Он сам пришел! (о браузерах, портах и прочих IT)

Matraskin -> 04.05.2013, 07:51
----------------------------------------------------------------------------
Мэйлру это как вирус, приходит письмо с их ящика, и уже в компе по умолчания мэйлру поисковик, мэйлру домашняя страница, хрен пом вытравишь. А поисковик у них убогий-преубогий.










________________________________________
Stayn: Топик выделен из "Корзина для флуда".


аллигатор -> 04.05.2013, 10:21
----------------------------------------------------------------------------
Matraskin писал(a):
Мэйлру это как вирус, приходит письмо с их ящика, и уже в компе по умолчания мэйлру поисковик, мэйлру домашняя страница, хрен пом вытравишь. А поисковик у них убогий-преубогий.

Ага, а гугловский нормальный? ну так вот майловский на движке гугла сидит, ЕМНИП. а по поводу всякой допхрени, так вовремя надо галочки снимать при установке майлагента.


Matraskin -> 04.05.2013, 11:13
----------------------------------------------------------------------------
аллигатор писал(a):
Ага, а гугловский нормальный? ну так вот майловский на движке гугла сидит, ЕМНИП. а по поводу всякой допхрени, так вовремя надо галочки снимать при установке майлагента.

Не ставил я его, он сам пришел


Orion -> 04.05.2013, 14:41
----------------------------------------------------------------------------
mail'овскую херь встречал только на диске с паком драйверов - и то, если на автомате ставить. А вот Google как поискович по умолчанию на рабочем компьютере стал - и никаким чортом его сменить не получается...


аллигатор -> 04.05.2013, 15:51
----------------------------------------------------------------------------
Orion писал(a):
mail'овскую херь встречал только на диске с паком драйверов - и то, если на автомате ставить. А вот Google как поискович по умолчанию на рабочем компьютере стал - и никаким чортом его сменить не получается...

а браузер какой?


Orion -> 04.05.2013, 16:30
----------------------------------------------------------------------------
Opera. После перезагрузки снова ставится Google. Не то, чтобы мешает, но несколько озадачивает


vovaz02h -> 04.05.2013, 17:25
----------------------------------------------------------------------------
Orion писал(a):
mail'овскую херь встречал только на диске с паком драйверов - и то, если на автомате ставить. А вот Google как поискович по умолчанию на рабочем компьютере стал - и никаким чортом его сменить не получается...

Феерическая картина - когда майлру гадер сражается с яндекс перториоаном и они при этом совместн мочат кип-щитника.
И пользователь утверждает что он ничего не нажимал уже неделю.


Orion -> 04.05.2013, 17:59
----------------------------------------------------------------------------
vovaz02h писал(a):
...
И пользователь утверждает что он ничего не нажимал уже неделю.
Ага, надписи мелким шрифтом же читать вера не позволяет. Типа, как у меня - приносят из дома на флэшке мелкий какой-нибудь вирус - "Каспер", естественно, верещит и вывешивает окошко - персонаж тыкает "Пропустить". На вопрос - Какого, собственно, МПХ он это сделал? Отвечает - Ну, он же мне с флэшкой запрещал работать!


Ray -> 05.05.2013, 22:21
----------------------------------------------------------------------------
Matraskin писал(a):
Не ставил я его, он сам пришел

Не. Ты сам проипал где-то установленную галку. Само там НИЧЕГО не ставится.
Внимательно надо все читать, прежде чем кнопки жмать.

Потому как - сам прошляпил - это ты и виноват, а само установилось - это уже вредоносная активность, за это и по головам настучать можно.


Matraskin -> 05.05.2013, 23:09
----------------------------------------------------------------------------
Ray писал(a):
Не. Ты сам проипал где-то установленную галку. Само там НИЧЕГО не ставится.
Внимательно надо все читать, прежде чем кнопки жмать.

Потому как - сам прошляпил - это ты и виноват, а само установилось - это уже вредоносная активность, за это и по головам настучать можно.

Появляется после открытия писем присланных с мейл.ру.


vovaz02h -> 05.05.2013, 23:26
----------------------------------------------------------------------------
Вот странно, отчего такое только в лучшей, всех времен, народов, домохозяек и эффективных манагеров, операционной системе такое приходит?


Ray -> 06.05.2013, 20:35
----------------------------------------------------------------------------
Matraskin писал(a):
Появляется после открытия писем присланных с мейл.ру.

В какой программе открываешь?


lvbnhbq -> 06.05.2013, 22:57
----------------------------------------------------------------------------
Orion писал(a):
Opera. После перезагрузки снова ставится Google. Не то, чтобы мешает, но несколько озадачивает

У меня в Опере "на автомате" посередине страницы Яндекс, а в правом верхнем - Гугель. :pardon:


vovaz02h -> 06.05.2013, 23:27
----------------------------------------------------------------------------
lvbnhbq писал(a):
У меня в Опере "на автомате" посередине страницы Яндекс, а в правом верхнем - Гугель. :pardon:

В опере это, в отличие от "интернет-испортила", кhрома и ФФ (не говоря про тындекс-тырнет и прочие поделки) - строится элементарно, по Ctrl-F12


lvbnhbq -> 06.05.2013, 23:38
----------------------------------------------------------------------------
vovaz02h писал(a):
В опере это, в отличие от "интернет-испортила", кhрома и ФФ (не говоря про тындекс-тырнет и прочие поделки) - строится элементарно, по Ctrl-F12

Володя, я о "по умолчанию" говорил. :beer:


vovaz02h -> 08.05.2013, 16:51
----------------------------------------------------------------------------
Есть много нюансов. Если только почту читать - то да, выбор немного странен. А вот если корпоративный документооборот, да с интеграцией с порталом, да с календарем - то ... ну куда тут деться :(

P.S. Что не отменяет наличия хотя бы мало-мальски сообразительного антивируса, обрабатывающего загрузки malware и adware.


аллигатор -> 08.05.2013, 18:01
----------------------------------------------------------------------------
vovaz02h писал(a):
Есть много нюансов. Если только почту читать - то да, выбор немного странен. А вот если корпоративный документооборот, да с интеграцией с порталом, да с календарем - то ... ну куда тут деться :(

P.S. Что не отменяет наличия хотя бы мало-мальски сообразительного антивируса, обрабатывающего загрузки malware и adware.

А мне в качестве корпоративной почты всегда больше Lotus Notes нравился


vovaz02h -> 08.05.2013, 19:22
----------------------------------------------------------------------------
[изображение]
аллигатор писал(a):
А мне в качестве корпоративной почты всегда больше Lotus Notes нравился
Лотус охренетителен IMHO только в интеграции с Domino, собственно, как и предполагалось IBM.
Спойлер
... который (Domino) тоже с одной стороны таки тоже немножечко стоит, а с другой - для такой корпоративной инфраструктуры нужен человек, с сертификатами не только о том, что он умеет делать двойной клик ЛКМ. А Sharepoint Portal идет почти "в нагрузку" к серверу. И Outlook - всего лишь как один из компонентов стандартной business-комплектации офиса :xz:.
... а возможно - я застрял мозгами "на 10 лет тому", когда пробвал эту связку внедрять.[изображение].

P.S. [изображение] мильпардон всем, кто в танке... :hihi:


Werewolf -> 09.05.2013, 10:44
----------------------------------------------------------------------------
Я в корпоративной сети в качестве сервера почты MDaemon развернул. Весч! \m/


Velesich -> 09.05.2013, 10:55
----------------------------------------------------------------------------
Корпоративная почта - это Exim + Dovecot с комплектующими, всё остальное - попса :)
А Lotus Notes я хорошо помню - возможно для документооборота она и годится, но по реализации - редкое говно.


Werewolf -> 09.05.2013, 11:13
----------------------------------------------------------------------------
А это под *nix и в моём случае не подходит.


Velesich -> 09.05.2013, 11:25
----------------------------------------------------------------------------
Сервер с которому есть доступ извне должен быть на юниксе и за киской, иначе рано или поздно сломают. А при наличии долбо-веб-дезигнеров - и на юниксе ломают.


Werewolf -> 09.05.2013, 11:29
----------------------------------------------------------------------------
Слова "должен быть" должны сопровождаться словом "ИМХО" :)
У меня лет 10 крутился 24/7 сервак под ВинСрв 2003 и никто не сломал.
Сейчас крутится Вин2008R2 как сервер терминалов и корпоративная почта. Стоит за Циской.


Werewolf -> 09.05.2013, 11:30
----------------------------------------------------------------------------
Velesich писал(a):
Сервер с которому есть доступ извне должен быть на юниксе и за киской, иначе рано или поздно сломают.

Ну если у админа Циски кривые руки, то сломают да. А если не кривые - то и не сломают.


Werewolf -> 09.05.2013, 11:37
----------------------------------------------------------------------------
У меня этот сервак месяц после установки просто в Инет смотрел для тестирования. Поломать пытались каждый день, но так никто и не смог.

Сложные пароли с принудительной их сменой раз в неделю, отсутствие "левых" ненужных служб и портов, вовремя установленные заплатки и патчи - вот три кита, на которых базируется безопасность и бесперебойная работа любого Вин-сервера.


vovaz02h -> 09.05.2013, 11:46
----------------------------------------------------------------------------
RDP, тем более за циской можно спрятать over 9000 способов и фильтровать к нему доступ по over 9000 критериев.

SMTP, если это нормальный корпоративный сервис, обязан быть доступен для всех :xz: . А вот что он потом с этим соединением сделает ... примет/непримет, по каким критериям отреджектит, какой репорт и кому выдаст или не выдаст - это дело другое. Но на подключение ответить он обязан в любом случае (кроме случаев зарубы IP особо злостных кулхацкеров файрволом), и теоретически уже на этом этапе он может быть уязвим (как минимум - теоретически)...


Velesich -> 09.05.2013, 14:33
----------------------------------------------------------------------------
Обычно ломают при условии доступа к сайту через FTP и игрушечные пароли к тому FTP. Сейчас сделал сайт в джайле (FreeBSD), за NgINX и киской (тремя, если уж на то пошло, две из которых - рутеры). База веб-сервера - на другом хосте.
Насчёт уязвимости по SMTP - я дико извиняюсь, но приличный почтовик можно зафлудить, но сломать на порядок сложнее чем веб-сервер.


Werewolf -> 09.05.2013, 15:30
----------------------------------------------------------------------------
Сайт логичнее расположить на левом внешнем хостинге, чем на корпоративном серваке.


Velesich -> 09.05.2013, 15:36
----------------------------------------------------------------------------
У нас принцип - ничего снаружи. Можно взглянуть на направления нашей дечтельности.


vovaz02h -> 09.05.2013, 15:42
----------------------------------------------------------------------------
Цитата:
Сайт логичнее расположить на левом внешнем хостинге
Далеко не всегда.

Velesich писал(a):
Насчёт уязвимости по SMTP -
[изображение] Совершенно согласен. Теоретическая возможность "ухватиться" за SMTP для взлома была приведена исключительно для иллюстрации, что SMTP и RDP - таки две весьма сильно отличающиеся идеологии доступности службы.

А вообще - да, DMZ и разделение ролей - таки рулят, ага!


Velesich -> 09.05.2013, 17:14
----------------------------------------------------------------------------
У меня не то что бы DMZ, но в сети десяток VLAN'ов, т.е. рабочие группы изолированы от не нужной информации, к серверам изнутри идёт обращение по одной VLAN, наружу они ходят по другой, гости предприятия оказываются в третьей, начисто изолированной от внутренних сетей.