интересна конкретная реализация. Да или нет?

Почему нет? Tor в помощь, они не зловредны. Ссылка
Stupido
Цитата:

и кем становятся после админов?

Да кем угодно. Кому повезло соскочить - мелкими начальниками. Кому нет - пенсионерами.

vlary
Цитата:

Tor в помощь, они не зловредны.

спасибо.

Цитата:

Да кем угодно. Кому повезло соскочить - мелкими начальниками.

Угу. Направление только другое. Но с админами все равно есть постоянное взаимодействие. И хорошие отношения

На самом деде блокировка ТОР не однозначная.
В общем случае можно.
В различных частных случаях возможны варианты.
Найдёт чел "неизвестный сервер ТОР" и через него спокойно выйдет.
А точек входа у ТОР много и они постоянно меняются.
Порт - 80
Трафик шифруемый, но об этом он (трафик) никому не говорит.
И как вы поймёте что это ТОР работает, а не "Вася хтмл-страничку смотрит" на стороннем сервере?

Это же частный вариант с SSH-теннелем по сути дело.
Известные сервера вы можете закрыть, а поднимет кто ssh сервер дома и гуляй спокойно. 90% домашних роутеров это теперь умеет.

Подскажите, где почитать мат.часть как выстраивать цепочки ip адресов, ну или посмотреть мат.часть)

Futurism
Цитата:

Подскажите, где почитать мат.часть как выстраивать цепочки ip адресов

А тебе зачем? Кул хацкер, типа? Или от завуча прячешься?
Ходи в раздел Андеграунд, плохому там учат.