Не проспишь. Жди обновления

Вот так вот ляжешь в пятницу спать пораньше и пропустишь такую весулуху.

С Windows пропустить веселуху не получится, разве что отложить ;-P

https://www.theguardian.com/technology/2016/mar/15/windows-10-automatically-i...

Вендекапец (комментарий)

Все-таки вайн еще недостаточно готов)

LIVE! The Guardian

Производители автомобилей уже танцуют! ))

https://www.theguardian.com/society/live/2017/may/12/england-hospitals-cyber-...

Это пример архитектурной убогости

Совершенно не понял как малый объём оперативы и однопоточный проц связан с архитектурой операционки.

Своп он есть и у линукса конечно же. Это в принципе аппаратный механизм заложенный как часть возможностей 386 protected mode.

И линукс в подобных обстоятельствах при нехватки физической памяти, тоже уйдёт в глубокий своп.

Обязательно делать icon = file('xyz').read() нельзя сделать тип icon у которого будет ограничение в 3 килобайта?

Конечно так можно сделать и в Linux. Но те, кто проектируют систему всетаки не совсем идиоты.

Ну и еще файл-серверный подход это чушь и бред.

У меня не получилось с эмитировать заражение. Bitdefender и Selinux постарались. Упёрлись лапками.

403

Ну и еще файл-серверный подход это чушь и бред.

А с ним-то что не так?

А с ним-то что не так?

Тоесть вы серьезно хотите сказать, что доступ 2000 человек к одному диску когда они могут все читать и писать 1 файл это хорошо?

В шишдошсе нельзя открыть на чтение уже открытый на запись файл. И нельзя на запись открытый на чтение

Разве существуют альтернативы?

Клиент-сервер.

Да? А как 10 человек редактируют 1 экселевский файл?

Пишут, что уязвимость с 3.11 идёт

Ого. Ну хорошо ещё, что мамин комп за файрволом сидит.

Тоесть файл сервер это по вашему не клиент серверный случай? А как это называется по вашему?

Видимо там файл открывается только в момент синхронизации

Тоесть файл сервер это по вашему не клиент серверный случай?

Это клиент сервер для некоего абстрактного потока байт. Вот и получаете энкрипторы. Такой подход может быть для сетей до 10 компьютеров. Дальше он не масштабируется. Когда в Ростсельмаше целые цеха получают на 2000 человек файлопомойку это безответственно. Умные люди даже для МРТ придумали сервера где вы можете получить 1 слайд нужного разрешения. Да что там МРТ. Шрифтовый сервер растрезует вам 1 букву для вашего размера и разрешения. А это ТОЛЬКО для чтения. А уж про запись..... Сам подход ущербен. Начинаем пихать костыли и прочее. Потом появляется git дропбокс и прочие. Что они делают? Да точно то же, что и файл-сервер. Только делают ХОРОШО. С разрешением конфликтов и прочего.

Надо будет в виртуалбокс винду поставить поглядеть.

Ну у меня всегда горело когда я не мог удалить файл от того что сделан fopen на чтение илт прочитать от того что он просто открыт кем-то на запись.

https://i.redditmedia.com/U0sGgJtzjkbuPiMpw1_ig7C_NA8LpmrauJl-l4E_Fw0.png?w=1...

Ха. Я работал в банке Донинвест. Каждый вечер я генерировал отчетность на завтра. Создавал каталог и там создавал отчеты. Иногда надо было это все пересоздать. А там оставался открытый дескриптор. Каталог удален. Но он не пропал. И повторно не удалить.... В итоге что делаем? ПРАВИЛЬНО перезагружаем сервер. Гениально БАНК. ПЕРЕЗАГРУЖАЕМ сервер. Слава богу это уже часов в 8. Отмотаем назад. ЮгрМебельБанк это если я не ошибаюсь сервер 486dx 4 мегабайта памяти. К нему подключено 10 терминалов. Такие мониторы у которыйх IP адрес выставлялся переключателями сзади. Таких проблем небыло. Сбербанк 2015 год. Внезапно нельзя переименовать, удалить или еще что то сделать с файлом. Файл сервер по DFS обслуживает сотни человек. Оказывается сотрудник в ста километрах открыл файл и ушел на обед. Приехали.

Если есть права админа, можно отключать сессии подключенных пользователей.

Это клиент сервер для некоего абстрактного потока байт. Вот и получаете энкрипторы.

Вы тут забыли объяснить логическую связь.

Если есть права админа, можно отключать сессии подключенных пользователей.

Неа. Это подвисал системный процесс. Пользователь даже компьютер мог выключить. Но из за латентности сервер все еще думает, что он тут.....

Вы тут забыли объяснить логическую связь.

Зашифруйте мне таблицы в постгрес имея пользовательский доступ.

Вы же сами сказали, что файлопомойка в простом виде хороша только для некоторых типов использования.

Иначе нужно писать что-то другое, прослойку с иной (подходящей для конкретного случая) логикой работы.

Типа контроллера версий и т.п.

Зашифруйте мне таблицы в постгрес имея пользовательский доступ.

Вы потеряли нить логики.

Если в каком либо СУБД будет бекдор позволяющий это сделать - то смогу.

ридонли файл тоже не зашифруешь/удалишь

а по поводу занятых файлов, в обычной ммс консольке они освобождаются

что за системный процесс?

серваков на винде
Я что-то не правильно делаю?

Смешно.

Весело тут. 60 тыс. поражений на 1 млрд. ПК - это гораздо меньше, чем линуксоедов. Между тем, даже для XP обновление выпустили.

Кто знает, сисадминами в поражённых конторах работали русские или китайцы?

Необучаемость - это когда без задней мысли суют проприетарную какаху на живое железо. Вроде бы 21 век на дворе, виртуализация и контейнеризация повсеместно, ан нет, идиотов всё ещё предостаточно.

Если в каком либо СУБД будет бекдор позволяющий это сделать - то смогу.

Да но только в этом СУБД. Файловый сервер это настолько ОБЩЯЯ система которая никак не масштабируется, она дико сложная. Надо и учитывать латентность и прочее. Это писал Спольски про астронавтов. Мы типа создали абстракцию. Потом мы начали ее за уши притягивать к реальности. Я в сотый раз спрашиваю про снапшоты. Еще в Новелл была проблема с чисткой удаленных файлов. Это был если не ошибаюсь 98 год. Сейчас 2017. Это проблема архитектуры. Ну еще в PalmOS небыло файлов. Все работало. Не получится написать шифровальщик для такогй системы. Он может прибить 1- 2 приложения. Например нет у вас способа получить названия таблиц без административных прав....

что за системный процесс?

SMB в ядре. Он просто не слашал, что соединение закрылось. Мог часа 3 держать. Но повторю это было лет 10 назад.

Кто знает, сисадминами в поражённых конторах работали русские или китайцы?

Какая разница. Я когда работал в некоторых конторах сам бы помог заразить.

Ну опять 37...

Суть трабла не в файл сервере, а в обработчике сетевых пакетов.

И повторюсь, трабл очень похож на бекдор. Притом эдакий универсальный, позволяющий запускать любой засланный в пакете код.

Суть трабла не в файл сервере, а в обработчике сетевых пакетов.

Суть трабла в том, что не нужен на рабочей станции обработчик сетевых пакетов.

Похож он на бэкдор или нет это другие вопросы. Давайте вернемся вообще к классу вирусов шифровальщиков. Я еще раз задам простой элементарный вопрос. У вас есть снапшоты. Как при наличии снапшотов вообще могут существовать вирусы шифровальщики?

Я вам сейчас на пальцах кстати объясню. Вот есть Linux и Windows. В Windows есть UAC и Доменные политики. Чтоб было супер наглядно давайте начнем с Доменных политик.

Вы разработчик CAD для огромных заводов. Вы решили, что нужно разграничивать доступ к частям чертежей. Запрет сохранения например или изменения. Какой, то дурак решает это сделать через Доменные Политики. Как это делается?

Кто знает, сисадминами в поражённых конторах работали русские или китайцы?

китайцы, конечно

F5 или скопировать в адресную строку, без реферера открывается
Там настройка обновлений через редактор групповой политики

Как в десяточке включить там «security only»?

Суть трабла в том, что не нужен на рабочей станции обработчик сетевых пакетов.

Судя по этой фразе, вам нужно отдохнуть.

«security only»?

wsus
не путай ОС и механизмы обновления.
корректный вопрос: «Как в Windows Update включить там «security only»?»
ответом будет: «никак»

Какой, то дурак решает это сделать через Доменные Политики. Как это делается?

Мелкософт разработали вполне приличный самодостаточный комплекс разноцелевых сервисов для работы корпораций любого уровня.

Но восновном их комбайн разработан для работы именно с их личными разработками.

Кластеризация серверов и их там куча. Сервер документооборота основанный на их офисе запускающийся на их сервере приложений, терминал сервер, и куча всякой невероятной хрени.

У них там продуман свой контроллер версий документов с общим доступом для офисных приложений запускающихся через их аутлук сервер сопряжённый с сервером приложений и файл сервером. Политикой доступа и правами там очень гибко можно управлять.

Если вы пишете свой КАД - будьте добры сами продумайте свои методы доступа к своим файлам.

А по теме - я думаю, что всем, кто-то (уставший от АНБ и бекдоров) решил показать как оно работает, чтобы пробудить мозг людей.

Хотя это бесполезно... http://lurkmore.to/95%_населения_—_идиоты

Ерунда. Политики домена позволяют например запрещать запуск regedit или устанавливать домашнюю страницу в ИЕ. Кто мешает устанавливать домашнюю страницу в Chrome? Их можно использовать с любым софтом. Просто все, кто это пробовал делать поняли, что это все профанация....

Это вы сейчас с кем разговариваете?

Разве в сообщении не видно ответ на что?

Я не понимаю какую тему вы развиваете. Точно не тему бекдора и «вируса», который через неё прилез.

Я развиваю тему, что бэкдора нет. Есть просто человеческая глупость. И глупость эта для начала вылилась в архитектуре тех систем которые были заражены. Я уже задавал сто раз простой вопрос и ответа на него не услышал. В винде есть контрольные точки. ДЕКЛАРИРУЕТСЯ (я подчеркну, это ДЕКЛАРИРУЕТСЯ, но по факту ВРАНЬЕ), что вы можете откатить состояние системы до этих точек. Я сейчас могу привести еще 2 примера когда в системе есть механизмы безопасности который не работает. Это как обвязать танк бочками с бензином и сказать, что это активная броня. А когда танк сгорит от пули из пистолета начать бегать и говорить АХ и ОХ. Я еще раз спрашиваю - идет 2017 год. Plan9 появился в конце 80-х годов. В нем НЕ МОГУТ быть вирусы шифровальщики. Если и могут, то сложность их создания в сотни тысяч раз больше. Вот спросите теперь себя «почему такое гавно стоит в МВД и прочих серьезных учреждениях»?