Прямой эфир с места экологической катастрофы
04.06.2010
Думаю, ни для кого уже не секрет, что произошло 20 апреля в Мексиканском Заливе.
В настоящее время специалисты BP осуществляют мероприятия по ликвидации утечки нефти в океан. Работы производятся с помощью роботов-подводников, управляемых с поверхности. Видео с камер, установленных на роботах, доступно в реальном времени через интернет.
Для более удобного просмотра я сгруппировал вывод всех 12 камер на одной странице.
С трудом представляю, чтобы подобная видеотрансляция была запущена с ликвидации нефтяных разливов в нашей стране. Там телефоны-то не всегда работают.
Группа ru-storage в windows live
15.02.2010
Насколько мне известно, русскоязычных live-групп по тематихе СХД еще не было. Исправляем это упущение.
Вектор общения - системы хранения данных и всё с ними связанное. С вами говорят живые люди, а не бездушные справочники 
UPD: Совсем забыл! Адрес группы такой: http://ru-storage.groups.live.com
Запарился совсем
VPN и интернет одновременно?
08.02.2010
Время от времени приходится слышать от коллег и знакомых о том, что “после подключения к VPN пропадает интернет”. А иногда встречается убежденность, что повлиять на это невозможно, а можно лишь смириться.
Хочу прямо заявить таким товарищам - товарищи, вы ошибаетесь! Чтобы одновременно пользоваться интернетом и VPN, нужно всего лишь снять одну из немногочисленных галочек в настройках подключения.
Инсайдерская атака на Active Directory
07.12.2009
В первую очередь хочу отказаться от любой ответственности за использование информации, изложенной в данной статье. Эта информация не является секретной, и получить ее может любой интересующийся пользователь Интернета. Тем не менее, я намеренно не стал раскрывать всех деталей.
Введение
В своей практике мне приходилось встречаться с разными ошибками системных администраторов. Практически все они были обусловлены недостаточным уровнем знаний об используемых системах и инструментах. Некоторые ошибки годами остаются незамеченными, некоторые обнаруживаются сразу. А некоторые обнаруживаются злоумышленниками (иногда даже используются). Некоторые ошибки являются практически безвредными, некоторые грозят длительными простоями и миллионными убытками.
Как следует из названия статьи, речь пойдет об ошибках планирования AD, позволяющих осуществить атаку изнутри. Представим, что организация у нас крупная, распределенная географически, и все ее филиалы связаны между собой постоянными более-менее скоростными каналами. Самая типичная структура AD в подобных организациях - лес из множества доменов. Корневой домен обычно находится в штаб-квартире, а каждый город, либо каждый филиал - это дочерний домен. Самый типичный вариант администрировани таких субдоменов - включение учетной записи местного администратора в группу Domain Admins. К чему это может привести, я сейчас расскажу. А вы пока удалите всех филиальных админов из групп Domain Admins. От греха подальше.
IE8, Ctrl-T, Ctrl-V
19.10.2009
Когда IE8 только вышел, я (и не только я) заметил, что при создании новой вкладки вводить адрес можно, лишь дождавшись ее полной прорисовки. Частенько это раздражало.
Весной дома поставил Windows 7 RC, и не спеша начал ее заценивать. В какой-то момент обнаружил, что вышеназванная детская болезнь броузера вылечена. Теперь ввод адреса можно начинать сразу после нажатия “создать вкладку”. Выглядит это примерно так:
Слегка неожиданно видеть подстановку URL, находясь в текущей вкладке. Ведь уходить со страницы не планируешь. Требуется привыкнуть, или пользоваться отработанным приемом “ждать полного открытия вкладки”
Картина следующая. Есть две редакции сервера OCS 2007 R2 - Standard и Enterprise. И есть два типа клиентских лицензий (CAL) - Standard и Enterprise. Какие из них что дают, можно подробно прочитать здесь - http://ladylicensing.spaces.live.com/blog/cns!87F95F1B5B21B01E!235.entry.
Как всегда, встает вопрос - а что нам нужно покупать? Не всем пользователям нужны видеоконференции или веб-презентации. Кому-то хватит обмена текстовыми сообщениями, кому-то - голосовых звонков 1:1. Но хочется отказоустойчивости, а для этого нужны серверные лицензии Enterprise.
Возникла потребность организовать VPN-доступ к рабочей локальной сети.
Windows был выбран в силу нескольких причин:
- Не требует инсталляции стороннего ПО на сервере или клиенте
- Сервер прост в развертывании (виртуалка поднялась за 2 минуты)
- Есть совместимость с 64-битными системами (Cisco, OpenVPN грешат 32-битностью)
Ну что ж, сервер развернут и RRAS настроен. Изнутри локалки подключения осуществляются без вопросов. Параллельно выбираем между PPTP и L2TP. PPTP проще, и хуже защищен - требуется только правильное имя и пароль пользователя. L2TP, в свою очередь, перед проверкой имени и пароля проверяет сертификаты сервера и клиентского компьютера. Т.к. инфраструктура PKI на предприятии развернута, вполне резонно выбрать L2TP для организации VPN.
Введение
Мрачная картина – имеется «сервер» в виде десктопного системника. Задача – развернуть инфраструктуру виртуальных рабочих станций в связке с инфраструктурой тонких клиентов Sun Ray.
Исходные материалы:
- 2 гигабайта оперативной памяти в виде двух планок в двух имеющихся слотах
- Жесткий диск с интерфейсом IDE
- Материнская плата, презентующая любой SATA-диск как IDE-устройство
- Отключенный привод DVD-RW без возможности подключения
- Сетевая карта Realtek 8139
В далёком 2001 году появился в нашей организации веб-сервер с ОС ALTLinux 1.0. Служил он верой и правдой до недавнего времени, несмотря на то, что жесткий диск в нем был из печально знаменитой IBM-овской серии DTLA. С наступлением того самого недавнего времени этот диск начал интенсивно сыпаться. Регулярно происходили зависания из-за ошибок чтения; однако каждый раз удавалось запуститься после прогона утилиты e2fsck. Разумеется, вечно это продолжаться не могло.
