Записная книжка — @дневники: асоциальная сеть

четверг, 10 мая 2018

10:30

Firefox Sync

We rise up for the things we believe in over and over again

Отломался. Где-то с месяц назад, наверное. В конце концов меня это достало, полез разбираться. Результаты неутешительные: необходимость собственного прокси уже реально можно трактовать как критичную для нормальной жизни в сети. Решение до банальности простое - добавляем в список проксируемых следующие маски:

*.firefox.com - для возможности авторизации
*.sync.services.mozilla.com - собственно, служба синхронизации
*.settings.services.mozilla.com - служба синхронизации параметров как самого Fx, так и его дополнений.

Ну или просто проксировать весь трафик до *.mozilla.com.

После этого все работает.

Слава Роскомпозору!

@настроение: мрачноватое для начала дня

@темы: Этот безумный мир

URL

среда, 09 мая 2018

11:19

Not Alva. Not me!

We rise up for the things we believe in over and over again

Что за проклятый такой город? В три стороны света на велике ехал против ветра! XD Ну хоть на возврате на базу прокатился с ветерком, как полагается.

@музыка: Bryan El - Solaris

@темы: Joyride

URL

суббота, 05 мая 2018

23:14

Warrant canary

We rise up for the things we believe in over and over again

Чирик-чирик...

Если в течение недели в этом дневнике не будет никакой активности, можно начинать беспокоиться.

Deep offline.

запись создана: 01.05.2018 в 23:52

URL

среда, 25 апреля 2018

10:46

Telegram

We rise up for the things we believe in over and over again

Главное в этой записи - два предположения, вокруг которых строится все остальное. И если они не верны - ладно, я это переживу, но если они правдивы - mind -> blown. Вот они:
1. Дуров не врет. Телеграм, действительно, защищен от раскрытия ключей шифрования.
2. Те шестеро, из-за которых вся котовасия и вышла в активную фазу, прекрасно знали о разделении типов чатов в Телеге, и для координации действий выбрали нужный (в противном случае для них теряется весь смысл).

А теперь - поехали.
ФСБ пытается получить содержимое чата, использовавшегося для переговоров плохих парней. Чат - секретный, на серверах телеграма не хранится, только на конечных устройствах. Это важно. Потому что даже получи ФСБ ключи - без самих девайсов они бесполезны. Совсем. Абсолютно. И более того, отданные ключи (если бы их даже и отдали) могли бы расшифровать только данный конкретный чат, но не какой-либо другой. Следовательно, если ФСБ реально стемится раскрыть тот теракт, им сейчас вовсе не ключи нужны - они БЕСПОЛЕЗНЫ. Им нужен либо непосредственный участник событий (и член той группы Телеги), либо хотя бы его девайс - взломав один, они получат доступ ко всему чату, текст ведь будет прямо на нем.

Я не допускаю мысли о том, что в ФСБ сидят такие уж дуболомы, которые этого не понимают. Учитывая, как сильно им хотелось получить содержимое того чата, у них должен быть в распоряжении один из девайсов, учавствовавших в переписке (напомню, чат только на мобилках). Но вот проблема - почему бы тогда просто не взломать этот андроидовый или яблочный аппарат? Проломись через защиту ОС - и вот он, чат у тебя на ладони, в самом клиенте Телеги нет никаких средств защиты от НСД.

Эх, а ведь одно из главных правил разного рода спецуры - работать тихо и незаметно. А что мы видим сейчас? Истерию на весь мир... Этого я никогда не пойму.

Я намеренно не касаюсь вопроса "кто прав". Предоставлю это решать читателю.

@музыка: Gilead - Komartanz

@темы: Этот безумный мир, Security

URL

четверг, 19 апреля 2018

18:31

Немного об идиотизме

We rise up for the things we believe in over and over again

Касательно идущих сейчас попыток блокировки Телеграма. Имхо, это лучшая мысль за последние несколько дней:

А почему бы телеграму не переехать на эйжур? Тогда заблочатся Windows Update, всевозможные эксченчи, облачные AD, скайп и начнется настоящий хаос. Особенно если под это дело какой-нибудь злой 0day-криптолокер появится.

День, когда команда Телеги примет решение обосноваться в MS Azure, будет поистине кровавым для всей когорты Windows-админов.

@музыка: Земля Ветров - Город под пеплом

@темы: Этот безумный мир

URL

вторник, 17 апреля 2018

11:27

Printer security

We rise up for the things we believe in over and over again

Казалось бы, ситуация с принтерами уже давно отлажена. Ну иногда переезжают они, но какого-то прям ада в этом уже нет. Скрипты работают на полную мощность, снимая изрядную часть нагрузки с сотрудников по отслеживанию и актуализации данных на инфраструктурных серверах. Но идилия не вечна.

Повадились сотрудники печатать на чужих принтерах. Как именно - я не понимаю, учитывая, что сами они принтеры не подключают (я даже не в курсе, знают ли они, как это вообще делается), все выполняется автоматом через политики. И высокому начальству это стало не по нраву.

В общем, спустили задачу. Из всех принтеров в настройках безопасности нужно убрать запись Everyone - Allow Print, а вместо нее подставить группу, в которую входят сотрудники, имеющие право на этом принтере печатать. Группы эти уже давно есть, хоть что-то не придется в авральном порядке создавать.

То есть имеем ситуацию: есть принтер prn-hp1235. В недрах AD есть группа с таким же именем, в ней сидит кучка пользователей, которым этот принтер через политики и подключается. Порядок действий:
- Открыть настройки безопасности принтера,
- вынести оттуда запись с группой Everyone,
- добавить группу prn-hp1235, отметив галкой разрешение Allow Print и только его,
- закрыть настройки принтера.

И так, порядка 600 штук. Весело, правда?

Вот и я думаю, что весело. Начнем ковыряться.

В свойствах принтера есть такой параметр как PermissionSDDL. Собственно, это и есть запись того, кто и что может делать с объектом, просто записано это в формате SDDL - не самая удобная вещь для понимания. Выглядит она вот так:

G:SYD:(A;;LCSWSDRCWDWO;;;S-1-5-21-1744112008-4183948088-2644058884-500)(A;OIIO;RPWPSDRCWDWO;;;S-1-5-21-1744112008-4183948088-2644058884-500)(
A;OIIO;GA;;;CO)(A;OIIO;GA;;;AC)(A;;SWRC;;;WD)(A;CIIO;GX;;;WD)(A;;SWRC;;;AC)(A;CIIO;GX;;;AC)(A;;LCSWDTSDRCWDWO;;;BA)(A;OICIIO;GA;;;BA)

Да-да, именно так. И вот эту строку (а это именно одна строка) надо как-то распарсить, изменить, измененное утрамбовать обратно в такую же строку и поменять свойства принтера.

Отправной точкой в исследованиях стала вот эта статья, за которую автору огромное спасибо. Для разбора SDDL-строки она использует объект класса Security.AccessControl.CommonSecurityDescriptor - туда заносится SDDL, там формируется нормальный список объектов и их прав, там же меняется состав этих объектов, а затем при промощи метода GetSDDLForm() формируется новая строка SDDL, которая и заносится в свойства принтера.

В теории все просто. На практике... На практике получаем, что на выходе в разрешениях принтера теряются сущности CREATOR OWNER и APPLICATION PACKAGES. И если с пакетами еще куда ни шло, то потеря CREATOR OWNER может привести к невозможности печати (в сети есть упоминания таких случаев). Что же делать? Искать, на каком этапе теряется информация об этих объектах. Выяснилось, что исчезают они как раз в момент парсинга SDDL в объект CommonSecurityDescriptor. Не умеет он, видимо, с ними работать (хотя почему?).

Пришлось искать замену. И она нашлась в лице System.Security.AccessControl.RawSecurityDescriptor. Конечно, работать с Raw немного муторнее, чем с Common (формирование записи с группой сотрудников с нуля доставило), но результат получился тот, что и заказывали.

Итак, исходная информация:
- имя принт-сервера: ps1
- маска имен принтеров: либо prn*, либо mfd* (multifunctional device)
- SID группы Everyone: S-1-1-0 (константа, не меняется нигде и никогда)

Поехали

$PrintServer = "ps1"

$Printers = Get-printer -ComputerName $PrintServer | where {$_.name -like "prn*" -or $_.name -like "mfd*"}

foreach ($Printer in $Printers) {
    $SDDL = get-printer -ComputerName $PrintServer -name $Printer.Name -Full | select -ExpandProperty PermissionSDDL
    $SD   = New-object -TypeName System.Security.AccessControl.RawSecurityDescriptor($SDDL)

    #remove Everyone group from ACL
    $ACEs = $sd.DiscretionaryAcl | where {$_.SecurityIdentifier -eq "S-1-1-0"}

    foreach ($ACE in $ACEs) {
        $SD.DiscretionaryAcl.RemoveAce([array]::Indexof($SD.DiscretionaryAcl,$ACE))
    }

    #add printer group to ACl
    $groupName = $Printer.Name
    $group = $Null
    $group = Get-ADGroup -filter {SAMAccountName -eq $groupName}

    if ($Group) {
        $NewACE = New-Object -TypeName System.Security.AccessControl.CommonAce(
            [System.Security.AccessControl.AceFlags]::None,
            [System.Security.AccessControl.AceQualifier]::AccessAllowed,
            131080,
            $Group.sid,
            $false,
            [byte]::0
        )

        $sd.DiscretionaryAcl.InsertAce($sd.DiscretionaryAcl.count,$NewACE)

        set-printer -ComputerName $PrintServer -Name $Printer.Name -PermissionSDDL $sd.getsddlform("All") -Verbose
    }
    else {
        Write-Warning "Can't find group $GroupName, will skip printer $($Printer.Name)"
    }
}

Пожалуй, за всю мою практику еще не приходилось настолько плотно работать с DACL. Хорошо, что хотя бы SACL тут не участвовал

@музыка: Земля Ветров - Город под пеплом

@темы: PowerShell, Scripting

URL

понедельник, 16 апреля 2018

15:50

Приплыли? ОО

We rise up for the things we believe in over and over again

Странно. Блокируют Телеграм, а юзеры отвалились от дайриков. Неладно что-то в датском королевстве

@темы: Этот безумный мир, Этот веселый мир

URL

воскресенье, 15 апреля 2018

21:41

New Season

We rise up for the things we believe in over and over again

Что ж, новый велосезон открыт. Посмотрим, как на это отреагирует спина и правое колено.

Удивительно, но за все время своей жизни мой вел до сих пор не вопит по поводу замены смазки и прочих радостей жизни железок. Хороший попался.

@музыка: Iron Maiden - Sign of the Cross

@темы: Joyride

URL

пятница, 13 апреля 2018

13:55

Если ты не клиент, ты - товар...

We rise up for the things we believe in over and over again

Давненько у меня под тегом Viruses ans Spam ничего не было.

12.04.2018 в 23:59

Пишет zHz00:

CDBurnerXP и нежелательное ПО
Предупреждаю, что кликанье по ссылкам в этом посте может быть опасно для вашего компьютера. Делайте это на свой страх и риск. Когда дочитаете, поймёте, почему.

Когда я переезжал на новую систему, я в том числе собрался ставить ПО для прожига ~~жизни~~ дисков. В старой системе у меня для этого стоял CDBurnerXP. В этот раз я решил его же поставить -- программа проверенная.

Пошёл на официальный сайт, указанный на Википедии -- cdburnerxp.se/

И прямо оттуда скачал дистрибутив. Запускаю установщик и вижу следующую картину:

Вроде более-менее стандартно, за исключением того, что галочка не снимается. Да. Галочка не снималась! Нажатие ТАБ также не позволяло переключиться на галочку. Хрен с ним, поставил я Оперу, а потом удалил. Основная программа работала нормально.

Больше чем неснимаяемая галочка меня в свое время удивили только уговоры деинсталлятора не удалять программу ну пожалуйста (zhz00.diary.ru/p175908134.htm ).

Так бы и остался этот случай простым курьёзом, кабы я не захотел добыть доказательства того, что эта галочка -- нарисованная! Мне казалось логичным, что если галочка не снимается, то она просто вшита в картинку. Надо достать из инсталлятора эту картинку -- и дело в шляпе.

(инсталлятор Пандоры)

URL записи

@темы: Этот безумный мир, Viruses and Spam

URL

13:38

About time...

We rise up for the things we believe in over and over again

Сижу, никого не трогаю, читаю о шорохе по поводу блокировки Телеги. Ну и доставку жду. На часах 13:03. Раздается звонок:

- Ало, это доставка.
- Слушаю.
- Мы в районе часу будем.
- Эм... Так уже час...
- (громче) МЫ В РАЙОНЕ ЧАСУ БУДЕМ!
- Мужик, уже час!

- Да не, ЧЕРЕЗ ЧАС БУДЕМ!
- Ааа, хорошо, жду!

@темы: Этот веселый мир

URL

воскресенье, 08 апреля 2018

16:39

Windows Print Services and Locales

We rise up for the things we believe in over and over again

Что имеем? Имеем несколько уже давно развернутых принт-серверов, на них кучу установленных при помощи уже давно написанного набора скриптов принтеров. И появился у нас еще один принт-сервер, на котором тот же самый набор скриптов выдает странный результат - все принтеры по-умолчанию печатают на бумаге формата Letter, а не общепринятого А4. Какого черта?

Оказалось, что тот новый принт-сервер развернули не из образа, как обычно, а поставили с нуля из ISO-файла, и забыли при этом сменить локаль. А локаль, как оказалась, отвечает не только за шрифты, кодировки, но еще и за настройки печати, и именно это стало откровением.

Ок, поменяли локаль, перезагрузили принт-сервер. А принтерам уже пофиг, их настройки как были, так и остались, хотя новые принтеры создаются с правильным типом бумаги. Что же делать? Там больше 60 объектов, проходить по всем им и править руками - проще удавиться. Не для того к Powershell привыкал:

$printers = Get-printer
foreach ($printer in printers) {
   Set-PrintConfiguration -PrinterName $printer.name -PaperSize A4
}

@музыка: Alex M.O.R.P.H., Heatbeat - Amistad

@темы: PowerShell, Scripting

URL

суббота, 31 марта 2018

18:14

Outlook rules #2

We rise up for the things we believe in over and over again

Меня часто спрашивают, почему я предпочитаю англоязычные версии забугорных программ? Одно время так этот вопрос задавали чуть ли не каждый день, сейчас уже несколько по-проще. Вот пример, почему.

Есть необходимость в Outlook отфильтровать письма по определенному признаку (точнее, их совокупности, но это сейчас не важно), и удалить их. Но не окончательно, а так, в корзинку переместить. И попутно снять с них флаг "непрочитанное". Казалось бы, нет ничего проще: открыл мастер создания правил, набросал критерии, отметил все необходимые действия, и все. Нифига! Именно на стадии снятия флага "непрочитанное" я воткнулся намертво. Потому что в русской версии Outlook такого пункта нет! А какой есть? На снимке ниже приведен рабочий вариант правила, выполняющий все поставленные задачи:

Надеюсь, после такого все вопросы по поводу английского интерфейса везде, где только можно, если используется забугорное ПО, отпадут, потому что название пункта "пометить как непрочитанное" на самом деле звучит как "mark as read".

@темы: Этот безумный мир

URL

суббота, 24 марта 2018

16:18

The Powder Mage

We rise up for the things we believe in over and over again

Навскидку со времен знакомства с MSaT я не смогу вспомнить фентезийного многотомника, который увлек бы меня настолько же сильно. И как ни странно, Пороховой маг в точности повторяет судьбу Ордена Манускрипта - медленное продвижение по сюжету в начале произведения и практически безотрывное чтение при малейшей возможности - дома, в транспорте, даже на работе, черт побери, когда свободная минута появляется.

Даже собственным аудиотреком обзавелся. Да-да, STAMINA за авторством Zane Alexander.

Я не большой мастер выдавать рецензии на литературные произведения, потому скажу так. Лара Крофт в ее серии игр, которые еще пройти не мешало бы? Лес (а точнее, Сибирь) - там. Рейнор с его безумно требовательным микро в кооперативе Старкрафта, который тоже не мешало бы освоить для совсем уж комфортной игры в режиме Full Random? В очередь, сукин ты сын!

Больше пороха, больше Тамаса, Ка-Поэль и чертова торчка (а иначе его и не назовешь) Таниэля, еще больше!

И ведь будет больше, учитывая, что следующая трилогия Gods of Blood and Powder частично уже вышла. Чую, перевода я не дождусь... ну да не привыкать.

@музыка: Zane Alexander - S T A M I N A

URL

вторник, 20 марта 2018

11:51

Mitsuboshi Colors S01-E11

We rise up for the things we believe in over and over again

Сначала я думал сделать обычную нарезку скринов. Но нет, скрины всего не передадут. К тому же добрые люди уже за меня постарались, вытащив из эпизода интересующий кусок. Слабонервным не смотреть, там просто ахтунг! %)

Эту синюю точно пора в поликлинику сдавать, на опыты!

@темы: Этот безумный мир, Anime

URL

11:38

Beatless S01-E10

We rise up for the things we believe in over and over again

Буду краток:

I need a car. More fast car. (c)

Ну и феерическая расстановка точек наконец-то выполнена! Метода просто великолепна!

@темы: Anime

URL

пятница, 16 марта 2018

15:00

Hey! I like it.

We rise up for the things we believe in over and over again

@музыка: Zane Alexander - S T A M I N A

@темы: Music

URL

понедельник, 12 марта 2018

00:28

Mitsuboshi Colors S01-E10

We rise up for the things we believe in over and over again

Цветастые все никак не угомонятся. Понесло их зимой кататься по замерзшему фонтану...

Мда... не добежали.

Но на этом далеко не все! Ужаснуться

@темы: Этот веселый мир, Anime

URL

суббота, 10 марта 2018

11:46

Life is Strange - Before the storm - Farewell

We rise up for the things we believe in over and over again

Три года. Ровно три года на то, чтобы вся история сложилась в голове. И черт побери, я этому рад и не рад одновременно. Тот факт, что теперь игрок имеет полное представление о происходящем - безусловно плюс. Но то, ЧТО он видит - радости не добавляет абсолютно никакой. А потому, по окончании прохождения этого эпизода я еще больше укрепился во мнении, что мой выбор в конце оригинальной игры для моих Макс и Хлои будет правильным: to hell this town!
Walk there one last time...

@музыка: Life is Strange: Before the storm OST

@темы: Life is Strange, In-game

URL