Записная книжка — @дневники: асоциальная сеть

четверг, 24 мая 2018

20:21

Захотелось странного

We rise up for the things we believe in over and over again

Наконец-то дошли руки обновить кейс для своей карты-пропуска на работу.

Теперь меня интересует ровно два вопроса:

1. Опознает ли кто-то из коллег или охраны(sic!) этот символ?
2. Если никто не опознает, как быстро меня повяжут словно какого-нибудь сатаниста окаянного?

Поживем, увидим

@музыка: W.A.S.P. - Burn

@темы: Этот веселый мир

URL

среда, 23 мая 2018

22:36

Windows Server 2019

We rise up for the things we believe in over and over again

Почитал я новости по поводу новой операционки, и что-то мне грустно стало. И без того кастрированную редакцию WIndows Nano Server обрезали еще больше. Слова, полные боли:

Microsoft is removing all physical features from Nano Server. That means that drivers will be removed. Hyper-V will be removed. SOFS will be removed. Failover Clustering will be removed. In short, you will not be able to install Nano Server on a physical virtual machine. In fact, you will not be able to install Nano Server into a VHD either. There will be no virtual machine support.

А ведь надежд на именно эту редакцию было ой, как немало. Увы.

Покрутил новую среду управления - Windows Admin Center. Если совсем просто - взяли некоторые куски Server Manager'a и запихали в веб. Теперь сервером можно рулить прямо из более-менее современного браузера. Примерно вот так:

В принципе, даже удобно. Но и тут есть засада. Выражается она вот именно в этой кусочности подхода - в Admin Center есть даааалееекоооо не всё, что нужно. Настройки ролей, например, нет. Можно только их установить или удалить. А конфигурация - извините, это уже в старом добром Server Manager или... Powershell. Да, вот за пункт Powershell - почет и уважение. В принципе, кроме него больше ничего и не нужно-то, если по уму. Но ведь хочется еще и какого-никакого, а комфорта. Admin Center может его предоставить, потенциал есть. Да только раскроет ли его MS...

@музыка: Epic North - Scimitar

URL

вторник, 22 мая 2018

22:58

Понедельник - день тяжелый.

We rise up for the things we believe in over and over again

Пожалуй, за последние несколько лет это был, действительно, самый идиотский понедельник, какой я только могу вспомнить. Подумать только, один из тех, когда я выходной. Отдыхай себе, никого не трогай, наслаждайся жизнью. Щаз!

Встать раньше будильника в семь утра только потому, что больше сон просто не шел.

Буквально через час понять, что ни с того, ни с сего начинает жестоко вырубать - отправиться досыпать. И увидеть в это время сон, который с полным правом могу назвать кошмаром. Родственники, а точнее, родители.

Проснуться где-то в 11 часов от сообщения на мобильник. В голове крутятся сохраненные в памяти детали сна. Ррр... Спасает одно, от кошмаров я довольно быстро отхожу.

Весь день провести в каком-то подавленном состоянии, постоянно поглядывая в сторону одеяла. Шутка ли - на улице почти тридцатник жары, а в квартире - хоть мясо складируй как в холодильнике. Осложняется ситуация тем, что на улицу выползать нет никакого желания.

Вечером таки выпинать себя в сторону бассейна. Доехать туда на велике, с удовольствием поплескаться в воде, и по выходу из здания бассейна обнаружить, что велик угнали. Какая-то сволочь таки перекусила трос, и поминай двухколесного друга как звали. Ощущение какого-то непреходящего идиотизма, вкупе с тем, что сотрудники бассейна на вопрос - а можно ли гнянуть за написи камеры тут же принялись играть в увлекательнейшую игру под названием "футбол": мы ничего не знаем, обратитесь вон туда, а вообще там камера не просматривает. 4 инстанции...

Поскольку дело было уже вечером, по известной русской традиции звонок в ОВД ни к чему не привел, трубку брать уже никто не собирался (некому), а в гугле около значка того самого ОВД красовалась надпись "ЗАКРЫТО".
Морально готов, что велик уже не найдут и потихоньку строю планы на покупку замены. К слову, мысль о замене не столь давно таки посещала.

Хотя не могу сказать, что был как-то прям дико расстроен пропажей. Нет, скорее хотелось ржать, мол, мироздание, чем еще удивишь?
Но, несмотря на ржач, если узнаю, кто увел велик - огрею охламона по голове U-lock'ом, который теперь собираюсь купить вдовесок

Лучше бы не ржал. Самое "вкусное" мне приготовили на десерт. Ночь. Тоже сон. Да только в отличие от утреннего этот не сам кошмаром является, а превращает в кошмар жизнь после пробуждения. По крайней мере так было раньше. Сейчас - уже много проще...

Короче, понедельники не зря люди ненавидят. Ой, не зря...

@музыка: Земля Ветров - Город под пеплом

@настроение: серое. Просто серое.

@темы: Этот безумный мир

URL

пятница, 18 мая 2018

18:09

Надоело.

We rise up for the things we believe in over and over again

Отныне и навсегда. Если еще раз позвонит какая-нибудь тварь с незнакомого номера, и после снятия трубки я буду поставлен в очередь на ожидание, пока со мной соизволят поговорить - звонок будет сброшен нахер, а номер - занесен в блок-лист. Задолбали.

Слышишь, Юникредит Банк? Это тебе адресовано.

@музыка: Земля Ветров - Город под пеплом

@настроение: Enrage!

URL

среда, 16 мая 2018

00:37

Avengers - Infinity War

We rise up for the things we believe in over and over again

Отсмотрел. Вердикт выражается одним словом, не совсем приличным - ояебу.

Звездный Лорд. Никакой он не Лорд, он Граф. Граф Дэ Бил. На месте Старка я бы его придушил собственноручно, кабы тот не стерся из реальности.

Тор - без комментариев, ибо там совсем уж жесткая нецензурщина.

За Стрэнджа ничего говорить не буду - стандартный сценарный ход.

Ну и звезда шоу - Танос. Захватить камень реальности и НЕ ИСПОЛЬЗОВАТЬ ЕГО ПО ПОЛНОЙ. Это за гранью. Хотя я понимаю, тогда бы фильма не было.

За финал - пять баллов, давно пора была эту звездную команду проредить. Символично, что Старк таки остался.

Жаль только, что кадры с пасторалью и умиротворенным Таносом немного не те, что ожидалось. Я на полном серьезе думал, что он сейчас выйдет на крыльцо, посмотрит на результат трудов своих, картинно так зевнёт, и скажет - Эх, хорошо!

@темы: Этот безумный мир

URL

воскресенье, 13 мая 2018

18:14

Восточное кольцо - часть первая

We rise up for the things we believe in over and over again

Начало положено...

Но что-то не шибко мне понравилось по Московскому после Ям-Ижоры ехать. Все время в гору, как всегда - против ветра, да еще и дурные фуры сбоку носятся. Короче, опасно там.

@музыка: E-Mantra - Starlights

@темы: Joyride

URL

10:57

Windows 10 Update

We rise up for the things we believe in over and over again

Винда-десятка сожрала какую-то крупную обновку. Никак, очередной Creators Update. И опять взялась за свое:

Лечение, как и в стародавние времена, весьма простое - запустить инсталлятор Classic Shell в режиме Repair.

Однако, простота лечения ни в коей мере не умаляет дебилизма тех, кто принял решение о блокировке шеллов на уровне ОС.

@музыка: Nigel Stanford - One Hundred Hunters

@темы: Этот безумный мир

URL

четверг, 10 мая 2018

10:30

Firefox Sync

We rise up for the things we believe in over and over again

Отломался. Где-то с месяц назад, наверное. В конце концов меня это достало, полез разбираться. Результаты неутешительные: необходимость собственного прокси уже реально можно трактовать как критичную для нормальной жизни в сети. Решение до банальности простое - добавляем в список проксируемых следующие маски:

*.firefox.com - для возможности авторизации
*.sync.services.mozilla.com - собственно, служба синхронизации
*.settings.services.mozilla.com - служба синхронизации параметров как самого Fx, так и его дополнений.

Ну или просто проксировать весь трафик до *.mozilla.com.

После этого все работает.

Слава Роскомпозору!

@настроение: мрачноватое для начала дня

@темы: Этот безумный мир

URL

среда, 09 мая 2018

11:19

Not Alva. Not me!

We rise up for the things we believe in over and over again

Что за проклятый такой город? В три стороны света на велике ехал против ветра! XD Ну хоть на возврате на базу прокатился с ветерком, как полагается.

@музыка: Bryan El - Solaris

@темы: Joyride

URL

суббота, 05 мая 2018

23:14

Warrant canary

We rise up for the things we believe in over and over again

Чирик-чирик...

Если в течение недели в этом дневнике не будет никакой активности, можно начинать беспокоиться.

Deep offline.

запись создана: 01.05.2018 в 23:52

URL

среда, 25 апреля 2018

10:46

Telegram

We rise up for the things we believe in over and over again

Главное в этой записи - два предположения, вокруг которых строится все остальное. И если они не верны - ладно, я это переживу, но если они правдивы - mind -> blown. Вот они:
1. Дуров не врет. Телеграм, действительно, защищен от раскрытия ключей шифрования.
2. Те шестеро, из-за которых вся котовасия и вышла в активную фазу, прекрасно знали о разделении типов чатов в Телеге, и для координации действий выбрали нужный (в противном случае для них теряется весь смысл).

А теперь - поехали.
ФСБ пытается получить содержимое чата, использовавшегося для переговоров плохих парней. Чат - секретный, на серверах телеграма не хранится, только на конечных устройствах. Это важно. Потому что даже получи ФСБ ключи - без самих девайсов они бесполезны. Совсем. Абсолютно. И более того, отданные ключи (если бы их даже и отдали) могли бы расшифровать только данный конкретный чат, но не какой-либо другой. Следовательно, если ФСБ реально стемится раскрыть тот теракт, им сейчас вовсе не ключи нужны - они БЕСПОЛЕЗНЫ. Им нужен либо непосредственный участник событий (и член той группы Телеги), либо хотя бы его девайс - взломав один, они получат доступ ко всему чату, текст ведь будет прямо на нем.

Я не допускаю мысли о том, что в ФСБ сидят такие уж дуболомы, которые этого не понимают. Учитывая, как сильно им хотелось получить содержимое того чата, у них должен быть в распоряжении один из девайсов, учавствовавших в переписке (напомню, чат только на мобилках). Но вот проблема - почему бы тогда просто не взломать этот андроидовый или яблочный аппарат? Проломись через защиту ОС - и вот он, чат у тебя на ладони, в самом клиенте Телеги нет никаких средств защиты от НСД.

Эх, а ведь одно из главных правил разного рода спецуры - работать тихо и незаметно. А что мы видим сейчас? Истерию на весь мир... Этого я никогда не пойму.

Я намеренно не касаюсь вопроса "кто прав". Предоставлю это решать читателю.

@музыка: Gilead - Komartanz

@темы: Этот безумный мир, Security

URL

четверг, 19 апреля 2018

18:31

Немного об идиотизме

We rise up for the things we believe in over and over again

Касательно идущих сейчас попыток блокировки Телеграма. Имхо, это лучшая мысль за последние несколько дней:

А почему бы телеграму не переехать на эйжур? Тогда заблочатся Windows Update, всевозможные эксченчи, облачные AD, скайп и начнется настоящий хаос. Особенно если под это дело какой-нибудь злой 0day-криптолокер появится.

День, когда команда Телеги примет решение обосноваться в MS Azure, будет поистине кровавым для всей когорты Windows-админов.

@музыка: Земля Ветров - Город под пеплом

@темы: Этот безумный мир

URL

вторник, 17 апреля 2018

11:27

Printer security

We rise up for the things we believe in over and over again

Казалось бы, ситуация с принтерами уже давно отлажена. Ну иногда переезжают они, но какого-то прям ада в этом уже нет. Скрипты работают на полную мощность, снимая изрядную часть нагрузки с сотрудников по отслеживанию и актуализации данных на инфраструктурных серверах. Но идилия не вечна.

Повадились сотрудники печатать на чужих принтерах. Как именно - я не понимаю, учитывая, что сами они принтеры не подключают (я даже не в курсе, знают ли они, как это вообще делается), все выполняется автоматом через политики. И высокому начальству это стало не по нраву.

В общем, спустили задачу. Из всех принтеров в настройках безопасности нужно убрать запись Everyone - Allow Print, а вместо нее подставить группу, в которую входят сотрудники, имеющие право на этом принтере печатать. Группы эти уже давно есть, хоть что-то не придется в авральном порядке создавать.

То есть имеем ситуацию: есть принтер prn-hp1235. В недрах AD есть группа с таким же именем, в ней сидит кучка пользователей, которым этот принтер через политики и подключается. Порядок действий:
- Открыть настройки безопасности принтера,
- вынести оттуда запись с группой Everyone,
- добавить группу prn-hp1235, отметив галкой разрешение Allow Print и только его,
- закрыть настройки принтера.

И так, порядка 600 штук. Весело, правда?

Вот и я думаю, что весело. Начнем ковыряться.

В свойствах принтера есть такой параметр как PermissionSDDL. Собственно, это и есть запись того, кто и что может делать с объектом, просто записано это в формате SDDL - не самая удобная вещь для понимания. Выглядит она вот так:

G:SYD:(A;;LCSWSDRCWDWO;;;S-1-5-21-1744112008-4183948088-2644058884-500)(A;OIIO;RPWPSDRCWDWO;;;S-1-5-21-1744112008-4183948088-2644058884-500)(
A;OIIO;GA;;;CO)(A;OIIO;GA;;;AC)(A;;SWRC;;;WD)(A;CIIO;GX;;;WD)(A;;SWRC;;;AC)(A;CIIO;GX;;;AC)(A;;LCSWDTSDRCWDWO;;;BA)(A;OICIIO;GA;;;BA)

Да-да, именно так. И вот эту строку (а это именно одна строка) надо как-то распарсить, изменить, измененное утрамбовать обратно в такую же строку и поменять свойства принтера.

Отправной точкой в исследованиях стала вот эта статья, за которую автору огромное спасибо. Для разбора SDDL-строки она использует объект класса Security.AccessControl.CommonSecurityDescriptor - туда заносится SDDL, там формируется нормальный список объектов и их прав, там же меняется состав этих объектов, а затем при промощи метода GetSDDLForm() формируется новая строка SDDL, которая и заносится в свойства принтера.

В теории все просто. На практике... На практике получаем, что на выходе в разрешениях принтера теряются сущности CREATOR OWNER и APPLICATION PACKAGES. И если с пакетами еще куда ни шло, то потеря CREATOR OWNER может привести к невозможности печати (в сети есть упоминания таких случаев). Что же делать? Искать, на каком этапе теряется информация об этих объектах. Выяснилось, что исчезают они как раз в момент парсинга SDDL в объект CommonSecurityDescriptor. Не умеет он, видимо, с ними работать (хотя почему?).

Пришлось искать замену. И она нашлась в лице System.Security.AccessControl.RawSecurityDescriptor. Конечно, работать с Raw немного муторнее, чем с Common (формирование записи с группой сотрудников с нуля доставило), но результат получился тот, что и заказывали.

Итак, исходная информация:
- имя принт-сервера: ps1
- маска имен принтеров: либо prn*, либо mfd* (multifunctional device)
- SID группы Everyone: S-1-1-0 (константа, не меняется нигде и никогда)

Поехали

$PrintServer = "ps1"

$Printers = Get-printer -ComputerName $PrintServer | where {$_.name -like "prn*" -or $_.name -like "mfd*"}

foreach ($Printer in $Printers) {
    $SDDL = get-printer -ComputerName $PrintServer -name $Printer.Name -Full | select -ExpandProperty PermissionSDDL
    $SD   = New-object -TypeName System.Security.AccessControl.RawSecurityDescriptor($SDDL)

    #remove Everyone group from ACL
    $ACEs = $sd.DiscretionaryAcl | where {$_.SecurityIdentifier -eq "S-1-1-0"}

    foreach ($ACE in $ACEs) {
        $SD.DiscretionaryAcl.RemoveAce([array]::Indexof($SD.DiscretionaryAcl,$ACE))
    }

    #add printer group to ACl
    $groupName = $Printer.Name
    $group = $Null
    $group = Get-ADGroup -filter {SAMAccountName -eq $groupName}

    if ($Group) {
        $NewACE = New-Object -TypeName System.Security.AccessControl.CommonAce(
            [System.Security.AccessControl.AceFlags]::None,
            [System.Security.AccessControl.AceQualifier]::AccessAllowed,
            131080,
            $Group.sid,
            $false,
            [byte]::0
        )

        $sd.DiscretionaryAcl.InsertAce($sd.DiscretionaryAcl.count,$NewACE)

        set-printer -ComputerName $PrintServer -Name $Printer.Name -PermissionSDDL $sd.getsddlform("All") -Verbose
    }
    else {
        Write-Warning "Can't find group $GroupName, will skip printer $($Printer.Name)"
    }
}

Пожалуй, за всю мою практику еще не приходилось настолько плотно работать с DACL. Хорошо, что хотя бы SACL тут не участвовал

@музыка: Земля Ветров - Город под пеплом

@темы: PowerShell, Scripting

URL

понедельник, 16 апреля 2018

15:50

Приплыли? ОО

We rise up for the things we believe in over and over again

Странно. Блокируют Телеграм, а юзеры отвалились от дайриков. Неладно что-то в датском королевстве

@темы: Этот безумный мир, Этот веселый мир

URL

воскресенье, 15 апреля 2018

21:41

New Season

We rise up for the things we believe in over and over again

Что ж, новый велосезон открыт. Посмотрим, как на это отреагирует спина и правое колено.

Удивительно, но за все время своей жизни мой вел до сих пор не вопит по поводу замены смазки и прочих радостей жизни железок. Хороший попался.

@музыка: Iron Maiden - Sign of the Cross

@темы: Joyride

URL

пятница, 13 апреля 2018

13:55

Если ты не клиент, ты - товар...

We rise up for the things we believe in over and over again

Давненько у меня под тегом Viruses ans Spam ничего не было.

12.04.2018 в 23:59

Пишет zHz00:

CDBurnerXP и нежелательное ПО
Предупреждаю, что кликанье по ссылкам в этом посте может быть опасно для вашего компьютера. Делайте это на свой страх и риск. Когда дочитаете, поймёте, почему.

Когда я переезжал на новую систему, я в том числе собрался ставить ПО для прожига ~~жизни~~ дисков. В старой системе у меня для этого стоял CDBurnerXP. В этот раз я решил его же поставить -- программа проверенная.

Пошёл на официальный сайт, указанный на Википедии -- cdburnerxp.se/

И прямо оттуда скачал дистрибутив. Запускаю установщик и вижу следующую картину:

Вроде более-менее стандартно, за исключением того, что галочка не снимается. Да. Галочка не снималась! Нажатие ТАБ также не позволяло переключиться на галочку. Хрен с ним, поставил я Оперу, а потом удалил. Основная программа работала нормально.

Больше чем неснимаяемая галочка меня в свое время удивили только уговоры деинсталлятора не удалять программу ну пожалуйста (zhz00.diary.ru/p175908134.htm ).

Так бы и остался этот случай простым курьёзом, кабы я не захотел добыть доказательства того, что эта галочка -- нарисованная! Мне казалось логичным, что если галочка не снимается, то она просто вшита в картинку. Надо достать из инсталлятора эту картинку -- и дело в шляпе.

(инсталлятор Пандоры)

URL записи

@темы: Этот безумный мир, Viruses and Spam

URL

13:38

About time...

We rise up for the things we believe in over and over again

Сижу, никого не трогаю, читаю о шорохе по поводу блокировки Телеги. Ну и доставку жду. На часах 13:03. Раздается звонок:

- Ало, это доставка.
- Слушаю.
- Мы в районе часу будем.
- Эм... Так уже час...
- (громче) МЫ В РАЙОНЕ ЧАСУ БУДЕМ!
- Мужик, уже час!

- Да не, ЧЕРЕЗ ЧАС БУДЕМ!
- Ааа, хорошо, жду!

@темы: Этот веселый мир

URL

воскресенье, 08 апреля 2018

16:39

Windows Print Services and Locales

We rise up for the things we believe in over and over again

Что имеем? Имеем несколько уже давно развернутых принт-серверов, на них кучу установленных при помощи уже давно написанного набора скриптов принтеров. И появился у нас еще один принт-сервер, на котором тот же самый набор скриптов выдает странный результат - все принтеры по-умолчанию печатают на бумаге формата Letter, а не общепринятого А4. Какого черта?

Оказалось, что тот новый принт-сервер развернули не из образа, как обычно, а поставили с нуля из ISO-файла, и забыли при этом сменить локаль. А локаль, как оказалась, отвечает не только за шрифты, кодировки, но еще и за настройки печати, и именно это стало откровением.

Ок, поменяли локаль, перезагрузили принт-сервер. А принтерам уже пофиг, их настройки как были, так и остались, хотя новые принтеры создаются с правильным типом бумаги. Что же делать? Там больше 60 объектов, проходить по всем им и править руками - проще удавиться. Не для того к Powershell привыкал:

$printers = Get-printer
foreach ($printer in printers) {
   Set-PrintConfiguration -PrinterName $printer.name -PaperSize A4
}

@музыка: Alex M.O.R.P.H., Heatbeat - Amistad

@темы: PowerShell, Scripting

URL

суббота, 31 марта 2018

18:14

Outlook rules #2

We rise up for the things we believe in over and over again

Меня часто спрашивают, почему я предпочитаю англоязычные версии забугорных программ? Одно время так этот вопрос задавали чуть ли не каждый день, сейчас уже несколько по-проще. Вот пример, почему.

Есть необходимость в Outlook отфильтровать письма по определенному признаку (точнее, их совокупности, но это сейчас не важно), и удалить их. Но не окончательно, а так, в корзинку переместить. И попутно снять с них флаг "непрочитанное". Казалось бы, нет ничего проще: открыл мастер создания правил, набросал критерии, отметил все необходимые действия, и все. Нифига! Именно на стадии снятия флага "непрочитанное" я воткнулся намертво. Потому что в русской версии Outlook такого пункта нет! А какой есть? На снимке ниже приведен рабочий вариант правила, выполняющий все поставленные задачи:

Надеюсь, после такого все вопросы по поводу английского интерфейса везде, где только можно, если используется забугорное ПО, отпадут, потому что название пункта "пометить как непрочитанное" на самом деле звучит как "mark as read".

@темы: Этот безумный мир

URL

суббота, 24 марта 2018

16:18

The Powder Mage

We rise up for the things we believe in over and over again

Навскидку со времен знакомства с MSaT я не смогу вспомнить фентезийного многотомника, который увлек бы меня настолько же сильно. И как ни странно, Пороховой маг в точности повторяет судьбу Ордена Манускрипта - медленное продвижение по сюжету в начале произведения и практически безотрывное чтение при малейшей возможности - дома, в транспорте, даже на работе, черт побери, когда свободная минута появляется.

Даже собственным аудиотреком обзавелся. Да-да, STAMINA за авторством Zane Alexander.

Я не большой мастер выдавать рецензии на литературные произведения, потому скажу так. Лара Крофт в ее серии игр, которые еще пройти не мешало бы? Лес (а точнее, Сибирь) - там. Рейнор с его безумно требовательным микро в кооперативе Старкрафта, который тоже не мешало бы освоить для совсем уж комфортной игры в режиме Full Random? В очередь, сукин ты сын!

Больше пороха, больше Тамаса, Ка-Поэль и чертова торчка (а иначе его и не назовешь) Таниэля, еще больше!

И ведь будет больше, учитывая, что следующая трилогия Gods of Blood and Powder частично уже вышла. Чую, перевода я не дождусь... ну да не привыкать.

@музыка: Zane Alexander - S T A M I N A

URL


Запомнить